ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 YD/T[xxxxx]-[xxxx] [代替YD/T] 车联网安全态势感知平台技术要求 Technical requirements of security situational awareness platform for Internet of vehicle （报批稿） 行业标准信息服务平台 [xx××]-[×x]-[××]发布 [x×x×]-[××]-[××]实施 中华人民共和国工业和信息化部发布
YD/Txxxxxxxxx 目次 前 言. 1范围.. 2规范性引用文件 3术语和定义.. 4缩略语. 2 5概述， 2 5.1平台体系 .2 5.2平台功能框架， ..3 6数据采集要求， ..4 6.1数据来源.. .4 6.1.1基础电信企业数据来源.

.4 6.1.2车联网企业数据来源， 6.2数据采集.. .5 6.2.1通用数据， .5 6.2.2基础电信企业侧网络安全数据 ..5 6.2.3车联网企业侧网络安全数据.

... 7数据预处理要求 .6 7.1数据分析. .. 7.2数据存储.

6 8威胁风险分析要求 .7 8.1网络攻击分析 .7 8.2资产风险分析.

.7 8.3异常行为分析， 7 9监测管理协同要求 .8 9.1监测分析 .8 9.2监测告警.. 8′ 9.3指令协 10可视化展示要求 .8 11安全要求.. 6′ 11.1数据保密， 6′ 11.2身份鉴别. 6 11.3 访问控制. ..9 11.4安全审计. .10
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司、郑州信大捷安信息技 术股份有限公司、北京东方通网信科技有限公司、恒安嘉新（北京）科技股份公司、北京浩瀚深度信息 技术股份有限公司、木卫四（北京）科技有限公司 本文件主要起草人：周成胜、赵爽、卜哲、于传若、王桂温、赵勋、庄建滨、刘双喜、曹光辉、 卢泓字、林飞、程红、麻心如、刘为华、崔婷婷、陈乔、孟娟、何文杰、庞绍敏、任翔.

行业标准信息服务平台 I1
YD/Txxxxxxxxx 车联网安全态势感知平台技术要求 1范围 本文件规定了车联网安全态势感知平台技术要求，包括车联网安全态势感知平台数据采集、数据 预处理、威胁风险分析、监测管理协同、可视化展示和安全等方面的要求.

本文件适用于车联网相关企业（包括基础电信企业、车联网企业）的车联网安全态势感知平台的 设计、开发、测试验证等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适 用于本文件.

GB/T25069-2022信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语及定义适用于本文件.

3.1 车联网服务平台IOVserviceplatform 车联网的信息管理和服务平台，负责车辆及相关设备信息的汇聚、计算、监控和管理，提供主动 安全、智能交通管控、远程诊新、电子呼叫中心、道路救援等应用服务.

3.2 车联网终端vehicleterminal 智能联网汽车和安装在智能联网汽车上的设备，通过无线通信技术与互联网或其他车辆进行通 信.

3.3 态势感知situationawareness 在一定的时间和空间条件下，对环境因素的获取、理解以及对未来的发展趋势进行预测.

3.4 威胁告警threat warning 基于威胁情报关联、流量特征分析和异常检测模型等方式，提取流量中的有效告警信息，用于记 录已经发生的网络安全事件，及时发出告警.

YD/Txxxxxxxxx 3.5 通联记录municationlogs 车联网终端或车联网服务平台之间的通信活动记录，记录车联网终端和车联网服务平台相关的网 络通信活动.

3.6 终端标识vehicleidentifier 识别车联网终端唯一性的标识.

注：车联网终端标识包括VIN码、IMEI、PEI等，是车联网终端的识别代码.

4缩略语 下列缩略语适用于本文件.

APN 接入点名称 Access Point Name APP 手机应用软件 Application CAN 控制器局域网络 Controller Area Network FTP 文件传输协议 File Transfer Protocol HTTPS 超文本传输安全协议 Hypertext Transfer Protocol Secure IMEI 国际移动设备识别码 International Mobile Equipment Identity number 10V 车联网 Internet of Vehicle IP 网际互连协议 Internet Protocol MQTT 消息队列遥测传输 OBU 车载单元 On board Unit OTA 空中下载技术 Over the Air Technology PE1 永久设备标识符 Permanent Equipment Identifier T-BOX 车联网通讯终端 Telematic BOX TSP 汽车远程服务提供商 Telematics Service Provider URL 统一资源定位器 Uniform Resource Locators VIN 车辆识别号码 Vehicle Identification Number 5概述 5.1平台体系 车联网安全态势感知平台体系由两部分组成： 一是监管平台，接收企业侧车联网安全态势感知平 台的报送数据，并结合统计模型、关联算法、机器学习等技术手段对数据进行深入挖掘与分析，可向 企业侧平台下发指令：二是企业侧平台，分为基础电信企业侧平台和车联网企业侧平台两部分.

本标 准主要对企业侧平台的技术要求进行定义.

基础电信企业侧主要对车联网终端、车联网服务平台的流量进行安全威励分析，并将分析结果报 送至监管平台：车联网企业侧主要收集车联网终端、车联网服务平台，以及车联网APP的监测结果， 并对数据进行分析、加工后报送至监管平台.

车联网安全态势感知平台体系详见图1.

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 面向消费电子设备的支持远程SIM配置的 终端技术要求 Terminal technical requirements for remote SIM provisioning for consumer electronic devices 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXxXXX 目次 前 1范围.... 2规范性引用文件， 3术语、定义和缩略语， 3.1术语和定义 3.2缩略语 4系统架构. 5功能实体， II 6终端设备接口. 12 7支持远程SIM配置的终端设备需求.

12 7.1基本需求.. 7.1.1设备常规需求.. 12 7.1.2设备能力需求 13 7.1.3设备重置需求， 13 7.2设备功能需求， 14 7.3从设备场景需求， 14 7.4终端设备中的LPA需求... 7.5支持CAT机制. 16 8支持远程SIM配置的终端设备安全 17 8.1证书要求， 18 8.2TLS需求. 18 9终端设备对签约数据文件策略的管理. 81 10流程.... 20 10.1远程SIM配置 20 10.1.1通用双向鉴权. 20 10.1.2签约数据文件下载和安装， 25 10.1.2.1终端设备发起的签约数据文件下载流程 25 10.1.2.2签约数据文件下载和安装-下载拒绝流程 . 29 10.1.2.3签约数据文件下载和安装-下载确认流程 31 10.1.2.4签约数据文件安装流程. 35 10.1.3文件下载安装过程中终端设备错误处理.

38 10.2本地签约数据文件管理 10.2.1概述..... 10.2.2激活签约数据文件 10.2.3去激活签约数据文件 42 10.2.4删除签约数据文件 45 10.2.5呈现签约数据文件 46
YD/TXXXXXXXXX 10.2.6添加签约数据文件 46 10.2.7设置/编辑名称 47 10.3本地eUICC管理.. 8 10.3.1获取EID.... .48 10.3.2eUICC内存重置. . 48 10.3.3eUICC测试内存重置 .49 10.3.4设置/编辑缺省SM-DP地址. .50 10.4终端设备和eUICC初始化， 51 10.4.1终端设备的远程SIM配置能力 .51 10.4.2终端设备开机过程的文件发现， .52 10.5通知........ 53 10.6终端设备向SM-DS获取事件， .55 11数据元素... 56 11.1设备信息 .56 11.2密钥及证书 .57 11.2.1密钥， .57 11.2.2证书. .57 12接口功能概述... .62 12.1终端设备和SM-DP接口功能（ES9) 62 12.1.1接口基本要求.. .62 12.1.2功能：InitiateAuthentication. .62 12.1.3 功f能：GetBoundProfilePackage . .64 12.1.4功能：AuthenticateClient. .65 12.1.5功能：HandleNotification. 89 12.1.6功能：CancelSession.. 89 12.2终端设备和eUICC接口功能（ES10x） .70 12.2.1ISD-R选择和LPAe激活. 71 12.2.2传输命令. 72 12.2.3功能 ES10a:GetEuiccConfiguredAddresses. 73 12.2.4 功能 ES10a:SetDefaultDpAddress.. 74 12.2.5功能 ES10b：PrepareDown1oad 12. 2.6 功能 ES10b: LoadBoundProfilePackage 76 12.2.7 功能 ES10b：GetEUICCChallenge... 76 12.2.8功能ES10b：GetEUICCInfo.. 77 12.2.9 功能 ES10b:ListNotification.. 12.2.10 功能ES10b：RetrieveNotificationsList... .80 12.2.11 功能ES10b:RemoveNotificationFromList. .81 12.2.12功能ES10b：LoadCRL. 82 12.2.13 功能 ES10b：AuthenticateServer. .84 12. 2.14 功能 ES10b:Cance1Session.. 98 12.2.15 功能 ES10c:GetProfilesInfo.. .87 12.2.16 功能ES10c:EnableProfile. 12.2.17 功能ES10c：DisableProfile. 16
YD/T XXXXXXXXX 12.2.18 功能ES10c:DeleteProfile. 93 12.2.19 功能ES10c:eUICCMemoryReset. 6 12.2.20 功能ES10c:GetEID. 96 12.2.21 功能 ES10c：SetNickname. 95 12.2.22 功能ES10c:GetRAT. 96 12.3终端设备和SM-DS接口功能（ES11） 26 12.3.1功能：InitiateAuthentication 12.3.2功能：AuthenticateClient. 86 12.4终端设备和运营商接口功能（ESapp） 66 13使用HTTP的ES9接口.. 001 13.1接口基本要求. 001 13.2TLS安全... 001 13.3HTTP请求和响应， 100 13.4JSON接口绑定. 001 13.4.1接口基本要求， 100 13.4.2接口列表. 001 13.5ASN.1接口绑定. 106 13.5.1接口列表.... 901 附录AJSON请求响应示例（资料性附录） 附录B标签分配（资料性附录） . 112 参考文献. .114 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国联合网络通信集团有限公司、中国电信集团公司、中国信息通信 研究院、华为技术有限公司、高通无线通信技术（中国）有限公司.

本文件主要起草人：刘煜、仇剑书、贾聿庸、杨剑、郑海霞、郭佳颖、衣强.

行业标准信息服务平台

ICS 33.160.99 CCS M73 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 智能家居设备安全 智能摄像头安全能力技术要求和测试方法 Smart home terminal device security -Technical requirements and test methods for security capabilities of smart camera （点击此处添加与国际标准一致性程度的标识） 息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
XX/TXXXXXxXXX 目次 前 1范围 2规范性引用文件， 3术语与定义， 4缩略语， 5安全能力框架. 6安全能力分级， 7第一级安全能力技术要求 7.1物理与硬件安全能力技术要求.， 7.1.1硬件接口安全.. 7.1.2身份标识.... 7.2固件与系统安全能力技术要求. 7.2.1固件保护.. 7.2.2系统防护. 7.2.3升级安全.. 7.2.4日志审计... 5 7.3网络与通信安全能力技术要求. 7.3.1网络接入认证. 7.3.2网络访问控制. 7.3.3通信保护. 7.4应用与数据安全能力技术要求 7.4.1数据保密性.

7.4.2数据完整性. 8第二级安全能力技术要求. 8.1物理与硬件安全能力技术要求. 8.1.1物理安全... 8.1.2硬件接口安全.. 8.1.3安全启动. 8.1.4身份标识... 8.2固件与系统安全能力技术要求. 8.2.1固件保护. 8.2.2系统防护.. 8.2.3升级安全. 8.2.4漏洞修复.
XX/TXXXXXxXXX 8.2.5日志审计.. 8.2.6密钥与证书安全. 8.3网络与通信安全能力技术要求 8.3.1网络接入认证.. 8.3.2网络访问控制. 8.3.3通信保护... 8 8.4应用与数据安全能力技术要求.. 8.4.1服务安全... 8.4.2数据保密性. 8.4.3数据完整性.. 8 8.4.4数据可用性 8 8.4.5应用软件安全， 9第三级安全能力技术要求， 9.1物理与硬件安全能力技术要求.， 9.1.1物理安全... 6 9.1.2硬件接口安全. 9 9.1.3安全启动. 9.1.4存储安全... 9.1.5身份标识.. 6 9.1.6防侧信道攻击.. 9.2固件与系统安全能力技术要求. 9.2.1固件保护. 9.2.2系统防护.. 6 9.2.3升级安全， 10 9.2.4漏洞修复.， 10 9.2.5日志审计.. 01 9.2.6密钥与证书安全.

10 9.2.7第三方组件安全.. 10 9.3网络与通信安全能力技术要求 10 9.3.1网络接入认证. 10 9.3.2网络访问控制.， 10 9.3.3通信保护 01 9.4应用与数据安全能力技术要求.， 9.4.1服务安全... 11 9.4.2数据保密性. 11 9.4.3数据完整性.. 11 9.4.4数据可用性. 9.4.5应用软件安全， 10第一级安全能力测试方法 10.1物理与硬件安全测试方法， 10.1.1硬件接口安全... 11 10.1.2身份标识.. 12
XX/TXXXXXxXXX 10.2固件与系统安全测试方法， 12 10.2.1固件保护.. 12 10.2.2系统防护.. 10.2.3升级安全.， 13 10.2.4日志审计. 14 10.3网络与通信安全测试方法， 14 10.3.1网络接入认证 14 10.3.2网络访问控制. 10.3.3通信保护.. 15 10.4应用与数据安全测试方法.. 10.4.1数据保密性. 10.4.2数据完整性. 16 11第二级安全能力测试方法， 11.1物理与硬件安全测试方法. 16 11.1.1物理安全... 16 11.1.2硬件接口安全. 16 11.1.3安全启动... 11.1.4身份标识..

17 11.2固件与系统安全测试方法. 17 11.2.1固件保护.. 11.2.2系统防护. 18 11.2.3升级安全. 18 11.2.4漏洞修复. 61 11.2.5日志审计. 61 11.2.6密钥与证书安全. 20 11.3网络与通信安全测试方法， 11.3.1网络接入认证 11.3.2网络访问控制. 21 11.3.3通信保护.. 21 11.4应用与数据安全测试方法 22 11.4.1服务安全.. 22 11.4.2数据保密性 23 11.4.3数据完整性 11.4.4数据可用性.. 24 11.4.5应用软件安全. 12第三级安全能力测试方法， 25 12.1物理与硬件安全测试方法.， 25 12.1.1物理安全.. 25 12.1.2硬件接口安全. 25 12.1.3安全启动. 25 12.1.4存储安全... 12.1.5身份标识.. 26
xX/TXXXXXxXXX 12.1.6防侧信道攻击. 26 12.2固件与系统安全测试方法 26 12.2.1固件保护. 97 12.2.2系统防护. 12.2.3升级安全. 12.2.4漏润修复 12.2.5日志审计. 28 12.2.6密钥与证书安全， 12.2.7第三方组件安全， 12.3网络与通信安全测试方法. 12.3.1网络接入认证 12.3.2网络访问控制 12.3.3通信保护.. 12.4应用与数据安全测试方法， 12.4.1服务安全... 12.4.2数据保密性 12.4.3数据完整性. 12.4.4数据可用性.

12.4.5应用软件安全 1 附录A.... 行业标准信息服务平台

ICS35. 240 CCS L 67 中华人民共和国行业标准 YD/T XXXXX-XXXX 互联网应用安全能力建设框架 Framework for Internet application security capability construction 点击此处添加与国际标准一致性程度的标识 报批稿 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：阿里巴巴（中国）有限公司、中国信息通信研究院、中国互联网络信息中心、 中国联合网络通信集团有限公司、恒安嘉新（北京）科技股份公司.

本文件主要起草人：白晓媛、朱红儒、林晓明、龚自洪、戈志勇、姚健康、高枫、崔婷婷.

行业标准信息服务平台
YD/TXXXXXXXXX 目次 前言 引言.

1范围 2规范性引用文件 3术语与定义， 4概述.... 4.1应用安全能力建设框架.

4.2应用安全保护目标.

4.3应用安全生命周期.. 4.4应用安全能力建设原则. 5基本能力建设... 5.1组织级应用安全能力建设， 5.2应用级应用安全能力建设， 行业标准信息服务平台
YD/T xXXXXXXXX 互联网应用安全能力建设框架 1范围 本文件提供了组织在互联网应用安全能力建设所应具备的技术和管理要求能力框架.

本文件适用于为组织开展互联网应用的设计、开发、测试、运营、维护、处置全生命周期的的安全 保障能力建设提供指导.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 组织 organization 由互联网及相关系统中不同作用的个体为实施共同的业务目标而建立的结构，组织的特性在于为完 成目标而分工、合作：一个单位是一个组织，某个业务部门也可以是一个组织.

[来源：YD/T 1736-2008，3.1.4] 3.2 应用application 用以帮助组织或个人执行特定任务或解决特定业务问题的应用软件和应用数据的集合.

3.3 互联网应用Internet application 在互联网（Internet）环境下运行和维护，承载具有开放、连续、快速选变等特点的互联网业务服 务的应用，包括Web应用、移动终端联网应用、固定终端联网应用及其应用层支撑软件组件.

3.4 应用安全application security 保护应用软件使用过程和结果的可信性以及保护相关应用数据的机密性、完整性和可用性.

3.5 应用安全能力applicationsecuritycapability 组织采取管理和技术控制措施以保障应用安全的能力.

YD/T XXXXXXXXX 3.6 组织级organization level 在组织维度建立的应用安全能力知识库.

3.7 应用级application level 在应用维度建立的应用安全能力知识库.

3.8 安全加固 securityhardening 通过代码加密、代码混淆、防调试追踪、完整性校验等技术，防止被反编译、分析、恶意募改，用 于提高移动应用安全性的技术方法统称.

[来源：3669-2020，2.12] 4概述 4.1应用安全能力建设框架 互联网应用安全能力建设框架如图1所示.

互联网应用安全能力建设框架以应用安全保护目标为导 向，建设组织级应用安全能力和应用级应用安全能力.

标 满足政策合规要求 满足业务安全要求 保护应用规范安全 防止技术环境损害 组织能力 流程能力 人员能力 培训能力 组织级 产品/工具能力 漏洞治理能力 解决方案能力 体系度量能力 能力怕出 能力 应急处置阶段 分级处置 修复和追溯 项目评估 安全运营阶段 运营策略 日常运营 上线/变更阶段 安全配置 软件保护 应急计划 应 级 用 安全测试阶段 安全审核 安全测试 代码修复 安全开发阶段 安全编码 安全编译 静态分析 安全设计阶段 安全设计 安全功能 设计评审 需求分析阶段 场景描述 需求分析 需求评审 图1应用安全能力建设框架

ICS 33. 020 CCS L 04 Y D 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 网络恶意链接的分类分级要求 Maliciouslinks classification and gradationrequirements 行业标准 （报批稿） 熄服务平台 2022-0725 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXX-XXXX 目次 前 1范围. 2规范性引用文件. 3术语和定义.. 4缩略语. 5恶意链接分类. 5.1考虑要素和基本分类. 5.2恶意链接分类， 5.2.1恶意程序链接.

5.2.2Web攻击链接.

5.2.3网络诈骗链接. 5.2.4垃圾信息链接. 5.2.5信息泄露链接. 5.2.6非法内容链接.

5.2.7其他恶意链接. 6恶意链接的分级. 6.1分级方法. 6.1.1概述.. 6.1.2影响对象. 6.1.3影响程度.. 6.2等级确定. 6.2.1概述..... 6.2.2等级变更.. 附录A（规范性）恶意链接分类代码. A.1编码方法... A.2恶意链接分类代码表. 附录B（资料性）恶意链接分级示例. 10 B.1示例一恶意下载链接分级示例， 10 B.2示例二钓鱼链接分级示例.
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国移动通信集团有限公司、恒安嘉新（北京）科技股份公司、北京神州绿盟科 技有限公司、中国信息通信研究院、中国互联网络信息中心.

本文件主要起草人李邦灵、张宇娜、李蓉、张二鹏、彭华熹、辛军、刘双喜、许子先、尉迟学彪、 张艳、张杨、马爱良.

行业标准信息服务平台 1II
YD/TXXXXX-XXXX 网络恶意链接的分类分级要求 1范围 本文件提出了恶意链接分类和分级的方法，给出了恶意链接分类代码.

本文件适用于恶意链接监测的相关产品的设计、开发、建设和测评，不同厂商信息共享交换等场景.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T25069信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语和定义适用本文件.

3. 1 链接link 包括不同格式、不同属性、不同位置的各项网络资源的网页地址和本地资源的跳转地址.

资源 （Resource）的种类有许多，它可以是一篇电子文档、一张图片、一段多媒体音频视频，甚至是一项网络 服务（例如气象服务或者金融服务）.

注：本文件所描述的链接特指URL，是因特网的万维网服务程序上用于指定信息位置的表示方法，每一信息资源都 有统一的且在网上唯一的地址，它是万维网的统一资源定位标志.

3. 2 恶意链接maliciouslinks 4缩略语 下列缩略语适用于本文件.

SQL：结构化查询语言（Structured Query Language） URL：统一资源定位符（UniformResourceLocator） XSS：跨站脚本（Cross-Site Scripting） 5恶意链接分类

ICS 35. 240.01 CCS L 67 YD 中华人民共和国通信业标准 YD/TXXXX-202X 分布式网络空间安全仿真 互联总体要求 Distributed cybersecurity emulation-Generalrequirements forinterconnection （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 1范围 2规范性引用文件. 3术语和定义. 4缩略语.. 5分布式网络空间安全仿真互联 5.1概述.... 5.2互联模型. 6互联总体要求. 6.1基础网络互联 6.2业务数据互联 6.3资源控制互联. 6.4业务管理互联.

附录A（资料性）分布式网络空间安全仿真的互联架构 参考文献 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件主要起草单位鹏城实验室、中国联合网络通信集团有限公司、中国电信集团公司、华为技术有 限公司、新华三技术有限公司、软极网络技术（北京）有限公司、四川亿览态势科技有限公司、中国南 方电网有限责任公司、国汽（北京）智能网联汽车研究院有限公司、中电长城网际安全技术研究院（北 京）有限公司、哈尔滨工业大学、广州大学、西安邮电大学、电子科技大学、湖南大学、西安电子科技 大学、中国电子信息产业集团有限公司第六研究所、中国信息通信研究院、贵州国卫信安科技有限公司、 广东为辰信息科技有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、北 京永信至诚科技股份有限公司、北京奇虎科技有限公司、浙江国利网安科技有限公司、北京神州绿盟科 技有限公司.

本文件主要起草人贾焰、方滨兴、胡宁、邱欣逸、韩伟红、顾钊铨、曲博、安伦、李润恒、李炜、 陈璐、谢玮、陶莎、孟楠、匡晓云、杨祎巍、燕玮、李雪莹、王、王帅、陶治、邱勤、杨彦召、薛信 钊、汪向阳、傅涛、蔡晶晶、李树栋、黄九鸣、陈俊、危胜军、金华敏、张凯、罗蕾、郑轶、徐天妮、 赵焕宇、王绍杰.

行业标准信息服务平台 II
YD/T XXXXXXXXX 分布式网络空间安全仿真互联总体要求 1范围 本文件规定了分布式网络空间安全仿真平台互联过程中的总体要求，包括基础网络互联、业务数据 互联、资源控制互联、业务管理互联等方面的能力、管理和安全要求.

本文件适用于分布式网络空间安全仿真平台系统的研发和应用.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 分布式靶场distributedcyberrange 由多个分散在不同地点的独立的靶场构成，这些独立的靶场不共享硬件设备，它们通过靶场所基于 的通信网络发送和接收数据进行合作以共同执行和完成任务.

3. 2 分布式网络空间安全仿真distributednetwork security simulation 业标准信息服务平台 等同于分布式靶场.

3.3 生产数据production data 靶场中目标网络所产生的数据.

3. 4 控制数据controldata 用于控制靶场资源等的数据.

3.5 管理数据managementdata 靶场的业务层数据，如态势数据、可视化数据等.

3. 6

ICS33.040.40 CCS L78 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 算力网络算力度量与算力建模技术要求 Technical requirements of puting measurement and puting modeling in puting and network convergence （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 1范围.. 2规范性引用文件. 3术语、定义和缩略语... 3.1术语和定义. 3.2缩略语. 4算力网络的算力度量与建模需求.， 5算力资源的度量与建模. 5.1算力资源的度量与建模体系， 5.2异构硬件算力度量与建模. 6 5.2.1计算能力. 6 5.2.2通信能力. 5.2.3内存能力. 5.2.4存储能力. 10 5.3节点服务能力度量与建模. 11 5.3.1节点能力的度量与建模需求..

.11 5.3.2节点能力的抽象描述.. 11 5.3.3算力服务节点的能力分级..

11 5.3.4其他节点服务能力... 5.4业务的支撑能力度量与建模. 12 5.4.1通用业务的支撑能力. 12 5.4.2专用业务的支撑能力. 13 5.5算力网络节点动态指标的度量与建模 13 6算力应用需求的度量与建模... 14 附录A（资料性附录） 服务节点算力性能测试 16 附录B（规范性附录） 算力综合评价指标的评估方法， 21 附录C（资料性附录） 算力网络中的业务需求分析示例. 附录D（规范性附录） 算力服务节点有效算力评价方法， 30 参考文献.... 31
YD/T XXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

本文件为“算力网络”系列标准之一，系列标准名称如下： 一算力网络总体技术要求 一一算力网络算力路由协议技术要求 -一算力网络算力度量与算力建模技术要求 一一算力网络基于SRv6的算力路由技术要求 一算力网络路由设备技术要求 一一算力网络算网编排管理技术要求 一算力网络标识解析技术要求 一算力网络控制器技术要求 一一算力网络交易平台技术要求 一一算力网络算力节点能力度量及评估方法 一算力网络异构算力资源度量及计量指标 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件主要起草单位：中国移动通信集团有限公司、北京邮电大学、中国联合网络通信有限公司、 中国信息通信研究院、华为技术有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、 中科院互联网网络信息中心、之江实验室、浪潮通信技术有限公司、上海诺基亚贝尔股份有限公司、苏 州盛科通信股份有限公司、新华三技术有限公司、鹏城实验室、飞腾信息技术有限公司、中国电信集团 有限公司、厦门理工学院.

本文件主要起草人杜宗、王晶、付月霞、姚惠娟、刘鹏、王燕、金鹏程、芮兰兰、李文璟、曹 畅、曹蓟光、高巍、聂永丰、陈霞、李呈、周玉品、厉益舟、黄光平、谢宝国、汪俊芳、李传宝、黄丹 丹、王紫程、顾方方、杨勇涛、王俊杰、付志华、张宇、余跃、单海东、鄂智勇、胡建锋、张力方、朱 维信息服务平台 少武、赵倩颖、周帆、钟琪.

I1
YD/T XXXXXXXXX 算力网络算力度量与算力建模技术要求 1范围 本文件规定了面向算力网络的算网融合发展背景下，算力度量与算力建模机制的需求和总体架构， 包括算力资源模型、服务能力模型、算力度量机制、算力测试与评价等相关技术要求.

本文件适用于具有算力网络服务能力的网络节点及服务节点的研发和测试.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T4255-2023算力网络总体技术要求 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件.

3.1. 1 算力puting capability 网络中具有计算能力的节点通过对数据的处理，实现特定结果输出的能力，具体包括不限于计算、 内存和存储能力.

算力可以分布在网络边缘、云数据中心、联网终端、转发节点等各种形态的设备上.

3.1.2 算力度量putingoasurement 对算力需求和算力资源进行统一的抽象措述，并结合网络性能指标形成算网能力模板，为算力路由、 算力管理和算力计费等提供标准统一的度量规则.

3.1.3 算力建模modelingof puting capability 对算力相关的信息按照统一的格式进行抽象描述，具体的信息可以是数值型的或者非数值型的.

3.1.4 基础算力infrastructuralputingcapability 未经包装的裸（如IaaS层）算力，具体可以从计算、网络、内存、存储等维度对算力节点进行描述.

3.1.5 服务性算力service-oriented putingcapability 算力节点上与业务强相关的软件包装后的业务实现能力，比如IPaaS层/SaaS层/FaaS层软件服务以及 超算的科研计算和云渲染等能力.

3.2缩略语
YD/TXXXXXXXXX 下列缩略语适用于本文件.

AI 人工智能 Artificial Intelligence ALM 自适应逻辑模块 Adaptive Logic Module ALU 运算器 Arithmetic and Logic Unit AR 增强现实 Augmented Reality ASIC 专用集成电路 Application Specific Integrated Circuit CNN 卷积神经网络 Convolutional Neural Networks CPU 中央处理器 Central Processing Unit CU 控制单元 Control Unit DPU 数据处理单元 Data Processing Unit DSA 领域专用体系结构 Domain Specific Architecture FaaS 功能即服务 Function as a Service FLOPS 每秒浮点运算次数 Floating-point Operations Per Second FLOPs 浮点运算数 Floating-point Operations FPGA 现场可编程门阵列 Field Programmable Gate Arrays FPS 每秒传输帧数 Frames Per Second GPU 图形处理器 Graphics Processing Unit HPCC 高性能计算基准测试 High Performance Computing Challenge IaaS 基础设施即服务 Infrastructure as a Service IDC 互联网数据中心 Internet Data Center IOPS 每秒读写操作次数 Input/Output Per Second IPU 基础设施处理单元 Infrastructure Processing Unit LM 逻辑单元 Logic Element MEC 多接入边缘计算 Multi-access Edge Computing NPU 神经网络处理器 Neural Network Processing Unit PC 个人计算机 Personal Computer sob 服务质量 Quality of Service RAM 随机访问存储器 Random Access Memory RNN 循环神经网络 Recurrent Neural Network SaaS 软件即服务 Software as a Service TOPS 每秒钟万亿操作次数 Tera Operations Per Second TPU 张量处理器 Tensor Processing Unit VR 虚拟现实技术 Virtual Reality 4算力网络的算力度量与建模需求 根据YD/T4255-2023，算力网络包括算力服务层，算力路由层，算网基础设施层和算网编排管理层， 如图1所示.

算力度量与建模是其中算网服务通告、算网感知调度、算力资源管理、算力运营等的重要 基础之一.

统一的度量标准，统一的描述方式，类似于统一的语言，有助于算力网络的各个网元之间的 高效协作.

算力网络中的算力度量的目标是将异构资源进行关联和整合，使能多维度资源的统一协同管 理，从面面向未来差异化的业务需求，通过统一的算力度量体系和异构计算资源的映射机制，实现算力 资源的合理分配和高效调用.

ICS 33.120.40 CCS M51 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 智能天馈系统工程参数信息单元管 理平台功能要求 Functional requirements of smart antenna engineering parameter management platform 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-×X实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国电信集团有限公司、中国信息通信研究院、中国移动通信集团设 计院有限公司、中国信息通信科技集团有限公司、京信通信技术（广州）有限公司、华为技 术有限公司.

本文件主要起草人：李艳芬、袁雪琪、吴翔、朱文涛、张申科、赵娜、诸葛春林.

行业标准信息服务平台
行业标准信息服务平台
YD/TXXXX-XXXX 智能天馈系统工程参数信息单元管理平台功能要求 1范围 本文件规定了智能天馈系统工程参数信息单元管理平台网络架构、设备管理、告警及故障管理、数 据统计以及系统管理要求.

本文件适用于移动通信网络天线的方位角、机械下倾角、经纬度、海拔高度等工程参数的管理.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本（包括修改单）适用于本文件.

YD/TXXXX智能天馈系统工程参数信息单元技术要求 3缩略语、术语和定义 3.1术语和定义 YD/TXXXX《智能天馈系统工程参数信息单元技术要求》界定的术语和定义适用于本文件.

3.2缩略语 AISG：天线接口标准组织（AntennaInterface Standard Group） NB-IoT：窄带物联网（Narrow Band Internet of Things） 4智能天馈系统工参信息单元管理平台网络架构 智能天馈系统工参信息单元管理平台网络结构如图1所示.

智能天馈系统工参信息单元管理平台 南向接口 智能天境系纪工参信息单元通信模块 设备厂家A 设备厂家A 设备厂家B 工程参数信息 工程参数信息 工程参数信息 工程参数信息 设备厂家 备！

家C 工程参数信息 设备厂家C 单元1 单元4 单元.1 ..... 单元N 单元1 ...... 工程参数信息 单元N ..... 图1智能天馈系统工程参数信息单元管理平台网络结构 智能天馈系统工参信息单元管理平台采用二层架构，工程参数信息单元通过智能天馈系统工程参数 通信系统接入到智能天馈系统工参信息单元管理平台，接入方式应符合YD/TXXXX《智能天馈系统工 程参数信息单元技术要求》的规定，YD/TXXXX《智能天馈系统工程参数信息单元技术要求》给出了 三种智能天馈系统工程参数通信系统架构：基于NB-IoT通信的系统架构、基于5G通信的系统架构、 基于AISG通信的系统.

ICS 33.040 CCS M10 YD 中华人民共和国通信业标准 YD/Txxxx-xxxx 移动边缘计算应用使能架构技术要求 Technical requirements of mobile edge puting applications enabling architecture 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 前言. 1范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义 3.2缩略语.. 4基础概念.. 4.13GPP的边缘计算 4.2服务提供. 4.3注册.... 4.4 EAS 发现.

4.5向EAS开放能力.. 4.6支持服务连续性. 4.7安全.... 4.8动态EAS实例化. 5架构需求.. 5.1通用需求.... 5 5.2边缘配置数据.

5.3注册..... 5 5.3.1EEC注册 5.3.2 EAS 注册.. 5.3.3EES注册.. 5.4 EAS 发现， 5.5向EAS开放能力. 5.6安全.... 6 5.7订阅服务.

5.8流量管理. 5.9生命周期管理.

5.10边缘应用KPI 5.11服务连续性. 6应用层架构.. 6.1架构.. 6.2功能实体.. 6.2.1边缘使能服务器（EES） 6.2.2边缘使能客户端（EEC）
YD/TXXXX-XXXX 6.2.3边缘配置服务器（ECS） 10 6.2.4应用客户端（AC） 10 6.2.5边缘应用服务器（EAS）.. 10 6.3服务化接口. 10 6.4参考点... 10 6. 4.1 EDGE1.. 10 6. 4. 2 EDGE2. 11 6. 4. 3 EDGE3. 11 6. 4. 4 EDGE4.. 11 6. 4. 5 EDGE5. 11 6. 4. 6 EDGE6 11 6. 4. 7 EDGE7. 11 6. 4. 8 EDGE8. 11 6. 4. 9 EDGE9. 12 6.5基数规则. 12 6.5.1概述 13 6.5.2功能实体基数. 13 6.5.3参考点基数.. 13 6.6使能边缘应用的能力开放. 14 6.6.1使能边缘应用的能力开放架构.. 14 6.6.2边缘使能层提供的API. 14 7标识和常用值 15 7.1标识 15 7.1.1边缘使能客户端ID（EECID） 15 7.1.2边缘使能服务器ID（EESID） 15 7.1.3边缘应用服务器ID（EASID） 16 7.1.4应用客户端ID（ACID） 16 7.1.5 UE ID... 16 7. 1. 6 UE 组 ID.... 16 16 7.2常用值.. 16 7.2.1UE位置.. 16 7.2.2服务区域， 16 8流程和消息. 17 8.1通用信元... 17 8.1. 1 AC Profile.. 17 8. 1. 2 AC Service KPI... 18 8. 1. 3 EAS Profile.. 81 8. 1. 4 EAS Service KPI. 61 8. 1.5 EES Profile. .20 8. 1. 6 Topological Service Area.. 20 8.1.7 EEC Context.. 21 8. 1. 8 Geographical Service Area. 21 11
YD/T XXXXXXXX 8.2ECS发现和服务提供 22 8.2.1概述.. 22 8.2.2ECS发现 23 8.2.3服务提供.. .23 8.3注册..... 34 8.3.1EEC注册 .34 8.3.2 EAS注册 .39 8.3.3 EES注册 44 8.4EAS发现 48 8.4.1概述. 48 8.4.2流程. 48 8.4.3消息.. .53 8. 4. 4 API... 56 8.5向EAS开放EES 能力.. .58 8.5.1概述. .58 8.5.2 UE 位置 API.. 89‘ 8.5.3ACR管理事件API. 65 8.5.4AC信息开放API. .75 8.5.5UE标识API. .83 8.5.6 QoS 会话 API... .86 8.6向EAS开放网络能力. .97 8.6.1网络能力直接开放.

. 97 8.6.2经由EES的网络能力开放. .97 8.7服务连续性. .97 8.7.1概述 97 8.7.2场景. .99 8.7.3流程 110 8.7.4消息... .119 8.7.5 API... 8.8EEC上下文和EEC上下文重定位 133 8.8.1概述.. 133 8.8.2流程 134 8.8.3消息. 991 8. 8. 4 API..... 137 8.9利用3GPP核心网能力. 138 8.9.1能力被ECS所利用. 8.9.2能力被EES所利用. 8.10 EEC认证授权... 138 8.11触发动态EAS实例化.. 附录A（资料性）部署模型. A.1不同DN实现的部署模型. A.1.1概述.... A.1.2选项1：使用非专用DN. III

ICS 33.060 CCS M36 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G移动通信网核心网网络切片增强技术 要求（第二阶段） 5G mobile telemunicationnetworkEnhanced technicalrequirements for network slice of core network (Phase 2) （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 前 京 1 1范围... 2规范性引用文件.. 3术语、定义和缩略语.

3.1术语和定义. 3.2缩略语.. 45G移动通信网支持核心网网络切片增强技术的网络架构 2 4.1通用5G架构 3 4.2 5GS与EPC互通 5功能要求... 5.1网络切片的接入控制. 5.1.1概述 4 4 5.1.2网络切片支持的最大UE数限制... 5 5.1.3网络切片支持的最大PDU会话数控制.. 5.1.4漫游场景网络切片接入控制. .6 5.1.5网络切片状态通知和上报. .6 5.1.65GC与EPC网络互通时的网络切片接入控制.

5.2基于签约的网络切片同时注册数限制.. 5.2.1概述...... 7 7 5.2.2UE和UE配置. 8 5.3单切片单UE速率限制. 6 5.4网络切片速率的策略控制. 5.5支持网络切片ASgrqup.... 6 6 5.6基于S-NSSAI重定向到特定频段 10 5.7基于网络切片的小区重选和随机接入 11 6网元功能要求.... 6.1AMF功能要求 11 6.2SMF功能要求 12 6.3UDM功能要求， 12 6.4NSACF功能要求， 12 6.5NRF功能要求.

12 6.6NEF功能要求.

12 6.7PCF功能要求 13 7NSACF服务描述， .13 7.1概述... 13 7.2 Nnsacf_NSAC 服务. .13 7.2.1概述....... 13 7. 2. 2 Nnsacf_NSAC_NumOfUEsUpdate 服务操作 13 7.2.3 Nnsacf_NSAC_EACNotify 服务操作. 14
YD/T XXXX-XXXX 7. 2. 4 Nnsacf_NSAC_Num0fPDUsUpdate 服务操作 7.3 Nnsacf_SliceEventExposure 服务.. 7.3.1概述....... 15 15 7. 3. 2 Nnsacf_S1iceEventExposure_Subscribe 服务操作 15 7. 3. 3 Nnsacf_SliceEventExposure_Unsubscribe 服务操作 15 7.3.4 Nnsacf_SliceEventExposure_Notify服务操作 15 8接口功能要求.... 16 8.1 N1.. 16 8. 2 N2.. 16 8. 3 N80. 16 8. 4 N81. 16 8. 5 N82. 9关键流程. 9.1网络切片接入控制流程.. 9.1.1.述........ 16 16 9.1.2基于网络切片UE数的可用性检查和更新流程 9.1.3EAC配置更新流程......... 18 9.1.4基于网络切片PDU会话数的可用性检查和更新流程 61 9.1.5漫游场景网络切片接入控制流程.

21 9.2网络切片UE数和PDU会话数通知流程 22 9.35GC与EPC网络互通时的网络切片接入控制流程， 23 9.3.1对5GC的流程影响 23 9.3.2对EPC的流程影响... 24 行业标准信息服务平台 11
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国电信集团有限公司、 中国联合网络通信集团有限公司、中兴通讯股份有限公司、博鼎实华（北京）技术有限公司、华为技 术有限公司、爱立信（中国）通信有限公司、上海诺基亚贝尔股份有限公司、高通无线通信技术（中 国）有限公司、新华三技术有限公司、金砖国家未来网络研究院（中国深圳）、联发博动科技（北京） 有限公司、中国移动通信集团设计院有限公司、中通服咨询设计研究院有限公司、中讯邮电咨询设计 院有限公司.

本文件主要起草人：张品、吴玲、刘洁、任驰、梁夷、靳涛、徐石强、杨帆、王春萌、徐鹏、张 科峰、魏志广、李培、王子萌、王信龙、岳希亮、纪文娟、刘娜、钟橙、于俊、吕艳芳、陈艳敏.

行业标准信息服务平台 I11

ICS 33. 040.50 CCS M42 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全基于公用电信网的宽带客 户智能网关安全分级分类管理评估方法 IoT basic security -Assessment methods for security grading and classification management of broadband customer intelligent gateway based on public telemunicationnetwork 标准信息服务平台 报批稽 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXX 目次 前言. 1范围.... 2规范性引用文件， 3术语和定义.. 4缩略语. 5分级评估方法概述 6第一级安全评估.. 6.1硬件安全评估. 6.2系统安全评估. 6.3联网安全评估. 6.4应用安全评估. 6.5数据安全评估.. 6.6安全需求分析评估. 6 6.7设计安全评估... 6.8开发安全评估. 6.9测试安全评估. 6.10交付安全评估... 8 6.11漏洞和安全事件处置评估. 6 6.12产品生命周期管理评估. 01 6.13组织及人员安全评估. 10 6.14配置和变更评估 10 7第二级安全评估. 01 7.1硬件安全评估.. 10 7.2系统安全评估. 11 7.3联网安全评估. 12 7.4应用安全评估. 15 7.5数据安全评估. 16 7.6安全需求分析评估. 16 7.7设计安全评估. 17 7.8开发安全评估. 18 7.9测试安全评估. 19 7.10交付安全评估.. 7.11漏洞和安全事件处置评估. 7.12产品生命周期管理评估， 21 7.13组织及人员安全评估 23 7.14配置和变更安全评估. 23 8第三级安全评估. 25
YD/T XXXXXXXX 8.1硬件安全评估. 25 8.2系统安全评估. 25 8.3联网安全评估. 26 8.4应用安全评估.. .27 8.5数据安全评估. 29 8.6安全需求分析评估 .30 8.7设计安全评估. .30 8.8开发安全评估. .31 8.9测试安全评估. 33 8.10交付安全评估... 33 8.11漏洞和安全事件处置评估. 33 8.12产品生命周期管理评估. .35 8.13组织及人员安全评估 35 8.14配置和变更安全评估. 36 9第四级安全评估... 37 9.1硬件安全评估. .37 9.2系统安全评估. 37 9.3联网安全评估. 38 9.4应用安全评估. 38 9.5数据安全评估.. 69 9.6安全需求分析评估 9.7设计安全评估. 9.8开发安全评估. 9.9测试安全评估. 40 9.10交付安全评估.. 41 9.11漏洞和安全事件处置评估. 41 9.12产品生命周期管理评估. 43 9.13组织及人员安全评估.

43 9.14配置和变更安全评估 44 10第五级安全评估.. 45 10.1硬件安全评估.. 45 10.2系统安全评估. 45 10.3联网安全评估 46 10.4应用安全评估.. 46 10.5数据安全评估. 46 10.6安全需求分析评估. 10.7设计安全评估.， 46 10.8开发安全评估.. 46 10.9测试安全评估.. 47 10.10交付安全评估.. 48 10.11漏洞和安全事件处置评估. 48 10.12产品生命周期管理评估. 50 10.13组织及人员安全评估. 50 I1
YD/T XXXXXXXX 10.14配置和变更安全评估... 50 行业标准信息服务平台 II1
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

本文件是“物联网基础安全网关安全”系列标准之一，该系列标准的名称和结构预计如下： 一基于公用电信网的宽带客户智能网关第12部分：家庭用智能网关设备安全技术要求： 一基于公用电信网的宽带客户智能网关第13部分：企业用智能网关设备安全技术要求； 一物联网基础安全基于公用电信网的宽带客户智能网关安全分级分类管理技术要求： 物联网基础安全基于公用电信网的宽带客户智能网关安全分级分类管理评估方法； 一物联网基础安全基于公用电信网的宽带客户智能子网关安全分级分类管理技术要求： 一物联网基础安全基于公用电信网的宽带客户智能子网关安全分级分类管理评估方法： 一一物联网基础安全网关管理平台安全分级分类管理技术要求； 一物联网基础安全网关管理平台安全分级分类管理评估方法.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口， 本文件起草单位：中国信息通信研究院、中国联合网络通信集团有限公司、华为技术有限公司.

本文件主要起草人：陈洁、刘谦、杨跃强、张晨、丁海、唐峻.

行业标准信息服务平台 AI

ICS 33.020 CCSM10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全物联网平台安全分级分类 管理评估方法 loT basic security--Assessment methods for the internet of things platform grading and classificationmanagement （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语.... 5分级评估方法概述 6第一级安全评估 6.1数据安全及个人信息保护评估 2 6.1.1数据存储 2 6.1.2数据传输 6.1.3数据使用 3 6.1.4数据迁移及备份 6.1.5个人信息保护 6.2接入安全评估 3 6.2.1身份验证 6.2.2接入设备0TA升级 5 6.3基础硬件及软件系统安全评估 5 6.3.1主机安全... 5 6.3.1.1身份验证 6.3.1.2访问控制 6.3.1.3入侵防范. 6.3.1.4恶意代码防范 6.4网络安全评估 6.4.1网络架构安全 6.4.2入侵防范.... 6.4.3恶意代码防范 6.4.4网络安全监测 6.5业务及应用安全评估 6.5.1身份验证 6.5.2访问控制 K 6.5.3Web安全， 6.6安全管理评估 6.6.1风险评估 6.6.2维护与升级 6.6.3配置管理 10 7第二级安全评估 10 7.1数据安全及个人信息保护评估 10 7.1.1数据分类 10 7.1.2数据存储 10
YD/T XXXX-XXXX 7.1.3数据传输 11 7.1.4数据使用 .11 7.1.5数据迁移及备份 7.1.6数据删除 12 7.1.7个人信息保护 .12 7.2接入安全评估 .. 13 7.2.1身份验证 13 7.2.2入侵防范 13 7.2.3接入设备0TA升级 ..13 7.3基础硬件及软件系统安全评估 .14 7.3.1主机安全... 14 7.3.1.1身份验证 14 7.3.1.2访问控制 14 7.3.1.3入侵防范. 7.3.1.4恶意代码防范.

15 7.3.1.5安全审计. 7.3.2虚拟化安全. 7.3.2.1虚拟机安全. 17 7.3.2.2网络虚拟化安全 7.3.2.3系统虚拟化安全. .. 19 7.4网络安全评估.. ..20 7.4.1网络架构安全 20 7.4.2访间控制 .21 7.4.3入侵防范 ..21 7.4.4恶意代码防范 22 7.4.5网络安全监测 22 7.4.6安全审计 .22 7.5业务及应用安全评估 7.5.1身份验证 7.5.2访间控制 23 7.5.3安全审计 7.5.4Web安全 25 7.6安全管理评估 25 7.6.1风险评估 ..25 7.6.2维护与升级 .26 7.6.3配置管理 26 8第三级安全评估. 26 8.1数据安全及个人信息保护评估 26 8.1.1数据分类... .26 8.1.2数据存储 26 8.1.3数据传输 27 8.1.4数据使用.

.27 8.1.5数据迁移及备份 27 8.1.6数据删除 11
YD/T XXXX-XXXX 8.1.7个人信息保护 28 8.2接入安全评估 .29 8.2.1身份验证 8.2.2入侵防范 30 8.2.3接入设备0TA升级 .30 8.3基础硬件及软件系统安全评估 ..30 8.3.1主机安全... .30 8.3.1.1身份验证 .30 8.3.1.2访问控制 ..30 8.3.1.3资源控制.. ..30 8.3.1.4入侵防范. .31 8.3.1.5恶意代码防范.

.31 8.3.1.6安全审计.. 31 8.3.2虚拟化安全... .32 8.3.2.1虚拟机安全. .32 8.3.2.2网络虚拟化安全 ..32 8.3.2.3系统虚拟化安全. ..32 8.4网络安全评估.

. 32 8.4.1网络架构安全 . 32 8.4.2访问控制 .33 8.4.3入侵防范 .33 8.4.4恶意代码防范 33 8.4.5网络安全监测 ..33 8.4.6安全审计 ..34 8.5业务及应用安全评估 34 8.5.1身份验证 34 8.5.2访间控制 ..34 8.5.3安全审计 .. 34 8.5.4Web安全， 35 8.5.5接口安全 8.6安全管理评估 ..36 8.6.1风险评估 98 8.6.2维护与升级 36 8.6.3配置管理 ..36 9第四级安全评估 36 9.1数据安全及个人信息保护评估 36 9.1.1数据分类 36 9.1.2数据存储 36 9.1.3数据传输 .36 9.1.4数据使用 37 9.1.5数据迁移及备份 9.1.6数据删除 .37 9.1.7个人信息保护 37 9.2接入安全评估 37 III
YD/T XXXX-XXXX 9.2.1身份验证 37 9.2.2入侵防范 37 9.2.3接入设备0TA升级 37 9.3基础硬件及软件系统安全评估 88 9.3.1主机安全... 88 9.3.1.1身份验证 38 9.3.1.2访间控制 88 9.3.1.3资源控制 9.3.1.4入侵防范.

88 9.3.1.5恶意代码防范 88 9.3.1.6安全审计. 88 9.4网络安全评估 89 9.4.1网络架构安全， 88 9.4.2访问控制 38 9.4.3入侵防范 9.4.4恶意代码防范 9.4.5网络安全监测 9.4.6安全审计 9.4.7虚拟化安全. 69 9.4.7.1虚拟机安全. 9.4.7.2网络虚拟化安全 9.4.7.3系统虚拟化安全. 9.5业务及应用安全评估 9.5.1身份验证 40 9.5.2访间控制 40 9.5.3安全审计 9.5.4Web安全 40 9.5.5接口安全 9.6安全管理评估 40 9.6.1风险评估 40 9.6.2维护与升级 40 9.6.3配置管理 01 10第五级安全评估 息服务平台 40 IV

ICS 33.020 CCS M10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全物联网平台安全分级分类 管理技术要求 loT basic security-Technicalrequirements for the Internet of things platform grading and classification management （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义， 3.1物联网平台 IoT platform 3.2物联网设备IoTdevice 4缩略语... 5物联网平台安全概述， 5.1物联网平台功能架构 5.2物联网平台安全技术要求框架 5.3分级分类原则， 6第一级安全要求... 3 6.1数据安全及个人信息保护要求 6.1.1数据存储.

6.1.2数据传输 6.1.3数据使用， 6.1.4数据迁移及备份 6.1.5个人信息保护 6.2接入安全， 6.2.1身份验证 6.2.2接入设备0TA升级 6.3基础硬件及软件系统安全要求 6.3.1主机安全， 6.3.1.1身份验证 6.3.1.2访问控制... 6.3.1.3入侵防范.

6.3.1.4恶意代码防范 6.4网络安全要求 6.4.1网络架构安全 6.4.2入侵防范.. 6.4.3恶意代码防范 5 6.4.4网络安全监测 5 6.5业务及应用安全要求 6.5.1身份验证 6.5.2访问控制 6.5.3Web安全. 6.6安全管理要求 6.6.1风险评估 6.6.2维护与升级
YD/T XXXX-XXXX 6.6.3配置管理 7第二级安全要求. 7.1数据安全及个人信息保护要求 7.1.1数据分类.. 5 7.1.2数据存储 5 7.1.3数据传输 6 7.1.4数据使用.

7.1.5数据迁移及备份 7.1.6数据删除 6 7.1.7个人信息保护， 7.2接入安全... 6 7.2.1身份验证.

6 7.2.2入侵防范 6 7.2.3接入设备0TA升级 6 7.3基础硬件及软件系统安全要求 6 7.3.1主机安全 6 7.3.1.1身份验证 7.3.1.2访间控制. 7.3.1.3入侵防范. 6 7.3.1.4恶意代码防范.

7.3.1.5安全审计.. 7.3.2虚拟化安全. 7.3.2.1虚拟机安全 7.3.2.2网络虚拟化安全 7.3.2.3系统虚拟化安全. 7.4网络安全要求.. 7.4.1网络架构安全 7.4.2访间控制 7.4.3入侵防范 7.4.4恶意代码防范 8 8 7.4.5网络安全监测 7.4.6安全审计 8 7.5业务及应用安全要求 7.5.1身份验证 7.5.2访间控制 8 7.5.3安全审计 7.5.4Web安全.

N 7.6安全管理要求 7.6.1风险评估 7.6.2维护与升级， 7.6.3配置管理 8第三级安全要求 8.1数据安全及个人信息保护要求 8.1.1数据分类 11
YD/T XXXX-XXXX 8.1.2数据存储 6 8.1.3数据传输 8.1.4数据使用 9 8.1.5数据迁移及备份 6 8.1.6数据删除 9 8.1.7个人信息保护 8.2接入安全.. 8.2.1身份验证 8.2.2入侵防范 10 8.2.3接入设备0TA升级 10 8.3基础硬件及软件系统安全要求 10 8.3.1主机安全.

10 8.3.1.1身份验证. .10 8.3.1.2访间控制 10 8.3.1.3资源控制 10 8.3.1.4入侵防范. 8.3.1.5恶意代码防范.

8.3.1.6安全审计. 10 8.3.2虚拟化安全， 10 8.3.2.1虚拟机安全. .10 8.3.2.2网络虚拟化安全 8.3.2.3系统虚拟化安全. 10 8.4网络安全要求 11 8.4.1网络架构安全 8.4.2访间控制 11 8.4.3入侵防范 11 8.4.4恶意代码防范 8.4.5网络安全监测 .11 8.4.6安全审计 11 8.5业务及应用安全要求 11 8.5.1身份验证 .11 8.5.2访间控制 11 8.5.3安全审计 11 8.5.4Web安全. 11 8.5.5接口安全 .11 8.6安全管理要求 11 8.6.1风险评估 11 8.6.2维护与升级 12 8.6.3配置管理 12 9第四级安全要求.. 12 9.1数据安全及个人信息保护要求 12 9.1.1数据分类 12 9.1.2数据存储 12 9.1.3数据传输 12 III
YD/T XXXX-XXXX 9.1.4数据使用 12 9.1.5数据迁移及备份 12 9.1.6数据删除 12 9.1.7个人信息保护 12 9.2接入安全.... 12 9.2.1身份验证 ..12 9.2.2入侵防范 12 9.2.3接入设备0TA升级 12 9.3基础硬件及软件系统安全要求 9.3.1主机安全.... 9.3.1.1身份验证 13 9.3.1.2访间控制 13 9.3.1.3资源控制. .13 9.3.1.4入侵防范.. 13 9.3.1.5恶意代码防范.

13 9.3.1.6安全审计. 13 9.3.2虚拟化安全... 9.3.2.1虚拟机安全. 13 9.3.2.2网络虚拟化安全 13 9.3.2.3系统虚拟化安全. .13 9.4网络安全要求... 9.4.1网络架构安全 13 9.4.2访间控制 13 9.4.3入侵防范 13 9.4.4恶意代码防范 14 9.4.5网络安全监测 14 9.4.6安全审计 . 14 9.5业务及应用安全要求 . 14 9.5.1身份验证 14 9.5.2访间控制 14 9.5.3安全审计 14 9.5.4Web安全 14 9.5.5接口安全 14 9.6安全管理要求 14 9.6.1风险评估 14 9.6.2维护与升级 14 9.6.3配置管理 14 10第五级安全要求 14 IV

ICS 33. 060 CCS M30 D 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于移动互联网的消费类健康终端安全测试方法 The security testing method for mobile intermet connected consumer health devices （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中国人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 1范围 2规范性引用文件 3术语定义. 4安全测试方法， 4.1概述 4.2硬件安全. 4.3系统软件安全.

4.4应用软件安全.

4.5标识和鉴别 4.6 访问控制 4.7网络通信能力. 4.8数据安全. 4.9密码安全.. 4.10日志记录. 4.11管理客户端安全. 参考文献.... 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、博鼎实华（北京）技术有限公司、中国移动通信集团有限 公司、中国联合网络通信有限公司、华为技术有限公司、上海荣耀智慧科技开发有限公司、维沃移动通 信有限公司、OPPO广东移动通信有限公司、北京三星通信技术研究有限公司、郑州信大捷安信息技术 股份有限公司、中兴通讯股份有限公司、北京奇虎科技有限公司.

本文件主要起草人：徐晓娜、路哗绵、王昱龙、宁丹、张宏星、袁琦、李福霞、杨一帆、国炜、罗 红、傅瑜、王翠翠、李实、刘献伦、赵晓娜、吴春雨、李腾、吴越、刘为华、姚一楠、曾勇波、杨明慧、 马伟、叶佳.

行业标准信息服务平台 11
YD/TXXXX-XXXX 引言 随着联网健康设备的应用场景越来越丰富，智能手环/手表等设备已广泛用于个人及家庭健康监测.

同时联网医疗设备的网络安全成为了当前行业最为关注的问题.

2018年，医疗行业出现了大量的网络安 此种日益增加的风险对他们如何管理和运营医疗设施具有重大影响，同时对患者的数据隐私及切身利益 带来了危害.

由于健康设备应用场景的特殊性，如果仅沿用通用的消费电子产品的测试标准和设备，并 不能够评价真实的使用环境、使用场景对结果可靠性的影响，急需针对联网健康设备的特殊应用场景， 制定联网健康终端通信安全行业标准.

本文件为《基于移动互联网的消费类健康终端安全技术要求》配套的测试方法.

本文件针对技术要 求提出的技术指标设计了相应的测试方法，用于验证基于移动互联网的消费类健康终端是否满足技术要 求规定的内容，为设备生产厂商、方案商及测试实验室起到具体的指导作用.

行业标准信息服务平台 IⅢ1

ICS 33.060 CCS M36 YD 中华人民共和国通信行业标准 [x×x×]-[×x××x]1/0 移动智能终端安全态势感知平台技术要 求 Technical requirements for security situational awareness platform of smart mobile terminal 行业标准信息服务平台 （报批稿） [××××]-[××]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 2规范性引用文件 3术语、定义和缩略语. 4概述. 5移动智能终端安全态势感知平台功能要求 5.1基本要求. 5.2外部数据源. 5.3数据汇集处理 5.4评估预测. 5.5预警响应 5.6可视化... 6移动智能终端安全态势感知平台知识库要求 7移动智能终端安全态势感知平台安全运维要求 7.1性能要求.

7.2安全要求... 行业标准信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：北京奇虎科技有限公司、中国信息通信研究院、维沃移动通信有限公司、北京 三星通信技术研究有限公司、OPPO广东移动通信有限公司、国家广播电视总局广播电视规划院.

本文件主要起草人：姚一楠、刘存、张屹、黎琪红、董雾、王江胜、吴春雨、刘陶、贾科、李腾、 肖辉、杨木伟.

行业标准信息服务平台 II
YD/TxxxXxxxxx 引言 随着移动智能终端的快速发展，移动互联网已经成为人们生活中必不可少的组成部分.

与此同时， 伴随而来的安全问题日益凸显.

越来越多的不法分子以移动智能终端为入口，通过纂改设备信息，仿 冒应用软件，植入恶意代码等手段，达到资费消耗、隐私窃取等目的，给互联网企业、终端用户带来 了巨大的损失.

随着我国对移动互联网安全的重视程度逐步加强，态势感知逐渐成为了一种有效的持 续性的主动防御手段.

而目前我国移动智能终端安全态势感知平台的发展还不规范，市场上部分态势 感知平台还无法达到感知风险、预测风险的水平.

因此本文件针对移动智能终端使用场景，规定了移动智能终端态势感知平台的基本功能，以及基本 性能要求，从面规范了移动智能终端安全态势感知平台所应具备的基本能力.

通过本标准企业可对自 身终端或应用软件产品的使用情况进行监控，及时发现安全问题，有效的判断未来可能面临的安全风 险，提前采取安全措施，保证企业自身利益的同时，也可以提高移动智能终端及应用软件安全水平， 进而保护移动智能终端用户个人利益不受侵害.

行业标准信息服务平台 I11
YD/Txxxxxxxxx 移动智能终端安全态势感知平台技术要求 1范围 本文件规定了移动智能终端安全态势感知平台的功能要求、性能要求.

本文件适用于基于移动智能终端数据的安全态势感知平台，可指导相关产品的设计、开发和选型 过程.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件，仅注日期的版本适用于本文 件.

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T35273信息安全技术个人信息安全规范 YD/T2439移动互联网恶意程序描述格式 3术语和定义 下列术语和定义适用于本文件.

3. 1 移动智能终端smartmobileterminal 能够接入移动通信网，提供应用软件开发接口，并能够安装和运行应用软件的移动终端.

3. 2 态势感知 security situationawareness 在大规模网络环境中，对能够引起网络状态发生变化的要素进行获取、理解、显示，以及预测未 来的发展趋势.

3.3 移动智能终端安全态势感知平台securitysituationalawarenessplatformofsmartmobile terminal 通过对移动智能终端信息、应用软件信息、网络信息的收集，利用统计分析和数据挖掘等方法， 分析攻击行为及终端用户行为，识别安全威胁，并能对安全态势进行获取、理解及预测的平台.

3. 4 钓鱼WiFiphishing WiFi

ICS 33.040 CCS M16 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 互联网域名服务 信息安全管理系统及接口测试方法 Test specifications of information security management system for 行业标准信息服务平台 Internetdomainnameservice （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXX-XXXX 目次 前 1范围.. 2规范性引用文件 3术语和定义， 4缩略语... 5测试对象概述 6测试环境 7ISMS技术要求测试. 2 7.1概述... 7.2信息安全基础管理. 7.3保留字列表管理（仅域名注册管理机构测试） 7.4黑名单列表管理（除域名根服务器运行服务机构均测试） 7.5特定域名监测处置（除域名根服务器运行服务机构均测试） 10 7.6疑似数据与异常数据（除域名根服务器运行服务机构均测试） 12 7.7性能要求测试..... 13 7.8基础数据查询、上报与核验.. 14 7.9域名注册信息上报（仅域名注册管理机构、域名注册服务机构测试） 61 7.10域名托管信息上报（仅域名权威解析服务机构测试） 61 7.11域名权威解析记录维护日志上报（仅域名权威解析服务机构测试） 20 7.12域名递归解析信息上报（仅域名递归解析服务机构测试） 7.13域名递归解析量数据上报（仅域名递归解析服务机构测试） 7.14黑名单域名监测记录上报（仅域名递归解析服务机构测试） 12 7.15特定域名监测记录上报（仅域名递归解析服务机构测试） 22 7.16特定域名过滤结果上报（除域名根服务器运行服务机构均测试） 22 7.17性能要求测试 23 8ISMS接口测试......... 24 8.1消息流程测试.. 24 8.2接口方法测试. 息服务平台 26 8.3健壮性测试.... 30
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

本文件是“互联网域名服务信息安全”系列标准之一，本系列标准的结构和名称如下： 1、《互联网域名服务信息安全管理系统技术要求》 2、《互联网域名服务信息安全管理要求》 3、《互联网域名服务信息安全管理系统接口规范》 4、《互联网域名服务信息安全管理系统及接口测试方法》 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司、恒安嘉新 （北京）科技有限公司.

本文件主要起草人：杜伟、魏薇、杨剑锋、柳青、刘婷婷、周钰秦、赵凯闻、唐杰、杨 振雄、金宇、张旭洲、王丽耀、钱康、景慧昀、苗琳、宋海彬、林飞、程红、张健、石磊.

行业标准信息服务平台 I1
YD/T xXXXXXXXX 互联网域名服务 信息安全管理系统及接口测试方法 1范围 本文件规定了互联网域名服务机构信息安全管理系统及接口相关的测试要求，包括测试方法、测试 内容、测试用例等.

本文件适用于互联网域名服务机构信息安全管理系统的测试和评估工作.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 本文件没有需要界定的术语和定义.

4缩略语 下列缩略语适用于本文件.

DNS 域名服务 Domain Name Service IP 互联网协议 Internet Protocol ISMI 信息安全管理接口 Information Security Management Interface ISMS 域名服务信息安全管理系统 DNS Information Security Management System SMMS 安全监管系统 Security Monitor Management System 5测试对象概述 测试对象为域名服务机构建设和管理的域名服务信息安全管理系统（ISMS）.

域名服务信息安全管理系统是域名服务机构建设的具有信息安全基础管理、域名管理、域名注册/ 解析日志管理等功能的信息安全管理系统，可满足域名服务机构自身以及电信管理机构的有关信息安全 监管需求.

每个域名服务机构应建设一个统一的ISMS，与电信管理机构建设的安全监管系统（SMMS）通 过信息安全管理接口（ISMI）进行通信，实现电信管理机构的监管需求.

ISMS与SMMS之间的关系如图1所示.

YD/TXXXXXXXXX 城名服务机构 电信管理部门 域名服务信息安 全管理系统 (ISMS) 信息安全管理接口 安全监管系统 (ISMI) (SMS) 城名服务机构 城名服务信息安 全管理系统 (ISMS) 图1ISMS与SMMS关系示意图 6测试环境 测试环境示意如图2.

公网终端 维护终璃 操作终端 前端设备 ISVS SMS 测试参考站 业务机房/业务节点 客户站点 图2测试环境图 其中： ISMS为企业侧域名信息安全管理系统设备，前端设备为企业侧特定域名业务机房/业务节 点分布式前端设备： 维护终端为企业侧域名信息安全管理系统本地设置、技术数据信息管理等维护的终端，可 通过ISMS本地连接维护终端或远程登录ISMS操作界面的方式实现： SMMS为管局侧域名信息安全监管系统平台设备： 操作终端为管局侧域名信息安全管理系统提供指令下发、数据管理、日志查询等操作的终 端，可通过SMMS本地连接维护终端或远程登录SMMS操作界面的方式实现： 公网终端可为通过公网访问DNS系统内应用资源的真实用户终端（拨测工具）.

7ISMS技术要求测试 7.1概述

ICS 33.040 CCS M16 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 互联网域名服务 信息安全管理要求 Management requirements of information security for 行业标准信息服务平台 Internetdomainnameservice （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语 5概述... 6域名根服务器（含镜像服务器）运行机构信息安全管理要求 6.1信息安全管理机构. 6.2信息安全人员配备. 6.3信息安全管理制度.. 6.4应急处理.. 7域名注册管理机构信息安全管理要求 7.1信息安全管理机构.. 7.2信息安全人员配备， 5 7.3信息安全管理制度. 7.4应急处理.... 7.5业务技术合作要求. 7.6违法违规域名管理. 8域名注册服务机构信息安全管理要求 8.1信息安全管理机构 8.2信息安全人员配备. 8.3信息安全管理制度. 8.4应急处理. 8.5违法违规域名管理， 9域名解析服务机构信息安全管理要求 8 9.1信息安全管理机构. 9.2信息安全人员配备. 9.3信息安全管理制度. 9.4应急处理.... 服务平台 9 9.5违法违规域名处置.
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

本文件是“互联网域名服务信息安全”系列标准之一，本系列标准的结构和名称如下： 一 《互联网域名服务信息安全管理系统技术要求》 一 《互联网域名服务信息安全管理要求》 一 《互联网域名服务信息安全管理系统接口规范》 《互联网域名服务信息安全管理系统及接口测试方法》 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司.

本文件主要起草人：杜伟、魏薇、杨剑锋、柳青、刘婷婷、周钰秦、赵凯闻、唐杰、钱 康、张吴星、王丽耀、安青邦、牛金行、景慧昀、苗琳、宋海彬、林飞、程红.

行业标准信息服务平台 I1
YD/T XXXXXXXXX 互联网域名服务信息安全管理要求 1范围 本文件规定了互联网域名服务在信息安全方面的管理要求.

本文件适用于在中华人民共和国境内从事互联网域名服务的相关机构，包括域名根服务器（含镜像 服务器）运行、域名注册管理、域名注册服务、域名权威解析和域名递归解析等.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 城名domain name 互联网络上识别和定位计算机的层次结构式的字符标识，与该计算机的互联网协议（IP）地址相对 应.

3.2 顶级域名toplevel domain name 域名体系中根节点下的第一级域的名称.

3.3 城名根服务器rootserverofdomainname 承担域名体系中根节点功能的服务器（含镜像服务器）.

3.4 域名根服务器（含镜像服务器）运行机构operator cf domain nameroot serverincluding the mirror server 依法获得许可，承担域名根服务器（含镜像服务器）运行、维护和管理工作的机构.

3.5 域名注册管理机构domainnameregistry 承担项级域名系统的运行、维护和管理工作的机构.

3.6
YD/TXXXXXXXXX 域名注册服务机构domainnameregistration 受理域名注册申请，直接完成域名在国内顶级域名数据库中注册，直接或间接完成域名在国外顶级 域名数据库中注册的机构.

3.7 域名注册代理机构domainnameRegustrationAgent） 受域名注册服务机构的委托，受理域名注册申请，间接完成域名在顶级域名数据库中注册的机构.

3.8 城名解析服务domainnameresolution 在特定区域内接收用户对有关域名和资源记录信息查询，响应请求结果的解析服务，域名解析通常 包括域名权威解析和递归解析两类.

3.9 域名权威解析服务domainnameauthoritiveresolution 在某个或者多个区域（即权威域）内，提供原始（权威）域名资源记录信息的解析服务.

3.10 域名递归解析服务domainnamerecursiveresolution 接受用户的解析请求，通过向权威服务器发出查询请求获得用户所需资源记录信息，并最终向用户 返回结果的解析服务.

3.11 城名服务机构domainname service organization 向公众用户提供域名根服务器（含镜像服务器）运行、域名注册管理、域名注册服务（含代理）、 域名托管/权威解析、域名递归解析等服务的组织机构.

3.12 违法违规域名ilegaldomainname 含有《互联网域名管理办法》第二十八条第一款所列内容的域名，以及电信管理机构认定的存在违 法违规行为的域名.

4缩略语 下列缩略语适用于本文件.

DNS 域名系统 Domain Name System IP Internet协议 Intermet Protocol

ICS 33.160.60 CCS M 73 YD 中华人民共和国通信行业标准 YD/TxXXX- XXXX- 内容分发网络技术要求支持HTTPS的 认证系统 Technicalrequirementsforcontentdistributionnetwork AuthenticationsystemsupportedforHTTPS 行业标准信息服务平台 （报批稿） XXXX-XX-X×发布 XXXX-XX-X×实施 中华人民共和国工业和信息化部发布
目次 前 1.范围 2.规范性引用文件. 3.术语、定义和缩略语 3.1.术语及定义 3.2.缩略语 4.概述 5.CDN-HTTPS功能架构和工作流程， 5.1CDN-HTTPS功能架构 3 5.2CDN-HTTPS工作流程 5.3HTTPS握手优化流程. 6 6. CDN-HTTPS技术要求. 8 6.1HTTPS握手协议版本技术要求 .8 6.2HTTPS握手优化技术要求 .8 6.3HTTPS握手加密套件技术要求 .9 6.4HTTPS应用协议技术要求 9 6.5HTTPS证书安全技术要求 .9 6.6证书选择技术要求.. .11 6.7证书部署方案 II' 附录A（资料性）传统HTTPS工作流程. 17
YD/T xxxx-xxxx 前言 本文件按照GB/T1.1-2020《标准化工作准则第1部分：标准化文件的结构和起草规则》给 出的规定起草.

本文件是“内容分发网络规范体系”系列标准之一，该系列标准的结构及名称如下： 一一内容分发网络技术要求 应用场景和需求 一一内容分发网络技术要求功能体系架构 一一内容分发网络技术要求内容路由 一一内容分发网络技术要求边缘节点 一一内容分发网络技术要求内容库 一一内容分发网络技术要求接口 一一内容分发网络技术要求 业务流程 一一内容分发网络技术要求支持HTTPS的认证系统 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：网宿科技股份有限公司、阿里云计算有限公司、中国信息通信研究院、中国电信 集团有限公司、中国联合网络通信集团有限公司、中国移动通信集团有限公司、中兴通讯股份有限公司、 华为技术有限公司.

本文件主要起草人：黄莎琳、吴慧芳、牛荣利、邓光青、王祖熙、聂秀英、唐宏、陈戈、乔治、倪 业标准信息服务平台 伟、郭嵩、缪川扬、郑倩.

YD/T xxxx- XXXX 内容分发网络技术要求支持HTTPS的认证系统 1.范围 本文件规定了内容分发网络HTTPS加速整体的技术要求，主要包括HTTPS加速方案、证书 类型和选择标准、证书部署方案等要求.

本文件主要适用于提供HTTPS加速服务的CDN厂商.

2.规范性引用文件 本文件没有规范性引用文件 3.术语、定义和缩略语 3.1.术语及定义 下列术语和定义适用于本文件.

3.1.1. 内容网络分发content delivery network 能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信 息将用户的请求重新导向离用户最近的服务节点上，其目的是使用户可就近取得所需内容，解决 Intemet网络拥挤的状况，提高用户访间网站的响应速度.

3.1.2. 源站服务器origin server 网站页面内容的源站服务器，该服务器存储着网站上的内容，并对用户的内容请求作出 响应的服务器.

3.1.3. 本地 DNS 服务器 local domain name system 是用户所在局域网或ISP网络中的域名服务器，主要是用于查询本地域名DNS解析记录和
YD/Txxxxxxxx 转发DNS请求解析.

3.1.4. 授权DNS服务器authorization DNS server 指保存有该网站主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器.

其 中域名必须对应一个IP地址，而IP地址不一定有域名.

3.1.5. 全球负载均衡系统globalloadbalance system 也称调度系统，主要是在多个节点之间进行均衡调度，分为全局负载均衡和本地负载均衡.

GSLB是CDN实现内容路由并快速分发的关键.

3.2.缩略语 下列缩略语适用于本文件： ALPN 应用层协议协商 Application-Layer Protocol Negotiation CDN 内容分发网络 Content Delivery Network DNS 域名系统 Domain Name System ECC 椭圆曲线密码编码学 Elliptic Curves Cryptography 全球负载均衡系统 Global Load Balance System HSTS HTTP严格传输安全 HTTP Strict Transport Security HTTPS 超文本传输协议安全版本 Hyper Text Transfer Protocol over Secure Socket Layer LDNS 本地解析服务器 信息服务 Local Domain Name System NPN 下一代协议协商 Next Protocol Negotiation PFS 完全前向保密 Perfect Forward Secrecy SSL 安全套接字层 Secure Sockets Layer SNI 服务器名称指示 Server Name Indication TCP 传输控制协议 Transmission Conirol Protocol TLS 安全传输层协议 Transport Layer Security URL 统一资源定位器 Uniform Resource Locator 2

ICS 33. 020 CCS M 04 YD 中华人民共和国通信行业标准 YD/T[xxxxx][xxxx] 面向家庭宽带场景的IPv6安全隔离技术 要求 Technical requirements of IPv6 security isolation for home broadband 行业标准信息服务平台 (报批稿） XXXx-XX-XX发布 XXXx-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXXX-XXXX 目次 前言 3 1范围 4 2规范性引用文件 4 3术语和定义 4 4缩略语 4 5典型家庭宽带组网方案 4 6家庭宽带IPv6地址安全风险 5 7家庭宽带IPv6地址段安全隔离总体原则 6 8家庭宽带IPv6地址段安全隔离技术要求 6 8.1总体要求 6 8.2安全隔离场景 7 8.2.1同一个城域网控制层设备（如BRAS）下的家庭宽带设备互相隔离技术要求 7 8.2.2不同城域网控制层设备（如BRAS）下的家庭宽带设备互相隔离技术要求 8 8.2.3不同汇聚层设备（如OLT）下的家庭宽带设备互相隔离技术要求 8 8.2.4互联网不应访问家庭宽带设备技术要求 8 8.2.5家庭宽带网络设备只与其管理平台互相通信安全隔离技术要求 9 8.2.6家庭宽带网络设备管理平台只允许最小范围访问安全隔离技术要求 9 8.3白名单隔离场景 9 8.3.1特例1：允许某个特定端口可被访问安全隔离技术要求 9 8.3.2特例2：允许某个接入层设备（如ONU）可以单向访问另一个接入层设备安全隔离技术要求 10 8.3.3特例3：允许某个接入层设备（如ONU）被人访问安全隔离技术要求 10 9家庭宽带IPv6地址段安全隔离配置验证要求 11 9.1配置设置和配置生效验证要求 11 9.2现网家庭宽带设备测试性验证要求 11 附录A（资料性）家庭宽带IPv6地址段安全隔离配置示例 12 A.1同一个城域网控制层设备（如BRAS）下的家庭宽带设备互相隔离现网配置示例 12 A.2允许某个特定端口可被访问安全隔离现网配置示例 12 A.3允许某两个接入层设备（如ONU）之间可以互通安全隔离现网配置示例 理信息服务平台 13 A.4允许某个接入层设备（如ONU）被人访问安全隔离现网配置示例 13
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国移动通信集团有限公司、中国信息通信科技集团有限公司、北京天融信网络安 全技术有限公司、中国信息通信研究院.

本文件主要起草人：陈璨璨、姜一娇、栗栗、杨凯、王悦、李肖肖、苏丙康、梁睿、梁业裕、肖凡、 吴国燕、王、贺倩.

行业标准信息服务平台
YD/T XXXXX-XXXX 面向家庭宽带场景的IPv6安全隔离技术要求 1范围 本文件规定了面向家庭宽带场景的IPv6安全隔离的技术要求，主要包括家庭宽带IPv6地址段安全隔离总 体原则以及在各类家庭宽带网络设备上进行IPv6安全隔离配置的具体要求等.

本文件适用于电信运营商家庭宽带网络，适用的场景包括对现有家庭宽带网络IPv6安全隔离情况进行安 全评估和加固，以及对家庭宽带网络进行IPv6地址大规模升级改造.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于本文 件.

GB/T25069-2022信息安全技术术语 3术语和定义 GB/T25069界定的及下列术语和定义适用于本文件.

3. 1 IPv6安全隔离IPv6security isolation 通过对某个IPv6地址段内设备与其他IPv6地址段内设备或网络间进行网络访问控制，实现应用层信息安 全交换和资源安全共享.

4缩略语 下列缩略语适用于本文件.

标 ACL 访问控制列表 Access Control List BRAS 宽带接入服务器 Broadband Remote Access Server IPv6 网际协议版本6 Internet Protocol Version 6 170 光线路终端 Optical Line Terminal ONU 光网络单元 Optical Network Unit RAIDUS 远程用户拨号认证系统 Remote Authentication Dial In User Service 5典型家庭宽带组网方案 典型的家庭宽带组网方案如图1所示.

家庭宽带网络中，城域网控制层设备（如BRAS等）提供宽带接入服务、实现多种业务的汇聚与转发 和宽带接入网管理功能：汇聚层设备（如OLT等）提供面向用户的无源光纤网络的光纤接口，完成网络的 上行接入，下连用户端接入层设备（如ONU等），实现对用户端接入层设备的控制、管理和测距等功能， 相当于传统通信网中的交换机或路由器：用户端接入层设备对汇聚层设备发送的广播进行选择性接收，对
YD/TXXXXX-XXXX 用户的摄像头、机项盒等需要发送的以太网数据进行收集和缓存，按照被分配的发送窗口向汇聚层设备发 送该缓存数据.

BRAS管理平台 RMS 监测终端 互联网电视CDN平台 城域网、骨干网 BRAS 城域网 控制层 1T0 OLT 汇聚层 ONU 接入层 机顶盒 摄像头 机顶盒摄像头 机顶盒 摄像头 图1典型家庭宽带组网方案 6家庭宽带IPv6地址安全风险 方面当前IPv6地址段未进行合理的安全隔离配置，导致家庭设备可以互相访问，这样会产生较大安全 风险.

a)同一个城域网控制层设备（如BRAS）下多个汇聚层设备（如OLT）未安全隔离，各家庭的家宽 设备可互相访问，可能存在隐私泄露等风险： b）不同城域网控制层设备（如BRAS）之间多个汇聚层设备（如OLT）设备未安全隔离，各家庭的 家宽设备可互相访问，可能存在隐私泄露等风险： c）同一个汇聚层设备（如OLT）下多个接入层设备（如ONU）未安全隔离，各家庭的家宽设备可互 相访问，可能存在隐私泄露等风险； d）不同汇聚层设备（如OLT）之间多个接入层设备（如ONU）未安全隔离，各家庭的家宽设备可互 相访问，可能存在隐私泄露等风险： e)家庭宽带设备与互联网之间未安全隔离，家宽设备暴露在互联网上，可被人访问，增加被攻 击的风险： f家庭宽带网络设备与其管理平台之间如未做任何访问限制，则可能导致各个家庭宽带网络设备与管 理平台之间互相访问，增加家庭宽带网络设备被攻击的风险； g)家庭宽带设备网络设备管理平台未做访问限制，如允许人访问或开放大量非必要端口，都会 5

ICS 33.040.50 CCSM42 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全网关管理平台安全分级分 类管理评估方法 IoT basic security Assessment methods for gateway management platform security grading and classification management （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前 言 1范围 2规范性引用文件.

3术语和定义. 4缩略语. 5分级评估方法概述 6第一级安全评估. 6.1安全物理环境评估. 6.2安全通信网络评估. 6.2.1通信传输， 6.2.2可信验证.， 33 6.3安全区域边界评估. 6.3.1边界防护 6.3.2访问控制.， 6.3.3可信验证... 6.4安全计算环境评估. 6 6.4.1身份鉴别. 6 6.4.2访问控制... 6.4.3入侵防范. 6.4.4恶意代码防范， 6.4.5可信验证.. 6.4.6数据完整性.... 6.4.7数据备份与恢复.

6.4.8个人信息保护， 6.4.9应用安全... 8 9 6.5安全管理制度评估. 6.6安全管理机构评估. 6.7安全管理人员评估. 6.8安全建设管理评估. 6.9安全运维管理评估， 7第二级安全评估... 10 7.1安全物理环境评估 10 7.2安全通信网络评估. 10 7.2.1网络架构， 10 7.2.2通信传输. 01 7.2.3可信验证.. 10 7.3安全区域边界评估. 10 7.3.1边界防护， 10 7.3.2访问控制. 11
YD/T XXXX-XXXX 7.3.3入侵防范... 12 7.3.4恶意代码防范. 12 7.3.5安全审计.... 12 7.3.6可信验证.， 12 7.4安全计算环境评估. 12 7.4.1身份鉴别.. 7.4.2访问控制. 13 7.4.3安全审计. 13 7.4.4入侵防范. 7.4.5恶意代码防范. 7.4.6可信验证.. 13 7.4.7数据完整性. 13 7.4.8数据备份和恢复.. .13 7.4.9剩余信息保护.. 14 7.4.10个人信息保护 15 7.4.11应用安全. 15 7.5安全管理中心评估. 7.6安全管理制度评估. 16 7.7安全管理机构评估. 16 7.8安全管理人员评估. .16 7.9安全建设管理评估. 16 7.10安全运维管理评估. 16 8第三级安全评估... 16 8.1安全物理环境评估 16 8.2安全通信网络评估. 8.2.1网络架构. 16 8.2.2通信传输 17 8.2.3可信验证... .17 8.3安全区域边界评估. 17 8.3.1边界防护.. 17 8.3.2访间控制.. 17 8.3.3入侵防范.. 8.3.4恶意代码防范. 19 8.3.5安全审计. 19 8.3.6可信验证.. 19 8.4安全计算环境评估. 20 8.4.1身份鉴别. 20 8.4.2访间控制. 20 8.4.3安全审计... .20 8.4.4入侵防范.. 21 8.4.5恶意代码防范. 21 8.4.6可信验证.. 21 8.4.7数据完整性. 21 8.4.8数据保密性. 1Z
YD/T XXXX-XXXX 8.4.9数据备份恢复. 21 8.4.10剩余信息保护 21 8.4.11个人信息保护， 22 8.4.12应用安全. 24 8.5安全管理中心评估 26 8.6安全管理制度评估. 8.7安全管理机构评估. . 26 8.8安全管理人员评估 .26 8.9安全建设管理评估. .. 26 8.10安全运维管理评估. 9第四级安全评估.... 9.1安全物理环境评估. 26 9.2安全通信网络评估. 26 9.2.1网络架构. ..26 9.2.2通信传输. 26 9.2.3可信验证. 29 9.3安全区域边界评估. . 29 9.3.1边界防护... .29 9.3.2访问控制. 29 9.3.3入侵防范. 29 9.3.4恶意代码防范. . 29 9.3.5安全审计.. 30 9.3.6可信验证. 30 9.4安全计算环境评估. 30 9.4.1身份鉴别. .30 9.4.2访间控制. 30 9.4.3安全审计. 30 9.4.4入侵防范.. .30 9.4.5恶意代码防范. 30 9.4.6可信验证. 30 9.4.7数据完整性.. 30 9.4.8数据保密性.... .31 9.4.9数据备份与恢复. 31 9.4.10剩余信息保护 32 9.4.11个人信息保护， .33 9.4.12应用安全.. 33 9.5安全管理中心评估. 35 9.6安全管理制度评估. 35 9.7安全管理机构评估. .35 9.8安全管理人员评估. 35 9.9安全建设管理评估. 35 9.10安全运维管理评估. 35 10第五级安全评估. 36 10.1安全物理环境评估.. 36
YD/T XXXX-XXXX 10.2安全通信网络评估， 36 10.3安全区域边界评估， 36 10.4安全计算环境评估， 36 10.4.1身份鉴别， 10.4.2访问控制. 36 10.4.3安全审计.. 36 10.4.4入侵防范. 36 10.4.5恶意代码防范. 36 10.4.6可信验证.. 36 10.4.7数据完整性. 36 10.4.8数据保密性. 10.4.9数据备份恢复， 10.4.10剩余信息保护. 10.4.11个人信息保护 10.4.12应用安全. 37 10.5安全管理中心评估 10.6安全管理制度评估. 10.7安全管理机构评估. 10.8安全管理人员评估. 10.9安全建设管理评估..

10.10安全运维管理评估. 行业标准信息服务平台