M10 ICS 33.040
YD 中华人民共和国通信行业标准 YD/T3462-2019
网页防篡改系统技术要求 General technical requirements of webpages tamer-resistant
2019-08-27 发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3462--2019
目次
前言.. 1范围. 2规范性引用文件.. 3术语、定义和缩略语. 3.1术语和定义，1 3.2缩略语.2 4部署要求..2 4.1软件模式部署.2 4.2硬件模式部署，2 4.3云化部署..2 4.4访问操作方式.2 5功能要求.3 5.1监测功能，.3 5.2检测功能，.3 5.3告警功能..3 5.4阻断功能，4 5.5恢复功能.4 5.6文件备份.4 5.7审计功能.5 5.8系统配置5 5.9结果输出..6 6性能要求.7 6.1监控能力要求， 6.2监控响应时间， 6.3募改恢复时间.7 6.4资源占用，8 6.5业务响应.8 6.6并发连接数，8 6.7漏报率.8 6.8误报率.8 6.9网络影响.8 7自身安全要求..9 7.1账户安全.9 7.2安全管理.9 7.3审计日志.10
YD/T3462--2019 7.4程序数据保护.10 8管理要求.II 8.1配置管理.....11 8.2交付与使用..11 8.3使用指南. 8.4生命周期支持.12 8.5测试.12 8.6脆弱性分析保证.13
YD/T3462-2019
前言
本标准依据GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、中国移动通信集团有限公司、北京神州绿盟科技有限公司。

本标准主要起草人：卜哲、廖、赵相楠、曹晖。

Ⅲ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3461—2019 Web日志分析系统技术要求 Technical requirements of web log analysis system 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3461—2019 目 次 前言 I 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 2 4部署要求 3 5安全分折功能 5.1工作模式 3 5.2分析功能 4 5.3分析能力 .5 6管理功能要求 7 6.1管理模式 7 6.2用户管理7 6.3策略管理 .7 6.4日志管理 8 65报表管理8 6.6升级管理 ..8 7自身安全性要求 9 附录A(资料性附录)日志格式 10 参考文献 .13 I ...

ICS 35.110 M11 YD 中华人民共和国通信行业标准 YD/T3460-2019 互联网码号资源公钥基础设施（RPKI） 联系人信息记录 The resource public key infrastructure(RPKl) - Ghostbusters record 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3460--2019 目次 前言. Ⅱ 1范围.. 2规范性引用文件.. 3术语、定义和缩略语， 3.1术语和定义. 3.2缩略语. 2 4联系人信息记录. 5vCard规范. 6CMS封装. 7联系人信息记录的验证.
YD/T3460-2019 前言 本标准是“互联网码号资源公钥基础设施（RPKI）”系列标准之一。

该系列标准预计结构及名称 如下： 《互联网码号资源公钥基础设施（RPKI）体系结构》； 一《互联网码号资源公钥基础设施（RPKI）资料库架构》； 一《互联网码号资源公钥基础设施（RPKI）RPKI与BGP路由器交互协议》； 一《互联网码号资源公钥基础设施（RPKI）资源证书轮廊》； 一《互联网码号资源公钥基础设施（RPKI）联系人信息记录》。

本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国互联网络信息中心，中国信息通信研究院。

本标准主要起草人：延志伟，耿光刚，傅瑜，李洪涛，马军锋。

Ⅱ
YD/T3460--2019 互联网码号资源公钥基础设施（RPKI）联系人信息记录 1范围 本标准定义了资源公钥基础设施（RPKI）联系人信息记录的格式规范，封装方法以及对签名联系 人记录的验证方法。

本标准适用于支持RPKI，并且通过RPKI保证域间路由安全的网络设备和相关网络部署。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

IETF RFC 3779IP地址与 AS 标识的X.509 扩展X.509Extensions forIP Addresses and AS Identifiers IETFRFC6350vCard格式规范vCardFormatSpecification IETFRFC 6488资源公钥基础设施签名对象模板SignedObjectTemplatefortheResourcePublic Key Infrastructure (RPKI) 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。

3.1.1 电子名片vCard 互联网中一种规范的文件传播格式，它主要是将传统纸质商业名片上的信息以一种标准格式在互联 网上传播。

3.1.2 Whois数据Whois data Whois是用来查询域名的IP以及者等信息的传输协议，Whois数据是一个用来查询域名是否 已经被注册，以及注册域名的详细信息的数据库（如域名人、域名注册商）。

YD/T3460--2019 3.1.3 证书认证机构certificate authority 负责产生、签发和管理证书的、受用户信任的权威机构。

用户可以选择该机构为其创建特定密钥。

3.1.4 终端实体证书endentitycertificate 用来验证与资源的使用相关的签名对象，比如ROA和资源列表等。

3.2缩略语 下列缩略语适用于本文件。

AS Autonomous System 自治域 AIA Authority 权威信息访问 BGP Border GatewayProtocol 边界网关协议 CRL Certificate RevocationList 证书撤销列表 CMS CryptographicMessageSyntax 加密消息语法 INR Internet Number Resource 互联网码号资源 RPKI Resource Public Key Infrastructure 资源公钥基础设施 RP Relying Party 依赖方、RPKI系统使用者 ROA Route OriginationAuthorization 路由源授权 VIS Subject Information Access 主体信息访问 Uniform Resource Identifier 统一资源标识符 4联系人信息记录 在RPKI的运行使用中，管理员与管理员之间，签发CA证书的资源持有者负责人之间，证书维护 者之间，证书私钥...

L79 ICS 35.100.05
YD 中华人民共和国通信行业标准 YD/T3459-2019
互联网码号资源公钥基础设施（RPKI）安全 运行技术要求密钥更替 Technical requirements of secure operations of resource public key infrastructure (RPKI) -Key rollover
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3459-2019
目次
前言..I 1范. 2规范性引用文件. 3术语、定义和缩略语 3.1术语与定义 3.2缩略语...3 4密钥更替类型.3 4.1密钥更替场景. 4.2突发性密钥更替3 4.3周期性密钥更替.3 5CA状态定义， 5.1总览..4 5.2现任CA..4 5.3最新CA.4 5.4废止CA...4 6CA端操作技术要求5 6.1概览.5 6.2CA实体为最新CA实例生成新密钥对.5 6.3CA实体为最新CA实例生成证书签发请求，5 6.4CA实体使用最新CA实例的资源证书签发CRL和manifest...5
6.6CA实体发布由最新CA实例的资源证书重新签名的数据对象6 6.7CA实体为废止CA实例的资源证书生成证书撤销请求，7 7RP端操作技术要求. 参考文献8
YD/T3459-2019
前言
本标准是“互联网码号资源公钥基础设施（RPKI）安全运行技术要求”系列标准之一。

该系列标 准的结构和名称预计如下： "《互联网码号资源公钥基础设施（RPKI）安全运行技术要求数据安全威胁模型》； “一《互联网码号资源公钥基础设施（RPKI）安全运行技术要求密钥更替》； -《互联网码号资源公钥基础设施（RPKI）安全运行技术要求资源包含关系验证》； -《互联网码号资源公钥基础设施（RPKI）安全运行技术要求证书策略与认证业务框架》； 一《互联网码号资源公钥基础设施（RPKI）安全运行技术要求互联网码号资源本地化管理》。

本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并出口。

本标准起草单位：互联网域名系统北京市工程研究中心有限公司、中国科学院信息工程研究所、北 龙中网（北京）科技有限责任公司、中兴通讯股份有限公司。

本标准主要起草人：马迪、王利明、王伟、邹慧、邵晴、林兆骥。

Ⅱ
YD/T3459-2019
互联网码号资源公钥基础设施（RPKI）安全 运行技术要求密钥更替
1范围
本标准规范了在密钥泄露或者密钥过期的场景下，RPKI认证权威（CertificateAuthority，CA）和 依赖方（RelyingParty，RP）的技术要求。

本标准适用于部署了RPKI的IP地址资源管理系统和RPKI依赖方。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

IETFRFC6481RPKI资料库结构规范； IETFRFC6487RPKI资源证书格式规范。

3术语、定义和缩略语
3.1术语与定义 下列术语和定义适用于本文件。

3.1.1 等待时长 staging period 密钥更替过程中由CA规定的一个时间范围，最小值为24小时。

该时间范围以最新CA实例对应 的资源证书发布为起点，以等待RP同步最新CA实例对应的资源证书到本地缓存中。

3.1.2 CA实体certificate authority entity 签发资源证书、签名对象和CRL的实体。

一般情况下，INR持有者为CA实体，拥有CA管理权 且自行签发RPKI数据对象；INR持有者也可外包CA管理权，这种情况下，CA实体指代INR持有者 的直接上游CA或者第三方CA运行管理机构。

YD/T3459-2019 3.1.3 CA实例certificateauthority instance INR持有者的CA实体与其持有的一个资源证书共同构成一个CA实例，-个CA实例关联一个密 钥对，应符合IETFRFC6487《RPKI资源证书格式规范》。

在密钥更替操作过程中，一个CA实体可具 有一个或者两个CA实例，且CA实例将处于不同的状态。

3.1.4 资源证书resourcecertificate 一种依托互联网码号资源扩展项实现INR分配授权的X.509证书，将INR与其持有者可验证地关
INR持有者也可为一个或者多个下游INR持有者签发一个或者多个RC。

3.1.5 EE证书e...

L79 ICS 35.100.05
YD 中华人民共和国通信行业标准 YD/T3458-2019
互联网码号资源公钥基础设施（RPKI）安全 运行技术要求数据安全威胁模型 Technical requirements of secure operations of resource public key infrastructure (RPKI） -Theat model of data security
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3458-2019
目次
前言...Ⅱ 1范. 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义..1 3.2缩略语..2 4RPKI运行机制概要.3 5RPKI数据分类..3 5.1路由源声明ROA 5.2资料清单Manifest...3 5.3INR持有者联系信息Ghostbusters.3 5.4证书撤销列表CRL 5.5资源证书Resource Certificate... 5.6路由器证书Router Certificate...4 5.7EE证书 End-Entity Certificate...4 6RPKI运行中的数据安全威胁模型4 6.1总则...4 6.2针对ROA的安全威胁..5 6.3针对manifest的安全威胁 6.4针对Ghostbusters的安全威胁 6.5针对CRL的安全威胁，.8 6.6针对RC的安全威胁.. 6.7针对路由器证书的安全威胁，..10 7RPKI数据供给侧的运行模式..11 7.1自主模式....11 7.2发布点外包模式..11 7.3CA外包模式，.12 7.4全外包模式.12 参考文献..13
YD/T3458-2019
前言
本标准是“互联网码号资源公钥基础设施（RPKI）安全运行技术要求”系列标准之一。

该系列标 准的结构和名称预计如下： a）《互联网码号资源公钥基础设施（RPKI）安全运行技术要求数据安全威胁模型》； (q《互联网码号资源公钥基础设施（RPKI）安全运行技术要求密钥更替》； c)《互联网码号资源公钥基础设施（RPKI）安全运行技术要求资源包含关系验证》； (P《互联网码号资源公钥基础设施（RPKI）安全运行技术要求证书策略与认证业务框架》；
本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并出口。

本标准起草单位：互联网域名系统北京市工程研究中心有限公司、中国科学院信息工程研究所、北 龙中网（北京）科技有限责任公司、中兴通讯股份有限公司。

本标准主要起草人：马迪、王利明、王伟、邹慧、林兆骥。

Ⅱ
YD/T3458-2019
互联网码号资源公钥基础设施（RPKI）安全 运行技术要求数据安全威胁模型
1范围
本标准构建了一个安全威胁模型，涵盖RPKI数据安全威胁的术语集、问题域、分类定义等。

本标准适用于支持RPKI的软硬件系统。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

IETFRFC3779IP地址和AS码号的X.509扩展 IETFRFC6480互联网码号资源公钥基础设施 IETFRFC6481RPKI资料库结构规范 IETFRFC6482路由起源声明规范 IETFRFC6486资料清单规范 IETFRFC6489RPKI认证中心（CA）密钥更替技术要求 IETFRFC6493RPKI码号资源持有者联系信息技术要求 IETFRFC6916RPKI算法迁移技术要求 IETFRFC8205BGPsec协议规范 IETFRFC8209BGPsec路由器证书，证书撤销列表，证书请求规范
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。

3.1.1 狭义RPKInarrow resource public key infrastructure 由RPKI系统中CA实体与存储CA签发的数据对象的资料库构成，这些数据对象承载了INR分配 或者授权信息。

CA通过签发RC来表示INR分配关系，通过签发ROA来授权一个AS为一段或者多 段IP地址发起源路由通告来表示INR授权关系，应符合IETFRFC6480《互联网码号资源公钥基础设 1...

M32 ICS 33.040.40
YD 中华人民共和国通信行业标准 YD/T3457-2019
非web环境下联邦身份接入的应用桥接架构 Application bridging for federated access beyond web (ABFAB) architecture
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3457-2019
目次
前言..Ⅱ 1范围... 2规范性引用文件. 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语..2 4概述..3 5ABFAB联邦的概述3 6ABFAB架构.5 6.1概览..5 6.2RP到IdP.5 6.3Client到IdP....8 6.4Client到RP...10 7应用程序安全服务，.11 7.1安全服务说明...11 7.2认证...11 7.3GSS-API通道绑定，...11 7.4基于主机的服务名12 7.5其他GSS-API服务..13 8隐私考虑.13 8.1隐私说明..13 8.2实体和角色，13 8.3ABFAB数据流的隐私，14 8.4用户和实体之间的关系.15 8.5记账信息.15 8.6数据和标识符的收集与保留，15 9安全考虑.16 参考文献.17
YD/T3457-2019
前言
本标准按照GB/T1.1-2009给出的规则编写。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：深圳大学、中兴通讯股份有限公司。

本标准主要起草人：李冬梅、魏娟、陈剑勇、高峰、郑雅君、明仲。

Ⅱ
YD/T3457-2019
非web环境下联邦身份接入的应用桥接架构
1范围
本标准描述了一种安全机制的扩展架构，包括远程认证拨号用户服务（RADIUS)，通用安全服务
环境下联邦身份的接入提供一种应用桥接架构。

本标准适用于非web服务之间的联邦访问管理，并且可以扩展到拥有大量身份提供者、信任方以 及联邦的环境中。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

YD/T2592一2013身份管理（IDM）术语
IETFRFC2743通用安全服务应用程序接口 IETFRFC2865远程认证拨号用户服务 IETFRFC3748可扩展的认证协议 IETFRFC3578支持EAP的RADIUS IETFRFC4072一种支持EAP的GSS-API机制
3术语、定义和缩略语
3.1术语和定义 YD/T2592一2013中界定的以及下列术语和定义适用于本文件。

3.1.1 EAP通道绑定EAPchannelbinding 用于相互认证，以及EAP接收者的身份验证。

3.1.2 通用安全服务应用程序接口GSS-API 使程序能够访问安全服务的应用程序接口。

...

M11 ICS 35.110
YD 中华人民共和国通信行业标准 YD/T3456-2019
网络电子身份标识eID载体安全技术要求 Technical requirements for electrionic identity carrier security
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3456-2019
目次
前言...I 1范围... 2规范性引用文件， 3术语.. 4缩略语...2 5网络电子身份标识载体安全组件，2 5.1安全组件构成.2 5.2eID载体应用管理平台.2 5.3eID载体文件系统.2 5.4eID载体安全芯片，2 6eID载体应用管理平台安全要求，3 6.1eID载体操作系统安全要求3 6.2eID载体应用间隔离要求.3 7eID载体芯片文件系统与密钥管理安全要求3 7.1文件系统.3 7.2密钥类型...4 7.3密钥管理技术要求，5 7.4身份认证方式，7 7.5传输保护机制..8 8eID载体安全芯片技术要求，9 8.1eID载体安全芯片的组成.9 8.2处理器..9 8.3加密协处理器.9 8.4随机数发生器...9 8.5存储器.9
YD/T3456-2019
前言
本标准依据GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：公安部第三研究所、北京中电华大电子设计有限责任公司、国防科学技术大学计 算机学院、北京邮电大学、大唐电信科技产业集团、中兴通讯股份有限公司。

本标准主要起草人：杨明慧、胥怡心、邹翔、汪志鹏、方伟、孙丽媛、刘泽昕、兰天、刘尚焱、高 峰，柳扬、全拥、邓璐、许晋、周薇、戴娇等。

Ⅱ
YD/T3456-2019
网络电子身份标识eID载体安全技术要求
1范围
本标准规定了网络电子身份标识eID载体的应用管理平台、载体操作系统和应用间隔离要求，并规 定了从网络电子身份标识载体文件系统及密钥的类型和访问权限管理机制、身份认证方式、线路保护机 制以及网络电子身份标识载体安全芯片组成等方面。

本标准适用于网络电子身份标识eID的载体。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

GB/T16649.4一2006识别卡带触点的集成电路卡第4部分：用于交换的结构、安全和命令 GB/T22186一2016信息安全技术具有中央处理器的集成电路（IC）卡芯片安全技术要求（评估 保证级4增强级） GB/T25069一2010信息安全技术术语 GB/T32915一2016信息安全技术二元序列随机性检测方法 GB/T32918.4一2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公钥加密算法
3术语
GB/T25069一2010界定的以及下列术语和定义适用于本文件。

3.1 网络电子身份标识electronicidentity 用于在互联网上远程证实真实身份的电子标识，建立在现有居民身份管理体系基础上，与公民现实 社会中的身份一一对应。

3.2 elD安全芯片eIDsecurechip 由片内国产加密SSF33算法硬件加速器、片内SM2协处理器、片上密钥管理系统组成的系统级密 码安全芯片。

...

ICS 35.110 YD M11 中华人民共和国通信行业标准 YD/T3454-2019 加载eID的多应用智能卡安全技术要求 Security requirement for multi-application smart card with eID 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3454-2019 目 次 前言 1范围.. 2规范性引用文件. 3术语和定义. 3 5加载eID的多应用智能卡生命周期管理技术要求 3 5.1参与者... 3 5.2生命周期管理技术要求... 3 5.3三种管理模式.. 6加载eID的多应用智能卡安全技术要求， 5 6.1安全目标. 5 6.2基本安全要求. .6 6.3密钥管理要求... 6 6.4应用隔离要求. 附录A（资料性附录）多应用智能卡简介. 9 附录B（资料性附录）多应用智能卡安全威胁 11 参考文献 13
YD/T3454-2019 前言 本标准依据GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：公安部第三研究所、北京中电华大电子设计有限责任公司、大唐电信科技产 业集团。

本标准主要起草人：杨明慧、胥怡心、邹翔、汪志鹏、方伟、孙丽媛、刘泽昕、任鹏飞、兰天、刘 尚焱、柳扬、谢超、田文晋。

Ⅱ
YD/T3454-2019 加载eID的多应用智能卡安全技术要求 1范围 本标准规定了加载eID的多应用智能卡生命周期管理及相关安全技术要求。

本标准适用于加载eID的多应用智能卡的卡片安全应用管理的设计、制造、管理发行等。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

GB/T25069一2010信息安全技术术语 GB/T16649.4一2010识别卡带触点的集成电路卡第4部分：用于交换的结构、安全和命令 YD/T2592一2013身份管理（IdM）术语 YD/T3203一2016网络电子身份标识eID术语和定义 JR/T0089.2一2012中国金融移动支付安全单元第2部分：多应用管理规范 3术语和定义 GB/T25069-2010、YD/T2592-2013、YD/T3203-2016界定的以及下列术语和定义适用于本 文件。

3.1 应用application 智能卡和终端之间的应用协议和相关的数据集。

3.2 持卡人cardholder 卡片的最终用户。

3.3 发卡方card issuer 将卡片发行到用户手中的机构。

...

ICS 35.080 YD L77 中华人民共和国通信行业标准 YD/T3453-2019 基于eID的多级数字身份管理技术参考框架 The reference technical framework of multi-level digital identity managementbasedoneID 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3453--2019 目 盜次 前言.. 引言... 1范. 2规范性引用文件. 1 3术语和定义.. 4缩略语.. 2 5基于eID的多级数字身份管理框架. 2 6eID多级身份管理系统. 3 7虚拟账号绑定功能. 4 7.1总体要求.. 4 7.2IF_BIND接口描述. 4 8多级数字身份认证功能.. 8.1总体要求... 6 8.2IF_AUTH接口描述， 6 8.3IF_RESULT接口描述... 8 9虚拟账号绑定解除功能.. 9 9.1总体要求.. 9 9.2IF_UNBOUND接口描述 .10 10多级数字身份登出功能. .11 10.1总体要求.. 10.2IF_LOGOUT接口描述... ..11 附录A（规范性附录）eID多级数字身份管理工作流程 13 附录B（资料性附录）eID多级数字身份管理框架典型应用场景. 16 附录C（资料性附录）eID多级数字身份管理接口状态码.. 18
YD/T3453-2019 前言 本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准主要起草单位：中国科学院软件研究所、公安部第三研究所、国防科学技术大学计算机学院、 中国科学院信息工程研究所、北京邮电大学。

本标准主要起草人：冯登国、张严、张立武、高志刚、张振峰、杨明慧、贾焰、李树栋、周薇、许 晋、周斌、韩伟红、李爱平、黄九鸣。

Ⅱ
YD/T3453-2019 引言 随着我国网络电子身份标识（electronicIdentity,eID）系统的大规模应用和推广，如何建立eID与 现有应用中虚拟身份的联系并保护用户隐私，是基于eID的身份管理系统实施必须解决的问题。

基于eID的多级数字身份管理框架是通过开发和部署eID多级身份管理系统，实现虚拟账号和用户 eID的绑定，为接入应用系统提供基于eID身份认证的身份管理框架。

多级数字身份管理框架可以在无 需改变网络应用虚拟账号管理现状的情况下，为应用系统提供基于eID的多级数字身份认证。

同时在保 护用户隐私信息的情况下，通过账号联系实现责任追踪，解决现有身份管理服务中实名需求与隐私保护 的矛盾。

通过使用多级数字身份管理框架，用户可以通过eID多级身份管理系统将自己的eID与在一个 或多个接入该多级身份管理系统应用系统中注册的虚拟账号进行绑定，之后，用户可以直接使用其eID 在这些应用系统处完成认证，从而简化了认证过程。

与直接使用虚拟账号登录相比，多级数字身份认证 过程中用户身份的合法性由eID服务平台进行保证，增强了用户身份的可靠性。

通过部署eID多级身份管理系统，各种组织和服务提供商可以为接入本多级身份管理系统的各种内 部和外部应用系统提供基于eID的多级数字身份认证。

本标准规范了基于eID的多级数字身份管理框架的框架与接口，该框架的核心是eID多级身份管理 系统，该系统是拥有并管理用户eID及虚拟账号的绑定关系的应用系统，通常部署于需要使用eID多级 数字身份管理框架的组织机构或应用服务提供方处，为接入该系统的各种应用系统提供eID多级身份管 理相关功能。

多级数字身份管理技术参考框架模型来解决eID与虚拟身份的绑定问题，通过将虚拟账号和真实身 份建立绑定关系，无需改变网络应用虚拟账号管理现状，便于通过账号联系进行责任追踪。

该标准可有 效解决现有身份管理服务中实名需求与隐私保护的矛盾，并建立虚拟身份与eID的联系。

Ⅲ...

L80 ICS 35.240
YD 中华人民共和国通信行业标准 YD/T3452-2019
互联网用户账户管理系统安全技术要求 Technical requirements of Internet user account management system security
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3452--2019
目次
前言...I 1范围.. 2术语和定义， 3概述...2 3.1账户安全管理框架， 3.2账户风险控制域.2 3.3账户风险评估..3 4账户注册安全要求... 4.1信息完备性..3 4.2信息合法性.3 4.3信息真实性...4 4.4行为风险识别和控制4 5账户登录安全要求...4 5.1基础行为风险识别与控制，4 5.2机器行为风险识别与控制.t 5.3异地登录行为风险识别与控制5 5.4账户信息泄露风险识别与控制5 6账户使用安全要求.5 6.1账户日志要求...5 6.2账户审计追溯要求，6 7账户注销安全要求.6 7.1用户请求注销.6 7.2风险账户清理.
YD/T3452-2019
前言
本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：阿里巴巴通信技术（北京）有限公司、中国信息通信研究院、国家计算机网络应 急技术处理协调中心、中国互联网络信息中心。

本标准主要起草人：朱红儒、李克鹏、贾科、鲁晋、渠瑜、张良、白晓媛、付瑜、贺晓能、于成丽。

Ⅱ
YD/T3452-2019
互联网用户账户管理系统安全技术要求
1范围
本标准紧密结合互联网应用业务场景下账户管理的特点，规定了互联网服务提供商用户账户管理框 架、以及账户管理安全要求。

本标准适用于互联网服务提供商相关业务和产品中的账户管理以及跨系统或跨网站登录场景下的 账户管理。

2术语和定义
下列术语和定义适用于本文件。

2.1 机器行为machinebehavior 使用恶意软件或非法软件进行的注册、刷单、炒信、恶拍等恶意行为。

2.2 刷库风险信息brushlibraryriskinformation 在用户登陆过程中出现的，由于其他平台信息泄漏而造成的对登陆网站实施的批量尝试性登陆行为。

2.3 垃圾账户spam account 由非人员操作的行为批量注册的，可能引起具备群体特征的恶意行为的账户。

2.4 账户盗用accounttake-over 在未经账户合法使用人员授权的情况下，非法登录账号成功登录并使用的情况。

2.5 虚假认证false authentication 提供虚假的身份信息完成注册以获得账号的行为。

2.6 线上欺诈onlinefraud 恶意用户通过互联网服务账号实施的欺诈行为。

...

M16 ICS 33.040
YD 中华人民共和国通信行业标准 YD/T3451-2019
基础电信企业防范打击通讯信息诈骗 不良呼叫号码处置技术能力要求 Capacity requirements for phone numbers of tele fraud monitoring anddisposalsystem of tele enterprise
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3451--2019
目次
前言..III
1 2规范性引用文件.. 3术语、定义和缩略语， 3.1术语和定义.1 3.2缩略语..2 4总体技术能力要求3 5呼叫信令数据采集 5.1概述..4 5.2采集监测方式，4 5.3采集监测信息，4 5.4信令采集性能指标，5 6呼叫相关信息存储.5 6.1存储内容.5 6.2存储时间....5 7不良呼叫监测分析.5 7.1概述.5 7.2不良呼叫号码检测能力，6 7.3不良呼叫行为特征分析能力，7 7.4不良呼叫用户能力.7 7.5不良呼叫分析性能指标... 8不良呼叫号码稽核确认技术要求8 8.1概述.8 8.2自动审核.8 8.3人工审核...8 9不良呼叫号码拦截处置能力. 9.1不良呼叫号码拦截处置...8 9.2拦截处置功能及性能要求，.9 9.3拦截号码名单动态更新..10 10不良呼叫号码风险提示能力. 10.1概述..... 10 10.2疑似不良呼叫号码风险提示服务10 10.3提示号码库动态更新....11 10.4提示号码变更，.11
1
YD/T3451--2019 11安全与用户保护.11 11.1概述..11 11.2技术安全....11 11.3用户通信数据保护... 12 11.4申诉受理与处置变更... 12 附录A（资料性附录）SIP信令采集中获得的信息详表... 13 附录B（资料性附录）BICC/ISUP信令采集中获得的信息详表 附录C（资料性附录）不良呼叫行为特征分析方法示例..17
Ⅱ
YD/T3451-2019
前言
本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：国家计算机网络应急技术处理协调中心、杭州东信北邮信息技术有限公司、浙江 鹏信信息科技股份有限公司、恒安嘉新（北京）科技股份公司、天津市国瑞数码安全系统股份有限公司。

本标准主要起草人：安茂波、张震、万辛、李鹏、高圣翔、李超、金鑫、侯炜、孙晓晨、计哲、邓 娜、王娜、林建洪、庞韶敏、何文杰、郝振江、柴军民。

Ⅲ...

ICS33.040 M21 YD 中华人民共和国通信行业标准 YD/T3449—2019 木马和僵尸网络监测与处置系统企业侧平台 检测要求 Testing specification for enterprise-side trojan and botnet monitoring and disposal platform : 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3449-2019 目 次 前言 Ⅱ 1范围 2规范性引用文件 .1 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 2 4木马和僵尸网络监测与处置系统企业侧平台检测概述 .2 41检测范围2 4.2检测对象 4.3检测内容. .2 4.4功能检测方式. 5木马和僵尸网络监测与处置系统企业侧平台检测 .3 5.1覆盖及采集能力 5.2受控事件监测能力 .4 3事件蓝能 5.4处置能力 9 I ...

ICS35.240 L67 YD 中华人民共和国通信行业标准 YD/T3448—2019 联网软件源代码漏洞分类及等级划分规范 Source code vulnerability classification and discrimination specifications for cyber software 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3448—2019 目次 前言. .Ⅱ 1范围. 2术语和定义 3源代码漏洞分类描述方法 3.1原则 3.2描述项 1 4源代码漏洞等级划分方法 4 4.1基础指标. 4.2等级划分方法 附录A(资料型附录)源代码漏洞分类及等级划分示例 6 ! I ...

ICS35.240 L67 YD 中华人民共和国通信行业标准 YD/T3447—2019 联网软件源代码安全审计规范 Source code security audit specifications for cyber software 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3447-2019 目次 前言 Ⅱ 1范围 1 2术语和定义 .1 3原则 .2 4工作规范细则2 4.1工作内容 2 4.2工作方法 2 4.3工作龙程 .3 I ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3446—2019 信息即时交互服务信息安全技术要求 The technical requirements of information security of the instant messaging services 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3446—2019 目 次 前言 Ⅱ 1范围 2规范性引用文件1 3术语和定义 4缩略语 .2 5信息即时交互服务信息安全概述 .2 5.1信息即时交互服务信息安全技术实现目标 .2 5.2信息即时交互服务信息安全保护范畴3 6信息安全管理功能要求 6.1违法信息识别 6.2违法信息过滤 .5 6.3业务功能控制5 6.4日志管理 5 6.5业务情况统计 6 7信息安全管理性能要求 8安全性要求6 8.1数据安全 .6 8.2权限管理 ...6 8.3运行环境安全 6 I ...

ICS 35.040 M16 YD 中华人民共和国通信行业标准 YD/T3445-2019 互联网接入服务信息安全管理系统操作指南 Internet access services 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3445-2019 目次 前言.. 1范围... 2术语和定义.. 3数据管理要求... 1 3.1整体要求. 3.2数据采集录入要求. 3.3数据核验要求. 3 3.4异常数据重新上报要求. 4功能使用要求. 4 4.1违法信息监测处置功能使用要求 4 4.2黑名单网站管理功能使用要求， 5 4.3访问日志查询. 5 5系统开放使用要求， 5 6系统运行维护要求. 6.1系统实时监测要求... 5 6.2系统扩容升级改造要求， 5 6.3系统安全防护要求... 6 6.4 数据安全防护要求.. 6 6.5 系统权限管理与操作审计要求，
YD/T3445-2019 前言 本标准是“互联网信息安全管理技术手段”系列标准之一，本系列标准预计结构和名称如下。

"一《互联网数据中心和互联网接入服务信息安全管理系统技术要求》 《互联网数据中心和互联网接入服务信息安全管理系统接口规范》 一《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》 《内容分发网络业务信息安全管理系统技术要求》 一《内容分发网络业务信息安全管理系统接口规范》 《内容分发网络业务信息安全管理系统及接口测试方法》 《互联网资源协作服务信息安全管理系统技术要求》 《互联网资源协作服务信息安全管理系统接口规范》 《互联网资源协作服务信息安全管理系统及接口测试方法》 《互联网接入服务信息安全管理系统操作指南》 随着互联网各服务和应用的发展，将不断补充和完善本系列的相关标准。

本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、阿里云计算有限公司。

本标准主要起草人：景慧昀、柳青、杨剑锋、魏薇、郭岳、杜伟、金宇、王丽耀、钱康、姚志杰、 苗琳。

Ⅱ
YD/T3445-2019 互联网接入服务信息安全管理系统操作指南 1范围 本标准规定了互联网接入服务信息安全管理系统使用及运行维护操作要求。

本标准适用于从事互联网数据中心（含互联网资源协作服务）、互联网接入服务、内容分发网络服 务等电信业务经营者（以下简称企业）按照有关管理规定和通信行业标准，建设或租用的互联网信息安 全管理系统，以及电信管理机构的安全监管系统（包括部级系统、省级系统）。

2术语和定义 中华人民共和国电信条例附录《电信业务分类目录》界定的术语和定义适用于本文件。

3数据管理要求 3.1整体要求 电信管理机构和企业应设立专门的数据管理机构及人员，并制定相应的数据管理制度。

企业应按照 有关管理规定和通信行业标准，进行企业系统基础数据和活跃资源数据的管理、核验和上报，确保数据 完整、准确。

电信管理机构应对企业上报数据进行抽查核验，发现异常数据立即要求企业在5个工作日 内进行整改。

企业主体信息、企业资源信息、用户信息、活跃资源信息完整率应达到100%，准确率应 达到99% 3.2数据采集录入要求 3.2.1企业主体信息录入要求 业务经营许可证号：应与电信业务经营许可证上登记信息一致，符合经营许可证的编码规则，且在 企业经营许可证号变更后的5个工作日内重新上报。

企业单位名称：应与电信业务经营许可证上登记信息一致，且在企业单位名称变更后的5个工作日 内重新上报。

企业单位地址：填写企业注册住所信息，应与电信业务经营许可证上登记信息一致，且符合“XX 省XX市XX县/区XX街道/路XX号XX层XX室”规则，省、市、县名称需用全称不能用简写。

企 业单位地址在变更后的5个工作日内重新上报。

企业网络信息安全责任人：填写本单位网络信息安全责任人信息，并在责任人变更前1个工作日内 重新上报，且企业网络信息安全责任人的证件号、固定电话、移动电话应符合相应证件类型、固定电话 1...

L79 ICS 35.100.01
YD 中华人民共和国通信行业标准 YD/T3444-2019
互联网流量分类样本获取方法 Sample acquisition requirements of internet traffic classification
2019-08-27 发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3444--2019
目次
前言..I 1范围... 2规范性引用文件. 3术语、定义及缩略语.. 3.1术语和定义. 3.2缩略语.. 4概述...2 5样本获取场景要求..2 5.1样本版本选择要求.2 5.2样本操作系统选择要求，2 5.3样本获取次数要求..2 5.4样本获取时间要求.2 5.5特殊业务类型应用样本获取要求，2 5.6样本获取环境要求， 6样本获取种类要求.3 7样本获取流程要求.3 8样本存储和命名要求.
YD/T3444-2019
前言
本标准是“互联网流量分类”系列标准之一。

该系列标准的预计结构和名称如下： 一互联网流量分类方法及编码规范； 一互联网流量分类样本获取方法； 一互联网流量分类样本标注方法； 一互联网流量分类识别输出格式要求； -互联网流量分类识别离线评测方法； -互联网流量分类识别在线评测方法。

本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：国家计算机网络应急技术处理协调中心，中国科学院信息工程研究所。

本标准主要起草人：舒敏、颜靖华、夏葳、高昕、石俊峥、曹自刚。

Ⅱ
YD/T3444--2019
互联网流量分类样本获取方法
1范围
本标准规定了互联网流量分类样本获取方法，包括样本获取场景设置、获取流程、存储命名等要求。

本标准适用于流量分类系统，以及其他集成流量分类功能的网络设备。

2规范性引用文件
下列文件对于本文件的引用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

YD/T3443一2019互联网流量分类样本标注方法
3术语、定义及缩略语
3.1术语和定义 下列术语和定义适用于本文件。

3.1.1 互联网流量分类样本Internettrafficclassificationsample 包含指定协议或应用的互联网流量文件实体，可通过捕包程序获取流量样本。

3.1.2 捕包程序packagecaptureprogram 将网络中的包捕获下来并分析的应用程序。

3.1.3 操作系统operatingsystem 管理控制计算机或智能终端设备硬件与软件资源的程序，常见的操作系统包括Windows、Linux、 Android、iOS等。

3.1.4 应用版本applicationversion 为应用设置的版本标识，通常为英文和数字的组合。

YD/T3444-2019 3.2缩略语 下列缩略语适用于本文件。

BT Bit Torrent比特流下载 IP InternetProtocol互联网协议 NAT Network Address Translation网络地址转换 TCP TransmissionControlProtocol传输控制协议
4概述
流量分类样本获取的要求，包括流量分类样本获取场景、获取流程、命名存储三方面的要求。

样本获取场景包含样本版本、操作系统、获取次数、获取时间、特殊应用样本的获取方式以及获取 环境。

样本获取流程包含样本获取的步骤及注意事项。

样本命名存储包含样本存储方式及命名方式。

5样本获取场景要求
5.1样本版本选择要求 在确定需要获取的目标协议、应用流量样本后，至少应选择最新的两个版本进行获取。

对于发行版 本较多的协议或应用，例如BT，至少需选择市面上使用广泛的两个发行版本，并获取最新的两个版本 的流量样本。

5.2样本操作系统选择要求 对于每种协议、应用，应捕获主流操作系统下的流量样本。

如WindowsXP、Windows7、Android2.3 等。

5.3样本获取次数要求 为了保证所获取样本的真实性和全面性，针对每种协议或应用至少应获取10次。

5.4样本获取时间要求 为了保证所获取样本能充分体现协议或应用的特征，每次获取时间应不少于5min。

5.5特殊业务类型应用样本获取要求 5.5.1文件传输类 获取文件上传、下载类的pcap文件样本应不小于20MB。

2...

L79 ICS 35.100.01
YD 中华人民共和国通信行业标准 YD/T3443-2019
互联网流量分类样本标注方法 Sample labeling method of internet traffic classification
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3443-2019
目次
前言.. 1范围.. 2规范性引用文件. 3术语和定义 4标注要求. 4.1概述. 4.2标注位置. 4.3标注内容.
YD/T3443--2019
前言
一互联网流量分类方法及编码规范； 一互联网流量分类样本获取方法； 一互联网流量分类样本标注方法； 一一互联网流量分类识别输出格式要求； “一互联网流量分类识别离线评测方法； -互联网流量分类识别在线评测方法。

本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：国家计算机网络与信息安全管理中心，中国科学院信息工程研究所。

本标准主要起草人：舒敏、熊刚、颜靖华、邹潇湘、李镇、扶佩佩、王文磊、夏葳。

IⅡI
YD/T3443-2019
互联网流量分类样本标注方法
1范围
本标准规定了流量分类样本标注的技术要求，包括标注位置和标注内容。

本标准适用于流量分类系统，以及其他集成流量分类功能的网络设备。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

YD/T3439一2019互联网流量分类方法及编码规范 YD/T3444一2019互联网流量分类样本获取方法
3术语和定义
下列术语和定义适用于本文件。

3.1 互联网流量分类Internettrafficclassification 通过不同特征将互联网流量判定为不同的流量类型，预测未知流量所属应用程序或协议的类型。

3.2 互联网流量分类设备Internettrafficclassificationequipment 用作互联网流量分类的专业化网络设备或计算机。

3.3 互联网流量分类样本Internettrafficclassification sample 包含指定协议或应用的互联网流量文件实体。

3.4 业务类型servicetype 产生流量的行为类型，如使用数据库软件产生的流量，应被划分为数据库类。

YD/T3443-2019 3.5 协议类型protocol type 封装流量的通信协议，如使用SSL/TLS协议产生的加密流量，应划分为SSL/TLS协议。

3.6 应用类型applicationtype 为应用设置的版本标识，通常为英文和数字的组合。

3.7 应用版本applicationversion 为应用设置的版本标识，通常为英文和数字的组合。

3.8 流量分类效果测评trafficclassificationperformanceevaluation 对流量分类系统或设备的分类准确率，分类速度等多个方面的功能和性能进行评估，给出量化结果。

能够对流量分类系统或设备进行评估比较，分析优劣。

4标注要求
4.1概述 为了对流量分类样本实现准确标注用于流量分类测评，需要对样本的标注位置和标注内容进行要求。

4.2标注位置 流量分类样本的标注位置包括样本源MAC地址和样本文件名。

4.2.1源MAC标注 对于流量样本的获取方法，应符合YD/T3444一2019《互联网流量分类样本获取方法》。

针对获取 的流量样本，利用源MAC地址的六字节空间，将业务类型、协议类型、应用类型、扩展类型的内容标 注在上面。

对于扩展类型，因源MAC地址位数有限，只预留12位供标注扩展类型信息中的操作系统 和内容格式。

其中操作系统和内容格式信息各占6位。

在这六字节中，标注的位数分配如图1所示。

业务类型协议类型应用类型扩展类型 4位16位位12位
图1源MAC地址标注图示...

ICS35.100.1 L79 YD 中华人民共和国通信行业标准 YD/T3442—2019 互联网流量分类识别在线评测方法 Omline test method of internet traffic classification 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3442—2019 目次 前言 .Ⅱ 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 4流量分类识别在线评测指标 4.1在线识别准确率 .2 4.2最快识别率 2 4.3在线识别健壮性 2 5在线评测环境配置 .3 5.1在线评测网络拓扑 5.2在线评测方法 5.3评测环境设备 6在线评测要求 .4 6.1待测流量分类系统或设备要求 6.2测试结果评估设备要求 4 7测试方案 .5 7.1业务类型识别整体准确率5 7.2协议类型识别整体准确率 .5 7.3应用类型识别整体准确率 .6 7.4最快识别率 6 7.5在线识加健壮性 6 I ...