ICS 33. 040. 01 CCS M10 D 中华人民共和国通信行业标准 YD/T[xxxxx][xxxx] 面向垂直行业的服务使能架构层安全技 术要求 Security technicalrequirements for Service Enabler Architecture Layer (SEAL)for verticals 行业标准信息服务平台 (报批稿） XXXX-XX-X×发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 1范围 2规范性引用文件. 3术语、定义和缩略语， 3.1术语和定义 3.2缩略语. 4 SEAL安全需求.. 4.1服务使能架构图 4.2垂直应用层用户认证和授权 4.3域间安全， 5流程... 5.1SEAL接口安全 5.2用户认证和授权， 5.3SEAL密钥管理流程 5.4VAL系统互联安全流程 附录A（规范性）面向VAL的OpenID连接配置 A.1概述.... A.2VAL令牌 A.3SIM-C注册 A.4获得令牌.. A.5更新访问令牌. A.6使用令牌接入VAL资源服务器 A.7令牌验证... A.8令牌取消. A.9SIM-S接口安全 行业标准信息服务平台
YD/T XXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的 规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中兴通讯股份有限公司、中国电信集团有限公司、中国移动通信集团有限公 司、中国联合网络通信集团有限公司、中国信息通信研究院、中国信息通信科技集团有限公司、恒 安嘉新（北京）科技股份公司、高通无线通信技术（中国）有限公司、郑州信大捷安信息技术股份 有限公司.

本文件主要起草人刘宇泽、游世林、邢真、蒋春元、沈军、齐曼鹏、庄小君、黄晓婷、刘畅、 高枫、谢泽铖、张曼君、袁琦、杨红梅、徐晖、庞韶敏、徐昕白、王江胜、刘为华、刘献伦.

行业标准信息服务平台
YD/T XXXXXXXX 面向垂直行业的服务使能架构层安全技术要求 1范围 本文件规定了在5G移动通信网络系统中支持面向垂直行业的服务使能架构层（SEAL）的安全功 能和机制.

主要包括用来在5G移动通信网络系统中支持高效使用和部署垂直应用的安全架构、功能 模型、SEAL相关接口（如SEAL-UU）的安全方面、密钥管理流程、标识管理流程和SEAL接入认证和 授权.

本文件适用于5G移动通信网络系统中面向垂直行业的服务使能架构层的安全设计和研发.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用 文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单） 适用于本文件.

3GPP TR 21. 905 3GPP规范词汇表（Vocabulary for 3GPP Specifications) 3GPP TS 23. 401 针对E-UTRAN的GRPS增强(General Packet Radio Service (GPRS)enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access) 3GPP TS 23.434 面向垂直行业的服务使能架构层（Service Enabler Architecture Layer for Verticals (SEAL): Functional architecture and information flows) (v 16. 7.0) 3GPP TS 23.501 5G系统架构（System Architecture for the 5G System） 3GPP TS 29. 122v17. 4.0 北向API的T8相关接口（T8 reference point for Northbound APIs) 3GPP TS 33.210 3G安全：网络域安全（NDS）：IP网络层安全（3G security:Network Domain Security (NDS): IP network layer security) 3GPP TS 33. 222v17.1.0 通用认证架构（Generic Authentication Architecture (GAA)：Access to network application functions using Hypertext Transfer Protocol over Transport Layer Security (HTTPS) ) 3GPPTS 33.310v16.8.0网络域安全性（NDS）：认证框架（AF）（Network Domain Security (NDS) : Authentication Framcwork (AF)) 3GPP TS 33.501 5G系统安全架构和流程（Security architecture and procedures for 5G System) IETF RFC 6749 0Auth2.0授权框架（0Auth2.0Authorization Framework） IETF RFC 6750 0Auth2.0授权框架承载口令使用（OAuth2.0Authorization Framework：Bearer Token Usage) IETF RFC 7521 OAuth 2.0客户端身份验证和授权的使用框架（AssertionFrameworkfor 0Auth 2. 0 Client Authentication and Authorization Grants) IETF RFC 7523 JSON Web 令配置（JSON Web Token （JWT） Profile for OAuth 2.0 Client Authentication and Authorization Grants) IETF RFC 7515 JSON Web签名（JWS）（JSON Web Signature （JWS)) IETF RFC 7662 0Auth 2.0令牌自检（0Auth 2.0 Token Introspection) IETF RFC 7797 JSON Web签名：未编码负载选项（JSON Web Signature JWS） Unencoded Payload Option)

ICS 35.030 CCS M37 Y D 中华人民共和国通信行业标准 YD/Txxxxx-xxxx 5G边缘计算安全技术要求 Security technicalrequirements for 5G edge puting (报批稿） 行业标准信息服务平台 XXXx-XX-XX发布 xxXx-XX-X×实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXXXXXX 目次 前 1范围. 2规范性引用文件 3术语、定义和缩略语， 3.1术语和定义 3.2缩略语 4概述.. 5安全要求 5.1认证和授权 5.2接口安全 5.3用户同意 6安全流程. 6.1EDGE接口安全. 6.2EEC和ECS的认证和授权 6.3EEC和EES的认证和授权 6.4EES和ECS的认证和授权 6.5EES能力开放的认证和授权， 6.6EES间的认证和授权 6.7EAS的能力开放安全. 6.8非漫游场景下通过EASDF的EAS发现流程安全 参考文献... 行业标准信息服务平台
YD/T XXXXXXXX 前言 定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、华为技术有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、上海诺 基亚贝尔股份有限公司、中国电信集团有限公司、中国电子科技网络信息安全有限公司、北京东方 通网信科技有限公司.

本文件主要起草人：杨红梅、胡力、吴荣、庄小君、平静、韩冬、游世林、徐晖、白景鹏、王 俊、崔婷婷 行业标准信息服务平台 II
YD/T XXXXXXXX 5G边缘计算安全技术要求 1范围 本文件规定了5G边缘计算的认证和授权、接口、用户同意等安全要求及安全流程.

本文件适用于4G/5G核心网网元、部署在UE中的边缘使能客户端（EEC）、边缘配置服务器 （ECS）、边缘使能服务器（EES）以及边缘应用服务（EAS）的安全能力建设和运维等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用 文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单） 适用于本文件.

YD/T3628-20195G移动通信网安全技术要求 YD/TXXXX-XXXX面向边缘计算的5G系统增强技术要求 3GPP TS 21.905 3GPP标准词汇 (VoAPIcabulary for 3GPP Specifications) 3GPP TS 23.558 v17.7.0使能边缘应用架构（Architecture for enabling Edge Applications） 3GPP TS 33.122 v17.1.0支持3GPP北向API的CAPIF的安全要求（Security aspects of Common API Framework (CAPIF) for 3GPP northbound APIs) 3GPPTS33.187v17.0.0机器类型通信和其他移动数据应用通信增强的安全要求（Security aspects of Machine-Type Communications (MTC) and other mobile data applications munications enhancements ) 3GPPTS 33.210v17.1.03G安全：网络域安全：IP网络层安全(3G security;Network Domain Security (NDS); IP network layer security) 3GPPTS 33.310 v17.5.0网络域安全认证架构（Network Domain Security (NDS);Authentication Framework (AF)) 3GPP TR 33.867 v17.1.0 3GPP业务的用户同意研究（Study onUser Consent for 3GPP services） IETF RFC 7515EAP-TLS认证协议（JSON Web Signature (JWS)) IETFRFC7519JSONF&令牌（JSONWebToken） IETF RFC 7858基于TLS的DNS 协议(Specification for DNS over Transport Layer Security (TLS)) IETF RFC 8310基于TLS和DTLS的DNS使用配置（Usage Profiles for DNS over TLS and DNS over DTLS) IETF RFC 9110HTTPi语义（HTTP Semantics) 息服务平台 IETFRFC9113超文本传输协议/2（HTTP/2） 3术语、定义和缩略语 3.1术语和定义 3GPPTS21.905界定的术语和定义适用于本文件.

3.2缩略语

ICS 35. 030 CCS M10 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 5G数字蜂窝移动通信无线接入网共享安全 技术要求 Technical requirements of 5G security in case of digital cellular mobile radio access network sharing 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 前 言. III 1范围... 2规范性引用文件.

3术语和定义.. 4缩略语. 5安全框架概述. 5.1网络架构. 5.2安全框架. 6网络安全要求. 6.1无线接入网安全要求. 6.1.1概述 6.1.2回传通信安全.. 6.1.3 gNB安全加固 6.1.4gNB安全环境. 6.1.5gNB多运营商PKI认证， 6.1.6无线接入网可靠性. 6.2承载网安全要求.. 6.2.1概述... 6.2.2承载网对接点安全策略. 6.2.3共享gNB接入承载网安全控制. 6.2.4承载网内安全隔离 6 6.2.5承载网可靠性. 6.3核心网安全要求.. 8 6.3.1概述 6.3.2核心网接入安全. 6.3.3核心网可靠性 6.4MEC部署安全要求 6.4.1概述.... 8 6.4.2安全要求. 6.5切片部署安全要求. 6.5.1概述..... 10 6.5.2部署安全要求 10 6.5.3切片安全要求. 7网管开放安全要求， 7.1概述.. 7.2安全隔离.
YD/T XXXX-XXXX 7.3访问控制与权限管理.

12 7.3.1访间控制 7.3.2权限管理， 7.4传输安全.. 7.5维护终端安全. 7.6日志与安全审计. 7.6.1安全事件日志， 7.6.2安全审计. 8业务安全要求.. 8.1概述.... 8.2业务安全策略一致. 8.3策略与参数冲突检测. 9数据安全要求. 9.1概述.... 9.2数据分类分级... 9.2.1数据分类.， 9.2.2数据分级. 9.3数据安全防护职责分工， 9.4数据全生命周期安全管理 10安全运营管理要求. 10.1概述..... 10.2安全事件联合处置能力. 10.3安全运营能力开放. 附录A（资料性）5G数字蜂窝移动通信无线接入网共享安全风险分析 A.1概述.... A.2网络架构...... A.3安全风险. 参考文献..... 标准信息服务平台 1I
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国电信集团有限公司、中国联合网络通信集团有限公司、中国信息通信研究院， 中兴通讯股份有限公司，大唐电信科技产业集团（电信科学技术研究院）、华为技术有限公司.

本文件主要起草人白景鹏、沈军、刘国荣、凌颖、谢泽、张曼君、吴荣、胡力、袁琦、游世林.

行业标准信息服务平台 I11

ICS 35. 020 CCS M 10 YD 中华人民共和国通信行业标准 [××××]-[×X×××]1/0 [代替YD/T] 电信网和互联网数据合作安全管理指南 Guidelines for security management of telemunication networks and Internet data cooperation [点击此处添加与国际标准一致性程度的标识] （报批稿） 行业标准信息服务平台 2022年1月 [××××]-[××]-[××]发布 [×xx×]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 言 1范围 2规范性引用文件. 3术语和定义. 4缩略语.

2 5数据合作安全保护基本原则.

5.1合法合规原则， 2 5.2权责一致原则 .2 5.3目的明确原则， .2 6数据合作场景， .2 6.1场景总述.. .2 6.2数据技术服务合作 .3 6.3数据建模服务合作 .3 6.4数据平台服务合作 .3 6.5数据开发服务合作 .3 6.6联合数据服务合作.

4 6.7数据代理合作 .4 6.8数据业务推广合作 7数据合作安全管理 .4 7.1管理制度. .. 7.1.1管理机构与职责.. 4 7.1.2数据分类分级管理 .5 7.1.3台账管理.. ... 7.1.4教育培训.. .5 7.1.5合作模式变更 . 7.1.6多个合作方. 6 7.1.7应急处置. 6 7.1.8信用名单制度. .6 7.2合作前审核评估.

6 7.2.1合作变更审核评估 .. 7.2.2合作方安全资质审查与背景调查 7 7.2.3保障能力评估 7 7.2.4合作协议签署.

.7 7.2.5权限授予审核，
YD/Txxxxxxxxx 7.3合作中持续监控.. .8 7.3.1合作监督管理方法， 8 7.3.2合作方数据使用情况定期报备 8′ 7.3.3数据安全保护能力动态评估 8 7.3.4数据访问和使用行为日志审计， .8 7.3.5数据核心安全区审批管理 .8 7.4合作后审计核查.. 8 7.5通用安全技术措施 .8 7.5.1数据脱敏， 8 7.5.2数据防泄漏. 6 7.5.3接入安全管控管理.

6' 7.5.4漏洞检查， 6' 7.5.5监测预警.

6' 8场景化的数据合作安全管理， 6 8.1数据技术服务合作 6' 8.2数据建模服务合作， ..10 8.3数据平台服务合作， .10 8.4数据开发服务合作 .10 8.5联合数据服务合作， .10 8.6数据代理合作， .11 8.7数据业务推广合作. ..11 附录A（资料性）数据合作项目台账示例 ..12 附录B（资料性）数据合作信用名单示例 .13 附录C（资料性）合作方资质审核与背景调查项清单示例 .14 附录D（资料性）合作协议具备的约束能力清单示例 ..15 参考文献. 标准信息服务平台 ..16 11
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中国联合网络通信集团有限公司、北京数读科技有限公 司、华信咨询设计研究院有限公司、中国移动通信集团有限公司、北京亚鸿世纪科技发展有限公司.

本文件主要起草人：李晓伟、庞妹、范东媛、裴超、宋一民、汤雨婷、邱云翔、江为强、任若冰、 岑佩、黄莹、董平、陶涛、杨猛、张帆、茹志强、梁心茹、陈竞天、寇金锋、丁沛、成海、胡亮、周 良.

行业标准信息服务平台 II1
YD/Txxxxxxxxx 电信网和互联网数据合作安全管理指南 1范围 本文件明确了在数据合作过程中电信网和互联网组织机构宜遵循的安全管理原则和采取的安全管 理措施，以及组织机构宜对外部机构提出的数据安全保障要求与监督管理办法.

本文件适用于电信网和互联网组织机构与外部机构开展数据技术服务、数据建模服务、数据平台 服务、数据开发服务、联合数据服务、数据代理、数据业务推广等合作过程中，外部机构可以接触到 电信网和互联网组织机构所控数据的场景.

本文件不适用于数据出境相关场景.

注：外部机构是指与电信网和互联网组织机构间既不存在隶属关系，也不隶属同一母公司的组织.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用 于本文件.

YD/T3802-2020电信网和互联网数据安全通用要求 YD/TAAAA-202X电信网和互联网数据生命周期日志留存指南 3术语和定义 下列术语和定义适用于本文件.

3. 1 数据合作datacooperation 本单位在生产经营或服务提供过程中与合作方开展的涉及本单位所控数据的合作，具体合作形 式包括数据技术服务、数据建模服务、数据平台服务、数据开发服务、联合数据服务、数据代理、数 据业务推广等.

数据合作过程中，合作方可以接触到本单位所控数据.

注：本文件将电信网和互联网组织机构统称为“本单位”，将外部机构统称为“合作方” 3. 2 合作方data partner 受托代理市场销售和提供业务合作、技术支撑、数据服务等可能接触到本单位数据的外部机构.

3.3 敏感个人信息sensitive personal information

ICS 33. 060 CCS M30 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于公众电信网的车载远程通信终端网络安全技 术要求 Network security technical requirements for vehicular telemunication terminal based on public telemunication networks （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中国人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXX 目次 前 引 1范围 2规范性引用文件 3术语定义. 4缩略语. 5系统架构. 6安全技术要求 6.1硬件安全.

6.2接口安全. 6.3操作系统安全.

6.4应用安全.

6.5漏润管理. 6.6通信安全 6.70TA安全.

6.8数据安全. 参考文献... 行业标准信息服务平台
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、博鼎实华（北京）技术有限公司、中国联合网络通信有限 公司、浙江蚂蚁小微金融服务集团股份有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份 有限公司、无锡物联网创新中心有限公司.

本文件主要起草人徐晓娜、李煜光、袁琦、田琛、董雾、傅瑜、王翠翠、姚一楠、刘献伦、林冠 辰、董接莲、李鑫、张永安.

行业标准信息服务平台 11
YD/TXXXXXXXX 引言 车载远程通信终端主要用于车辆与其他车辆、行人、道路交通设施或远程服务器进行通信，是智能 网联汽车的关键通信部件.

车载远程通信终端一方面可与CAN总线通信，实现指令和信息的传递，另一 方面内置调制解调器，可通过数据网络、语音、短信等与车联网云平台交互，是车内外信息交互的纽带.

车载远程通信终端作为联网汽车的关键信息交互部件，其信息安全能力影响着整个车辆的安全性.

目前车载远程通信终端可能受到的信息安全威胁包括协议破解、信息泄露、中间人攻击等，任何攻击方 式都有可能威胁车辆乃至人身安全.

因此针对车载远程通信终端制定信息安全技术要求，有助于提高车 载远程通信终端企业与车辆制造企业的信息安全意识，提高车联网行业的安全能力.

国际上在车载信息交互系统信息安全标准方面已经着手研制，部分已经发布.

技术发展趋势上，目 前安全传输和数据安全防护技术都是应用在ICT领域.

由于车载信息交互系统自身业务和物理资源的限 制，这些传统的安全技术不完全适用于车联网领域.

车联网的信息安全属于传统信息安全和汽车电子的 交叉领域，目前没有成熟的安全解决方案，相应的行业标准也函待建立.

行业标准信息服务平台 IⅢ1

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 可信数据服务 多方数据融合挖掘技术要求 Trusted data service technical requirements formulti-party data mining 行业标准信息服务平台 （报批稿） 2022年4月7日 [××××]-[××]-[××]发布 [×xx×]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件是可信数据服务系列标准之一，该系列标准结构和名称如下： 一一可信数据服务可信数据供方评估要求 一可信数据服务可信数据流通平台评估要求 一一可信数据服务金融机构外部可信数据源评估要求 一可信数据服务多方数据融合挖掘技术要求 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、蚂蚁科技集团股份有限公司、杭州海康威视数字技术股 份有限公司、中国联合网络通信集团有限公司、杭州趣链科技有限公司、网络通信与安全紫金山实验 室、深圳市洞见智慧科技有限公司、同盾科技有限公司.

本文件主要起草人：件姣姣、侯宁、魏凯、闫树、姜春宇、王昕、彭晋、张泉锦、曹味、徐静、 韩梦薇、侯聪、姚明、何浩、王湾湾、彭宇翔.

行业标准信息服务平台
YD/TXXXX-XXXX 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5概述 5.1参与方 5.2技术框架 6技术要求. 6.1数据流入， 6.2数据融合. 6.3数据挖掘. 6.4数据流出. 6.5基础安全要求. 行业标准信息服务平台
YD/T XXXXXXXX 可信数据服务多方数据融合挖掘技术要求 1范围 本文件规范了数据提供方、融合挖掘方、平台提供方和结果方等参与方在开展跨主体的数据融合 和挖掘过程中的安全技术要求，包括数据流入、数据融合、数据挖掘和数据流出四大环节的安全技术 要求.

本文件适用于网络运营者规范数据融合与挖掘活动.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件.

不注日期的引用文件，其最新版本（包括的修改单）适 用于本文件.

GB/T35273-2020信息安全技术个人信息安全规范 GB/T37964-2019信息安全技术个人信息去标识化指南 GB 501742017 数据中心设计规范 3术语和定义 下列术语和定义适用于本文件.

3.1 MO 网络运营者networkoperators 网络的者、管理者和网络服务提供者.

唯信息服务平 3.2 多方multi party 两个或两个以上的不同法律主体.

3.3 个人信息personalinformation 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿 名化处理后的信息.

[来源：GB/T 25069-2022 3.1] 3. 4
YD/T XXXX-XXXX 个人信息主体personalinformation subject 个人信息所标识或者关联的自然人.

[来源：GB/T 25069-2022 3.3] 3.5 去标识化de-identification 通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体 的过程.

[来源：GB/T 25069-2022 3. 15] 3.6 数据挖掘data mining 在对原始数据进行包括去标识化等处理的基础上，对数据进行加工、分析、建模、聚合等处理， 挖掘数据背后隐藏的价值，以用于分析、决策、预测等应用场景.

3.7 数据提供方data provider 为数据融合挖掘提供经处理后的输入数据的主体.

3.8 融合挖提方dataminer 为数据融合挖掘提供数据融合、数据挖掘等技术工具或服务的主体.

3. 9 平台提供方platformprovider 为数据融合挖掘提供平台的主体.

3. 10 结果方resultreceiver 信息服 4缩略语 下列缩略语适用于本文件.

API 应用编程接口（ApplicationProgrammingInterface） DDoS 分布式拒绝服务攻击（Distributed Denialof Service) 5概述 5.1参与方

ICS 35. 030 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXX-202X 电子政务数据安全流通中的 贡献度评估技术指南 Technicalguidanceforcontribution assessment insecureflowofe-Governmentdata 行业标 （报批稿） （本稿完成日期：2023年04月21日） 息服务平台 [xxxx]-[xx]-[xx]发布 [xxxx]-[xx]-[xx]实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4概述 5电子政务数据流通中的脱敏数据贡献度评估 5 5.1电子政务数据副本流通中的贡献度评估 5.2电子政务数据使用权流通中的贡献度评估 6电子政务数据流通中的脱敏数据公平性保障 6.1参与者流通行为的记录机制. 6.2基于分布式账本的操作记录抗否认机制. 6.3基于承诺的数据权认证机制. 附录A（资料性）电子政务数据流通中的隐私保护技术 A.1数据副本流通的隐私保护技术.

6 A2数据使用权流通的隐私保护技术.. 10 附录B（资料性）电子政务数据使用权流通场景及用例 12 参考文献 .13 行业标准信息服务平台
YD/T XXXXX-XXXX 行业标准信息服务平台
YD/T XXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：广州大学网络空间先进技术研究院、鹏城实验室、西安邮电大学、广东省政务 服务数据管理局、郑州信大捷安信息技术股份有限公司、哈尔滨工业大学、中国科学院信息工程研究 所、中国信息通信研究院、中国联合网络通信集团有限公司、北京奇虎科技有限公司、北京百度网讯 科技有限公司、北京天融信网络安全技术有限公司、上海汽车集团股份有限公司、杭州安恒信息技术 股份有限公司、北京快手科技有限公司、厦门美柚股份有限公司、北京瑞莱智慧科技有限公司、陕西 省信息化工程研究院.

本文件主要起草人：殷丽华、孙哲、李树栋、张勇、罗奇伟、刘为华、刘献伦、廖清、李凤华、 牛犇、朱辉、戚琳、陶冶、曹咪、张屹、洪爵、郭建领、王建奎、张静、吴潇、顾佳玮、梁伟、王 昕、黄鹏华、郭颖、李丹、李然、万俊平、吕扬、林思昕、陶富强、邹昱夫、李伟平.

行业标准信息服务平台 I11
YD/TXXXXX-XXXX 电子政务数据安全流通中的贡献度评估技术指南 1范围 本文件提供了电子政务数据安全流通中的贡献度评估技术指南，主要包括电子政务数 据流通中的脱敏数据贡献度评估、电子政务数据流通中的脱敏数据公平性保障等内容.

本文件适用于大数据平台运营者进行电子政务数据流通和交易时贡献度评估的参考.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期 的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括 的修改单）适用于本文件.

GB/T5271.1-2000信息技术词汇第1部分：基本术语 GB/T25069-2022信息安全技术术语 GB/T35273信息安全技术个人信息安全规范 YD/T2782-2014电信和互联网服务用户个人信息保护分级指南 3术语和定义 GB/T25069-2022、GB/T5271.1-2000中界定的以及下列的术语和定义适用于本文件.

3. 1 电子政务数据e-Governmentdata 各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类 数据资源.

3. 2 电子政务数据提供者e-Government data supplier 基于统一数据共享交换平台，利用各种技术向其他政府部门、事业单位、企业或公众提 供电子政务数据的实体.

3.3 电子政务数据使用者e-Governmentdataconsumor 使用电子政务数据的实体.

注：包括政府部门、团体机构、企事业单位和个人.

3. 4 电子政务数据副本流通e-Government datacopiestransaction 电子政务数据提供者和使用者双方在达成协议后，由电子政务数据提供者将原始数据副 本或脱敏处理后的数据副本提供给电子政务数据使用者的交付方式.

3.5 电子政务数据使用权流通e-Governmentdatauserighttransaction

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 隐私计算可信执行环境产品 性能测试要求 Privacy preserving Computation--Performance testing requirements of trusted executionenvironment products 行业标准信息服务平台 （报批稿） xxxx-xx-xx发布 XXXX-XX-x×实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 1范围. 2规范性引用文件 3术语和定义 4缩略语.. 5概述... 6测试环境要求. 7安全基础要求 8测试场景要求：通用计算 8.1基础运算. 8.2联合统计... 8.3隐匿查询.. 8.4安全求交. 9测试场景要求：SQL计算 9.1数据类型支持. 9.2算子支持. 9.3函数支持. 9.4计算效率. 10测试场景要求：机器学习. 10.1特征工程 10.2建模训练... 10.3模型预测... 行业标准信息服务平台
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分标准化文件的结构和起草规则》 给出的规定起草.

本文件是隐私计算系列标准之一，该系列标准结构和名称如下： 一隐私计算联邦学习产品性能要求和测试方法 -隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能测试要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、蚂蚁科技集团股份有限公司、阿里云计算有限 公司、北京火山引擎科技有限公司、北京冲量在线科技有限公司、杭州错崴信息科技有限公 司、上海富数科技有限公司、北京百度网讯科技有限公司、腾讯云计算（北京）有限责任公 司、深圳市洞见智慧科技有限公司、北京交通大学、杭州趣链科技有限公司、杭州安恒信息 技术股份有限公司、北京熠智科技有限公司、极术（杭州）科技有限公司、同盾科技有限公 司、中国移动通信集团有限公司、广州广电运通金融电子股份有限公司.

本文件主要起草人：闫树、王思源、贾轩、袁博、白玉真、杨靖世、吕艾临、童锦瑞、 宋佳楠、闫守孟、肖俊贤、张晓蒙、张焱山、刘颖男、汪晟、刘敬彬、孙勇、张尧、陈浩栋、 刘尧、宋雨筱、唐丹叶李帜、王爽、杨天雅、周燃、卞阳、周吉文、孙赫、于欢、李克鹏、 刘江、姜峰、何浩、王伟、刘吉强、徐静、杜静、王吾冰、张振永、张金波、屠家华、黄 翠婷、贾金龙、田康、王静、茹志强、冯玲云、李叶东、马利.

行业标准信息服务平台 IⅡ
YD/T XXXXXXXX 隐私计算可信执行环境产品性能测试要求 1范围 本文件规定了基于可信执行环境的隐私计算产品性能测试要求，包括测试环境要求、测试场景要求 等.

本文件适用于基于可信执行环境的隐私计算产品的研发、测试、评估和验收等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文 件.

GB/T 250692022 信息安全技术术语 YD/TXXXX-XXXX隐私计算可信执行环境产品安全要求 T/CCSA406-2022基于可信执行环境的数据计算平台技术要求与测试方法 3术语和定义 GB/T25069-2022、T/CCSA406-2022界定的以及下列术语和定义适用于本文件.

3. 1 可信执行环境trustedexecutionenvironment 数据计算平台上由软硬件方法构建的一个安全区域，可保证在安全区域内部加载的代码和数据在保 密性和完整性方面得到保护.

[来源：T/CCSA405-2022.3.1] 标准信息服务平台 4缩略语 下列缩略语适用于本文件.

IV：信总值（Information Value） TEE：可信执行环境（TrustedExecution Environment WOE：证据权重（Weight ofEvidence） 5概述 基于可信执行环境的隐私计算产品应借助软硬件提供的安全能力，为多方数据融合计算过程中数据 的保密性、完整性等提供有效保护.

产品应满足YD/TXXXX-XXXX中提出的技术架构与功能要求.

在此基
YD/T XXXXXXXX 础之上，本文件分别从测试环境要求、安全基础要求和测试场景要求对基于可信执行环境的隐私计算产 品性能测试进行约束.

6测试环境要求 针对基于可信执行环境的隐私计算产品的性能测试，测试环境方面应综合考虑硬件资源条件和网络 通信条件两部分： a）应固定数据方和计算方的硬件设备资源条件，包括但不限于中央处理器的型号、核心数、线程 数、主频，内存的类型、容量、频率，硬盘的类型、容量等； b）应固定各参与方之间的网络通信条件，包括但不限于各参与方之间的通信带宽、通信延迟等.

7安全基础要求 待测产品应满足YD/TXXXX-XXXX在计算环境安全、计算过程安全、数据安全、密码安全、通信安全 等章节约束的安全基础要求，以保证性能测试结果的公平性与有效性.

8测试场景要求：通用计算 8.1基础运算 根据计算类型将测试划分为以下场景，每个场景应分别检验产品的基础运算性能.

计算耗时为主要 测试维度，测试过程中产品应达到安全基础要求，并持续监控、记录硬件资源负载和网络通信负载.

计 算结果应与使用相同计算任务的明文计算结果一致.

a）加法运算：数据方样本集大小一致，按行执行融合数据集的加法运算： b）乘法运算：数据方样本集大小一致，按行执行融合数据集的乘法运算： c）比较运算：数据方样本集大小一致，按行执行融合数据集的大于运算.

8.2联合统计 根据计算类型将测试划分为以下场景，每个场景应分别检验产品的联合统计性能.

计算耗时为主要 测试维度，测试过程中产品应达到安全基础要求，并持续监控、记录硬件资源负载和网络通信负载.

计 算结果应与使用相同计算任务的明文计算结果一致.

a）方差计算：数据方样本集大小一致，计算融合数据集的方差值： b）中位数计算：数据方样本集大小一致，计算融合数据集的中位数.

8.3隐匿查询 根据计算类型将测试划分为以下场景，每个场景应分别检验产品的融匿查询性能.

计算耗时为主要 测试维度，测试过程中产品应达到安全基础要求，并持续监控、记录硬件资源负载和网络通信负载.

计 算结果应与使用相同计算任务的明文计算结果一致.

a）高效率查询场景：采用选代查询的方式，记录平均查询耗时.

数据方可对查询任务进行优化， 应保证单次查询信息的不可区分度大于等于100： b）高隐匿性查询场影采用单次查询的方式，记录单次查询耗时.

数据方可对查询任务进行优化， 应保证单次查询信息的不可区分度大于等于1000000.

8.4安全求交 2

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TxXXX-XXXx 隐私计算可信执行环境产品安全要求 Privacypreserving putationsecurityrequirements of trusted execution environmentproducts 行业标准信息服务平台 （报批稿） 2023年7月31日 XXXX-XX-X×发布 xxxx-xx-xx实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 1范围.. 2规范性引用文件 3术语和定义 4缩略语.. 5技术架构... 5.1计算过程 5.2架构体系 6安全要求. 6.1计算环境安全.

6.2计算过程安全. 6.3数据安全.. 6.4密码安全.. 6.5通信安全.. 6.6平台通用安全. 6.7稳定性. 6.8日志与存证.. 参考文献 行业标准信息服务平台
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分标准化文件的结构和起草规则》 给出的规定起草.

本文件是隐私计算系列标准之一，该系列标准结构和名称如下： 一隐私计算联邦学习产品性能要求和测试方法 -隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能测试要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、蚂蚁科技集团股份有限公司、阿里云计算有限 公司、北京火山引擎科技有限公司、北京冲量在线科技有限公司、杭州错崴信息科技有限公 司、上海富数科技有限公司、北京百度网讯科技有限公司、腾讯云计算（北京）有限责任公 司、深圳市洞见智慧科技有限公司、北京交通大学、杭州趣链科技有限公司、杭州安恒信息 技术股份有限公司、北京熠智科技有限公司、极术（杭州）科技有限公司、同盾科技有限公 司、中国移动通信集团有限公司、广州广电运通金融电子股份有限公司.

本文件主要起草人：王思源、袁博、白玉真、闫树、贾轩、杨靖世、吕艾临、童锦瑞、 宋佳楠、闫守孟、肖俊贤、张晓蒙、张焱山、刘颖男、汪晟、刘敬彬、孙勇、张尧、陈浩栋、 刘尧、宋雨筱、唐丹叶李帜、王爽、杨天雅、周燃、卞阳、周吉文、孙赫、于欢、李克鹏、 刘江、姜峰、何浩、王伟、刘吉强、徐静、杜静、王吾冰、张振永、张金波、屠家华、黄 翠婷、贾金龙、田康、王静、茹志强、冯玲云、李叶东、马利.

行业标准信息服务平台 IⅡ
YD/T XXXXXXXX 隐私计算可信执行环境产品安全要求 1范围 本文件规定了基于可信执行环境的隐私计算产品的安全要求，包括计算环境安全、计算过程安全、 数据安全、密码安全、通信安全、平台通用安全、稳定性、日志与存证等内容.

本文件适用于基于可信执行环境的隐私计算产品的研发、测试、评估和验收等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文 件.

GB/T20518-2018信息安全技术公钥基础设施数字证书格式 GB/T25069-2010信息安全技术术语 GB/T32905-2016信息安全技术SM3密码杂凑算法 GB/T32907-2016信息安全技术SM4分组密码算法 GB/T32915-2016信息安全技术二元序列随机性检测方式 GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则 GB/T37092-2018信息安全技术密码模块安全要求 ISO/IEC 18031-2011信息技术安全技术随机比特生成（Information technology.Security techniques. Random bit generation) T/CCSA406-2022基于可信执行环境的数据计算平台技术要求与测试方法 3术语和定义 GB/T25069-2022、T/CCSA406-2022界定的以及下列术语和定义适用于本文件.

3. 1 可信执行环境trustedexecutionenvironment 数据计算平台上由软硬件方法构建的一个安全区域，可保证在安全区域内部加载的代码和数据在保 密性和完整性方面得到保护.

[来源：T/CCSA 406-2022，3.1] 3. 2 远程验证remoteattestation 由发起验证端向远程计算端发起，计算端向发起验证端证明该计算端与目标验证环境相比无改动.

在可信执行环境中，被证明物包括计算运行环境的安全性以及运行代码的完整性.

通常情况下，这个验 证模式需要借助一个远程验证服务提供商.

YD/T XXXXXXXX [来源：T/CCSA 406-2022，3.8] 3.3 可信计算基trustedputingbase 计算机信息系统内保护装置的总体，包括硬件、固件、软件等并负责执行安全策略的组合体.

[来源：GB/T 25069-2010 2.2.1.68] 3. 4 数字证书digitalcertificate 指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身 份，数字证书又称数字标识.

[来源：GB/T 25069-2022，3.579] 3.5 重放攻击replayattack 攻击者通过记录通信会话，以便日后某个时刻重放整个或部分会话的主动攻击方式.

[来源：GB/T25069-2022，3.78] 4缩略语 下列缩略语适用于本文件.

HMAC：基于哈希的消息验证码（Hash-based Message Authentication Code) TCB：可信计算基（Trusted ComputingBase） TEE：可信执行环境（Trusted Execution Environment） 5技术架构 5.1计算过程 基于可信执行环境的隐私计算产品参与方关系如图1所示，在一次计算任务中，涉及到五类角色的 交互，其中一个实体可以同时承担多个角色.

唯信息服务平台

ICS 33.040 CCS L 78 YD 中华人民共和国通信行业标准 YD/Txxxx-xxxx 电信网和互联网数据水印 技术要求与测试方法 Technical requirements and test methods for data watermarking on telemunication network and Internet 行业标准信息服务平台 [点击此处添加与国际标准一致性程度的标识] （报批稿） 202303 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部发布
目次 2规范性引用文件 3术语和定义.

4缩略语. 5数据水印技术概述. 5.1应用架构. 5.2水印原则. 6数据水印技术要求. 6.1安全功能. 6.2自身安全 7数据水印测试方法. 7.1安全功能， 7.2自身安全 行业标准信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国移动通信集团有限公司、中国铁塔股份有限公司、中 国电信集团有限公司、中国联合网络通信集团有限公司、国能数智科技开发（北京）有限公司、中国软 件评测中心（工业和信息化部软件与集成电路促进中心）、北京天融信网络安全技术有限公司、成都思 维世纪科技有限责任公司、杭州美创科技股份有限公司、华为技术有限公司、奇安信科技集团股份有限 公司、北京神州绿盟科技有限公司、北京启明星辰信息安全技术有限公司、亚信科技（成都）有限公司、 恒安嘉新（北京）科技股份公司、杭州安恒信息技术股份有限公司、全知科技（杭州）有限责任公司、 上海观安信息技术股份有限公司、北京安华金和科技有限公司、阿里巴巴（中国）有限公司、北京快手 科技有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有限公司.

本文件主要起草人：曹京、江为强、程、陈活、魏薇、谢玮、刘明辉、韩鹏军、唐刚、张德馨、 周楷柠、戚琳、张鑫月、李建彬、吴吴坤、张静、陈林、曾礼、王栋泽、刘鑫、汤旭、刘颖卿、刘乃勇、 牟黎明、赵佳筠、周瑞群、朴鸿国、静静、秦博阳、葛鑫、孟娟、王同新、卓勇、谢江、王、刘伟、 刘勇、王昕、刘福军、刘为华、 标准信息服务平台 I1
YD/Txxxxxxxxx 电信网和互联网数据水印技术要求与测试方法 1范围 本文件规定了电信网和互联网数据水印的技术架构，并对安全功能、自身安全等核心能力提出技术 要求与测试方法.

本文件适用于电信网和互联网数据与数字水印的嵌入和溯源工作，水印技术能力的设计、研发、测 试、评估和验收等，包括但不限于数据水印的提供方、需求方、测评机构和监管机构等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T25069-2022信息安全技术术语 GB/T41479-2022信息安全技术网络数据处理安全要求 3术语和定义 GB/T25069-2022、GB/T41479-2022界定的以及下列术语和定义适用于本文件.

唯信息服务平台 3. 1 数据源data source 待嵌入水印信息的原始数据.

3. 2 数据水印data watermarking 从原始环境向目标环境进行敏感数据交换时，向数据中植入水印标记，同时保留目标环境业务所需 的数据特性或内容的数据处理过程.

YD/Txxxxxxxxx 3. 3 水印数据watermark data 嵌入数据载体的保护数据.

3. 4 显性水印explicit watermark 在数据载体中可见或展示的水印.

3.5 隐性水印 implicit watermark 在数据载体中不可见或隐藏的水印.

3.6 水印嵌入watermarkembedding 通过技术手段将水印信息嵌入到数据载体中的过程.

3. 7 水印潮源watermark tracing 通过技术手段将数据载体中的水印信息进行分析溯源的过程.

4缩略语 下列缩略语适用于本文件.

FTP：文件传输协议（file transfer protocol） MAC：介质访问控制（media access control） NTP：网络时间协议（network time protocol） 5数据水印技术概述 5.1应用架构

ICS 35.020 CCS L 80 YD 中华人民共和国通信行业标准 YD/Txxxx-xxxx 基础电信企业数据脱敏效果安全评估方法 Security evaluation method of data masking for telemunications （报批稿） 行业标准信息服务平台 202X-XX-XX发布 202×-××-××实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxxx 目次 前 1范围 2规范性引用文件 3术语和定义 4评估原理， 5评估流程 6评估实施 6.1评估准备. 6.2脱敏强度评估.

6.3环境风险评估. 6.4数据脱敏效果安全评估.

附录A（资料性）常用脱敏算法安全性参考 附录B（资料性）数据脱敏效果安全评估参考方法 附录C（资料性）环境风险评估参考方法 附录D（资料性）基础电信企业典型数据应用场景 附录E（资料性）评估示例.. E.1场景描述 E.2评估过程， 参考文献 行业标准信息服务平台
YD/T×××X×-X×XX 前 言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国移动通信集团有限公司、深信服科技股份有限公司、北京天融信网络安全技 术有限公司、北京神州绿盟科技有限公司、成都思维世纪科技有限责任公司、北京万里红科技有限公司、 中国移动通信集团设计院有限公司、中国联合网络通信集团有限公司、中兴通讯股份有限公司、北京东 方通网信科技有限公司.

本文件主要起草人陆黎、宋博韬、杨亭亭、耿慧拯、张静、曾礼、王费、刘芳、张鑫月、姜国通、 程路祥、赵蓓、刘阳、徐腾、张恒、王悦、崔婷婷、宋伟强.

行业标准信息服务平台
YD/T×XXX-X×XX 基础电信企业数据脱敏效果安全评估方法 1范围 本文件描述了数据脱敏效果安全评估的方法，提出了评估原理、评估流程及实施步骤.

本文件适用于指导基础电信企业对特定应用场景中的数据脱敏效果进行评估，辅助发现、控制应用 场景中存在的风险，也适用于指导第三方机构开展数据脱敏效果安全评估工作.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T37964-2019信息安全技术个人信息去标识化指南 YD/T3806-2020电信大数据平台数据脱敏实施方法 3术语和定义 GB/T37964-2019、YD/T3806-2020界定的以及下列术语和定义适用于本文件.

3. 1 完全公开共享pletely public sharing 数据一旦发布，很难召回，一般通过互联网直接公开发布.

[米源：GB/T 37964-2019 3.12] 3. 2 受控公开共享controlled public sharing 通过数据使用协议对数据的使用进行约束.

[来源：GB/T 37964-2019 3.13] 3.3 领地公开共享enclave public sharing 在物理或者虚拟的所辖范围内共享，数据不能流出到领地范围外.

[米源：GB/T37964-2019 3.14] 3. 4 数据脱敏datamasking 对蕴含敏感信息的数据通过变形等操作，实现对敏感信息的删除或隐藏.

[来源：YD/T3806-2020，2.1.1，有修改] 4评估原理 数据脱敏过程涉及灵活的脱敏方案设置，采用不恰当的脱敏方案可能会影响脱敏效果，从而导致敏 感信息未被有效删除、隐藏，以及被还原，数据脱敏效果安全评估原理如图1所示.

YD/TXXXXXXXXX ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 YD/T XXXXX-XXXX 电信网和互联网图像篡改检测技术要求与 测试方法 Technical requirements and test methods for image tampering detection 稿 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
目次 前言. 1范围.... 2规范性引用文件. 3术语和定义. 4缩略语.. 5总体架构... 5.1概述... 5.2总体架构. 6技术要求.. 6.1功能要求. 6.1.1图像原图识别. 6.1.1.1一般要求.. 5 6.1.1.2增强要求. 5 6.1.2图像纂改认定. 5 6.1.2.1一般要求. 5 6.1.2.2增强要求. 6.1.3图像纂改定位. 5 6.1.3.1一般要求. 6 6.1.3.2增强要求.， 6 6.2性能要求.... 6 6.2.1图像原图识别 6 6.2.1.1一般要求. 6 6.2.1.2增强要求.. 6 6.2.2图像募改认定. 6 6.2.2.1一般要求. 6 6.2.2.2增强要求. 6 6.2.3图像纂改定位. 6.2.3.1一般要求. 6.2.3.2增强要求. 7测试方法... 7.1功能测试. 7.1.1图像原图识别. 7.1.2图像纂改认定 7.1.3图像纂改定位. 7.2性能测试...... 10 7.2.1图像原图识别.
7.2.2图像纂改认定. 10 7.2.3图像纂改定位. 附录A（资料性）测试集. A.1图像原图识别测试数据描述 12 A.2图像纂改认定测试数据描述 12 A.3图像纂改定位测试数据描述.

行业标准信息服务平台
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位阿里巴巴（中国）有限公司、阿里云计算有限公司、蚂蚁科技集团股份有限公司、 中国信息通信研究院、亚信科技（成都）有限公司、中国移动通信集团有限公司、北京东方通网信科技 有限公司.

本文件主要起草人孙勇、杨锐、曾吉申、刘先进、孙巍巍、刘健、李建树、陈志军、林冠辰、廖 双晓、静静、崔婷婷、张鑫月.

行业标准信息服务平台 II1
行业标准信息服务平台

YD/T XXXXXXXXX ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 电信网和互联网 非结构化数据数字水印鲁棒性测试方法 Robustness test methods for digital watermarking ofunstructured data in tele network and Internet 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
目次 前 言 1范围... 2规范性引用文件. 3术语和定义. 4缩略语.. 5概述.... 6安全威胁.. 6.1数字水印干扰.. 5 6.1.1传输噪声干扰 5 6.1.2格式转换干扰. 6 6.2数字水印攻击.. 6 6.2.1几何变换攻击. 6.2.2内容纂改攻击. 6 6.2.3信号处理攻击.. 6 6.2.4二次数字化攻击. 7鲁棒性结果指标及测试方法. 7.1鲁棒性结果指标. 7.2鲁棒性测试前置条件.. 6 7.3数字水印干扰鲁棒性测试方法. 7.3.1传输噪声干扰鲁棒性测试方法. 7.3.1.1图像 7.3.1.2视频 7.3.1.3音频. 7.3.1.4文档. 8 7.3.1.5网页 7.3.2格式转换干扰鲁棒性测试方法. 8 7.3.2.1图像 7.3.2.2视频 8 7.3.2.3音频 8 7.3.2.4文档. 8 7.3.2.5网页 7.4攻击鲁棒性测试方法. 7.4.1几何变换攻击鲁棒性测试方法， 7.4.1.1图像 9 7.4.1.2视频 7.4.1.3音频..
7.4.1.4网页. 7.4.2内容纂改攻击鲁棒性测试方法， 7.4.2.1图像 7.4.2.2视频 7.4.2.3音频. 7.4.2.4文档. 7.4.2.5网页 10 7.4.3信号处理攻击鲁棒性测试方法 7.4.3.1图像 7.4.3.2视频 7.4.3.3音频. 7.4.3.4文档. 7.4.3.5网页. 7.4.4二次数字化攻击鲁棒性测试方法 7.4.4.1图像. 7.4.4.2视频 7.4.4.3音频 7.4.4.4文档. 7.4.4.5网页. 附录A（资料性）测试集. 附录B（资料性）测试参数. 附录C（资料性）评价指标. 行业标准信息服务平台 II
前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位阿里巴巴（中国）有限公司、阿里云计算有限公司、中国信息通信研究院、亚信 科技（成都）有限公司、中国移动通信集团有限公司、北京天融信网络安全技术有限公司、公安部第三 研究所、蚂蚁科技集团股份有限公司、腾讯科技（深圳）有限公司、北京抖音信息服务有限公司、杭州 美创科技股份有限公司、北京启明星辰信息安全技术有限公司、杭州安恒信息技术股份有限公司.

本文件主要起草人朱红儒、孙勇、杨锐、孙巍巍、邓娟、廖双晓、张鑫月、王翼、包英明、刘颖 卿、袁静、杨天舒、曹京、刘健、连一汉、周杰、王泽、周瑞群、谭孟恩.

行业标准信息服务平台 IⅢ1
电信网和互联网非结构化数据数字水印鲁棒性测试方法 1范围 本文件描述了电信网和互联网非结构化数据数字水印技术或产品的鲁棒性测试方法.

本文件适用于电信网和互联网非结构化数据数字水印技术或产品的安全开发、安全测 试、安全应用等，也适用于指导电信网和互联网非结构化数据数字水印使用者或第三方测 评机构对数字水印技术或产品进行鲁棒性测试评估.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期 的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括 的修改单）适用于本文件.

GB/T25069信息安全技术术语 3术语和定义 GB/T25069中界定的以及下列术语和定义适用于本文件.

3. 1 数字水印digitalwatermarking 一种通过一定的规则与算法将水印信息嵌入到数据（比如图像、视频、音频和文档等） 中，以达到确认数字者、追踪数据泄漏者等目标的信息安全技术.

注：本文的数字水印指暗水印或隐藏水印.

3.2 非结构化数据unstructureddata 通常指具备数据结构不规则或不完整、没有预定义的数据模型、不方便用数据库二维逻 辑表来表现等特征的数据.

注：本文的非结构化数据包括图像、视频、音频、文档、网页.

3.3 数字水印干扰digitalwatermarkinginterference 图像、视频、音频、文档、网页等非结构化数据嵌入数字水印后，其载体引入传输噪音 或进行格式转换，对数字水印提取形成一定的影响.

注：本文的数字水印干扰主要包括传输噪音干扰、格式转换干扰.

3.4 数字水印攻击digitalwatermarkingattack 针对数字水印及其载体进行几何变换攻击、内容募改攻击、信号处理工具、二次数字化 等攻击.

3.5 数字水印鲁棒性digitalwatermarkingrobustness

ICS 35. 110 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-202X [代替YD/T] 网络空间安全仿真资产统一描述与探测方法 Cyberspace security emulation -Assets description and discovery specification 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 言 II 1范围 2规范性引用文件.

3术语和定义 4缩略语 5概述.. 6资产统一描述方法 6.1硬件资产 6.2软件资产 6.3数据资产 6.4资产风险 6.5行为数据 6.6流量数据 6.7统计信息 7资产探测方法. 6 7.1主动探测方法 6 7.2被动探测方法 7.3可扩展性要求 附录A（资料性）资产描述模型示例 行业标准信息服务平台 10 参考文献. 13
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准的结构和编写》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：华中科技大学、鹏城实验室、广州大学网络空间先进技术研究院、北京天融信网 络安全技术有限公司、中国电子信息产业集团有限公司第六研究所、哈尔滨工业大学（深圳）、奇安信 科技集团股份有限公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司、中国电信 集团有限公司、中国信息通信研究院.

本文件主要起草人：韩兰胜、邹德清、贾焰、李树栋、龙翔、王伟豪、韩伟红、田志宏、殷丽华、 吴晓波、陶莎、柳扬、廖清、王帅、燕玮、刘子健、谢玮、孟楠、何婧瑗、李清波、孙海丽、孙润华、 刘为华、杨圣峰、田尚君、王.

行业标准信息服务平台 Ⅱ
YD/T XXXXXXXXX 网络空间安全仿真资产统一描述与探测方法 1范围 本文件规定了在网络空间安全仿真环境中资产信息的描述模型及资产探测的方法.

本文件适用于网络空间安全仿真环境下的资产探测系统的功能研发、使用和结果导出.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T25069-2022信息安全技术术语 3术语和定义 GB/T25069-2022界定的以及下列术语和定义适用于本文件.

3. 1 资产asset 对个人、组织或政府具有价值的信息或资源，包括硬件、软件、数据等.

[来源GB/T25069-2022，有修改：“任何东西”改为“信息或资源，包括硬件、软件、数据等”] 3. 2 资产属性assetproperty 连接资产唯一身份标识与其外在的各种属性特征数据映射关系.

3.3 资产类型assettype 表示物理或信息空间内一类具有相同特点的实例集合抽象要素.

息服务平台 3. 4 资产探测asset discover 发现和识别目标信息或资源.

3.5 主动探测activediscover 主动向目标发送构造的信息，从返回数据中提取相关信息.

3. 6 被动探测passtivediscover 采集目标相关的行为数据和流量数据，通过分析采集的数据获得目标信息.

ICS 35.030 YD CCS M10 中华人民共和国通信行业标准 YD/TXXXXX-2024 工业企业数据安全防护要求 Data security protection requirements for industrial enterprises （报批稿） 行业标准信息服务平台 202X-XX-XX发布 202X-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-202X 目次 言.. .III 1范围 2规范性引用文件.

3术语和定义， 4缩略语.. 5总体要求. .2 6基础性数据安全防护要求， .3 6.1安全管理制度. 6.2组织机构 6.3人员保障. 3 6.4权限管理. 6.5系统与设备安全管理 4 6.6供应链数据安全管理. 6.7数据分类分级. 6.8安全风险评估. 5 6.9日志留存. 6.10安全审计 6.11监测预警、信息共享与应急处置 5 7数据全生命周期安全防护要求. 6 7.1数据收集安全. .6 7.2数据存储安全. .6 7.3数据使用加工安全. 7.4数据传输安全 ..8 7.5数据提供安全. ..8 7.6数据公开安全 .9 7.7数据销毁安全 .9 7.8数据委托处理安全. .9 7.9数据出境安全. .10 7.10数据转移安全 10 参考文献 服务平台 12
YD/T XXXX-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位国家工业信息安全发展研究中心、福建省工业信息产业发展研究中心、 北京天融信网络安全技术有限公司、深信服科技股份有限公司、福建中信网安信息科技有限 公司、北京睿航至臻科技有限公司、烟台中科网络技术研究所、杭州安恒信息技术股份有限 公司、华为技术有限公司、长扬科技（北京）股份有限公司、联想（北京）有限公司、北京 数安行科技有限公司、中国生物技术股份有限公司、北京奇虎科技有限公司、北京万里红科 技有限公司、上海观安信息技术股份有限公司、阳光电源股份有限公司、恒安嘉新（北京） 科技股份公司、亚信科技（成都）有限公司、欣旺达动力科技股份有限公司、郑州信大捷安 信息技术股份有限公司.

本文件主要起草人孙岩、李俊、王墨、柳彩云、金华松、翁颖、郑丽娜、刘奕彤、李 一鸣、宋博韬、姜守义、王海洋、初杰、田丽丹、邵萌、许国章、张亚京、李汝鑫、刘玉红、 薛富、赵瑞成、姚一楠、姜国通、谢江、王颖、许道远、廖双晓、周常福、刘为华.

行业标准信息服务平台 II
YD/T XXXX-202X 工业企业数据安全防护要求 1范围 本文件规定了工业企业数据安全防护的总体要求、基础性数据安全防护要求、数据全生命周期安全 防护要求.

本文件适用于指导工业企业开展数据安全防护工作，也可为开展数据安全风险评估工作提供参考.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T25069-2022信息安全技术术语 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T35273-2020信息安全技术个人信息安全规范 GB/T41479-2022信息安全技术网络数据处理安全要求 YD/TXXXX-XXXX工业领域重要数据识别指南 3术语和定义 GB/T25069-2022、YD/TXXXX-XXXX界定的以及下列术语和定义适用于本文件.

3.1 工业企业industrial enterprise 直接从事工业性生产经营活动（或劳务）的组织.

3.2 工业企业数据industrial enterprise data 工业企业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和 收集的数据.

3.3 核心数据core data 关系国家安全、国民经济命脉、重要民生、重大公共利益的工业数据（包括原始数据和汇聚、整合、 分析等处理中以及处理后的衍生数据）.

3. 4 重要数据key data 与工业生产经营密切相关，一旦遭到纂改、损毁、泄露或者非法获取、非法利用，可能直接危害 国家安全、公共利益、个人、组织合法权益的工业数据（包括原始数据和汇聚、整合、分析等处理中 1
YD/T XXXX-202X 以及处理后的衍生数据）.

3.5 一般数据gencral data 其他未纳入重要数据、核心数据目录的工业数据.

3. 6 数据载体data carrier 数据处理活动中使用的系统、平台、设备、媒介等.

3.7 数据安全data sccurity 采取必要措施使数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力.

4缩略语 下列缩略语适用于本文件.

FTP：文件传输协议（FileTransferProtocol） HTTP：超文本传输协议（Hypertext Transfer Protocol） PLC：可编程逻辑控制器（ProgrammableLogic Controller） RDP：远程桌面协议（RemoteDesktop Protocol） Telnet：远程登录系统（TelemunicationsNetwork） 5总体要求 工业企业开展工业领域数据处理活动时应满足以下数据安全防护要求： a）基础性数据安全保护要求：工业企业应建立健全数据安全管理机制，配备数据安全技术能力， 遵循第6章安全管理制度、组织机构、人员保障、数据分类分级、权限管理、系统与设备安全 管理、供应链数据安全管理、安全风险评估、日志留存、安全审计，监测预警、信息共享与应 急处置等基础性数据安全保护要求： b）分级防护要求：根据数据处理活动涉及的数据级别（一般数据、重要数据、核心数据），数据 处理者应遵循如下防护要求： 1）一般数据处理活动应按照对一般数据的防护要求开展数据安全防护工作： 2）重要数据处理活动应在符合对一般数据的防护要求的基础上，按照要求开展重要数据安全防护 工作; 3）核心数据处理活动应在符合对重要数据的防护要求的基础上，按照要求开展核心数据安全防护 工作.

c）数据全生命周期安全防护要求工业企业应规范数据生命周期各阶段的数据处理活动，实施有 效的数据安全防护措施，遵循第7章数据收集、数据存储、数据使用加工数据传输、数据提 供、数据出境、数据公开和数据销毁等数据全生命周期安全防护要求： d）其它防护要求：工业企业开展涉及个人信息的数据处理活动，应当符合GB/T35273-2020及 GB/T41479-2022相关要求.

6基础性数据安全防护要求 2

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 代替XXX 电话号码标记应用技术要求 Technicalrequirements for telephone number labelling application （与国际标准一致性程度的标识） （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxx 目次 前言. 1范围. 2规范性引用文件. 3术语和定义.. 4电话号码标记分类 4.1号码使用主体标记 4.2号码用途标记. 4.3号码不良使用标记 5电话号码标记采集.

5.1号码采集.

5.2标记采集.. 6电话号码标记数据管理.

6.1标记数据管理架构. 6.2本地数据管理.

6.3服务端数据管理. 6.4数据公开. 7电话号码标记使用. 7.1通话提醒.

7.2来电免打扰.. 7.3骚扰电话识别. 8电话号码标记勘误.

8.1误标记判定原则... 8.2误标记取消方式... 8.3误标记取消处理流程. 住信息服务平台 9个人信息保护...
YD/TxxxxXx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京奇虎科技有限公司、阿里巴巴（中国）有限公司、中 国电信集团有限公司、中国移动通信集团有限公司、北京百度网讯科技有限公司、腾讯科技（深圳） 有限公司、北京羽乐创新科技有限公司、北京泰迪熊移动科技有限公司、维沃移动通信有限公司、 摩托罗拉移动互联科技（厦门）有限公司、OPPO广东移动通信有限公司、中兴通讯股份有限公司、蚂 蚁科技集团股份有限公司.

本文件主要起草人孟然、胡宇、周楠、魏超杰、李华、李鹏、王正平、夏斌、许世选、张旭、史 乐、田征、罗敏洁、高立发、曹婉、田枫、李志勇、刘舒、李腾、董吴、彭晋、王昕 行业标准信息服务平台
YD/Txoxxxx 电话号码标记应用技术要求 1范围 本文件通过对电话号码标记应用及服务进行规范，明确了电话号码标记分类以及电话号码标记采集、 存储、使用、勘误等要求.

本文件适用于面向用户提供电话号码标记应用服务的终端、APP、网站等应用开发服务商以及使用 电话号码标记信息的业务系统.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T34978信息安全技术移动智能终端个人信息保护技术要求 GB/T35273信息安全技术个人信息安全规范 YD/T3082移动智能终端上的个人信息保护技术要求 3术语和定义 下列术语和定义适用于本文件.

3.1用户user 使用电话号码标记应用的自然人.

3.2电话号码标记telephone numiber iabelling 针对电话号码使用情况的标记.

为用户提供电话号码标记服务的应用.

3.4个人信息personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息，包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联 系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交 管
YD/Txxxxxxx 4电话号码标记分类 4.1号码使用主体标记 针对电话号码使用主体的信息进行标记，包括号码使用单位名称/简称或品牌名称等.

4.2号码用途标记 针对电话号码的使用用途进行标记，用于指示来电方通过电话开展的具体业务活动.

使用用途分为 用途大类和用途子类，其中用途大类指电话号码业务活动性质分类，分为营销推广类、生产服务类、办 公自用类.

用途大类下根据具体开展的业务活动细分为不同业务子类.

用途分类如表1，其中用途子类 包括并不限于表中所示.

表1号码用途标记分类 用途大类 用途子类 措述 贷款推销 理财推销 房产推销 股票证券 营销推广 教育培训 保险推销 用于从事各类服务或产品的销售、推广等活动.

食药推销 猎头招聘 旅游推广 其他营销 银行通知提醒 用于服务行业面向签约用户或订单用户提供约定 生产服务 快递送餐 服务有关的通知或提醒，如银行通知提醒包括：账 2 出租车/网的车 务变动通知、逾期通知、风险提醒等，不包括产品 客户服务 服务推广、营销等.

办公自用 政府部门 3 企事业单位 指政府、企事业单位等办公自用的外呼行为.

4.3号码不良使用标记 针对电话号码的不良使用情况进行标记，如响一声、电话轰炸等恶意骚扰类电话，实施电信网络诈 骗、宣传淫移色情、反动谣言、发票办证等违法犯罪类电话.

5电话号码标记采集 5.1号码采集 5.1.1采集要求

ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 [××××]-[×××××]1/0 工业互联网时序数据安全网关技术要 求 Industrial Internet -Technical requirements of time series data security gateway [点击此处添加与国际标准一致性程度的标识] 行业标准信息服务平台 （报批稿） [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 1范围. 2规范性引用文件.

3术语和定义， .1 4缩略语.. 2 5概述. .3 5.1时序数据安全网关部署位置 .3 5.2时序数据安全网关功能参考， .4 6功能要求.. .4 6.1工业协议深度解析 .4 6.2时序数据库深度解析 4 6.3时序数据安全转发 .5 6.4数据存储安全.. 6.5敏感数据管理... . 6.5.1敏感数据识别 .. 6.5.2敏感数据分类分级管理 6.5.2.1敏感数据分类管理， .5 6.5.2.2敏感数据分级管理， .5 6.5.3敏感数据违规处理.. .. 6.6安全策略管理.. . 6.6.1敏感数据识别规则配置 .6 6.6.2数据防护规则配置 .6 6.6.3安全检测规则配置 6.6.4访间控制规则配置 .7 6.7安全事件管理 ..7 6.7.1敏感数据泄露事件 6.7.2数据违规访间事件 7 6.7.3时序数据库安全事件 .7 6.7.4安全事件关联分析. .7 6.7.5用户自定义安全事件 6.8安全审计 .8 6.8.1时序数据库安全审计.

.8 6.8.2日志审计. ..8 6.8.3安全审计响应. 8 6.9身份鉴别. 8 6.10连接认证. .8
6.11数据安全防护， .8 6.12数据传输安全、 6.13管理控制安全.

6.13.1接入控制功能， .9 6.13.2访问控制功能， 7管理要求.. 7.1集中管理. .9 7.2安全管理方式 6" 7.3安全功能管理， 10 7.4日志管理功能 10 7.5系统管理 10 8可扩展性与可靠性， 10 8.1 可靠性. 10 8.2可扩展性.. 10 9其他要求 11 9.1性能要求. 11 9.2接口要求， 11 附录A（资料性）敏感数据分级规则 12 参考文献.. 13 行业标准信息服务平台 1I
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国电信集团有限公司、北京东方通网信科技有限公司、中国移动通信集团有 限公司、长扬科技（北京）有限公司、郑州信大捷安信息技术股份有限公司、中国科学院信息工程研究 所、杭州安恒信息技术股份有限公司、北京亚鸿世纪科技发展有限公司、北京邮电大学、北京泰策科 技有限公司、北京奇虎360科技有限公司、国家工业信息安全发展研究中心.

本文件主要起草人：何国锋、范紫君、张建宇、王锦华、黄铖斌、袁淑美、司玄、江坤、程圣 铎、崔婷婷、刘如君、陈乔、曲涛、董维康、于乐、刘为华、廖正赞、汪义舟、赵华、张亚京、闫兆 腾、陈新、吕飞、梁伟、田丽丹、古元、张雪菲、崔琪棚、陈忠国、李忧、韩涛、王冲华.

行业标准信息服务平台 I11
YD/Txxxxxxxxx 工业互联网时序数据安全网关技术要求 1范围 本文件规定了工业互联网时序数据安全网关的技术要求，包括功能要求、管理要求、可扩展可靠 性以及性能要求等.

本文件适用于指导工业互联网时序数据安全网关的设计、开发等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用 于本文件.

GB/T25069信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件 3. 1 工业互联网 industrialInternet 新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、 机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系.

[来源：GB/T 42021-2022，3.1] 3. 2 时序数据time seriesdata 稳定频率或非固定周期频率持续产生的一系列基于时间维度的指标监测数据.

由时间截、标签和 指标三要素组成.

信息服务平台 [来源：YD/T3772-2020，2.1.1] 3. 3 时序数据库time series database 用于保存海量时序数据的数据库.

[来源：YD/T 3772-2020，2.1.6] 3. 4 安全策略security policy

ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 YD/T[xxxxx]-[xxxx] [代替YD/T] 工业互联网安全监测与管理系统通用要求 The general requirements for cyber security monitoring and management system of Industrial Internet [点击此处添加与国际标准一致性程度的标识] （报批稿） 行业标准信息服务平台 2023-XX-XX [xxxx]-[×x]-[xx]发布 [xxx×]-[xx]-[x×]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 言. 1范围.. 2规范性引用文件 3术语和定义 5概述 6数据采集处理要求 6.1数据采集要求. 6.1.1采集能力要求.

6.1.2采集方式要求 .5 6.1.3数据源要求. .5 6.2数据处理要求. .5 6.3数据存储要求. .5 7安全监测分析要求. .6 7.1网络攻击分析要求， 6 7.2资产风险分析要求 6 7.3异常行为分析要求， .6 8安全集中管理要求. 6 8.1资产信息管理要求 .6 8.2访问日志管理要求. .7 8.3安全监测管理要求. .7 8.4安全告警管理要求. .7 8.5协同联动管理要求. .7 8.6态势可视化展示要求. .7 9系统安全要求. .8 10性能要求.. .8
YD/TxxxXxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司、郑州信大捷安信息技 术股份有限公司、北京东方通网信科技有限公司、恒安嘉新（北京）科技股份公司、联通数字科技有 限公司、中国移动通信集团有限公司.

本文件主要起草人：周成胜、田慧蓉、卜哲、于传若、王桂温、罗成、赵勋、麻心如、林飞、古 元、程红、易永波、刘为华、崔婷婷、陈乔、何文杰、胡兵、黄颖、金夏连、田开元、孙敏.

行业标准信息服务平台
YD/Txxxxxxxxx 工业互联网安全监测与管理系统通用要求 1范围 本文件规定了工业互联网安全监测与管理系统的数据采集处理要求、安全监测分析要求、安全集 中管理要求、系统安全要求、性能要求等.

本文件适用于应用工业互联网的工业企业、工业互联网平台企业、标识解析企业，以及基础电信 企业建设的工业互联网安全监测与管理系统的规划、设计和实施.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适 用于本文件.

99607 2/99 信息安全技术信息安全事件分类分级指南 GB/T 25069-2022 信息安全技术术语 3术语和定义 GB/Z20986、GB/T25069-2022界定的以及下列术语和定义适用于本文件.

3. 1 工业互联网安全监测与管理系统cyber securitymonitoring andmanagement system of industrial Internet 面向应用工业互联网的工业企业、工业互联网平台企业、标识解析企业及基础电信企业，通过采 集分析网络流量、资产、网络设备日志、行为数据、漏洞数据等数据，实现工业互联网数据采集处 理、网络安全监测分析、安全集中管理的系统.

3. 2 工业互联网平台industry Internetplatform 面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支 撑制造资源泛在连接、弹性供给、高效配置的工业云平台.

3. 3 工业互联网资产industrialInternetasset 接入互联网且对工业互联网企业具有价值的设备、系统、信息或其他资源，是安全策略保护的对 象.

YD/Txxxxxxxxx 3. 4 工业互联网企业industrialInternetenterprise 应用工业互联网的工业企业、工业互联网平台企业和工业互联网标识解析企业的统称.

3.5 工业互联网企业industrialInternetenterprise 应用工业互联网的工业企业、工业互联网平台企业和工业互联网标识解析企业的统称.

4缩略语 下列缩略语适用于本文件.

DDoS 分布式拒绝服务攻击 Distributed Denial of Service DNS 域名系统 Domain Name System FTP 文件传输协议 File Transfer Protocol HART 可寻址远程传感器高速通道 Highway Addressable Remote Transducer HTTP 超文本传输协议 Hyper Text Transfer Protocol HTTPS 超文本传输安全协议 Hyper Text Transfer Protocol over Secure Socket Layer IEC 国际电工委员会 Intemational Electro Technical Commission IP 网络之间互连的协议 Intermet Protocol MQTT 消息队列遥测传输协议 Message Queuing Telemetry Transport OPC 用于过程控制的对象连接与嵌入 Object Linking and Embedding for Process Control PCAP 网络数据包捕获格式 Packet Capture SFTP 安全文件传输协议 Secure File Transfer Protocol SNMP 简单网络管理协议 Simple Network Management Protocol SRTP 业务请求传送协议 Service Request Transport Protocol SSH 安全外壳 标准信 Secure Shell SYSLOG 系统日志协议 System Logging Protocol TCP 传输控制协议 Transmission Control Protocol URL 统一资源定位符 Uniform Resource Locator 5概述 面向应用工业互联网的工业企业、工业互联网平台企业、标识解析企业，以及基础电信企业，针 对工业互联网相关流量、资产、网络设备日志、安全设备告警日志等数据进行采集、处理、存储，实 现针对工业互联网安全的监测与分析，具体包括网络攻击分析、资产风险分析、异常行为分析.

同 时，该系统具备资产信息管理、访问日志管理、安全监测管理、安全告警管理、协同联动管理、态势 可视化展示等安全集中管理功能.

工业互联网安全监测与管理系统功能包括数据采集处理、安全监测分析和安全集中管理，功能架 构如图1所示.

ICS35.030 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 工业互联网安全隔离与信息交换系统 技术要求 Technical requirements of security isolation and information ferry system for Industrial Internet （报批稿） 行业标准信息服务平台 （本稿完成时间：2023年2月23日） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
行业标准信息服务平台
YD/TXXXXX-XXXX 目次 II 1范围， 2规范性引用文件 3术语和定义.

4缩略语.. 5工业互联网安全隔离与信息交换系统描述. 6功能要求. 6.1协议要求. 6.2断网续传.

6.3多通道采集与转发. 6.4在线监测. 6.5访问控制. 6.6信息摆渡.. 6.7残余信息保护 6.8不可旁路. 6.9抗拒绝服务攻击. 6.10双机热备， 7系统管理要求. 7.1标识和鉴别. 7.2安全管理 7.3数据完整性.. 7.4日志审计管理. 8性能要求..... 8.1百兆网络性能要求. 8.2千兆网络性能要求 息服务平台 参考文献...
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：北京天融信网络安全技术有限公司、中国信息通信研究院、国家工 业信息安全发展研究中心、中国科学院信息工程研究所、新华三技术有限公司、北京东方 通网信科技有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有限公司、长 扬科技（北京）股份有限公司、奇安信科技集团股份有限公司、北京神州绿盟科技有限公 司、施耐德电气（中国）有限公司.

本文件主要起草人：李雪莹、寇增杰、董悦、王冲华、雷晓锋、安高峰、于广琛、余 果、闫兆腾、王进法、万晓兰、袁留记、马霄、金忠龙、张有慧、王、崔婷婷、刘为 华、张屹、姚一楠、汪义舟、张亚京、赵华、崔君荣、王、程璐样、毕继华.

行业标准信息服务平台 I
工业互联网安全隔离与信息交换系统技术要求 1范围 本文件规定了工业互联网安全隔离与信息交换系统的功能要求、系统管理要求和性能要求.

本文件适用于工业互联网安全隔离与信息交换系统的设计、开发和测试.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T20279信息安全技术网络和终端隔离产品安全技术要求 GB/T25069信息安全技术术语 GB/T32919信息安全技术工业控制系统安全控制应用指南 GB/T 42021-2022 工业互联网总体网络架构 3术语和定义 GB/T20279、GB/T25069、GB/T32919和GB/T42021-2022界定的以及下列术语和定义适用于本文 件.

3.1 工业互联网industrialInternet 新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、 物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系.

[来源：GB/T42021-2022 3.1] 3.2 工业互联网安全隔离与信息交换系统industrialInternet securityisolation and information ferry system 位于工业互联网不同安全域之间，在工业互联网络上实现安全域安全隔离与信息交换的产品.

息服务平 下列缩略语适用于本文件.

CIFS 通用网络文件系统（CommonInternetFileSystem） CPU 中央处理器（Central ProcessingUnit） DA 数据访问（Data Access） FTP 文件传输协议（File Transfer Protocol） HTTP 超文本传输协议（Hyper Text Transfer Protocol） ICMP 互联网控制报文协议（Internet ControlMessage Protocol）

ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 [××××]-[×××××]1/0 车联网安全态势感知平台与监管平台 接口技术要求 Theinterface specification ofInternet of Vehicle network security situation awareness platform and supervision platform [点击此处添加与国际标准一致性程度的标识] 业标准信息服务平台 （报批稿） [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 .III 1范围.. 2规范性引用文件. 3术语和定义. 4缩略语 2 5概述.. .2 6接口功能要求 .3 6.1基础电信企业接口功能要求.. .3 6.1.1系统状态管理.. .3 6.1.2基础资源管理.. .3 6.1.3安全风险管理.. 4 6.1.4指令交互管理.. .4 6.2车联网企业接口功能要求 4 6.2.1系统状态管理 .4 6.2.2基础资源管理 .4 6.2.3通联日志管理. 6.2.4安全风险管理 .4 6.2.5指令交互管理.. .4 7接口交互流程要求 4 7.1交互概述. 4 7.2交互流程及方法.. .5 7.2.1常态化报送接口 .5 7.2.1.1 HTTPS上报接口 .5 7.2.1.2 SFTP上报接口. .5 7.2.2指令下发接口.. 6 7.2.3指令接口.. .6 8接口交互数据要求. .6 8.1系统状态数据. 6 8.2基础资源数据.. .7 8.2.1车联网企业信息 8.2.1.1企业主体信息 .7 8.2.1.2企业IP地址信息 .8 8.2.1.3企业网站信息 .9 8.2.1.4企业资产信息 9
YD/Txxxxx 8.2.2车联网服务平台信息 10 8.2.2.1服务平台信息 10 8.2.2.2平台IP地址信息 .11 8.2.2.3平台服务详情 ..1 8.2.2.4平台接入终端信息. ..2 8.2.3车联网终端信息. ..12 8.2.4车联网APP信息 ..13 8.2.5车联网APN数据 .14 8.3通联日志数据.

..14 8.3.1车联网通联日志. ..14 8.4安全风险数据.. ..16 8.4.1主机受控事件信息 ..16 8.4.2网络攻击事件信息 .18 8.4.3有害程序传播事件信息 ..20 8.4.4车联网恶意样本信息 ..22 8.4.5车联网漏洞隐患信息 .23 8.5指令交互... ..24 8.5.1通用指令集 .24 8.5.2查询指令.. ..5 8.5.2.1查询指令下发 ..25 8.5.2.2查询指令. .26 8.5.3预警指令.. ..7 8.5.3.1预警指令下发 .27 8.5.3.2预警指令. ..28 8.5.4基础资源同步指令. ..28 8.5.4.1基础资源同步指令下发 .28 8.5.4.2基础资源同步指令 ..28 附录A（规范性）常用数据定义 ..9 附录B（资料性）移动互联网恶意程序命名规则 40 附录C（资料性）调用返回内容及描述 信息服务平台 .42 II
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司、广东为辰信息科技有 限公司、郑州信大捷安信息技术股份有限公司、北京天融信网络安全技术有限公司、奇安信科技集团 股份有限公司、北京东方通网信科技有限公司、恒安嘉新（北京）科技股份公司、北京百度网讯科技有 限公司、东软集团股份有限公司 本文件主要起草人：周成胜、赵爽、卜哲、于传若、王桂温、赵勋、崔枭飞、靳文京、林飞、程 红、麻心如、赵焕宇、刘为华、安高峰、崔君荣、崔婷婷、陈乔、何文杰、孙科、彭雪娜.

行业标准信息服务平台 I11
YD/Txxxxxxxxx 车联网安全态势感知平台与监管平台接口技术要求 1范围 本文件规定了车联网安全监管平台与车联网安全态势感知平台之间的接口技术要求，包括接口功 能要求、接口交互流程、接口交互数据要求等内容.

本文件适用于指导基础电信企业、车联网企业建设的车联网安全态势感知平台与监管平台间接口 的规划、设计和实施.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的应用文件，其最新版本（包括的修改单）适 用于本文件.

GB/T 2260-2007 中华人民共和国行政区划代码 GB/T 4754-2017 国民经济行业分类 GB/T 25069-2022 信息安全技术术语 ISO 3166-1 国家和所属地区名称代码第1部分：国家代码（Codes fortherepresentation of names of countries and their subdivisions Part 1: Country codes) 3术语和定义 GB/T25069-2022界定的以及下列术语和定义适用于本文件.

3. 1 车联网安全监管平台securitysupervisionplatformfor10V 汇聚各企业侧车联网安全态势感知平台的监测结果数据，并对数据进行统计分析和深度挖据，实 现对车联网终端和车联网服务平台的安全监测、态势感知、威胁预警和应急处置的行业监管平台.

简 称“监管平台”.

3. 2 车联网安全态势感知平台security situationalawarenessplatform for10V 具备针对车联网终端、车联网服务平台、车联网APP等对象的网络安全监测能力的平台，部署在 车联网企业或基础电信企业侧.

简称“企业侧系统”.

3.3 车联网卡10VSIMcard 基础电信运营商的车联网业务专用号卡，为智能网联汽车提供通信链接管理和终端管理等智能通