ICS 35.040 CCS L 71 YD 中华人民共和国通信行业标准 YD/TXXXX=202X 物联网标识解析安全技术要求 Security technical requirements of Internet of things identifier resolution 报批稿 行业标准信息服务平台 发布 -实施 中华人民共和国工业和信息化部 发布
YD/T XXXX=202X 目次 前 言 III 1范围 2规范性引用文件 3术语和定义 4缩略语， 5概述 5.1物联网标识解析体系安全架构 5.2安全目标 5.3安全分级 6风险评估流程 6.1风险评估流程 6.2风险评估准备 6.3风险识别 6.4风险分析 6.5风险评估 6.6风险评估文档记录 7基础级安全技术要求， 7.1设备访问控制安全技术要求 6 7.1.1物理安全要求. 6 7.1.2设备安全要求 6 7.1.3访问控制要求 6 7.1.4网络控制要求 6 7.1.5密钥管理要求 6 7.2网络安全边界控制技术要求 6 7.2.1区域边界安全控制要求 7.2.2不同层面的安全关卡设置要求 6 7.2.3区域内架设安全监控体系要求 7.2.4网络安全边界行为跟踪审计， 7.3系统安全防护技术要求... 7.4对编码数据的安全访问、解析、存储要求 7.4.1编码数据访问安全要求， 7.4.2编码数据解析与存储安全要求 7.4.3行为安全要求.... 8增强级安全技术要求， 8.1设备访问控制安全技术要求 8.1.1物理安全要求 8.1.2设备安全要求 8.1.3访问控制要求
YD/T XXXX=202X 8.1.4网络控制要求 8.1.5密钥管理要求.. 8.2网络安全边界控制设计技术要求 8.2.1区域边界安全控制要求 8.2.2不同层面的安全关卡设置要求 8.2.3区域内架设安全监控体系要求 8.2.4网络安全边界行为跟踪审计 8.3系统安全防护技术要求... 8.4对编码数据的安全访问、解析、存储要求 参考文献...... 行业标准信息服务平台
YD/TXXXX=202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位西安邮电大学、中国信息通信研究院、中国信息通信科技集团有限公司、陕西省 信息化工程研究院、中国移动通信集团有限公司、北京奇虎科技有限公司、北京天融信网络安全技术有 限公司、中兴通讯股份有限公司、郑州信大捷安信息技术股份有限公司、深圳市柏特瑞电子有限公司.

本文件主要起草人韩刚、刘武英、张勇、张祺琪、刘为华、刘献伦、周继华、宋文文、张屹、孙 敏、雷宗华、万晓兰、杨静云、刘攀岩.

行业标准信息服务平台 II1
YD/T XXXX=202X 物联网标识解析安全技术要求 1范围 本文件规定了物联网标识解析体系的安全架构、风险评估流程、设备访问控制、网络安全边界控制、 系统安全和编码解析的安全要求.

本文件适用物联网标识解析相关系统或产品的设计、开发、运行、维护、管理等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T20984-2022信息安全技术信息安全风险评估方法 GB/T25069-2022信息安全技术术语 GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求 GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇 GB/T33132-2016信息安全技术信息安全风险处理实施指南 GB/T33745-2017物联网术语 GB/T35281-2017信息安全技术移动互联网应用服务器安全技术要求 GB/T37093-2018信息安全技术物联网感知层接入通信网的安全要求 GB/T37032-2018物联网标识体系总则 GB/T38660-2020物联网标识体系Ecode标识系统安全机制 3术语和定义 术语和定义适用于本文件.

R 3. 1 物联网Internetof things 通过感知设备，按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行 处理并做出反应的智能服务系统.

[来源：GB/T33745-20172.1.1] 3. 2 标识解析identifierresolution 在计算机科学和信息技术领域中，对一个给定的标识符进行分析和处理的过程，以确定该标识符所 指向的具体对象或资源.

这个过程通常涉及到在一个系统或网络中查找和确认标识符所代表的实体，比

ICS: 33.040.40 CCS:L 80 YD 中华人民共和国通信行业标准 YD/TXXXX=202X 城市公共基础设施运行保障信息化平台 安全技术要求 Technicalrequirementsforthesecurityoftheinformationplatformtoguarantee theoperationofurbanpublicInfrastructure 行业标准信息服务平台 202×-××-××发布 202X-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXX-202X 目次 前 言 I 1范围... 2规范性引用文件 3术语和定义. 4缩略语.. 5概述.. 6平台安全要求. 6.1平台管理系统安全要求.

6.1.1身份鉴别.. 6.1.2访问控制.. 6.1.3软件安全要求， 6.1.3.1入侵防范.... 6.1.3.2数据库的安全要求. 6.1.3.3服务中间件的安全要求. 6.2数据安全要求...... 6.2.1密码应用安全要求.. 6.2.2数据分级..... 6.2.3数据传输的安全要求. 6.2.4数据存储的安全要求. 6.2.5数据开放共享的安全要求. 6.2.6个人隐私信息保护. 6.3通信网络安全要求. 6.3.1通信网络... 6.3.2通信协议安全要求 6.3.3通信会话安全要求 6.4物理安全要求.... 6.4.1物理位置选择.. 6.4.2物理访问控制.. 6.4.3设备防盗窃和防破坏. 6.4.4设备防雷击，防静电.

6.4.5设备防火、防水和防潮. 6.4.6电力供应与电磁防护 6.4.7感知终端物理防护. 6.4.8扩展要求... 7平台运维的安全要求.

7.1设备维护管理.. 7.2感知终端管理.

7.3安全漏洞管理.

7.4安全事件处置.

7.5安全审计. 7.6集中管理.
YD/T 0153-2023 附录A（资料性）关于用户分级分类参考 参考文献... 行业标准信息服务平台
YD/TXXXX-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件中某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中兴通讯股份有限公司，深圳市城市交通规划设计研究中心股份有限公司，中国 联合网络通信集团有限公司，中国信息通信研究院，中国电信集团有限公司，中国移动通信集团有限公 司、郑州信大捷安信息技术股份有限公司.

本文件主要起草人欧中建、陈建明、贾磊、林涛、周子益、游世林、刘敏、王继刚、邓芳伟、安 茹、张晗、高枫、谢泽铺、杨红梅、董航、董悦、沈军、庄小君、齐晏鹏、黄晓婷、刘畅、刘献伦、刘 为华、覃金庆、曾豪圣、倪艺洋、周近、王玉玺、葛传楠.

行业标准信息服务平台 I11

ICS35.030 CCS L70 YD 备案号 中华人民共和国通信行业标准 YD/TXXXX-XXXX 车路协同通信密码应用技术要求 Technicalrequirements for cryptographic applications of vehicle road collaboration munication （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXX-XXXX 目次 10抗重放 附录A（资料性）车路协同通信典 参考文 献 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位郑州信大捷安信息技术股份有限公司、中国信息通信研究院、国家工业信息安全 发展研究中心、中国信息通信科技集团有限公司、中国移动通信集团有限公司、上海蔚来汽车有限公司、 国汽（北京）智能网联汽车研究院有限公司、西安邮电大学、清华大学、北京天融信网络安全技术有限 公司、北京百度网讯科技有限公司、高新兴科技集团股份有限公司、无锡物联网创新中心有限公司、深 圳信息通信研究院、北京启明星辰信息安全技术有限公司.

本文件主要起草人：刘为华、房骥、李晨肠、张宁、赵爽、孙娅革、徐晖、房家奕、梁承志、刘献 伦、李鑫、康亮、丰诗朵、周成胜、郭茜、孙敏、李莉、刘建行、张勇、朱志祥、何亮、潘士霖、安高 峰、孙科、潘政伟、吴冬升、曾少旭、董接莲、章军辉、庄宝森、韩惠、高岑、靳涛、司华超、李顶占、 郭俊杰、吴永飞、王战胜、彭金辉、刘武忠、蒋发群、陈荆花.

行业标准信息服务平台 I1
YD/T XXXX-XXXX 车路协同通信密码应用技术要求 1范围 本文件规定了车路协同直连通信密码应用的技术要求，包括基础要求和真实性、机密性、完整性、 不可否认性、抗重放方面的密码应用技术要求.

本文件适用于车载通信单元、路侧单元的车路协同直连通信密码应用的设计、研发、运行及测试等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T25069信息安全技术术语 GB/T32915信息安全技术二元序列随机性检测方法 GB/T37092信息安全技术密码模块安全要求 GM/T0008安全芯片密码检测准则 YD/T3957基于LTE的车联网无线通信技术安全证书管理系统技术要求 3术语和定义 GB/T25069、YD/T3957界定的以及下列术语和定义适用于本文件.

3. 1 机密性confidentiality 保证信息不被泄露给非授权实体的性质.

[来源：GB/T 39786-2021 3.1] 3. 2 完整性integrity 数据没有遭受以非授权方式所作的改变的性质.

[来源：GB/T39786-2021，3.2，有修改（名称由”数据完整性”修改为”完整性”）] 3. 3 真实性authenticity 一个实体是其所声称实体的这种特性.

真实性适用于用户、进程、系统和信息之类的实体.

[来源：GB/T 397862021 3.3] 3. 4 不可否认性non-repudiation 证明一个已经发生的操作行为无法否认的性质.

YD/TXXXX-XXXX [来源：GB/T 397862021 3.4] 3.5 重放攻击replayattack 一种主动攻击方法，攻击者通过记录通信会话，并在以后某个时刻重放整个会话或者会话的一部分.

[来源：GM/Z 40012013 2.6] 3.6 基本安全消息 basic safety message 汽车通过直连通信接口等向外部实体广播发送汽车安全消息.

[来源：YD/T 3709-2020 5.2.2.1] 3. 7 路侧交通消息roadsideinformation 由路侧单元广播，向周围汽车发布的交通事件信息以及交通标志信息.

[来源：YD/T 3709-2020 5.2.2.3] 3.8 路侧安全消息roadsidesafety message 由路侧单元广播，向周围汽车发布的周边交通参与者的实时状态信息.

[来源：YD/T3709-2020 5.2.2.4] 3.9 信号灯相位与配时消息signalphaseandtimingmessage 由路侧单元广播，向周围汽车发布的一个或多个路口信号灯的当前状态信息.

[来源：YD/T3709-2020 5.2.2.5] 4概述 本文件中车路协同通信是指车载通信单元和路侧单元/车载通信单元之间的直连通信，通过直接信 息传递实现车路/车车的有效协同.

车路协同通信密码应用需求主要包括车路协同通信实体身份和数据来源的真实性、通信消息的完 整性、通信消息的机密性、通信行为的不可否认性、通信消息的抗重放攻击.

需求说明如下： a）车路协同通信实体身份和数据来源的真实性保护需求 车路协同通信中，车载通信单元、路侧单元需实现身份真实性保护，以应对通信实体面临的身份仿 冒风险，避免非法用户以假冒的身份进行车路协同通信.

对于车路协同通信中发送的数据需要进行来源真实性保护，避免数据被伪造.

b）车路协同通信消息的机密性保护需求 车路协同通信中需实现数据的机密性保护，以应对通信过程中的数据和隐私泄露风险.

智能网联汽 车侧的行车数据，涉及车辆状况、行车轨迹等个人信息.

车路协同通信实体发出的信息在传输过程中， 如果缺乏机密性保护，则可能被非授权的第三方获取、恶意利用从而对个人、行业造成损害.

c）车路协同通信消息的完整性保护需求 2

ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 [××××]-[×××××]1/0 C-V2X车联网认证授权系统技术要求 Technicalrequirement ofauthentication andauthorization system for C-V2Xvehicular munication （报批稿） 行业标准信息服务平台 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部发布
YD/Txxxxxxxxx 目次 前 C-V2X车联网认证授权系统技术要求. 1范围. 1 2规范性引用文件. 3术语和定义， 4缩略语.. ..1 5V2X设备认证授权系统概述， 5.1概述 .2 5.2参考模型.. .2 5.3参考点， 4 6V2X设备认证授权系统安全要求 .4 6.1概述.... 6.2C-V2X消息安全要求. .4 6.2.1机密性要求.

6.2.2完整性要求. 4 6.2.3认证要求 -.4 6.2.4抗重放攻击要求 .s 6.2.5隐私保护要求.. 7V2X设备认证， . 7.1概述， ..5 7.2基于EAP的V2X设备统一认证框架 ..5 7.2.1概述... 7.2.2设备标识， ..6 7.2.3功能实体， . 7.2.4逻辑接口 ..7 7.2.5V2X设备注册流程. .. 7.2.6V2X设备统一认证流程.. ...8 7.2.7接口和参数说明 .12 7.3基于VIM的V2X设备认证， .12 7.3.1概述 ..12 7.3.2VIM初始化流程. ..13 7.3.3认证流程... ..13 7.3.4VIM操作相关... ..14 7.4基于GBA的V2X设备认证机制 ...17 7.4.1概述. .17 7.4.2认证及授权流程 .17
YD/Txxxxxxxxx 8V2X设备服务授权 .19 8.1概述.. .19 8.2V2X服务授权流程. .19 8.3接口和参数说明 .20 8.3.1V2X服务实体与V2X授权实体之间的接口和参数说明. .20 附录A（资料性附录）C-V2X车联网认证授权系统接口的数据格式 .20 A.1概述. .20 A2基本数据类型 .20 A.3AAAS 中的 PDU.. .22 附录B（资料性附录）VIM算法函数及算法示例.

.29 B.1概述 .29 B.2算法函数 .29 B.3认证指令 .30 B.4算法示例 .31 行业标准信息服务平台 11
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的 规则起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信科技集团有限公司、中国信息通信研究院、中国移动通信集团有 限公司、国汽（北京）智能网联汽车研究院有限公司、华为技术有限公司、东软集团股份有限公司、 大众汽车（中国）投资有限公司、哈尔滨工程大学、郑州信大捷安信息技术股份有限公司、中交资产 管理有限公司、北京信长城科技发展有限公司、深信服科技股份有限公司、中汽数据（天津）有限公 司.

本文件主要起草人：周巍、陈山枝、田野、关云涛、梁承志、于润东、房骥、葛雨明、郭美英、 房家奕、刘建行、吴志明、潘凯、李月华、丁杰、部冲、杨行、王桐、刘为华、刘献伦、康亮、孙德 彬、刘继灵、沈猛、刘鹏、孔勇、张文翠.

行业标准信息服务平台
YD/Txxxxxxxxx C-V2X车联网认证授权系统技术要求 1范围 本文件规定了C-V2X车联网设备认证授权系统技术要求，包括系统架构、V2X设备认证与授权系统 安全要求、V2X设备认证和V2X设备授权过程.

本文件适用于指导C-V2X车联网设备认证授权系统的设计、研发、测试、应用和部署等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适 用于本文件.

GB/T16262（部分）信息技术抽象语法记法一（ASN.1） GB/T25069信息安全技术术语 YD/T3957-2021基于LTE的车联网无线通信技术安全证书管理系统技术要求 IETF RFC 3748可扩展认证协议（Extensible Authentication Protocol（EAP)) ISO/IEC8825-7信息技术抽象语法记法一（ASN.1）编码规则第7部分八位字节编码规则（0ER) ( Information technology -- ASN. 1 encoding rules: Specification of Octet Encoding Rules (OER)) 3GPP TS 33.220通用认证架构：通用引导架构（Generic Authentication Architecture (GAA) : Generic Bootstrapping Architecture (GBA)) GSMA FS.48基于通用认证架构证书配置指南（Guidelines for GBA Based Certificate Provisioning) 3术语和定义 3. 1 安全关联security associations 实现V2X设备与V2X服务实体之间的双向认证，并在两者之间建立安全通道的关联方式.

建立的安 全关联可以是HTTPS、TLS/TLCP、IPSec等.

下列缩略语适用于本文件.

AAA 认证授权机构 Authentication and Authorization Authority

ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 YD/T[xxxxx]-[xxxx] [代替YD/T] 车联网安全态势感知平台技术要求 Technical requirements of security situational awareness platform for Internet of vehicle （报批稿） 行业标准信息服务平台 [xx××]-[×x]-[××]发布 [x×x×]-[××]-[××]实施 中华人民共和国工业和信息化部发布
YD/Txxxxxxxxx 目次 前 言. 1范围.. 2规范性引用文件 3术语和定义.. 4缩略语. 2 5概述， 2 5.1平台体系 .2 5.2平台功能框架， ..3 6数据采集要求， ..4 6.1数据来源.. .4 6.1.1基础电信企业数据来源.

.4 6.1.2车联网企业数据来源， 6.2数据采集.. .5 6.2.1通用数据， .5 6.2.2基础电信企业侧网络安全数据 ..5 6.2.3车联网企业侧网络安全数据.

... 7数据预处理要求 .6 7.1数据分析. .. 7.2数据存储.

6 8威胁风险分析要求 .7 8.1网络攻击分析 .7 8.2资产风险分析.

.7 8.3异常行为分析， 7 9监测管理协同要求 .8 9.1监测分析 .8 9.2监测告警.. 8′ 9.3指令协 10可视化展示要求 .8 11安全要求.. 6′ 11.1数据保密， 6′ 11.2身份鉴别. 6 11.3 访问控制. ..9 11.4安全审计. .10
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司、郑州信大捷安信息技 术股份有限公司、北京东方通网信科技有限公司、恒安嘉新（北京）科技股份公司、北京浩瀚深度信息 技术股份有限公司、木卫四（北京）科技有限公司 本文件主要起草人：周成胜、赵爽、卜哲、于传若、王桂温、赵勋、庄建滨、刘双喜、曹光辉、 卢泓字、林飞、程红、麻心如、刘为华、崔婷婷、陈乔、孟娟、何文杰、庞绍敏、任翔.

行业标准信息服务平台 I1
YD/Txxxxxxxxx 车联网安全态势感知平台技术要求 1范围 本文件规定了车联网安全态势感知平台技术要求，包括车联网安全态势感知平台数据采集、数据 预处理、威胁风险分析、监测管理协同、可视化展示和安全等方面的要求.

本文件适用于车联网相关企业（包括基础电信企业、车联网企业）的车联网安全态势感知平台的 设计、开发、测试验证等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适 用于本文件.

GB/T25069-2022信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语及定义适用于本文件.

3.1 车联网服务平台IOVserviceplatform 车联网的信息管理和服务平台，负责车辆及相关设备信息的汇聚、计算、监控和管理，提供主动 安全、智能交通管控、远程诊新、电子呼叫中心、道路救援等应用服务.

3.2 车联网终端vehicleterminal 智能联网汽车和安装在智能联网汽车上的设备，通过无线通信技术与互联网或其他车辆进行通 信.

3.3 态势感知situationawareness 在一定的时间和空间条件下，对环境因素的获取、理解以及对未来的发展趋势进行预测.

3.4 威胁告警threat warning 基于威胁情报关联、流量特征分析和异常检测模型等方式，提取流量中的有效告警信息，用于记 录已经发生的网络安全事件，及时发出告警.

YD/Txxxxxxxxx 3.5 通联记录municationlogs 车联网终端或车联网服务平台之间的通信活动记录，记录车联网终端和车联网服务平台相关的网 络通信活动.

3.6 终端标识vehicleidentifier 识别车联网终端唯一性的标识.

注：车联网终端标识包括VIN码、IMEI、PEI等，是车联网终端的识别代码.

4缩略语 下列缩略语适用于本文件.

APN 接入点名称 Access Point Name APP 手机应用软件 Application CAN 控制器局域网络 Controller Area Network FTP 文件传输协议 File Transfer Protocol HTTPS 超文本传输安全协议 Hypertext Transfer Protocol Secure IMEI 国际移动设备识别码 International Mobile Equipment Identity number 10V 车联网 Internet of Vehicle IP 网际互连协议 Internet Protocol MQTT 消息队列遥测传输 OBU 车载单元 On board Unit OTA 空中下载技术 Over the Air Technology PE1 永久设备标识符 Permanent Equipment Identifier T-BOX 车联网通讯终端 Telematic BOX TSP 汽车远程服务提供商 Telematics Service Provider URL 统一资源定位器 Uniform Resource Locators VIN 车辆识别号码 Vehicle Identification Number 5概述 5.1平台体系 车联网安全态势感知平台体系由两部分组成： 一是监管平台，接收企业侧车联网安全态势感知平 台的报送数据，并结合统计模型、关联算法、机器学习等技术手段对数据进行深入挖掘与分析，可向 企业侧平台下发指令：二是企业侧平台，分为基础电信企业侧平台和车联网企业侧平台两部分.

本标 准主要对企业侧平台的技术要求进行定义.

基础电信企业侧主要对车联网终端、车联网服务平台的流量进行安全威励分析，并将分析结果报 送至监管平台：车联网企业侧主要收集车联网终端、车联网服务平台，以及车联网APP的监测结果， 并对数据进行分析、加工后报送至监管平台.

车联网安全态势感知平台体系详见图1.

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 面向消费电子设备的支持远程SIM配置的 终端技术要求 Terminal technical requirements for remote SIM provisioning for consumer electronic devices 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXxXXX 目次 前 1范围.... 2规范性引用文件， 3术语、定义和缩略语， 3.1术语和定义 3.2缩略语 4系统架构. 5功能实体， II 6终端设备接口. 12 7支持远程SIM配置的终端设备需求.

12 7.1基本需求.. 7.1.1设备常规需求.. 12 7.1.2设备能力需求 13 7.1.3设备重置需求， 13 7.2设备功能需求， 14 7.3从设备场景需求， 14 7.4终端设备中的LPA需求... 7.5支持CAT机制. 16 8支持远程SIM配置的终端设备安全 17 8.1证书要求， 18 8.2TLS需求. 18 9终端设备对签约数据文件策略的管理. 81 10流程.... 20 10.1远程SIM配置 20 10.1.1通用双向鉴权. 20 10.1.2签约数据文件下载和安装， 25 10.1.2.1终端设备发起的签约数据文件下载流程 25 10.1.2.2签约数据文件下载和安装-下载拒绝流程 . 29 10.1.2.3签约数据文件下载和安装-下载确认流程 31 10.1.2.4签约数据文件安装流程. 35 10.1.3文件下载安装过程中终端设备错误处理.

38 10.2本地签约数据文件管理 10.2.1概述..... 10.2.2激活签约数据文件 10.2.3去激活签约数据文件 42 10.2.4删除签约数据文件 45 10.2.5呈现签约数据文件 46
YD/TXXXXXXXXX 10.2.6添加签约数据文件 46 10.2.7设置/编辑名称 47 10.3本地eUICC管理.. 8 10.3.1获取EID.... .48 10.3.2eUICC内存重置. . 48 10.3.3eUICC测试内存重置 .49 10.3.4设置/编辑缺省SM-DP地址. .50 10.4终端设备和eUICC初始化， 51 10.4.1终端设备的远程SIM配置能力 .51 10.4.2终端设备开机过程的文件发现， .52 10.5通知........ 53 10.6终端设备向SM-DS获取事件， .55 11数据元素... 56 11.1设备信息 .56 11.2密钥及证书 .57 11.2.1密钥， .57 11.2.2证书. .57 12接口功能概述... .62 12.1终端设备和SM-DP接口功能（ES9) 62 12.1.1接口基本要求.. .62 12.1.2功能：InitiateAuthentication. .62 12.1.3 功f能：GetBoundProfilePackage . .64 12.1.4功能：AuthenticateClient. .65 12.1.5功能：HandleNotification. 89 12.1.6功能：CancelSession.. 89 12.2终端设备和eUICC接口功能（ES10x） .70 12.2.1ISD-R选择和LPAe激活. 71 12.2.2传输命令. 72 12.2.3功能 ES10a:GetEuiccConfiguredAddresses. 73 12.2.4 功能 ES10a:SetDefaultDpAddress.. 74 12.2.5功能 ES10b：PrepareDown1oad 12. 2.6 功能 ES10b: LoadBoundProfilePackage 76 12.2.7 功能 ES10b：GetEUICCChallenge... 76 12.2.8功能ES10b：GetEUICCInfo.. 77 12.2.9 功能 ES10b:ListNotification.. 12.2.10 功能ES10b：RetrieveNotificationsList... .80 12.2.11 功能ES10b:RemoveNotificationFromList. .81 12.2.12功能ES10b：LoadCRL. 82 12.2.13 功能 ES10b：AuthenticateServer. .84 12. 2.14 功能 ES10b:Cance1Session.. 98 12.2.15 功能 ES10c:GetProfilesInfo.. .87 12.2.16 功能ES10c:EnableProfile. 12.2.17 功能ES10c：DisableProfile. 16
YD/T XXXXXXXXX 12.2.18 功能ES10c:DeleteProfile. 93 12.2.19 功能ES10c:eUICCMemoryReset. 6 12.2.20 功能ES10c:GetEID. 96 12.2.21 功能 ES10c：SetNickname. 95 12.2.22 功能ES10c:GetRAT. 96 12.3终端设备和SM-DS接口功能（ES11） 26 12.3.1功能：InitiateAuthentication 12.3.2功能：AuthenticateClient. 86 12.4终端设备和运营商接口功能（ESapp） 66 13使用HTTP的ES9接口.. 001 13.1接口基本要求. 001 13.2TLS安全... 001 13.3HTTP请求和响应， 100 13.4JSON接口绑定. 001 13.4.1接口基本要求， 100 13.4.2接口列表. 001 13.5ASN.1接口绑定. 106 13.5.1接口列表.... 901 附录AJSON请求响应示例（资料性附录） 附录B标签分配（资料性附录） . 112 参考文献. .114 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国联合网络通信集团有限公司、中国电信集团公司、中国信息通信 研究院、华为技术有限公司、高通无线通信技术（中国）有限公司.

本文件主要起草人：刘煜、仇剑书、贾聿庸、杨剑、郑海霞、郭佳颖、衣强.

行业标准信息服务平台

ICS 33.160.99 CCS M73 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 智能家居设备安全 智能摄像头安全能力技术要求和测试方法 Smart home terminal device security -Technical requirements and test methods for security capabilities of smart camera （点击此处添加与国际标准一致性程度的标识） 息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
XX/TXXXXXxXXX 目次 前 1范围 2规范性引用文件， 3术语与定义， 4缩略语， 5安全能力框架. 6安全能力分级， 7第一级安全能力技术要求 7.1物理与硬件安全能力技术要求.， 7.1.1硬件接口安全.. 7.1.2身份标识.... 7.2固件与系统安全能力技术要求. 7.2.1固件保护.. 7.2.2系统防护. 7.2.3升级安全.. 7.2.4日志审计... 5 7.3网络与通信安全能力技术要求. 7.3.1网络接入认证. 7.3.2网络访问控制. 7.3.3通信保护. 7.4应用与数据安全能力技术要求 7.4.1数据保密性.

7.4.2数据完整性. 8第二级安全能力技术要求. 8.1物理与硬件安全能力技术要求. 8.1.1物理安全... 8.1.2硬件接口安全.. 8.1.3安全启动. 8.1.4身份标识... 8.2固件与系统安全能力技术要求. 8.2.1固件保护. 8.2.2系统防护.. 8.2.3升级安全. 8.2.4漏洞修复.
XX/TXXXXXxXXX 8.2.5日志审计.. 8.2.6密钥与证书安全. 8.3网络与通信安全能力技术要求 8.3.1网络接入认证.. 8.3.2网络访问控制. 8.3.3通信保护... 8 8.4应用与数据安全能力技术要求.. 8.4.1服务安全... 8.4.2数据保密性. 8.4.3数据完整性.. 8 8.4.4数据可用性 8 8.4.5应用软件安全， 9第三级安全能力技术要求， 9.1物理与硬件安全能力技术要求.， 9.1.1物理安全... 6 9.1.2硬件接口安全. 9 9.1.3安全启动. 9.1.4存储安全... 9.1.5身份标识.. 6 9.1.6防侧信道攻击.. 9.2固件与系统安全能力技术要求. 9.2.1固件保护. 9.2.2系统防护.. 6 9.2.3升级安全， 10 9.2.4漏洞修复.， 10 9.2.5日志审计.. 01 9.2.6密钥与证书安全.

10 9.2.7第三方组件安全.. 10 9.3网络与通信安全能力技术要求 10 9.3.1网络接入认证. 10 9.3.2网络访问控制.， 10 9.3.3通信保护 01 9.4应用与数据安全能力技术要求.， 9.4.1服务安全... 11 9.4.2数据保密性. 11 9.4.3数据完整性.. 11 9.4.4数据可用性. 9.4.5应用软件安全， 10第一级安全能力测试方法 10.1物理与硬件安全测试方法， 10.1.1硬件接口安全... 11 10.1.2身份标识.. 12
XX/TXXXXXxXXX 10.2固件与系统安全测试方法， 12 10.2.1固件保护.. 12 10.2.2系统防护.. 10.2.3升级安全.， 13 10.2.4日志审计. 14 10.3网络与通信安全测试方法， 14 10.3.1网络接入认证 14 10.3.2网络访问控制. 10.3.3通信保护.. 15 10.4应用与数据安全测试方法.. 10.4.1数据保密性. 10.4.2数据完整性. 16 11第二级安全能力测试方法， 11.1物理与硬件安全测试方法. 16 11.1.1物理安全... 16 11.1.2硬件接口安全. 16 11.1.3安全启动... 11.1.4身份标识..

17 11.2固件与系统安全测试方法. 17 11.2.1固件保护.. 11.2.2系统防护. 18 11.2.3升级安全. 18 11.2.4漏洞修复. 61 11.2.5日志审计. 61 11.2.6密钥与证书安全. 20 11.3网络与通信安全测试方法， 11.3.1网络接入认证 11.3.2网络访问控制. 21 11.3.3通信保护.. 21 11.4应用与数据安全测试方法 22 11.4.1服务安全.. 22 11.4.2数据保密性 23 11.4.3数据完整性 11.4.4数据可用性.. 24 11.4.5应用软件安全. 12第三级安全能力测试方法， 25 12.1物理与硬件安全测试方法.， 25 12.1.1物理安全.. 25 12.1.2硬件接口安全. 25 12.1.3安全启动. 25 12.1.4存储安全... 12.1.5身份标识.. 26
xX/TXXXXXxXXX 12.1.6防侧信道攻击. 26 12.2固件与系统安全测试方法 26 12.2.1固件保护. 97 12.2.2系统防护. 12.2.3升级安全. 12.2.4漏润修复 12.2.5日志审计. 28 12.2.6密钥与证书安全， 12.2.7第三方组件安全， 12.3网络与通信安全测试方法. 12.3.1网络接入认证 12.3.2网络访问控制 12.3.3通信保护.. 12.4应用与数据安全测试方法， 12.4.1服务安全... 12.4.2数据保密性 12.4.3数据完整性. 12.4.4数据可用性.

12.4.5应用软件安全 1 附录A.... 行业标准信息服务平台

ICS35. 240 CCS L 67 中华人民共和国行业标准 YD/T XXXXX-XXXX 互联网应用安全能力建设框架 Framework for Internet application security capability construction 点击此处添加与国际标准一致性程度的标识 报批稿 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：阿里巴巴（中国）有限公司、中国信息通信研究院、中国互联网络信息中心、 中国联合网络通信集团有限公司、恒安嘉新（北京）科技股份公司.

本文件主要起草人：白晓媛、朱红儒、林晓明、龚自洪、戈志勇、姚健康、高枫、崔婷婷.

行业标准信息服务平台
YD/TXXXXXXXXX 目次 前言 引言.

1范围 2规范性引用文件 3术语与定义， 4概述.... 4.1应用安全能力建设框架.

4.2应用安全保护目标.

4.3应用安全生命周期.. 4.4应用安全能力建设原则. 5基本能力建设... 5.1组织级应用安全能力建设， 5.2应用级应用安全能力建设， 行业标准信息服务平台
YD/T xXXXXXXXX 互联网应用安全能力建设框架 1范围 本文件提供了组织在互联网应用安全能力建设所应具备的技术和管理要求能力框架.

本文件适用于为组织开展互联网应用的设计、开发、测试、运营、维护、处置全生命周期的的安全 保障能力建设提供指导.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 组织 organization 由互联网及相关系统中不同作用的个体为实施共同的业务目标而建立的结构，组织的特性在于为完 成目标而分工、合作：一个单位是一个组织，某个业务部门也可以是一个组织.

[来源：YD/T 1736-2008，3.1.4] 3.2 应用application 用以帮助组织或个人执行特定任务或解决特定业务问题的应用软件和应用数据的集合.

3.3 互联网应用Internet application 在互联网（Internet）环境下运行和维护，承载具有开放、连续、快速选变等特点的互联网业务服 务的应用，包括Web应用、移动终端联网应用、固定终端联网应用及其应用层支撑软件组件.

3.4 应用安全application security 保护应用软件使用过程和结果的可信性以及保护相关应用数据的机密性、完整性和可用性.

3.5 应用安全能力applicationsecuritycapability 组织采取管理和技术控制措施以保障应用安全的能力.

YD/T XXXXXXXXX 3.6 组织级organization level 在组织维度建立的应用安全能力知识库.

3.7 应用级application level 在应用维度建立的应用安全能力知识库.

3.8 安全加固 securityhardening 通过代码加密、代码混淆、防调试追踪、完整性校验等技术，防止被反编译、分析、恶意募改，用 于提高移动应用安全性的技术方法统称.

[来源：3669-2020，2.12] 4概述 4.1应用安全能力建设框架 互联网应用安全能力建设框架如图1所示.

互联网应用安全能力建设框架以应用安全保护目标为导 向，建设组织级应用安全能力和应用级应用安全能力.

标 满足政策合规要求 满足业务安全要求 保护应用规范安全 防止技术环境损害 组织能力 流程能力 人员能力 培训能力 组织级 产品/工具能力 漏洞治理能力 解决方案能力 体系度量能力 能力怕出 能力 应急处置阶段 分级处置 修复和追溯 项目评估 安全运营阶段 运营策略 日常运营 上线/变更阶段 安全配置 软件保护 应急计划 应 级 用 安全测试阶段 安全审核 安全测试 代码修复 安全开发阶段 安全编码 安全编译 静态分析 安全设计阶段 安全设计 安全功能 设计评审 需求分析阶段 场景描述 需求分析 需求评审 图1应用安全能力建设框架

ICS 33. 020 CCS L 04 Y D 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 网络恶意链接的分类分级要求 Maliciouslinks classification and gradationrequirements 行业标准 （报批稿） 熄服务平台 2022-0725 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXX-XXXX 目次 前 1范围. 2规范性引用文件. 3术语和定义.. 4缩略语. 5恶意链接分类. 5.1考虑要素和基本分类. 5.2恶意链接分类， 5.2.1恶意程序链接.

5.2.2Web攻击链接.

5.2.3网络诈骗链接. 5.2.4垃圾信息链接. 5.2.5信息泄露链接. 5.2.6非法内容链接.

5.2.7其他恶意链接. 6恶意链接的分级. 6.1分级方法. 6.1.1概述.. 6.1.2影响对象. 6.1.3影响程度.. 6.2等级确定. 6.2.1概述..... 6.2.2等级变更.. 附录A（规范性）恶意链接分类代码. A.1编码方法... A.2恶意链接分类代码表. 附录B（资料性）恶意链接分级示例. 10 B.1示例一恶意下载链接分级示例， 10 B.2示例二钓鱼链接分级示例.
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国移动通信集团有限公司、恒安嘉新（北京）科技股份公司、北京神州绿盟科 技有限公司、中国信息通信研究院、中国互联网络信息中心.

本文件主要起草人李邦灵、张宇娜、李蓉、张二鹏、彭华熹、辛军、刘双喜、许子先、尉迟学彪、 张艳、张杨、马爱良.

行业标准信息服务平台 1II
YD/TXXXXX-XXXX 网络恶意链接的分类分级要求 1范围 本文件提出了恶意链接分类和分级的方法，给出了恶意链接分类代码.

本文件适用于恶意链接监测的相关产品的设计、开发、建设和测评，不同厂商信息共享交换等场景.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T25069信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语和定义适用本文件.

3. 1 链接link 包括不同格式、不同属性、不同位置的各项网络资源的网页地址和本地资源的跳转地址.

资源 （Resource）的种类有许多，它可以是一篇电子文档、一张图片、一段多媒体音频视频，甚至是一项网络 服务（例如气象服务或者金融服务）.

注：本文件所描述的链接特指URL，是因特网的万维网服务程序上用于指定信息位置的表示方法，每一信息资源都 有统一的且在网上唯一的地址，它是万维网的统一资源定位标志.

3. 2 恶意链接maliciouslinks 4缩略语 下列缩略语适用于本文件.

SQL：结构化查询语言（Structured Query Language） URL：统一资源定位符（UniformResourceLocator） XSS：跨站脚本（Cross-Site Scripting） 5恶意链接分类

ICS 35. 240.01 CCS L 67 YD 中华人民共和国通信业标准 YD/TXXXX-202X 分布式网络空间安全仿真 互联总体要求 Distributed cybersecurity emulation-Generalrequirements forinterconnection （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 1范围 2规范性引用文件. 3术语和定义. 4缩略语.. 5分布式网络空间安全仿真互联 5.1概述.... 5.2互联模型. 6互联总体要求. 6.1基础网络互联 6.2业务数据互联 6.3资源控制互联. 6.4业务管理互联.

附录A（资料性）分布式网络空间安全仿真的互联架构 参考文献 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件主要起草单位鹏城实验室、中国联合网络通信集团有限公司、中国电信集团公司、华为技术有 限公司、新华三技术有限公司、软极网络技术（北京）有限公司、四川亿览态势科技有限公司、中国南 方电网有限责任公司、国汽（北京）智能网联汽车研究院有限公司、中电长城网际安全技术研究院（北 京）有限公司、哈尔滨工业大学、广州大学、西安邮电大学、电子科技大学、湖南大学、西安电子科技 大学、中国电子信息产业集团有限公司第六研究所、中国信息通信研究院、贵州国卫信安科技有限公司、 广东为辰信息科技有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、北 京永信至诚科技股份有限公司、北京奇虎科技有限公司、浙江国利网安科技有限公司、北京神州绿盟科 技有限公司.

本文件主要起草人贾焰、方滨兴、胡宁、邱欣逸、韩伟红、顾钊铨、曲博、安伦、李润恒、李炜、 陈璐、谢玮、陶莎、孟楠、匡晓云、杨祎巍、燕玮、李雪莹、王、王帅、陶治、邱勤、杨彦召、薛信 钊、汪向阳、傅涛、蔡晶晶、李树栋、黄九鸣、陈俊、危胜军、金华敏、张凯、罗蕾、郑轶、徐天妮、 赵焕宇、王绍杰.

行业标准信息服务平台 II
YD/T XXXXXXXXX 分布式网络空间安全仿真互联总体要求 1范围 本文件规定了分布式网络空间安全仿真平台互联过程中的总体要求，包括基础网络互联、业务数据 互联、资源控制互联、业务管理互联等方面的能力、管理和安全要求.

本文件适用于分布式网络空间安全仿真平台系统的研发和应用.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 分布式靶场distributedcyberrange 由多个分散在不同地点的独立的靶场构成，这些独立的靶场不共享硬件设备，它们通过靶场所基于 的通信网络发送和接收数据进行合作以共同执行和完成任务.

3. 2 分布式网络空间安全仿真distributednetwork security simulation 业标准信息服务平台 等同于分布式靶场.

3.3 生产数据production data 靶场中目标网络所产生的数据.

3. 4 控制数据controldata 用于控制靶场资源等的数据.

3.5 管理数据managementdata 靶场的业务层数据，如态势数据、可视化数据等.

3. 6

ICS33.040.40 CCS L78 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 算力网络算力度量与算力建模技术要求 Technical requirements of puting measurement and puting modeling in puting and network convergence （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 1范围.. 2规范性引用文件. 3术语、定义和缩略语... 3.1术语和定义. 3.2缩略语. 4算力网络的算力度量与建模需求.， 5算力资源的度量与建模. 5.1算力资源的度量与建模体系， 5.2异构硬件算力度量与建模. 6 5.2.1计算能力. 6 5.2.2通信能力. 5.2.3内存能力. 5.2.4存储能力. 10 5.3节点服务能力度量与建模. 11 5.3.1节点能力的度量与建模需求..

.11 5.3.2节点能力的抽象描述.. 11 5.3.3算力服务节点的能力分级..

11 5.3.4其他节点服务能力... 5.4业务的支撑能力度量与建模. 12 5.4.1通用业务的支撑能力. 12 5.4.2专用业务的支撑能力. 13 5.5算力网络节点动态指标的度量与建模 13 6算力应用需求的度量与建模... 14 附录A（资料性附录） 服务节点算力性能测试 16 附录B（规范性附录） 算力综合评价指标的评估方法， 21 附录C（资料性附录） 算力网络中的业务需求分析示例. 附录D（规范性附录） 算力服务节点有效算力评价方法， 30 参考文献.... 31
YD/T XXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

本文件为“算力网络”系列标准之一，系列标准名称如下： 一算力网络总体技术要求 一一算力网络算力路由协议技术要求 -一算力网络算力度量与算力建模技术要求 一一算力网络基于SRv6的算力路由技术要求 一算力网络路由设备技术要求 一一算力网络算网编排管理技术要求 一算力网络标识解析技术要求 一算力网络控制器技术要求 一一算力网络交易平台技术要求 一一算力网络算力节点能力度量及评估方法 一算力网络异构算力资源度量及计量指标 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件主要起草单位：中国移动通信集团有限公司、北京邮电大学、中国联合网络通信有限公司、 中国信息通信研究院、华为技术有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、 中科院互联网网络信息中心、之江实验室、浪潮通信技术有限公司、上海诺基亚贝尔股份有限公司、苏 州盛科通信股份有限公司、新华三技术有限公司、鹏城实验室、飞腾信息技术有限公司、中国电信集团 有限公司、厦门理工学院.

本文件主要起草人杜宗、王晶、付月霞、姚惠娟、刘鹏、王燕、金鹏程、芮兰兰、李文璟、曹 畅、曹蓟光、高巍、聂永丰、陈霞、李呈、周玉品、厉益舟、黄光平、谢宝国、汪俊芳、李传宝、黄丹 丹、王紫程、顾方方、杨勇涛、王俊杰、付志华、张宇、余跃、单海东、鄂智勇、胡建锋、张力方、朱 维信息服务平台 少武、赵倩颖、周帆、钟琪.

I1
YD/T XXXXXXXXX 算力网络算力度量与算力建模技术要求 1范围 本文件规定了面向算力网络的算网融合发展背景下，算力度量与算力建模机制的需求和总体架构， 包括算力资源模型、服务能力模型、算力度量机制、算力测试与评价等相关技术要求.

本文件适用于具有算力网络服务能力的网络节点及服务节点的研发和测试.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T4255-2023算力网络总体技术要求 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件.

3.1. 1 算力puting capability 网络中具有计算能力的节点通过对数据的处理，实现特定结果输出的能力，具体包括不限于计算、 内存和存储能力.

算力可以分布在网络边缘、云数据中心、联网终端、转发节点等各种形态的设备上.

3.1.2 算力度量putingoasurement 对算力需求和算力资源进行统一的抽象措述，并结合网络性能指标形成算网能力模板，为算力路由、 算力管理和算力计费等提供标准统一的度量规则.

3.1.3 算力建模modelingof puting capability 对算力相关的信息按照统一的格式进行抽象描述，具体的信息可以是数值型的或者非数值型的.

3.1.4 基础算力infrastructuralputingcapability 未经包装的裸（如IaaS层）算力，具体可以从计算、网络、内存、存储等维度对算力节点进行描述.

3.1.5 服务性算力service-oriented putingcapability 算力节点上与业务强相关的软件包装后的业务实现能力，比如IPaaS层/SaaS层/FaaS层软件服务以及 超算的科研计算和云渲染等能力.

3.2缩略语
YD/TXXXXXXXXX 下列缩略语适用于本文件.

AI 人工智能 Artificial Intelligence ALM 自适应逻辑模块 Adaptive Logic Module ALU 运算器 Arithmetic and Logic Unit AR 增强现实 Augmented Reality ASIC 专用集成电路 Application Specific Integrated Circuit CNN 卷积神经网络 Convolutional Neural Networks CPU 中央处理器 Central Processing Unit CU 控制单元 Control Unit DPU 数据处理单元 Data Processing Unit DSA 领域专用体系结构 Domain Specific Architecture FaaS 功能即服务 Function as a Service FLOPS 每秒浮点运算次数 Floating-point Operations Per Second FLOPs 浮点运算数 Floating-point Operations FPGA 现场可编程门阵列 Field Programmable Gate Arrays FPS 每秒传输帧数 Frames Per Second GPU 图形处理器 Graphics Processing Unit HPCC 高性能计算基准测试 High Performance Computing Challenge IaaS 基础设施即服务 Infrastructure as a Service IDC 互联网数据中心 Internet Data Center IOPS 每秒读写操作次数 Input/Output Per Second IPU 基础设施处理单元 Infrastructure Processing Unit LM 逻辑单元 Logic Element MEC 多接入边缘计算 Multi-access Edge Computing NPU 神经网络处理器 Neural Network Processing Unit PC 个人计算机 Personal Computer sob 服务质量 Quality of Service RAM 随机访问存储器 Random Access Memory RNN 循环神经网络 Recurrent Neural Network SaaS 软件即服务 Software as a Service TOPS 每秒钟万亿操作次数 Tera Operations Per Second TPU 张量处理器 Tensor Processing Unit VR 虚拟现实技术 Virtual Reality 4算力网络的算力度量与建模需求 根据YD/T4255-2023，算力网络包括算力服务层，算力路由层，算网基础设施层和算网编排管理层， 如图1所示.

算力度量与建模是其中算网服务通告、算网感知调度、算力资源管理、算力运营等的重要 基础之一.

统一的度量标准，统一的描述方式，类似于统一的语言，有助于算力网络的各个网元之间的 高效协作.

算力网络中的算力度量的目标是将异构资源进行关联和整合，使能多维度资源的统一协同管 理，从面面向未来差异化的业务需求，通过统一的算力度量体系和异构计算资源的映射机制，实现算力 资源的合理分配和高效调用.

ICS 33.120.40 CCS M51 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 智能天馈系统工程参数信息单元管 理平台功能要求 Functional requirements of smart antenna engineering parameter management platform 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-×X实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国电信集团有限公司、中国信息通信研究院、中国移动通信集团设 计院有限公司、中国信息通信科技集团有限公司、京信通信技术（广州）有限公司、华为技 术有限公司.

本文件主要起草人：李艳芬、袁雪琪、吴翔、朱文涛、张申科、赵娜、诸葛春林.

行业标准信息服务平台
行业标准信息服务平台
YD/TXXXX-XXXX 智能天馈系统工程参数信息单元管理平台功能要求 1范围 本文件规定了智能天馈系统工程参数信息单元管理平台网络架构、设备管理、告警及故障管理、数 据统计以及系统管理要求.

本文件适用于移动通信网络天线的方位角、机械下倾角、经纬度、海拔高度等工程参数的管理.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本（包括修改单）适用于本文件.

YD/TXXXX智能天馈系统工程参数信息单元技术要求 3缩略语、术语和定义 3.1术语和定义 YD/TXXXX《智能天馈系统工程参数信息单元技术要求》界定的术语和定义适用于本文件.

3.2缩略语 AISG：天线接口标准组织（AntennaInterface Standard Group） NB-IoT：窄带物联网（Narrow Band Internet of Things） 4智能天馈系统工参信息单元管理平台网络架构 智能天馈系统工参信息单元管理平台网络结构如图1所示.

智能天馈系统工参信息单元管理平台 南向接口 智能天境系纪工参信息单元通信模块 设备厂家A 设备厂家A 设备厂家B 工程参数信息 工程参数信息 工程参数信息 工程参数信息 设备厂家 备！

家C 工程参数信息 设备厂家C 单元1 单元4 单元.1 ..... 单元N 单元1 ...... 工程参数信息 单元N ..... 图1智能天馈系统工程参数信息单元管理平台网络结构 智能天馈系统工参信息单元管理平台采用二层架构，工程参数信息单元通过智能天馈系统工程参数 通信系统接入到智能天馈系统工参信息单元管理平台，接入方式应符合YD/TXXXX《智能天馈系统工 程参数信息单元技术要求》的规定，YD/TXXXX《智能天馈系统工程参数信息单元技术要求》给出了 三种智能天馈系统工程参数通信系统架构：基于NB-IoT通信的系统架构、基于5G通信的系统架构、 基于AISG通信的系统.

ICS 33.040 CCS M10 YD 中华人民共和国通信业标准 YD/Txxxx-xxxx 移动边缘计算应用使能架构技术要求 Technical requirements of mobile edge puting applications enabling architecture 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 前言. 1范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义 3.2缩略语.. 4基础概念.. 4.13GPP的边缘计算 4.2服务提供. 4.3注册.... 4.4 EAS 发现.

4.5向EAS开放能力.. 4.6支持服务连续性. 4.7安全.... 4.8动态EAS实例化. 5架构需求.. 5.1通用需求.... 5 5.2边缘配置数据.

5.3注册..... 5 5.3.1EEC注册 5.3.2 EAS 注册.. 5.3.3EES注册.. 5.4 EAS 发现， 5.5向EAS开放能力. 5.6安全.... 6 5.7订阅服务.

5.8流量管理. 5.9生命周期管理.

5.10边缘应用KPI 5.11服务连续性. 6应用层架构.. 6.1架构.. 6.2功能实体.. 6.2.1边缘使能服务器（EES） 6.2.2边缘使能客户端（EEC）
YD/TXXXX-XXXX 6.2.3边缘配置服务器（ECS） 10 6.2.4应用客户端（AC） 10 6.2.5边缘应用服务器（EAS）.. 10 6.3服务化接口. 10 6.4参考点... 10 6. 4.1 EDGE1.. 10 6. 4. 2 EDGE2. 11 6. 4. 3 EDGE3. 11 6. 4. 4 EDGE4.. 11 6. 4. 5 EDGE5. 11 6. 4. 6 EDGE6 11 6. 4. 7 EDGE7. 11 6. 4. 8 EDGE8. 11 6. 4. 9 EDGE9. 12 6.5基数规则. 12 6.5.1概述 13 6.5.2功能实体基数. 13 6.5.3参考点基数.. 13 6.6使能边缘应用的能力开放. 14 6.6.1使能边缘应用的能力开放架构.. 14 6.6.2边缘使能层提供的API. 14 7标识和常用值 15 7.1标识 15 7.1.1边缘使能客户端ID（EECID） 15 7.1.2边缘使能服务器ID（EESID） 15 7.1.3边缘应用服务器ID（EASID） 16 7.1.4应用客户端ID（ACID） 16 7.1.5 UE ID... 16 7. 1. 6 UE 组 ID.... 16 16 7.2常用值.. 16 7.2.1UE位置.. 16 7.2.2服务区域， 16 8流程和消息. 17 8.1通用信元... 17 8.1. 1 AC Profile.. 17 8. 1. 2 AC Service KPI... 18 8. 1. 3 EAS Profile.. 81 8. 1. 4 EAS Service KPI. 61 8. 1.5 EES Profile. .20 8. 1. 6 Topological Service Area.. 20 8.1.7 EEC Context.. 21 8. 1. 8 Geographical Service Area. 21 11
YD/T XXXXXXXX 8.2ECS发现和服务提供 22 8.2.1概述.. 22 8.2.2ECS发现 23 8.2.3服务提供.. .23 8.3注册..... 34 8.3.1EEC注册 .34 8.3.2 EAS注册 .39 8.3.3 EES注册 44 8.4EAS发现 48 8.4.1概述. 48 8.4.2流程. 48 8.4.3消息.. .53 8. 4. 4 API... 56 8.5向EAS开放EES 能力.. .58 8.5.1概述. .58 8.5.2 UE 位置 API.. 89‘ 8.5.3ACR管理事件API. 65 8.5.4AC信息开放API. .75 8.5.5UE标识API. .83 8.5.6 QoS 会话 API... .86 8.6向EAS开放网络能力. .97 8.6.1网络能力直接开放.

. 97 8.6.2经由EES的网络能力开放. .97 8.7服务连续性. .97 8.7.1概述 97 8.7.2场景. .99 8.7.3流程 110 8.7.4消息... .119 8.7.5 API... 8.8EEC上下文和EEC上下文重定位 133 8.8.1概述.. 133 8.8.2流程 134 8.8.3消息. 991 8. 8. 4 API..... 137 8.9利用3GPP核心网能力. 138 8.9.1能力被ECS所利用. 8.9.2能力被EES所利用. 8.10 EEC认证授权... 138 8.11触发动态EAS实例化.. 附录A（资料性）部署模型. A.1不同DN实现的部署模型. A.1.1概述.... A.1.2选项1：使用非专用DN. III

ICS 33.060 CCS M36 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G移动通信网核心网网络切片增强技术 要求（第二阶段） 5G mobile telemunicationnetworkEnhanced technicalrequirements for network slice of core network (Phase 2) （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 前 京 1 1范围... 2规范性引用文件.. 3术语、定义和缩略语.

3.1术语和定义. 3.2缩略语.. 45G移动通信网支持核心网网络切片增强技术的网络架构 2 4.1通用5G架构 3 4.2 5GS与EPC互通 5功能要求... 5.1网络切片的接入控制. 5.1.1概述 4 4 5.1.2网络切片支持的最大UE数限制... 5 5.1.3网络切片支持的最大PDU会话数控制.. 5.1.4漫游场景网络切片接入控制. .6 5.1.5网络切片状态通知和上报. .6 5.1.65GC与EPC网络互通时的网络切片接入控制.

5.2基于签约的网络切片同时注册数限制.. 5.2.1概述...... 7 7 5.2.2UE和UE配置. 8 5.3单切片单UE速率限制. 6 5.4网络切片速率的策略控制. 5.5支持网络切片ASgrqup.... 6 6 5.6基于S-NSSAI重定向到特定频段 10 5.7基于网络切片的小区重选和随机接入 11 6网元功能要求.... 6.1AMF功能要求 11 6.2SMF功能要求 12 6.3UDM功能要求， 12 6.4NSACF功能要求， 12 6.5NRF功能要求.

12 6.6NEF功能要求.

12 6.7PCF功能要求 13 7NSACF服务描述， .13 7.1概述... 13 7.2 Nnsacf_NSAC 服务. .13 7.2.1概述....... 13 7. 2. 2 Nnsacf_NSAC_NumOfUEsUpdate 服务操作 13 7.2.3 Nnsacf_NSAC_EACNotify 服务操作. 14
YD/T XXXX-XXXX 7. 2. 4 Nnsacf_NSAC_Num0fPDUsUpdate 服务操作 7.3 Nnsacf_SliceEventExposure 服务.. 7.3.1概述....... 15 15 7. 3. 2 Nnsacf_S1iceEventExposure_Subscribe 服务操作 15 7. 3. 3 Nnsacf_SliceEventExposure_Unsubscribe 服务操作 15 7.3.4 Nnsacf_SliceEventExposure_Notify服务操作 15 8接口功能要求.... 16 8.1 N1.. 16 8. 2 N2.. 16 8. 3 N80. 16 8. 4 N81. 16 8. 5 N82. 9关键流程. 9.1网络切片接入控制流程.. 9.1.1.述........ 16 16 9.1.2基于网络切片UE数的可用性检查和更新流程 9.1.3EAC配置更新流程......... 18 9.1.4基于网络切片PDU会话数的可用性检查和更新流程 61 9.1.5漫游场景网络切片接入控制流程.

21 9.2网络切片UE数和PDU会话数通知流程 22 9.35GC与EPC网络互通时的网络切片接入控制流程， 23 9.3.1对5GC的流程影响 23 9.3.2对EPC的流程影响... 24 行业标准信息服务平台 11
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国电信集团有限公司、 中国联合网络通信集团有限公司、中兴通讯股份有限公司、博鼎实华（北京）技术有限公司、华为技 术有限公司、爱立信（中国）通信有限公司、上海诺基亚贝尔股份有限公司、高通无线通信技术（中 国）有限公司、新华三技术有限公司、金砖国家未来网络研究院（中国深圳）、联发博动科技（北京） 有限公司、中国移动通信集团设计院有限公司、中通服咨询设计研究院有限公司、中讯邮电咨询设计 院有限公司.

本文件主要起草人：张品、吴玲、刘洁、任驰、梁夷、靳涛、徐石强、杨帆、王春萌、徐鹏、张 科峰、魏志广、李培、王子萌、王信龙、岳希亮、纪文娟、刘娜、钟橙、于俊、吕艳芳、陈艳敏.

行业标准信息服务平台 I11

ICS 33. 040.50 CCS M42 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全基于公用电信网的宽带客 户智能网关安全分级分类管理评估方法 IoT basic security -Assessment methods for security grading and classification management of broadband customer intelligent gateway based on public telemunicationnetwork 标准信息服务平台 报批稽 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXX 目次 前言. 1范围.... 2规范性引用文件， 3术语和定义.. 4缩略语. 5分级评估方法概述 6第一级安全评估.. 6.1硬件安全评估. 6.2系统安全评估. 6.3联网安全评估. 6.4应用安全评估. 6.5数据安全评估.. 6.6安全需求分析评估. 6 6.7设计安全评估... 6.8开发安全评估. 6.9测试安全评估. 6.10交付安全评估... 8 6.11漏洞和安全事件处置评估. 6 6.12产品生命周期管理评估. 01 6.13组织及人员安全评估. 10 6.14配置和变更评估 10 7第二级安全评估. 01 7.1硬件安全评估.. 10 7.2系统安全评估. 11 7.3联网安全评估. 12 7.4应用安全评估. 15 7.5数据安全评估. 16 7.6安全需求分析评估. 16 7.7设计安全评估. 17 7.8开发安全评估. 18 7.9测试安全评估. 19 7.10交付安全评估.. 7.11漏洞和安全事件处置评估. 7.12产品生命周期管理评估， 21 7.13组织及人员安全评估 23 7.14配置和变更安全评估. 23 8第三级安全评估. 25
YD/T XXXXXXXX 8.1硬件安全评估. 25 8.2系统安全评估. 25 8.3联网安全评估. 26 8.4应用安全评估.. .27 8.5数据安全评估. 29 8.6安全需求分析评估 .30 8.7设计安全评估. .30 8.8开发安全评估. .31 8.9测试安全评估. 33 8.10交付安全评估... 33 8.11漏洞和安全事件处置评估. 33 8.12产品生命周期管理评估. .35 8.13组织及人员安全评估 35 8.14配置和变更安全评估. 36 9第四级安全评估... 37 9.1硬件安全评估. .37 9.2系统安全评估. 37 9.3联网安全评估. 38 9.4应用安全评估. 38 9.5数据安全评估.. 69 9.6安全需求分析评估 9.7设计安全评估. 9.8开发安全评估. 9.9测试安全评估. 40 9.10交付安全评估.. 41 9.11漏洞和安全事件处置评估. 41 9.12产品生命周期管理评估. 43 9.13组织及人员安全评估.

43 9.14配置和变更安全评估 44 10第五级安全评估.. 45 10.1硬件安全评估.. 45 10.2系统安全评估. 45 10.3联网安全评估 46 10.4应用安全评估.. 46 10.5数据安全评估. 46 10.6安全需求分析评估. 10.7设计安全评估.， 46 10.8开发安全评估.. 46 10.9测试安全评估.. 47 10.10交付安全评估.. 48 10.11漏洞和安全事件处置评估. 48 10.12产品生命周期管理评估. 50 10.13组织及人员安全评估. 50 I1
YD/T XXXXXXXX 10.14配置和变更安全评估... 50 行业标准信息服务平台 II1
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

本文件是“物联网基础安全网关安全”系列标准之一，该系列标准的名称和结构预计如下： 一基于公用电信网的宽带客户智能网关第12部分：家庭用智能网关设备安全技术要求： 一基于公用电信网的宽带客户智能网关第13部分：企业用智能网关设备安全技术要求； 一物联网基础安全基于公用电信网的宽带客户智能网关安全分级分类管理技术要求： 物联网基础安全基于公用电信网的宽带客户智能网关安全分级分类管理评估方法； 一物联网基础安全基于公用电信网的宽带客户智能子网关安全分级分类管理技术要求： 一物联网基础安全基于公用电信网的宽带客户智能子网关安全分级分类管理评估方法： 一一物联网基础安全网关管理平台安全分级分类管理技术要求； 一物联网基础安全网关管理平台安全分级分类管理评估方法.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口， 本文件起草单位：中国信息通信研究院、中国联合网络通信集团有限公司、华为技术有限公司.

本文件主要起草人：陈洁、刘谦、杨跃强、张晨、丁海、唐峻.

行业标准信息服务平台 AI

ICS 33.020 CCSM10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全物联网平台安全分级分类 管理评估方法 loT basic security--Assessment methods for the internet of things platform grading and classificationmanagement （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语.... 5分级评估方法概述 6第一级安全评估 6.1数据安全及个人信息保护评估 2 6.1.1数据存储 2 6.1.2数据传输 6.1.3数据使用 3 6.1.4数据迁移及备份 6.1.5个人信息保护 6.2接入安全评估 3 6.2.1身份验证 6.2.2接入设备0TA升级 5 6.3基础硬件及软件系统安全评估 5 6.3.1主机安全... 5 6.3.1.1身份验证 6.3.1.2访问控制 6.3.1.3入侵防范. 6.3.1.4恶意代码防范 6.4网络安全评估 6.4.1网络架构安全 6.4.2入侵防范.... 6.4.3恶意代码防范 6.4.4网络安全监测 6.5业务及应用安全评估 6.5.1身份验证 6.5.2访问控制 K 6.5.3Web安全， 6.6安全管理评估 6.6.1风险评估 6.6.2维护与升级 6.6.3配置管理 10 7第二级安全评估 10 7.1数据安全及个人信息保护评估 10 7.1.1数据分类 10 7.1.2数据存储 10
YD/T XXXX-XXXX 7.1.3数据传输 11 7.1.4数据使用 .11 7.1.5数据迁移及备份 7.1.6数据删除 12 7.1.7个人信息保护 .12 7.2接入安全评估 .. 13 7.2.1身份验证 13 7.2.2入侵防范 13 7.2.3接入设备0TA升级 ..13 7.3基础硬件及软件系统安全评估 .14 7.3.1主机安全... 14 7.3.1.1身份验证 14 7.3.1.2访问控制 14 7.3.1.3入侵防范. 7.3.1.4恶意代码防范.

15 7.3.1.5安全审计. 7.3.2虚拟化安全. 7.3.2.1虚拟机安全. 17 7.3.2.2网络虚拟化安全 7.3.2.3系统虚拟化安全. .. 19 7.4网络安全评估.. ..20 7.4.1网络架构安全 20 7.4.2访间控制 .21 7.4.3入侵防范 ..21 7.4.4恶意代码防范 22 7.4.5网络安全监测 22 7.4.6安全审计 .22 7.5业务及应用安全评估 7.5.1身份验证 7.5.2访间控制 23 7.5.3安全审计 7.5.4Web安全 25 7.6安全管理评估 25 7.6.1风险评估 ..25 7.6.2维护与升级 .26 7.6.3配置管理 26 8第三级安全评估. 26 8.1数据安全及个人信息保护评估 26 8.1.1数据分类... .26 8.1.2数据存储 26 8.1.3数据传输 27 8.1.4数据使用.

.27 8.1.5数据迁移及备份 27 8.1.6数据删除 11
YD/T XXXX-XXXX 8.1.7个人信息保护 28 8.2接入安全评估 .29 8.2.1身份验证 8.2.2入侵防范 30 8.2.3接入设备0TA升级 .30 8.3基础硬件及软件系统安全评估 ..30 8.3.1主机安全... .30 8.3.1.1身份验证 .30 8.3.1.2访问控制 ..30 8.3.1.3资源控制.. ..30 8.3.1.4入侵防范. .31 8.3.1.5恶意代码防范.

.31 8.3.1.6安全审计.. 31 8.3.2虚拟化安全... .32 8.3.2.1虚拟机安全. .32 8.3.2.2网络虚拟化安全 ..32 8.3.2.3系统虚拟化安全. ..32 8.4网络安全评估.

. 32 8.4.1网络架构安全 . 32 8.4.2访问控制 .33 8.4.3入侵防范 .33 8.4.4恶意代码防范 33 8.4.5网络安全监测 ..33 8.4.6安全审计 ..34 8.5业务及应用安全评估 34 8.5.1身份验证 34 8.5.2访间控制 ..34 8.5.3安全审计 .. 34 8.5.4Web安全， 35 8.5.5接口安全 8.6安全管理评估 ..36 8.6.1风险评估 98 8.6.2维护与升级 36 8.6.3配置管理 ..36 9第四级安全评估 36 9.1数据安全及个人信息保护评估 36 9.1.1数据分类 36 9.1.2数据存储 36 9.1.3数据传输 .36 9.1.4数据使用 37 9.1.5数据迁移及备份 9.1.6数据删除 .37 9.1.7个人信息保护 37 9.2接入安全评估 37 III
YD/T XXXX-XXXX 9.2.1身份验证 37 9.2.2入侵防范 37 9.2.3接入设备0TA升级 37 9.3基础硬件及软件系统安全评估 88 9.3.1主机安全... 88 9.3.1.1身份验证 38 9.3.1.2访间控制 88 9.3.1.3资源控制 9.3.1.4入侵防范.

88 9.3.1.5恶意代码防范 88 9.3.1.6安全审计. 88 9.4网络安全评估 89 9.4.1网络架构安全， 88 9.4.2访问控制 38 9.4.3入侵防范 9.4.4恶意代码防范 9.4.5网络安全监测 9.4.6安全审计 9.4.7虚拟化安全. 69 9.4.7.1虚拟机安全. 9.4.7.2网络虚拟化安全 9.4.7.3系统虚拟化安全. 9.5业务及应用安全评估 9.5.1身份验证 40 9.5.2访间控制 40 9.5.3安全审计 9.5.4Web安全 40 9.5.5接口安全 9.6安全管理评估 40 9.6.1风险评估 40 9.6.2维护与升级 40 9.6.3配置管理 01 10第五级安全评估 息服务平台 40 IV

ICS 33.020 CCS M10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全物联网平台安全分级分类 管理技术要求 loT basic security-Technicalrequirements for the Internet of things platform grading and classification management （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义， 3.1物联网平台 IoT platform 3.2物联网设备IoTdevice 4缩略语... 5物联网平台安全概述， 5.1物联网平台功能架构 5.2物联网平台安全技术要求框架 5.3分级分类原则， 6第一级安全要求... 3 6.1数据安全及个人信息保护要求 6.1.1数据存储.

6.1.2数据传输 6.1.3数据使用， 6.1.4数据迁移及备份 6.1.5个人信息保护 6.2接入安全， 6.2.1身份验证 6.2.2接入设备0TA升级 6.3基础硬件及软件系统安全要求 6.3.1主机安全， 6.3.1.1身份验证 6.3.1.2访问控制... 6.3.1.3入侵防范.

6.3.1.4恶意代码防范 6.4网络安全要求 6.4.1网络架构安全 6.4.2入侵防范.. 6.4.3恶意代码防范 5 6.4.4网络安全监测 5 6.5业务及应用安全要求 6.5.1身份验证 6.5.2访问控制 6.5.3Web安全. 6.6安全管理要求 6.6.1风险评估 6.6.2维护与升级
YD/T XXXX-XXXX 6.6.3配置管理 7第二级安全要求. 7.1数据安全及个人信息保护要求 7.1.1数据分类.. 5 7.1.2数据存储 5 7.1.3数据传输 6 7.1.4数据使用.

7.1.5数据迁移及备份 7.1.6数据删除 6 7.1.7个人信息保护， 7.2接入安全... 6 7.2.1身份验证.

6 7.2.2入侵防范 6 7.2.3接入设备0TA升级 6 7.3基础硬件及软件系统安全要求 6 7.3.1主机安全 6 7.3.1.1身份验证 7.3.1.2访间控制. 7.3.1.3入侵防范. 6 7.3.1.4恶意代码防范.

7.3.1.5安全审计.. 7.3.2虚拟化安全. 7.3.2.1虚拟机安全 7.3.2.2网络虚拟化安全 7.3.2.3系统虚拟化安全. 7.4网络安全要求.. 7.4.1网络架构安全 7.4.2访间控制 7.4.3入侵防范 7.4.4恶意代码防范 8 8 7.4.5网络安全监测 7.4.6安全审计 8 7.5业务及应用安全要求 7.5.1身份验证 7.5.2访间控制 8 7.5.3安全审计 7.5.4Web安全.

N 7.6安全管理要求 7.6.1风险评估 7.6.2维护与升级， 7.6.3配置管理 8第三级安全要求 8.1数据安全及个人信息保护要求 8.1.1数据分类 11
YD/T XXXX-XXXX 8.1.2数据存储 6 8.1.3数据传输 8.1.4数据使用 9 8.1.5数据迁移及备份 6 8.1.6数据删除 9 8.1.7个人信息保护 8.2接入安全.. 8.2.1身份验证 8.2.2入侵防范 10 8.2.3接入设备0TA升级 10 8.3基础硬件及软件系统安全要求 10 8.3.1主机安全.

10 8.3.1.1身份验证. .10 8.3.1.2访间控制 10 8.3.1.3资源控制 10 8.3.1.4入侵防范. 8.3.1.5恶意代码防范.

8.3.1.6安全审计. 10 8.3.2虚拟化安全， 10 8.3.2.1虚拟机安全. .10 8.3.2.2网络虚拟化安全 8.3.2.3系统虚拟化安全. 10 8.4网络安全要求 11 8.4.1网络架构安全 8.4.2访间控制 11 8.4.3入侵防范 11 8.4.4恶意代码防范 8.4.5网络安全监测 .11 8.4.6安全审计 11 8.5业务及应用安全要求 11 8.5.1身份验证 .11 8.5.2访间控制 11 8.5.3安全审计 11 8.5.4Web安全. 11 8.5.5接口安全 .11 8.6安全管理要求 11 8.6.1风险评估 11 8.6.2维护与升级 12 8.6.3配置管理 12 9第四级安全要求.. 12 9.1数据安全及个人信息保护要求 12 9.1.1数据分类 12 9.1.2数据存储 12 9.1.3数据传输 12 III
YD/T XXXX-XXXX 9.1.4数据使用 12 9.1.5数据迁移及备份 12 9.1.6数据删除 12 9.1.7个人信息保护 12 9.2接入安全.... 12 9.2.1身份验证 ..12 9.2.2入侵防范 12 9.2.3接入设备0TA升级 12 9.3基础硬件及软件系统安全要求 9.3.1主机安全.... 9.3.1.1身份验证 13 9.3.1.2访间控制 13 9.3.1.3资源控制. .13 9.3.1.4入侵防范.. 13 9.3.1.5恶意代码防范.

13 9.3.1.6安全审计. 13 9.3.2虚拟化安全... 9.3.2.1虚拟机安全. 13 9.3.2.2网络虚拟化安全 13 9.3.2.3系统虚拟化安全. .13 9.4网络安全要求... 9.4.1网络架构安全 13 9.4.2访间控制 13 9.4.3入侵防范 13 9.4.4恶意代码防范 14 9.4.5网络安全监测 14 9.4.6安全审计 . 14 9.5业务及应用安全要求 . 14 9.5.1身份验证 14 9.5.2访间控制 14 9.5.3安全审计 14 9.5.4Web安全 14 9.5.5接口安全 14 9.6安全管理要求 14 9.6.1风险评估 14 9.6.2维护与升级 14 9.6.3配置管理 14 10第五级安全要求 14 IV

ICS 33. 060 CCS M30 D 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于移动互联网的消费类健康终端安全测试方法 The security testing method for mobile intermet connected consumer health devices （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中国人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 1范围 2规范性引用文件 3术语定义. 4安全测试方法， 4.1概述 4.2硬件安全. 4.3系统软件安全.

4.4应用软件安全.

4.5标识和鉴别 4.6 访问控制 4.7网络通信能力. 4.8数据安全. 4.9密码安全.. 4.10日志记录. 4.11管理客户端安全. 参考文献.... 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、博鼎实华（北京）技术有限公司、中国移动通信集团有限 公司、中国联合网络通信有限公司、华为技术有限公司、上海荣耀智慧科技开发有限公司、维沃移动通 信有限公司、OPPO广东移动通信有限公司、北京三星通信技术研究有限公司、郑州信大捷安信息技术 股份有限公司、中兴通讯股份有限公司、北京奇虎科技有限公司.

本文件主要起草人：徐晓娜、路哗绵、王昱龙、宁丹、张宏星、袁琦、李福霞、杨一帆、国炜、罗 红、傅瑜、王翠翠、李实、刘献伦、赵晓娜、吴春雨、李腾、吴越、刘为华、姚一楠、曾勇波、杨明慧、 马伟、叶佳.

行业标准信息服务平台 11
YD/TXXXX-XXXX 引言 随着联网健康设备的应用场景越来越丰富，智能手环/手表等设备已广泛用于个人及家庭健康监测.

同时联网医疗设备的网络安全成为了当前行业最为关注的问题.

2018年，医疗行业出现了大量的网络安 此种日益增加的风险对他们如何管理和运营医疗设施具有重大影响，同时对患者的数据隐私及切身利益 带来了危害.

由于健康设备应用场景的特殊性，如果仅沿用通用的消费电子产品的测试标准和设备，并 不能够评价真实的使用环境、使用场景对结果可靠性的影响，急需针对联网健康设备的特殊应用场景， 制定联网健康终端通信安全行业标准.

本文件为《基于移动互联网的消费类健康终端安全技术要求》配套的测试方法.

本文件针对技术要 求提出的技术指标设计了相应的测试方法，用于验证基于移动互联网的消费类健康终端是否满足技术要 求规定的内容，为设备生产厂商、方案商及测试实验室起到具体的指导作用.

行业标准信息服务平台 IⅢ1

ICS 33.060 CCS M36 YD 中华人民共和国通信行业标准 [x×x×]-[×x××x]1/0 移动智能终端安全态势感知平台技术要 求 Technical requirements for security situational awareness platform of smart mobile terminal 行业标准信息服务平台 （报批稿） [××××]-[××]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 2规范性引用文件 3术语、定义和缩略语. 4概述. 5移动智能终端安全态势感知平台功能要求 5.1基本要求. 5.2外部数据源. 5.3数据汇集处理 5.4评估预测. 5.5预警响应 5.6可视化... 6移动智能终端安全态势感知平台知识库要求 7移动智能终端安全态势感知平台安全运维要求 7.1性能要求.

7.2安全要求... 行业标准信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：北京奇虎科技有限公司、中国信息通信研究院、维沃移动通信有限公司、北京 三星通信技术研究有限公司、OPPO广东移动通信有限公司、国家广播电视总局广播电视规划院.

本文件主要起草人：姚一楠、刘存、张屹、黎琪红、董雾、王江胜、吴春雨、刘陶、贾科、李腾、 肖辉、杨木伟.

行业标准信息服务平台 II
YD/TxxxXxxxxx 引言 随着移动智能终端的快速发展，移动互联网已经成为人们生活中必不可少的组成部分.

与此同时， 伴随而来的安全问题日益凸显.

越来越多的不法分子以移动智能终端为入口，通过纂改设备信息，仿 冒应用软件，植入恶意代码等手段，达到资费消耗、隐私窃取等目的，给互联网企业、终端用户带来 了巨大的损失.

随着我国对移动互联网安全的重视程度逐步加强，态势感知逐渐成为了一种有效的持 续性的主动防御手段.

而目前我国移动智能终端安全态势感知平台的发展还不规范，市场上部分态势 感知平台还无法达到感知风险、预测风险的水平.

因此本文件针对移动智能终端使用场景，规定了移动智能终端态势感知平台的基本功能，以及基本 性能要求，从面规范了移动智能终端安全态势感知平台所应具备的基本能力.

通过本标准企业可对自 身终端或应用软件产品的使用情况进行监控，及时发现安全问题，有效的判断未来可能面临的安全风 险，提前采取安全措施，保证企业自身利益的同时，也可以提高移动智能终端及应用软件安全水平， 进而保护移动智能终端用户个人利益不受侵害.

行业标准信息服务平台 I11
YD/Txxxxxxxxx 移动智能终端安全态势感知平台技术要求 1范围 本文件规定了移动智能终端安全态势感知平台的功能要求、性能要求.

本文件适用于基于移动智能终端数据的安全态势感知平台，可指导相关产品的设计、开发和选型 过程.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件，仅注日期的版本适用于本文 件.

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T35273信息安全技术个人信息安全规范 YD/T2439移动互联网恶意程序描述格式 3术语和定义 下列术语和定义适用于本文件.

3. 1 移动智能终端smartmobileterminal 能够接入移动通信网，提供应用软件开发接口，并能够安装和运行应用软件的移动终端.

3. 2 态势感知 security situationawareness 在大规模网络环境中，对能够引起网络状态发生变化的要素进行获取、理解、显示，以及预测未 来的发展趋势.

3.3 移动智能终端安全态势感知平台securitysituationalawarenessplatformofsmartmobile terminal 通过对移动智能终端信息、应用软件信息、网络信息的收集，利用统计分析和数据挖掘等方法， 分析攻击行为及终端用户行为，识别安全威胁，并能对安全态势进行获取、理解及预测的平台.

3. 4 钓鱼WiFiphishing WiFi

ICS 33.040 CCS M16 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 互联网域名服务 信息安全管理系统及接口测试方法 Test specifications of information security management system for 行业标准信息服务平台 Internetdomainnameservice （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXX-XXXX 目次 前 1范围.. 2规范性引用文件 3术语和定义， 4缩略语... 5测试对象概述 6测试环境 7ISMS技术要求测试. 2 7.1概述... 7.2信息安全基础管理. 7.3保留字列表管理（仅域名注册管理机构测试） 7.4黑名单列表管理（除域名根服务器运行服务机构均测试） 7.5特定域名监测处置（除域名根服务器运行服务机构均测试） 10 7.6疑似数据与异常数据（除域名根服务器运行服务机构均测试） 12 7.7性能要求测试..... 13 7.8基础数据查询、上报与核验.. 14 7.9域名注册信息上报（仅域名注册管理机构、域名注册服务机构测试） 61 7.10域名托管信息上报（仅域名权威解析服务机构测试） 61 7.11域名权威解析记录维护日志上报（仅域名权威解析服务机构测试） 20 7.12域名递归解析信息上报（仅域名递归解析服务机构测试） 7.13域名递归解析量数据上报（仅域名递归解析服务机构测试） 7.14黑名单域名监测记录上报（仅域名递归解析服务机构测试） 12 7.15特定域名监测记录上报（仅域名递归解析服务机构测试） 22 7.16特定域名过滤结果上报（除域名根服务器运行服务机构均测试） 22 7.17性能要求测试 23 8ISMS接口测试......... 24 8.1消息流程测试.. 24 8.2接口方法测试. 息服务平台 26 8.3健壮性测试.... 30
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

本文件是“互联网域名服务信息安全”系列标准之一，本系列标准的结构和名称如下： 1、《互联网域名服务信息安全管理系统技术要求》 2、《互联网域名服务信息安全管理要求》 3、《互联网域名服务信息安全管理系统接口规范》 4、《互联网域名服务信息安全管理系统及接口测试方法》 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司、恒安嘉新 （北京）科技有限公司.

本文件主要起草人：杜伟、魏薇、杨剑锋、柳青、刘婷婷、周钰秦、赵凯闻、唐杰、杨 振雄、金宇、张旭洲、王丽耀、钱康、景慧昀、苗琳、宋海彬、林飞、程红、张健、石磊.

行业标准信息服务平台 I1
YD/T xXXXXXXXX 互联网域名服务 信息安全管理系统及接口测试方法 1范围 本文件规定了互联网域名服务机构信息安全管理系统及接口相关的测试要求，包括测试方法、测试 内容、测试用例等.

本文件适用于互联网域名服务机构信息安全管理系统的测试和评估工作.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 本文件没有需要界定的术语和定义.

4缩略语 下列缩略语适用于本文件.

DNS 域名服务 Domain Name Service IP 互联网协议 Internet Protocol ISMI 信息安全管理接口 Information Security Management Interface ISMS 域名服务信息安全管理系统 DNS Information Security Management System SMMS 安全监管系统 Security Monitor Management System 5测试对象概述 测试对象为域名服务机构建设和管理的域名服务信息安全管理系统（ISMS）.

域名服务信息安全管理系统是域名服务机构建设的具有信息安全基础管理、域名管理、域名注册/ 解析日志管理等功能的信息安全管理系统，可满足域名服务机构自身以及电信管理机构的有关信息安全 监管需求.

每个域名服务机构应建设一个统一的ISMS，与电信管理机构建设的安全监管系统（SMMS）通 过信息安全管理接口（ISMI）进行通信，实现电信管理机构的监管需求.

ISMS与SMMS之间的关系如图1所示.

YD/TXXXXXXXXX 城名服务机构 电信管理部门 域名服务信息安 全管理系统 (ISMS) 信息安全管理接口 安全监管系统 (ISMI) (SMS) 城名服务机构 城名服务信息安 全管理系统 (ISMS) 图1ISMS与SMMS关系示意图 6测试环境 测试环境示意如图2.

公网终端 维护终璃 操作终端 前端设备 ISVS SMS 测试参考站 业务机房/业务节点 客户站点 图2测试环境图 其中： ISMS为企业侧域名信息安全管理系统设备，前端设备为企业侧特定域名业务机房/业务节 点分布式前端设备： 维护终端为企业侧域名信息安全管理系统本地设置、技术数据信息管理等维护的终端，可 通过ISMS本地连接维护终端或远程登录ISMS操作界面的方式实现： SMMS为管局侧域名信息安全监管系统平台设备： 操作终端为管局侧域名信息安全管理系统提供指令下发、数据管理、日志查询等操作的终 端，可通过SMMS本地连接维护终端或远程登录SMMS操作界面的方式实现： 公网终端可为通过公网访问DNS系统内应用资源的真实用户终端（拨测工具）.

7ISMS技术要求测试 7.1概述