ICS 33.040 CCS M16 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 互联网域名服务 信息安全管理要求 Management requirements of information security for 行业标准信息服务平台 Internetdomainnameservice （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语 5概述... 6域名根服务器（含镜像服务器）运行机构信息安全管理要求 6.1信息安全管理机构. 6.2信息安全人员配备. 6.3信息安全管理制度.. 6.4应急处理.. 7域名注册管理机构信息安全管理要求 7.1信息安全管理机构.. 7.2信息安全人员配备， 5 7.3信息安全管理制度. 7.4应急处理.... 7.5业务技术合作要求. 7.6违法违规域名管理. 8域名注册服务机构信息安全管理要求 8.1信息安全管理机构 8.2信息安全人员配备. 8.3信息安全管理制度. 8.4应急处理. 8.5违法违规域名管理， 9域名解析服务机构信息安全管理要求 8 9.1信息安全管理机构. 9.2信息安全人员配备. 9.3信息安全管理制度. 9.4应急处理.... 服务平台 9 9.5违法违规域名处置.
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

本文件是“互联网域名服务信息安全”系列标准之一，本系列标准的结构和名称如下： 一 《互联网域名服务信息安全管理系统技术要求》 一 《互联网域名服务信息安全管理要求》 一 《互联网域名服务信息安全管理系统接口规范》 《互联网域名服务信息安全管理系统及接口测试方法》 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司.

本文件主要起草人：杜伟、魏薇、杨剑锋、柳青、刘婷婷、周钰秦、赵凯闻、唐杰、钱 康、张吴星、王丽耀、安青邦、牛金行、景慧昀、苗琳、宋海彬、林飞、程红.

行业标准信息服务平台 I1
YD/T XXXXXXXXX 互联网域名服务信息安全管理要求 1范围 本文件规定了互联网域名服务在信息安全方面的管理要求.

本文件适用于在中华人民共和国境内从事互联网域名服务的相关机构，包括域名根服务器（含镜像 服务器）运行、域名注册管理、域名注册服务、域名权威解析和域名递归解析等.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 城名domain name 互联网络上识别和定位计算机的层次结构式的字符标识，与该计算机的互联网协议（IP）地址相对 应.

3.2 顶级域名toplevel domain name 域名体系中根节点下的第一级域的名称.

3.3 城名根服务器rootserverofdomainname 承担域名体系中根节点功能的服务器（含镜像服务器）.

3.4 域名根服务器（含镜像服务器）运行机构operator cf domain nameroot serverincluding the mirror server 依法获得许可，承担域名根服务器（含镜像服务器）运行、维护和管理工作的机构.

3.5 域名注册管理机构domainnameregistry 承担项级域名系统的运行、维护和管理工作的机构.

3.6
YD/TXXXXXXXXX 域名注册服务机构domainnameregistration 受理域名注册申请，直接完成域名在国内顶级域名数据库中注册，直接或间接完成域名在国外顶级 域名数据库中注册的机构.

3.7 域名注册代理机构domainnameRegustrationAgent） 受域名注册服务机构的委托，受理域名注册申请，间接完成域名在顶级域名数据库中注册的机构.

3.8 城名解析服务domainnameresolution 在特定区域内接收用户对有关域名和资源记录信息查询，响应请求结果的解析服务，域名解析通常 包括域名权威解析和递归解析两类.

3.9 域名权威解析服务domainnameauthoritiveresolution 在某个或者多个区域（即权威域）内，提供原始（权威）域名资源记录信息的解析服务.

3.10 域名递归解析服务domainnamerecursiveresolution 接受用户的解析请求，通过向权威服务器发出查询请求获得用户所需资源记录信息，并最终向用户 返回结果的解析服务.

3.11 城名服务机构domainname service organization 向公众用户提供域名根服务器（含镜像服务器）运行、域名注册管理、域名注册服务（含代理）、 域名托管/权威解析、域名递归解析等服务的组织机构.

3.12 违法违规域名ilegaldomainname 含有《互联网域名管理办法》第二十八条第一款所列内容的域名，以及电信管理机构认定的存在违 法违规行为的域名.

4缩略语 下列缩略语适用于本文件.

DNS 域名系统 Domain Name System IP Internet协议 Intermet Protocol

ICS 33.160.60 CCS M 73 YD 中华人民共和国通信行业标准 YD/TxXXX- XXXX- 内容分发网络技术要求支持HTTPS的 认证系统 Technicalrequirementsforcontentdistributionnetwork AuthenticationsystemsupportedforHTTPS 行业标准信息服务平台 （报批稿） XXXX-XX-X×发布 XXXX-XX-X×实施 中华人民共和国工业和信息化部发布
目次 前 1.范围 2.规范性引用文件. 3.术语、定义和缩略语 3.1.术语及定义 3.2.缩略语 4.概述 5.CDN-HTTPS功能架构和工作流程， 5.1CDN-HTTPS功能架构 3 5.2CDN-HTTPS工作流程 5.3HTTPS握手优化流程. 6 6. CDN-HTTPS技术要求. 8 6.1HTTPS握手协议版本技术要求 .8 6.2HTTPS握手优化技术要求 .8 6.3HTTPS握手加密套件技术要求 .9 6.4HTTPS应用协议技术要求 9 6.5HTTPS证书安全技术要求 .9 6.6证书选择技术要求.. .11 6.7证书部署方案 II' 附录A（资料性）传统HTTPS工作流程. 17
YD/T xxxx-xxxx 前言 本文件按照GB/T1.1-2020《标准化工作准则第1部分：标准化文件的结构和起草规则》给 出的规定起草.

本文件是“内容分发网络规范体系”系列标准之一，该系列标准的结构及名称如下： 一一内容分发网络技术要求 应用场景和需求 一一内容分发网络技术要求功能体系架构 一一内容分发网络技术要求内容路由 一一内容分发网络技术要求边缘节点 一一内容分发网络技术要求内容库 一一内容分发网络技术要求接口 一一内容分发网络技术要求 业务流程 一一内容分发网络技术要求支持HTTPS的认证系统 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：网宿科技股份有限公司、阿里云计算有限公司、中国信息通信研究院、中国电信 集团有限公司、中国联合网络通信集团有限公司、中国移动通信集团有限公司、中兴通讯股份有限公司、 华为技术有限公司.

本文件主要起草人：黄莎琳、吴慧芳、牛荣利、邓光青、王祖熙、聂秀英、唐宏、陈戈、乔治、倪 业标准信息服务平台 伟、郭嵩、缪川扬、郑倩.

YD/T xxxx- XXXX 内容分发网络技术要求支持HTTPS的认证系统 1.范围 本文件规定了内容分发网络HTTPS加速整体的技术要求，主要包括HTTPS加速方案、证书 类型和选择标准、证书部署方案等要求.

本文件主要适用于提供HTTPS加速服务的CDN厂商.

2.规范性引用文件 本文件没有规范性引用文件 3.术语、定义和缩略语 3.1.术语及定义 下列术语和定义适用于本文件.

3.1.1. 内容网络分发content delivery network 能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信 息将用户的请求重新导向离用户最近的服务节点上，其目的是使用户可就近取得所需内容，解决 Intemet网络拥挤的状况，提高用户访间网站的响应速度.

3.1.2. 源站服务器origin server 网站页面内容的源站服务器，该服务器存储着网站上的内容，并对用户的内容请求作出 响应的服务器.

3.1.3. 本地 DNS 服务器 local domain name system 是用户所在局域网或ISP网络中的域名服务器，主要是用于查询本地域名DNS解析记录和
YD/Txxxxxxxx 转发DNS请求解析.

3.1.4. 授权DNS服务器authorization DNS server 指保存有该网站主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器.

其 中域名必须对应一个IP地址，而IP地址不一定有域名.

3.1.5. 全球负载均衡系统globalloadbalance system 也称调度系统，主要是在多个节点之间进行均衡调度，分为全局负载均衡和本地负载均衡.

GSLB是CDN实现内容路由并快速分发的关键.

3.2.缩略语 下列缩略语适用于本文件： ALPN 应用层协议协商 Application-Layer Protocol Negotiation CDN 内容分发网络 Content Delivery Network DNS 域名系统 Domain Name System ECC 椭圆曲线密码编码学 Elliptic Curves Cryptography 全球负载均衡系统 Global Load Balance System HSTS HTTP严格传输安全 HTTP Strict Transport Security HTTPS 超文本传输协议安全版本 Hyper Text Transfer Protocol over Secure Socket Layer LDNS 本地解析服务器 信息服务 Local Domain Name System NPN 下一代协议协商 Next Protocol Negotiation PFS 完全前向保密 Perfect Forward Secrecy SSL 安全套接字层 Secure Sockets Layer SNI 服务器名称指示 Server Name Indication TCP 传输控制协议 Transmission Conirol Protocol TLS 安全传输层协议 Transport Layer Security URL 统一资源定位器 Uniform Resource Locator 2

ICS 33. 020 CCS M 04 YD 中华人民共和国通信行业标准 YD/T[xxxxx][xxxx] 面向家庭宽带场景的IPv6安全隔离技术 要求 Technical requirements of IPv6 security isolation for home broadband 行业标准信息服务平台 (报批稿） XXXx-XX-XX发布 XXXx-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXXX-XXXX 目次 前言 3 1范围 4 2规范性引用文件 4 3术语和定义 4 4缩略语 4 5典型家庭宽带组网方案 4 6家庭宽带IPv6地址安全风险 5 7家庭宽带IPv6地址段安全隔离总体原则 6 8家庭宽带IPv6地址段安全隔离技术要求 6 8.1总体要求 6 8.2安全隔离场景 7 8.2.1同一个城域网控制层设备（如BRAS）下的家庭宽带设备互相隔离技术要求 7 8.2.2不同城域网控制层设备（如BRAS）下的家庭宽带设备互相隔离技术要求 8 8.2.3不同汇聚层设备（如OLT）下的家庭宽带设备互相隔离技术要求 8 8.2.4互联网不应访问家庭宽带设备技术要求 8 8.2.5家庭宽带网络设备只与其管理平台互相通信安全隔离技术要求 9 8.2.6家庭宽带网络设备管理平台只允许最小范围访问安全隔离技术要求 9 8.3白名单隔离场景 9 8.3.1特例1：允许某个特定端口可被访问安全隔离技术要求 9 8.3.2特例2：允许某个接入层设备（如ONU）可以单向访问另一个接入层设备安全隔离技术要求 10 8.3.3特例3：允许某个接入层设备（如ONU）被人访问安全隔离技术要求 10 9家庭宽带IPv6地址段安全隔离配置验证要求 11 9.1配置设置和配置生效验证要求 11 9.2现网家庭宽带设备测试性验证要求 11 附录A（资料性）家庭宽带IPv6地址段安全隔离配置示例 12 A.1同一个城域网控制层设备（如BRAS）下的家庭宽带设备互相隔离现网配置示例 12 A.2允许某个特定端口可被访问安全隔离现网配置示例 12 A.3允许某两个接入层设备（如ONU）之间可以互通安全隔离现网配置示例 理信息服务平台 13 A.4允许某个接入层设备（如ONU）被人访问安全隔离现网配置示例 13
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国移动通信集团有限公司、中国信息通信科技集团有限公司、北京天融信网络安 全技术有限公司、中国信息通信研究院.

本文件主要起草人：陈璨璨、姜一娇、栗栗、杨凯、王悦、李肖肖、苏丙康、梁睿、梁业裕、肖凡、 吴国燕、王、贺倩.

行业标准信息服务平台
YD/T XXXXX-XXXX 面向家庭宽带场景的IPv6安全隔离技术要求 1范围 本文件规定了面向家庭宽带场景的IPv6安全隔离的技术要求，主要包括家庭宽带IPv6地址段安全隔离总 体原则以及在各类家庭宽带网络设备上进行IPv6安全隔离配置的具体要求等.

本文件适用于电信运营商家庭宽带网络，适用的场景包括对现有家庭宽带网络IPv6安全隔离情况进行安 全评估和加固，以及对家庭宽带网络进行IPv6地址大规模升级改造.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于本文 件.

GB/T25069-2022信息安全技术术语 3术语和定义 GB/T25069界定的及下列术语和定义适用于本文件.

3. 1 IPv6安全隔离IPv6security isolation 通过对某个IPv6地址段内设备与其他IPv6地址段内设备或网络间进行网络访问控制，实现应用层信息安 全交换和资源安全共享.

4缩略语 下列缩略语适用于本文件.

标 ACL 访问控制列表 Access Control List BRAS 宽带接入服务器 Broadband Remote Access Server IPv6 网际协议版本6 Internet Protocol Version 6 170 光线路终端 Optical Line Terminal ONU 光网络单元 Optical Network Unit RAIDUS 远程用户拨号认证系统 Remote Authentication Dial In User Service 5典型家庭宽带组网方案 典型的家庭宽带组网方案如图1所示.

家庭宽带网络中，城域网控制层设备（如BRAS等）提供宽带接入服务、实现多种业务的汇聚与转发 和宽带接入网管理功能：汇聚层设备（如OLT等）提供面向用户的无源光纤网络的光纤接口，完成网络的 上行接入，下连用户端接入层设备（如ONU等），实现对用户端接入层设备的控制、管理和测距等功能， 相当于传统通信网中的交换机或路由器：用户端接入层设备对汇聚层设备发送的广播进行选择性接收，对
YD/TXXXXX-XXXX 用户的摄像头、机项盒等需要发送的以太网数据进行收集和缓存，按照被分配的发送窗口向汇聚层设备发 送该缓存数据.

BRAS管理平台 RMS 监测终端 互联网电视CDN平台 城域网、骨干网 BRAS 城域网 控制层 1T0 OLT 汇聚层 ONU 接入层 机顶盒 摄像头 机顶盒摄像头 机顶盒 摄像头 图1典型家庭宽带组网方案 6家庭宽带IPv6地址安全风险 方面当前IPv6地址段未进行合理的安全隔离配置，导致家庭设备可以互相访问，这样会产生较大安全 风险.

a)同一个城域网控制层设备（如BRAS）下多个汇聚层设备（如OLT）未安全隔离，各家庭的家宽 设备可互相访问，可能存在隐私泄露等风险： b）不同城域网控制层设备（如BRAS）之间多个汇聚层设备（如OLT）设备未安全隔离，各家庭的 家宽设备可互相访问，可能存在隐私泄露等风险： c）同一个汇聚层设备（如OLT）下多个接入层设备（如ONU）未安全隔离，各家庭的家宽设备可互 相访问，可能存在隐私泄露等风险； d）不同汇聚层设备（如OLT）之间多个接入层设备（如ONU）未安全隔离，各家庭的家宽设备可互 相访问，可能存在隐私泄露等风险： e)家庭宽带设备与互联网之间未安全隔离，家宽设备暴露在互联网上，可被人访问，增加被攻 击的风险： f家庭宽带网络设备与其管理平台之间如未做任何访问限制，则可能导致各个家庭宽带网络设备与管 理平台之间互相访问，增加家庭宽带网络设备被攻击的风险； g)家庭宽带设备网络设备管理平台未做访问限制，如允许人访问或开放大量非必要端口，都会 5

ICS 33.040.50 CCSM42 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全网关管理平台安全分级分 类管理评估方法 IoT basic security Assessment methods for gateway management platform security grading and classification management （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前 言 1范围 2规范性引用文件.

3术语和定义. 4缩略语. 5分级评估方法概述 6第一级安全评估. 6.1安全物理环境评估. 6.2安全通信网络评估. 6.2.1通信传输， 6.2.2可信验证.， 33 6.3安全区域边界评估. 6.3.1边界防护 6.3.2访问控制.， 6.3.3可信验证... 6.4安全计算环境评估. 6 6.4.1身份鉴别. 6 6.4.2访问控制... 6.4.3入侵防范. 6.4.4恶意代码防范， 6.4.5可信验证.. 6.4.6数据完整性.... 6.4.7数据备份与恢复.

6.4.8个人信息保护， 6.4.9应用安全... 8 9 6.5安全管理制度评估. 6.6安全管理机构评估. 6.7安全管理人员评估. 6.8安全建设管理评估. 6.9安全运维管理评估， 7第二级安全评估... 10 7.1安全物理环境评估 10 7.2安全通信网络评估. 10 7.2.1网络架构， 10 7.2.2通信传输. 01 7.2.3可信验证.. 10 7.3安全区域边界评估. 10 7.3.1边界防护， 10 7.3.2访问控制. 11
YD/T XXXX-XXXX 7.3.3入侵防范... 12 7.3.4恶意代码防范. 12 7.3.5安全审计.... 12 7.3.6可信验证.， 12 7.4安全计算环境评估. 12 7.4.1身份鉴别.. 7.4.2访问控制. 13 7.4.3安全审计. 13 7.4.4入侵防范. 7.4.5恶意代码防范. 7.4.6可信验证.. 13 7.4.7数据完整性. 13 7.4.8数据备份和恢复.. .13 7.4.9剩余信息保护.. 14 7.4.10个人信息保护 15 7.4.11应用安全. 15 7.5安全管理中心评估. 7.6安全管理制度评估. 16 7.7安全管理机构评估. 16 7.8安全管理人员评估. .16 7.9安全建设管理评估. 16 7.10安全运维管理评估. 16 8第三级安全评估... 16 8.1安全物理环境评估 16 8.2安全通信网络评估. 8.2.1网络架构. 16 8.2.2通信传输 17 8.2.3可信验证... .17 8.3安全区域边界评估. 17 8.3.1边界防护.. 17 8.3.2访间控制.. 17 8.3.3入侵防范.. 8.3.4恶意代码防范. 19 8.3.5安全审计. 19 8.3.6可信验证.. 19 8.4安全计算环境评估. 20 8.4.1身份鉴别. 20 8.4.2访间控制. 20 8.4.3安全审计... .20 8.4.4入侵防范.. 21 8.4.5恶意代码防范. 21 8.4.6可信验证.. 21 8.4.7数据完整性. 21 8.4.8数据保密性. 1Z
YD/T XXXX-XXXX 8.4.9数据备份恢复. 21 8.4.10剩余信息保护 21 8.4.11个人信息保护， 22 8.4.12应用安全. 24 8.5安全管理中心评估 26 8.6安全管理制度评估. 8.7安全管理机构评估. . 26 8.8安全管理人员评估 .26 8.9安全建设管理评估. .. 26 8.10安全运维管理评估. 9第四级安全评估.... 9.1安全物理环境评估. 26 9.2安全通信网络评估. 26 9.2.1网络架构. ..26 9.2.2通信传输. 26 9.2.3可信验证. 29 9.3安全区域边界评估. . 29 9.3.1边界防护... .29 9.3.2访问控制. 29 9.3.3入侵防范. 29 9.3.4恶意代码防范. . 29 9.3.5安全审计.. 30 9.3.6可信验证. 30 9.4安全计算环境评估. 30 9.4.1身份鉴别. .30 9.4.2访间控制. 30 9.4.3安全审计. 30 9.4.4入侵防范.. .30 9.4.5恶意代码防范. 30 9.4.6可信验证. 30 9.4.7数据完整性.. 30 9.4.8数据保密性.... .31 9.4.9数据备份与恢复. 31 9.4.10剩余信息保护 32 9.4.11个人信息保护， .33 9.4.12应用安全.. 33 9.5安全管理中心评估. 35 9.6安全管理制度评估. 35 9.7安全管理机构评估. .35 9.8安全管理人员评估. 35 9.9安全建设管理评估. 35 9.10安全运维管理评估. 35 10第五级安全评估. 36 10.1安全物理环境评估.. 36
YD/T XXXX-XXXX 10.2安全通信网络评估， 36 10.3安全区域边界评估， 36 10.4安全计算环境评估， 36 10.4.1身份鉴别， 10.4.2访问控制. 36 10.4.3安全审计.. 36 10.4.4入侵防范. 36 10.4.5恶意代码防范. 36 10.4.6可信验证.. 36 10.4.7数据完整性. 36 10.4.8数据保密性. 10.4.9数据备份恢复， 10.4.10剩余信息保护. 10.4.11个人信息保护 10.4.12应用安全. 37 10.5安全管理中心评估 10.6安全管理制度评估. 10.7安全管理机构评估. 10.8安全管理人员评估. 10.9安全建设管理评估..

10.10安全运维管理评估. 行业标准信息服务平台

GS 33. 040.50 CCS M 42 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全网关管理平台安全分级分类 管理技术要求 IoT security-Technical requirements for gateway management platform grading and classification management （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXX-XXXX 目次 期 言 1范围. 2规范性引用文件.. 3术语和定义， 4缩略语... 5网关管理平台安全概述 5.1安全能力框架. 5.2分级分类原则.

6第一级安全要求. 6.1安全物理环境.

6.2安全通信网络. 6.3安全区域边界. 6.4安全计算环境 6.5安全管理制度. 6.6安全管理机构. 6.7安全管理人员.

6.8安全建设管理. 6.9安全运维管理 7第二级安全要求 7.1安全物理环境 7.2安全通信网络. 7.3安全区域边界.

7.4安全计算环境， 7.5安全管理中心. 7.6安全管理制度.

7.7安全管理机构.. 7.8安全管理人员.

7.9安全建设管理. 7.10安全运维管理， 8第三级安全要求.， 8.1安全物理环境.

YD/D XXXX-XXXX 8.2安全通信网络. 8.3安全区域边界.. 8.4安全计算环境. 8.5安全管理中心. 8.6安全管理制度. 10 8.7安全管理机构.. 8.8安全管理人员.. 10 8.9安全建设管理. 8.10安全运维管理.， 10 9第四级安全要求. 10 9.1安全物理环境.. 10 9.2安全通信网络. 10 9.3安全区域边界.. I 9.4安全计算环境. II 9.5安全管理中心... 9.6安全管理制度. 13 9.7安全管理机构... . 13 9.8安全管理人员. 13 9.9安全建设管理.. 9.10安全运维管理. 13 10第五级安全要求. 10.1安全物理环境 13 10.2安全通信网络. 13 10.3安全区域边界. 13 10.4安全计算环境. 13 10.5安全管理中心. 10.6安全管理制度.. 14 10.7安全管理机构. 10.8安全管理人员. 10.9安全建设管理... 10.10安全运维管理..
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件是“物联网基础安全网关安全”系列标准之一，该系列标准的结构预计如下： 一基于公用电信网的宽带客户智能网关第12部分：家庭用智能网关设备安全技术要求； 一基于公用电信网的宽带客户智能网关第13部分：企业用智能网关设备安全技术要求： 一物联网基础安全基于公用电信网的宽带客户智能网关安全分级分类管理技术要求： 物联网基础安全基于公用电信网的宽带客户智能网关安全分级分类管理评估方法： 一物联网基础安全基于公用电信网的宽带客户智能子网关安全分级分类管理技术要求： 一物联网基础安全基于公用电信网的宽带客户智能子网关安全分级分类管理评估方法； 一一物联网基础安全网关管理平台安全分级分类管理技术要求： 一一物联网基础安全网关管理平台安全分级分类管理评估方法.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件的起草单位：中国信息通信研究院、中国联合网络通信集团有限公司、华为技术有限公司、 中国信息通信科技集团有限公司.

本文件的主要起草人：苟书智、陈洁、张晨、邵岩、唐峻、曾斌.

行业标准信息服务平台

ICS 33. 030 CCS M 21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 涉诈电信网络资源信息共享技术要求 Technical requirements for fraud-involved tele network resource sharing 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 范日 2规范性引用文件 3术语和定义 4缩略语. 5涉诈电信网络资源信息共享模型框架.

6涉诈电信网络资源共享数据分类.

7标识类涉诈电信网络资源信息共享要求. 7.1数据范围及来源.... 7.2共享流程.. 8软件类涉诈电信网络资源信息共享要求. 8.1数据范围及来源... 8.2共享流程. 9硬件类涉诈电信网络资源信息共享要求 9.1数据范围及来源. 9.2共享流程. 10涉诈电信网络资源信息撤回要求 11涉诈资源信息共享安全技术要求， 11.1数据安全技术要求. 11.2个人信息保护要求. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京抖音信息服务有限公司、蚂蚁科技集团股份有限公 司、北京百度网讯科技有限公司、北京快手科技有限公司、北京东方通网信科技有限公司、阿里巴巴 （中国）有限公司、北京三快在线科技有限公司、恒安嘉新（北京）科技股份公司、华为技术有限公 司、深圳市腾讯计算机系统有限公司、东软集团股份有限公司、北京小米移动软件有限公司.

本文件主要起草人：常雯、周帅、王卉婷、王棚晨、王玉环、姜清明、孙永昊、白晓媛、郭建领、 姚翠、落红卫、王昕、崔婷婷、彭骏涛、谢虹燕、季刚、刘志强、许东阳、徐永太、郑剑锋、彭雪娜、 顾泽宇、张浩可.

行业标准信息服务平台
YD/TXXXXXXXXX 涉诈电信网络资源信息共享技术要求 1范围 本文件规定了涉诈电信网络资源共享的模型框架、数据分类、技术要求，针对不同类别的涉诈资 源分别规定了涉诈资源信息共享的流程.

本文件适用于为涉诈电信网络资源共享方开展电信网络诈骗防范治理工作提供技术指导.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适 用于本文件.

GB/T35273信息安全技术个人信息安全规范 YD/T4330-2023涉诈电信网络资源特征通用识别框架 3术语和定义 下列术语和定义适用于本文件.

3. 1 涉诈电信网络资源fraudulenttelenetworkresources 以非法占有为目的，被诈骗分子用于骗取公私财物或相关非法引流、推广、分发、洗钱、色情、 博彩等的资源，包括域名、IP地址、网址、电子邮件地址、互联网账号、APP、网络服务器、数据服务 和资源等.

本文中简称涉诈资源.

3. 2 涉诈电信网络资源信息共享平台fraudulent tele networkresources sharingplatform 作为核心节点，能够汇聚、共享、研判各分节点上报的涉诈电信网络资源，并具有访问权限管理 等安全管理功能的技术平台.

准信息服务平台 4缩略语 下列缩略语适用于本文件.

APP：应用程序（Application） IP：网际互连协议（Internet Protocol） URL：统一资源标识符（Uniform ResourceIdentifier） 5涉诈电信网络资源信息共享模型框架 涉诈资源信息共享模型包括作为核心节点的涉诈电信网络资源信息共享平台和作为分节点的信息 通信行业单位及组织平台.

涉诈资源信息共享模型框架如图1所示.

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 涉诈互联网账号核验处置技术要求 Technical requirements for verification and disposal of fraudulent internet account 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 范围 2规范性引用文件 3术语和定义... 4涉诈互联网账号分类与定级.

4.1涉诈互联网账号分类 4.2涉诈互联网账号定级. 5涉诈互联网账号核验. 5.1涉诈互联网账号核验方式 5.2涉诈互联网账号核验流程， 6涉诈互联网账号处置.. 6.1涉诈互联网账号处置措施. 6.2涉诈互联网账号处置流程. 7已处置涉诈互联网账号申诉及解封 7.1已处置涉诈互联网账号申诉 7.2已处置涉诈互联网账号解封. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、蚂蚊科技集团股份有限公司、北京抖音信息服务有限公司、 北京快手科技有限公司、北京百度网讯科技有限公司、阿里巴巴（中国）有限公司、深圳市腾讯计算机 系统有限公司、东软集团股份有限公司、北京三快在线科技有限公司.

本文件主要起草人常雯、王卉婷、周帅、李国鹏、落红卫、王昕、白晓媛、刘榕、郭建领、彭骏 涛、谢虹燕、许东阳、徐永太、彭雪娜、季刚.

行业标准信息服务平台 Ⅱ
YD/T XXXXXXXXX 涉诈互联网账号核验处置技术要求 1范围 本文件主要规定了互联网企业对涉诈互联网账号的核验及处置原则、流程与规范，并对已处置互联 网账号的救济渠道予以明确.

本文件适用于互联网企业根据涉诈互联网账号情况，开展涉诈互联网账号核验处置工作.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 直接身份信息directidentityinformation 可直接识别自然人或组织机构身份的信息，如身份证件号码、统一社会信用代码等.

3. 2 物联网Internet of things，loT 通过感知设备，按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息处理 并做出相应反应的智能服务系统.

注：物即物理实体.

[来源：GB/T25069-2022.3.646] 3.3 物联网卡loTcard 基于蜂窝移动通信网络，采用物联网专用号码作为终端业务号码，承载于物联网移动核心网专用网 服务平 元上，用于物与物、物与人通信的用户识别卡.

[来源：YD/T 3947-2021，3.1] 4涉诈互联网账号分类与定级 4.1涉诈互联网账号分类 根据互联网账号的涉诈风险情况，将涉诈互联网账号分为以下三类.

a）涉诈异常互联网账号：账号本身具有涉诈行为或涉诈风险的互联网账号.

ICS 33. 030 CCS M 21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 针对电信网络诈骗的举报受理与处置规范 Implementation specification for reporting and handling of tele network fraud （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 1范围 2规范性引用文件， 3术语和定义. 4缩略语. 5举报受理与处置要求. 6举报受理与处置流程. 6.1流程图.. 6.2流程说明.. 7举报字段... 7.1涉诈码号举报字段.

7.2涉诈短信举报字段.

7.3涉诈互联网账号举报字段. 7.4涉诈网站举报字段. 7.5涉诈APP举报字段. 7.6其他电信网络诈骗举报字段. 8已处置资源申诉及核验流程. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、阿里巴巴（中国）有限公司、蚂蚁科技集团股份有限公司、 北京抖音信息服务有限公司、北京快手科技有限公司、北京百度网讯科技有限公司、北京三快在线科技 有限公司、北京京东叁佰陆拾度电子商务有限公司、北京东方通网信科技有限公司.

本文件主要起草人常雯、王卉婷、周帅、王玉环、姜清明、彭骏涛、谢虹燕、白晓媛、冯豪、王 昕、郭建领、季刚、杨怡、崔婷婷.

行业标准信息服务平台 Ⅱ
YD/T XXXXXXXXX 针对电信网络诈骗的举报受理与处置规范 1范围 本文件规定了针对电信网络诈骗的用户举报受理与处置的要求、流程，分类明确了统一的涉诈资源 举报字段，并对已处置资源的数济渠道做出要求.

本文件适用于指导电信业务经营企业、互联网服务提供企业等企业建立电信网络诈骗举报受理与处 置机制.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 涉诈资源fraudresource 以非法占有为目的，被诈骗分子用于骗取公私财物或相关非法引流、推广、分发、洗钱、色情、博 彩等的资源，包括域名、IP地址、网址、电子邮件地址、互联网账号、APP、网络服务器、数据服务和 资源等.

3. 2 恶意举报malicicusaccusation 通过伪造证据、捏造事实、虚构事实等方式，对其他用户进行蓄意举报的行为.

准信息服务平 M 4缩略语 下列缩略语适用于本文件.

APP：应用程序（Application） URL：统一资源定位符（UniversalResourceLocator） 5举报受理与处置要求 针对电信网络诈骗的举报受理及处置，应包括以下要求： a）相关服务提供者应为用户提供电信网络诈骗资源或活动的举报入口，应充分利用客服电话、官 方网站、、客户端等方式，为用户提供便捷高效的举报渠道；

ICS 33. 040 CCS M07 YD 中华人民共和国通信行业标准 XXXXXXX-XXXX 短视频社区易受骗人群识别与预警指南 Guidelines for identifying and warning vulnerable users in short video munity （点击此处添加与国际标准一致性程度的标识） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
XxXxxxxX-xxxXx 目次 前 言 1范围. 2规范性引用文件 3术语和定义 4基本原则 5技术框架， 6易受骗人群特征及风险 6.1易受骗人群特征 6.2易受骗人群风险 7易受骗人群识别... 7.1静态风险特征识别 7.2动态行为特征识别 7.2.1典型场景.. 7.2.2短视频浏览场景 7.2.3短视频搜索场景 7.2.4短视频评论场景 7.2.5用户私信场景 7.3特征识别样本库 8易受骗人群预警 8.1静态风险预警 8.2动态风险预警 附录A（资料性）短视频社区典型业务场景下不同风险等级的预警措施 附录B（资料性）短视频社区易受骗人群预警示例 B.1短视频浏览场景下的风险预警 B.2短视频搜索场景下的风险提醒 标准信息服务平台
XXXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：北京快手科技有限公司、中国信息通信研究院、北京东方通网信科技有限公司、 东软集团股份有限公司、郑州信大捷安信息技术股份有限公司、北京抖音信息服务有限公司、蚂蚁科技 集团有限公司、恒安嘉新（北京）科技股份公司、中国移动通信集团有限公司.

本文件主要起草人落红卫、王昕、陈成、李青松、崔胜玉、何锦秀、呼建男、杜蕾、崔婷婷、彭 雪娜、刘为华、刘志强、姜清明、刘献伦、刘志强、白晓媛、张依依、刘冬、马洪晓、张蒋苗.

行业标准信息服务平台 I1
xX xxxxX-xxXx 短视频社区易受骗人群识别与预警指南 1范围 本文件给出了短视频社区易受骗人群特征及识别方法，包括静态风险特征识别和基于场景的动态行 为特征识别等，以及典型场景下识别后的风险预警.

本文件适用于短视频社区基于不同业务场景和特点识别易受骗人群并进行预警时参考.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 电信网络诈骗telenetworkfraud 以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为.

[来源：YD/T 4329-2023 3.1] 3. 2 短视频社区shortvideo munity 提供用户制作上传、下载分享短视频，并支持用户间交流的社区服务平台.

3. 3 易受骗人群vulnerableusers 防范电信网络诈骗意识薄弱的人群.

息服务平台 3. 4 易受骗人群识别vulnerableusersidentification 通过数据处理筛选出易受骗人群用户并结合业务进行提醒.

3.5 静态风险特征识别staticrisksfeaturerecognition 对相对低频、固定的因素带来的风险进行分析与鉴别的过程.

3. 6 动态行为特征识别dynamic behavior feature recognition 对相对高频、可变的行为因素带来的风险进行分析与鉴别的过程.

XXXXXXXXXXX 4基本原则 短视频社区易受骗人群识别可遵循以下基本原则： a）合理适度：仅针对识别易受骗人群开展相关数据的收集、存储与处理活动，根据业务开展情 况和反诈工作合理、适度地开展数据使用、分析与识别： b）动态更新：根据用户信息的变化，及时对相关数据使用、分析和识别策略进行调整，提升识 别准确率： c）确保安全：确保在易受骗人群识别过程中不滥用个人信息，不泄露个人信息： d）关联预警：对已识别的易受骗人群，结合自身业务特点进行风险提醒.

5技术框架 短视频社区易受骗人群识别包括对特定人群的特征识别和对应的风险预警.

根据用户的风险特征不 同分为静态风险特征识别和动态行为特征识别，静态风险特征识别根据短视频社区用户的相关信息采用 静态识别模型算法对诈骗风险进行识别，再根据风险大小进行用户提醒，提升用户反诈意识动态风险 特征识别根据短视频社区用户的动态行为特征采用动态识别模型算法对诈骗风险进行识别，再根据风险 大小进行提醒、拦截等关联响应，降低用户被诈骗的可能性特征识别样本库为特征识别模型算法提供 样本支撑，通过受理用户举报和风险预警后的用户对样本库进行更新和优化，提高易受骗人群识别 的召回率和准确率.

总体技术框架如图1.

特征识别 风险预警 静态风险特征 静态识别 模型算法 关联预警 短视频社区 短视频社区 动态行为特征 动态识别 典型场景 模型算法 举报受理更新 优化 特征识别样本库 图1短视频社区易受骗人群技术框架 静态风险特征识别与动态风险特征识别既可以单独用于对易受骗人群的识别，也可以在部分场景 下结合使用提高易受骗人群识别效果.

6易受骗人群特征及风险 6.1易受骗人群特征 短视频社区的易受骗人群特征主要包括用户以下维度信息： 基础属性，如性别、年龄、位置、是否被涉诈人员主动联系等； 一内容信息属性，如上传与浏览的视频、图片和评论等： 一一行为属性，如同涉诈账号的关注行为、互动行为、共同所在群组情况等.

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 移动智能终端防范治理电信网络诈骗技术 要求 Technicalrequirements formobileintelligent terminal toprevent and control tele network fraud 行业标准信息服务平台 批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXXX 目次 前 1范围 2规范性引用文件. 3术语和定义. 4缩略语 5防范治理电信网络诈骗总体要求 6防范治理电信网络诈骗技术要求 6.1电话防范治理能力. 6.2短信防范治理能力. 6.3网页防范治理能力. 6.4应用程序防范治理能力. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京小米移动软件有限公司、维沃移动通信有限公司、 OPPO广东移动通信有限公司、荣耀终端有限公司、北京百度网讯科技有限公司、北京亚鸿世纪科技发 展有限公司、北京东方通网信科技有限公司、华为技术有限公司.

本文件主要起草人：常雯、周帅、王卉婷、王晨、姜清明、黄裕隆、宋世超、王宝林、顾泽 宇、李腾、彭星、徐曼、赵晓娜、孙慧平、吴波、郭建领、姚翠、尹修恒、潘练、王森、崔婷婷、陈 乔、曲涛、许东阳.

行业标准信息服务平台
YD/T XXXXXXXXX 移动智能终端防范治理电信网络诈骗技术要求 1范围 本文件规定了移动智能终端防范治理电信网络诈骗技术要求，主要包括电话防范治理能力、短信 防范治理能力、网页防范治理能力和应用程序防范治理能力等.

本文件适用于移动智能终端生产企业，为移动智能终端防范治理电信网络诈骗工作提供指导.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 预警劝阻来电warningand dissuasion call 通过经相关部门认定的官方号码拨打的用于劝阻或预防电信网络诈骗案件的电话.

3. 2 预警短信warning short message 通过经相关部门认定的官方号码发送的用于劝阻或预防电信网络诈骗案件的短信.

3.3 电信网络诈骗风险telemunicationnetworkfraudrisk 可疑但尚未定性涉案的电信网终诈骗.

准信息服务平 4缩略语 下列缩略语适用于本文件.

URL：统一资源定位符（Uniform Resource Locator） 5防范治理电信网络诈骗基本要求 移动智能终端应具备反诈功能模块，应集中配置管理涉诈风险提醒、涉诈资源拦截、涉诈信息举 报等反诈相关功能，其中涉诈风险提醒功能、涉诈信息举报功能宜默认开通，涉诈资源拦截功能宜默 认关闭.

用户可依意愿统一设置开通或关闭其中一项或多项反诈相关功能.

选择开通某功能时，应向 用户进行弹窗等方式的提示，并获得用户授权.

ICS 33. 040.01 CCS M 10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于公用电信网的宽带客户网络联网技术 要求光纤到房间应用场景与需求 Technical requirements for broadband customer networking based on public telemunication network-Fiber To The Room (FTTR)-Application scenarios and requirements 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXX-XXXX 目次 前言... 1范围.. 2规范性引用文件. 3术语、定义和缩略语， 3.1术语和定义 3.2缩略语. 4总体原则. 5业务需求.. 5.1家庭应用场景. 5.2政企应用场景. 5 6应用场景及需求. 6.1智能家居组网， 6.1.1场景说明. 6.1.2需求. 6 6.2家庭WLAN无缝漫游. 6.2.1场景说明. 6.2.2需求. 6.3家庭低延时增值服务.... 8 6.3.1场景说明. 6.3.2需求.... 6.4企业内部组网. 6.4.1场景说明. 6.4.2需求.... 11 6.5政企多业务融合承载. 11 6.5.1场景说明. 11 6.5.2需求..... 12 6.6政企场景高并发用户接入， 12 6.6.1场景说明.. 12 6.6.2需求.... 12 6.7政企场景内网大数据传输.

13 6.7.1场景说明.. 13 6.7.2需求.... 13 6.8业务隔离及差异化业务保障. 14 6.8.1场景说明.. 6.8.2需求. 15 6.9FTTR网络自主运维
YD/TXXXX-XXXX 6.9.1场景说明. 6.9.2需求 参考文献 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

本文件是“基于公用电信网的宽带客户网络联网技术要求光纤到房间”系列标准之一，该系列标 准的名称和结构预计如下： 一一基于公用电信网的宽带客户网络联网技术要求光纤到房间总体： 一一基于公用电信网的宽带客户网络联网技术要求光纤到房间应用场景与需求： 一一基于公用电信网的宽带客户网络联网技术要求光纤到房间物理层； 一一基于公用电信网的宽带客户网络联网技术要求光纤到房间数据链路层： 一一基于公用电信网的宽带客户网络联网技术要求光纤到房间管理.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国电信集团有限公司、中国移动通信集团设计院有限公司、中国信息通信研究 院、华为技术有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司.

本文件主要起草人：曾涛、张德智、李柴政、李昶、高军诗、程强、吴徐明、袁立权、熊伟成.

行业标准信息服务平台 I11

ICS 33.040.60 CCS M33 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 面向小微企业办公场景的宽带业务体验和 网络性能指标测试方法 Test methods for broadband service experience and network performance oriented to small andmicro enterprise office 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/T XXXXXXXX 目次 前 1范围 2规范性引用文件. 3术语和定义. 4缩略语. 5网络结构及基本测试方法. 5.1网络结构.

5.2测试概述. 5.2.1业务体验KQI测试方法.

5.2.2业务体验KPI测试方法.

5.2.3网络性能指标专用工具测试方法. 5.2.4网络性能指标终端测试方法.

6宽带业务体验测试方法... 6.1测试要求... 6.1.1终端要求 6.1.2其他要求.. 6.1.3测试现场记录要求. 6.2业务体验KQI测试方法. 6.2.1语音... 6.2.2网页浏览. 6.2.3语音文本消息 6.2.4小文件传输.. 9 6.2.5云桌面... 10 6.2.6视频会议. 11 6.2.7企业直播 12 6.2.8云化服务. 13 6.2.9云设计和云渲染. 6.2.10用户数据处理， 15 6.3业务体验KPI指标测试方法. 15 6.3.1业务体验KPI指标检测结构图. 15 6.3.2DNS类指标 16 6.3.3TCP类. 6.3.4UDP类指标， 6.3.5RTP类指标 6.3.6 HTTP/HTTPS类指标 7网络性能指标测试方法.

7.1专用工具测试方法.

YD/T XXXXXXXX 7.1.1带宽 7.1.2时延.

7.1.3并发 7.1.4云网 体 28 7.1.5安全... 67 7.1.6智能运维 7.2终编测试方法. 7.2.1测试环境. 7.2.2测试现场记录 5 7.2.3测试项目. 7.2.4用户数据处理 8用户权益保护要求. 参考文献. 行业标准信息服务平台
YD/T XXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

本文件是《面向小微企业办公场景的宽带业务体验和网络性能》系列标准之一，该系列标准的名称 和结构如下： 面向小微企业办公场景的宽带业务体验和网络性能评价指标体系： -面向小微企业办公场景的宽带业务体验和网络性能指标测试方法； 面向小微企业办公场景的宽带业务体验和网络性能数据采集技术要求.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国信息通信科技集团有限公司、华为技术有限公司、中 兴通讯股份有限公司.

本文件主要起草人：史航、刘谦、王芳、余运南、徐昕、袁立权.

行业标准信息服务平台 IIII
YD/TXXXXXXXX 面向小微企业办公场景的宽带业务体验和网络性能指标测试方法 1范围 本文件描述了面向小微企业办公场景的宽带业务体验和网络性能指标测试方法.

本文件适用于对小微企业办公场景的宽带业务体验及网络性能进行测试.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T2026-2009IP语音业务服务质量技术要求与评估方法 YD/T2400-2018宽带速率测试方法固定宽带接入 YD/T2691-2014宽带速率测试方法用户上网体验 YD/TXXXX-XXXX面向小微企业办公场景的宽带业务体验和网络性能评价指标体系 IETF RFC 1035域名-实现及标准（Domain Implementation and Specification） IETF RFC2544网络互连设备的基准测试方法（Benchmarking Methodology for Network Interconnect Devices) 3术语和定义 本文件没有需要界定的术语和定义.

4缩略语 下列缩略语适用于本文件.

AP：接入点（Access Point） B/S：浏览器/服务器模式（Browser/Serve C/S：客户机/服务器模式（Client/Server） CDN：内容分发网络（ContentDeliveryNetwork） DNS：域名系统（Domain Name System） HTTP：超文本传输协议（HyperTextTransfer Protocol） ITU：国际电信联盟（InternationalTelemunication Union） KPI：关键性能指标（Key Performance Indicator） KQI：关键质量指标（Key QualityIndicator） LAN:局域网（Local Area Network) MAC：媒质接入控制（Media Access Control）

ICS33.040.50 CCSM 42 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 面向小微企业办公场景的宽带业务体验和 网络性能评价指标体系 Evaluation index system for broadband service experience and network performance oriented to small and micro enterprise office 行业标准 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发
行业标准信息服务平台
YD/T XXXXXXXX 目次 前 1范围... 2规范性引用文件. 3术语和定义.. 4缩略语. 5评价指标体系架构. 5.1网络结构.. 5.2评价指标体系架构 6业务体验评价指标.， 6.1业务体验KQI指标.

6.1.1业务范围. 6.1.2固定电话语音. 6.1.2.1固定电话语音体验KQI指标概述 6.1.2.2呼叫接通率， 6.1.2.3通话建立时间.

6.1.2.4语音质量 6.1.2.5掉话率， 5 6.1.3网页浏览.

5 6.1.3.1网页浏览体验KQI指标概述.， 6.1.3.2页面响应时间 6.1.3.3首屏显示时间 6.1.3.4完全加载时间 6.1.4语音文本消息.. 6.1.4.1语音文本消息体验KQI指标述 6 6.1.4.2加载时延... 6 6.1.4.3操作响应时延.

6.1.4.4消息接收时延. 6.1.5小文件传输.. 6.1.5.1小文件传输体验KQI指标概述..

6.1.5.2传输请求响应时延.， 6.1.5.3传输速率比. 6.1.6云桌面.. 6.1.6.1云桌面业务体验KQI指标概述. 6.1.6.2登录等待时间. 6.1.6.3操作响应时间..
YD/TXXXXXXXX 6.1.6.4卡顿时长占比. 6.1.7视频会议... 6.1.7.1视频会议业务体验KQI指标概述 6.1.7.2观看质量.. 6.1.7.3交互时延 6.1.8企业直播. 8 6.1.8.1企业直播业务体验KQI指标概述 6.1.8.2画面延迟 6.1.8.3卡顿次数 6.1.9云化服务. 6.1.9.1云化服务业务体验KQI指标概述.， 6.1.9.2操作响应时间.. 6 6.1.10云设计和云渲染. 6.1.10.1云设计和云渲染业务体验KQI指标概述 6.1.10.2卡顿次数.. 6.1.10.3卡顿时长占比， 6 6.1.10.4交互质量. 6 6.2业务体验KPI指标... 6.2.1业务体验KPI指标检测结构图. 01 6.2.2DNS类指标. 10 6.2.3TCP类指标 10 6.2.4UDP类指标 12 6.2.5RTP类指标， 13 6.2.6HTTP/HTTPS类指标. 14 6.3业务体验评价体系.

15 6.3.1概述.... 15 6.3.2单业务体验评价方法. 15 6.3.2.1 MOS 概述 15 6.3.2.2固定电话语音 15 6.3.2.3网页浏览 6.3.2.4语音文本消息 22 6.3.2.5小文件传输. 24 6.3.2.6云桌面. 26 6.3.2.7视频会议. .29 6.3.2.8企业直播 31 6.3.2.9云化服务. 33 6.3.2.10云设计和云注染. 35 6.3.3业务体验评价分级.

38 6.3.3.1业务体验分级架构. 88 6.3.3.2业务体验分级. 7网络性能评价指标， 41 7.1网络性能指标 41 7.1.1概述.

41 ⅡI
YD/T XXXXXXXX 7.1.2带宽. 7.1.3时延 7.1.4并发.

7.1.5云网一体 7.1.6安全.. 7.1.7智能运维.

7.2网络性能评价体系.

7.2.1专业工具评测 7.2.2终端评测 参考文献.... 行业标准信息服务平台 I11

ICS 33.040.20 CCS M33 YD 中华人民共和国通信行业标准 YD/Txxxxxxxx 切片分组网络（SPN）细粒度承载测试方法 Test methods for fine granularity bearer for Slicing Packet Network (SPN) （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 x×××-××-××实施 中华人民共和国工业和信息化部发布
YD/TxXxx XXXX 目次 范围， 2 规范性引用文件.

3 术语和定义.

缩略语.. 5 切片分组网络（SPN）细粒度承载测试配置. 3 6 细粒度通道交叉功能测试 6.1细粒度通道连通性测试. 6.2细粒度通道帧格式测试. .5 6.3细粒度通道带宽颗粒度测试. ..6 6.4细粒度通道带宽保障功能测试， .7 6.5细粒度通道P节点的交叉功能和PE/P节点的传输功能测试 .7 6.6设备细粒度通道最大规格测试 .. 7 细粒度通道业务承载功能和性能测试.. 6° 7.1细粒度通道承载分组业务功能和性能测试. 7.1.1细粒度通道支持以太网透传业务测试. . 7.1.2细粒度通道支持基于MPLS-TP封装的E-Line业务测试 .. 7.1.3细粒度通道支持基于SR-TP隧道的L3VPN业务测试. ..0 7.1.4细粒度通道支持基于SR-BE隧道的L3VPN业务测试. ..10 7.1.5细粒度通道PE和P节点转发时延和时延抖动性能测试 ..11 7.2细粒度通道承载CBR业务功能和性能测试.. .. 7.2.1细粒度通道承载E1业务功能和性能测试 .... 7.2.2细粒度通道承载STM-1业务功能和性能测试， ...15 8 细粒度通道隔离能力测试.... ..17 9细粒度通道0AM功能测试 19 9.1连续性检测（CC）和远端告警指示（RDI）功能测试.. ..19 9.2连通性验证（CV）功能测试.... .21 9.3误码测量（BIP）和远端误码指示（REI）功能测试 ..21 9.4客户信号状态指示（CS_LF/CS_RF）功能测试. ..23 9.5自动保护倒换（APS）码块功能测试. 24 9.6客户信号类型指示（CS）功能测试 9.7双向时延测量（2DM）功能测试.. ..26 9.8单向时延测量（1DM）功能测试. .29 9.9中间节点对细粒度通道0AM的非介入监测功能测试. .30 9.10细粒度通道源宿节点性能统计功能测试 31 01 细粒度通道保护功能测试.. 10.1 双向11通道保护的故障和命令触发倒换测试 .31 10.2 单向11通道保护的故障和命令触发倒换测试 .33 10.3 双向11通道保护实例数目测试. .35 11 细粒度通道无损带宽调整功能和性能测试.. ..36 11. 1 细粒度通道增加单个时隙测试 36 11.2细粒度通道增加多个时隙测试， .37
YD/T 11.3细粒度通道减小单个时隙测试， 38 11.4细粒度通道减小多个时隙测试 68 11.5多条细粒度通道无损带宽调整测试 11.6细粒度通道无损带宽调整回退机制测试 12细粒度同步接口功能和性能测试 12.1细粒度同步接口频率功能测试 12.2细粒度同步接口时间功能测试 12.3CBR业务的时钟同步功能验证测试. 12.4CBR业务的时钟同步性能测试. 行业标准信息服务平台
YD/TxxXxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件是“切片分组网络（SPN）”系列标准之一，该系列标准的名称和结构预计如下： 一一切片分组网络（SPN）总体技术要求： 一一切片分组网络（SPN）设备技术要求； 一切片分组网络（SPN）设备测试方法： 一切片分组网络（SPN）互通技术要求； 一一切片分组网络（SPN）互通测试方法； 一一切片分组网络（SPN）南向接口技术要求： 一切片分组网络（SPN）南向接口测试方法： 一一切片分组网络（SPN）细粒度承载技术要求： 一切片分组网络（SPN）细粒度承载测试方法.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、华为技术有限公司、中国移动通信集团有限公司、中兴通 讯股份有限公司、中国信息通信科技集团有限公司、苏州盛科通信股份有限公司、普天信息工程设计服 务有限公司、中电科普天科技股份有限公司、杭州初灵信息技术股份有限公司、上海欣诺通信技术股份 有限公司、安徽电信规划设计有限责任公司.

本文件主要起草人张萌、李日欣、程娜、李曙方、李振文、胡永健、韩柳燕、刘峰、刘永林、王 敏学、张思渊、李果、方慧霆、唐军、彭海林、王跃、杨余、张宏俊.

业标准信息服务平台 IⅢI
YD/Txxxx-xxxx 切片分组网络（SPN)细粒度承载测试方法 1范围 本文件描述了切片分组网络（SPN）细粒度承载测试方法，包括细粒度通道的交叉功 能、业务承载功能和性能、隔离能力、OAM功能、保护功能、无损带宽调整功能、同步接 口功能和性能等测试方法.

本文件适用于支持细粒度技术的SPN设备的研发、测试和应用.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期 的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括 的修改单）适用于本文件.

YD/T1299-2016SDH网络性能技术要求-抖动和漂移 YD/T1420-2005以2048kb/s系列为基础的数字网抖动和漂移技术要求 YD/T2374-2011分组传送网（PTN）总体技术要求 YD/T3826-2021切片分组网络（SPN）总体技术要求 YD/T4504-2023超高精度时间同步接口要求 YD/T4610-2023切片分组网络（SPN）细粒度承载技术要求 ITU-TG.8264通过分组网络分配定时信息（Distribution oftiming information through packet networks) 3 术语和定义 本文件没有需要界定的术语和定义.

4缩略语 下列缩略语适用于本文件.

1DM：单向时延测量（Oneay Delay Measurement） 2DM：双向时延测量（Tvo-wny Delay Measurement） APS：自动保护倒换（AutomaticProtection Switch） BAS：基础码块（Basic） BER：误码率（Bit Error Rate） BIP：比特间插奇偶校验（BitInterleavedParity） CA：时隙分配表切换确认（Calendar Switch Acknowledge） CBR：恒定比特率（Constants Bit Rate） CC：连续性检测（Continuity Check） CR：时隙分配表切换请求（Calendar Switch Request） CRC：循环元余校验（Cyclic Redundancy Check） CS：客户信号（ClientSignal） CS_LF：客户信号本地失效（Client SignalLocalFail） CS_RF：客户信号远端失效（Client SignalRemote Fail） CSF：客户信号故障（Client SignalFai1）

ICS 33.040.99 CCSM33 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 量子密钥分发（QKD）网络Kq接口技术 要求 Technical requirements forKq interface of Quantum Key Distribution (QKD） networks 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XXXX-XXXX 目次 前 言 1范围. 2规范性引用文件. 3术语和定义. 4缩略语..... 3 5QKD网络Kq-1和Kq-2接口参考点， 6QKD网络Kq-1和Kq-2接口通用技术要求. 6 6.1操作要求.... 6 6.2基本安全要求.. 6.3通信方式.. 6.4基本工作流程， 7Kq-1接口技术要求， 7.1通用要求... 8 7.2主动式密钥提供模式的消息和参数. 7.3按需密钥提供模式的消息和参数. 7.4QKD-key传输帧格式. 6 8Kq-2接口技术要求.. II` 8.1概述. II 8.2Kq-2接口功能要求 II 8.3Kq-2接口消息.. . 13 8.4QKD模组入网认证消息. 8.5心跳检测消息.... 8.6KM对QKD模组经典信道控制消息. . 17 8.7QKD模组启动/停止控制消息 .21 8.8QKD模组异常处理消息... 24 8.9QKD模组信息查询消息. 26 附录A（规范性）接口数据结构体定义 . 29 A.1数据类型定义... 29 A.2QKD模组基本状态定义 29 A.3QKD模组属性定义. 29 附录B（资料性）接口工作流程参考示例. 参考文献.... 34
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：国科量子通信网络有限公司、中国信息通信研究院、科大国盾量子技术股份有限 公司、中国电子科技网络信息安全有限公司、安徽问天量子科技股份有限公司、华为技术有限公司、中 兴通讯股份有限公司、神州国信（北京）量子科技有限公司、上海循态信息科技有限公司、北京邮电大 学、上海交通大学、信通数智量子科技有限公司、中国移动通信集团有限公司、中国电信集团有限公司、 浙江九州量子信息技术股份有限公司、中电信量子信息科技集团有限公司.

本文件主要起草人：戚巍、魏瑛、马彰超、王宽、李明输、赖俊森、赵梅生、姜胜广、黄伟、朱文 正、颜磊、古渊、周颖明、张一辰、黄鹏、高有军、田野、姜艳、丁胜建、刘驰.

行业标准信息服务平台 IⅡ
YD/TXXXX-XXXX 量子密钥分发（QKD）网络Kq接口技术要求 1范围 本文件规定了量子密钥分发（QKD）网络中密钥管理器（KM）与QKD设备间Kq-1和Kq-2接口的 技术要求，包括接口的操作要求、通信方式、业务交互流程、基本安全要求、接口功能和接口消息说明.

本文件适用于量子密钥分发（QKD）网络中Kq接口的设计与开发.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T15843（全部文件）信息技术安全技术实体鉴别 GB/T15852（全部文件）信息技术安全技术消息鉴别码 GB/T32905-2016信息安全技术SM3密码杂凑算法 GB/T32907-2016信息安全技术SM4分组密码算法 GB/T32915-2016信息安全技术二元序列随机性检测 GB/T43692-2024量子通信术语和定义 YD/T4301-2023量子保密通信网络架构 ITU-T Q.4162量子密钥分发网络Kq-1接口协议（Protocols for Kq-1 interface for quantum key distribution network ) ISO/IEC10118-3:2018信息安全技术杂凑函数第3部分专用杂资函数（Information technology Security techniques Hashi-functions Part 3: Dedicated hash-functions) 3术语和定义 GB/T43692-2024界定的以及下列术语和定义适用于本文件.

3. 1 量子密钥分发-密钥QKD-key 由一对量子密钥分发（QKD）模组生成的对称随机比特序列，该序列可由QKD模组输出到密钥管 理器中进行长度调整和格式编排.

[来源：YD/T 4301-2023，3.6] 3. 2 量子密钥分发模组quantumkeydistributiondevice 用于实现量子密钥分发（QKD）所需的量子光学过程（包括QKD协议、同步、密钥提取等）和密 码学功能的软硬件系统.

YD/TXXXX-XXXX 注：QKD模组作为直接生成密钥的端点模块，可通过QKD链路进行互联.

两种典型的QKD模组分别是QKD发送机 （QKD-Tx）和QKD-接收机（QKD-Rx）.

[来源：YD/T 4301-2023，3.11] 3.3 量子密钥分发链路quantumkeydistribution link 两个量子密钥分发（QKD）模块之间的通信链路.

注：QKD链接包括用于传输量子信号的量子信道和用于传输QKD链路同步和密钥提取所需经典信号的经典信道.

[来源：YD/T4301-2023，3.10] 3. 4 密钥管理器key manager；KM 量子密钥分发（QKD）节点中用于实现密钥管理层的密钥管理功能的网元.

[来源：YD/T 4301-2023，3.3] 3.5 密钥管理链路key manager link 密钥管理器（KM）之间进行互联的通信链路.

[来源：YD/T 4301-2023，3.4] 3. 6 量子密钥分发网络控制器quantumkeydistributionnetwork controller 量子密钥分发（QKD）网络控制层中用于实现QKD网络控制功能的网元.

[来源：YD/T4301-2023，3.13] 业标准信息服务平台 3. 7 量子信道quantumchannel 传输量子信号的信道.

[来源：GB/T 43692-2024，4.19] 3.8 经典信道classicalchannel 传输经典信号的信道.

[来源：GB/T 43692-2024，4.20] 3.9 独热码one-hot encoding

ICS 35.020 M 33 YD 中华人民共和国通信行业标准 YD/TXXXX.1-XXXX 量子密钥分发（QKD）设备安全要求第 1部分：基于诱骗态BB84协议的QKD设 备 Security requirements for Quatnum Key Distribution (QKD) devics Part 1:Decoy- state BB84 QKD devices 行业标准信息服务平台 报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T xxxx.1xxxx 目次 前 言 言 1范围. 2 2规范性引用文件 3术语和定义 4缩略语.. 5设备物理环境防护要求 6QKD协议实现安全要求， 6.1原始密钥生成过程安全要求 3 6.2后处理过程安全要求 4 7设备管理功能安全要求， 4 7.1数据安全要求 7.2访问控制安全要求 7.3操作安全要求 6 7.4管理安全要求， 7 8量子安全性要求.

.8 8.1量子器件侧信道防护要求 8.2量子黑客攻击防护要求 附录A（资料性）QKD量子黑客攻击风险和防御有效性分级分析.

.11 A.1量子黑客攻击风险分级. .11 A.2防御有效性分级.. .11 A.3分级汇总 12 参考文 标准信息服务平台 .14
YD/Txxxx.1xxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

本文件是YD/TXXXX《量子密钥分发（QKD）设备安全要求》的第1部分.

YD/TXXXX已经发 布了以下部分： 一第1部分：基于诱骗态BB84协议的QKD设备.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：济南量子技术研究院、科大国盾量子技术股份有限公司、中国信息通信研究院、 国科量子通信网络有限公司、神州国信（北京）量子科技有限公司、中国移动通信集团有限公司、华为 技术有限公司、安徽问天量子科技股份有限公司、上海循态量子科技有限公司、上海交通大学、浙江九 州量子信息技术股份有限公司、国开启科量子技术（安徽）有限公司、北京中创为量子通信技术股份有 限公司、山东量子科学技术研究院有限公司、武汉量子技术研究院、北京中科国光量子科技有限公司、 广东国腾量子科技有限公司、信通数智量子科技有限公司、中电信量子信息科技集团有限公司.

本文件主要起草人李东东、唐世彪、周飞、林增森、赖俊森、李明翰、黄强、田野、蒋臣迪、刘 婧婧、周颖明、黄鹏、丁胜建、王其兵、汤艳琳、韩玄、赵义博、郭邦红、方文杰、刘驰.

行业标准信息服务平台 II
YD/Txxxx.1xxxX 引言 近年来，量子密钥分发（QKD）技术理论研究和产业化发展快速推进，基于QKD的量子保密通信 技术在提升网络信息安全保障能力方面具备良好应用前景.

QKD设备是量子保密通信网络的核心设备， 部署于网络节点内.

要保证QKD设备实际安全性，需要从设计上和工程上保证设备实现和QKD协议 的一致性，保证设备防御量子攻击防护措施的有效性.

作为量子保密通信网络的组成，QKD设备在网 络节点中的部署环境也需要有明确统一的规范.

因此，开展量子密钥分发（QKD）设备安全要求的标 准制定工作，能够引导产业规范化发展.

YD/TXXXX《量子密钥分发（QKD）设备安全要求》旨在确立量子密钥分发（QKD）设备为抵御 安全威胁所需满足的安全性要求，以及在量子保密通信网络中部署的环境安全性要求.

依照量子密钥分 发协议的协议类型，标准拟分为以下部分： 第1部分：基于诱骗态BB84协议的QKD设备： 一第2部分：基于高斯调制相干态协议的QKD设备.

随着技术与产业发展，未来可能包含更多部分.

行业标准信息服务平台
YD/T xxxx. 1xxxx* 量子密钥分发（QKD）设备安全要求第1部分：基于诱骗态 BB84协议的QKD设备 1范围 本文件规定了基于诱骗态BB84协议的量子密钥分发（QKD）设备部署的物理环境要求以及设备的 QKD协议实现安全性要求、设备管理功能安全性要求与量子安全性要求.

本文件适用于量子保密通信网络中的基于诱骗态BB84协议的量子密钥分发（QKD）设备（以下简 称“QKD设备”）设计、研发、生产和检验.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T37092-2018信息安全技术密码模块安全要求 GB/T39786-2021信息安全技术信息系统密码应用基本要求 GB/T43692-2024量子通信术语和定义 GM/Z0001-2013密码术语 GM/T0005-2021随机性检测规范 GM/T0062-2018密码产品随机数检测要求 GM/T0108-2021透编态BB84量子密钥分配产品技术规范 GM/T0114-2021诱骗态BB84量子密钥分配产品检测规范 YD/T3834.1-2021量子密钥分发（QKD）系统技术要求第1部分基于诱骗态BB84协议的QKD 系统 YD/T3907.3-2021基于BB84协议的量子密钥分发（QKD）用关键器件和模块第3部分：量子随 机数发生器（QRNG） ISO/IEC23837-2023量子密钥分发的安全要求、测试和评估方法第1部分：要求（Information security - Security requirements test and evaluation methods for quantum key distribution - Part 1: Requirements ) 3术语和定义 GB/T43692-2024、GM/Z0001-2013界定的以及下列术语和定义适用于本文件.

3. 1

ICS 33.060.20 CCS M30 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 面向车联网应用场景的高精度定位总体技 术要求 Overall technical requirements of high-precision positioning inV2X application scenarios 行业标准信息服务平台 （点击此处添加与国际标准一致性程度的标识） （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXX-XXXX 目次 前 1范围 2规范性引用文件 3术语和定义 4缩略语 5场景需求 6系统架构 6.1概述 6.2系统架构 7技术要求 7.1基本要求 7.2 GNSS定位 7.35G网络定位， 7.4直通链路定位 7.5传感器与高精度地图匹配 7.6路侧感知定位， 附录A（资料性）面向车联网应用场景的定位需求 参考文献 行业标准信息服务平台
YD/T XXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有限 公司、中国信息通信科技集团有限公司、中兴通讯股份有限公司、北京四维图新科技股份有限公司、中 国科学研究院微电子研究所、武汉大学、高通无线通信技术（中国）有限公司、中国电信集团有限公司 研究院、中电科普天科技股份有限公司、千寻位置网络有限公司、中国科学院空天信息创新研究院、沈 阳美行科技股份有限公司、山东大学.

本文件主要起草人廖臻、谢宁、余冰雁、蒋鑫、郑石磊、邱佳慧、全海洋、陈诗军、张学良、刘 文学、刘晖、杜志敏、顾博、李春辉、王新宇、龚正、刘硕、郭卫江、敖婷、夏小涵、林晓伯、房家奕、 陈大伟、李俊强、张建平、李金海、钱闻、杜翠凤、年劲飞、史睿、张涛、彭耀东、邢建平、武勇.

行业标准信息服务平台 II1
YD/T XXXXX-XXXX 面向车联网应用场景的高精度定位总体技术要求 1范围 本文件规定了面向车联网安全类、效率类和服务类等应用场景的基于高精度定位的总体技术要求， 主要包括车联网应用场景需求、定位系统架构以及包括GNSS定位、5G网络定位、直通链路定位、传感器 与高精度地图匹配、路侧感知定位等定位方式的技术要求.

本文件适用于面向车联网应用场景的高精度定位系统设计.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T3936-2021基于移动通信网的高精度定位总体技术要求 YD/T4734-20245G移动通信网定位系统总体技术要求（第一阶段） YD/T4767-2024移动通信网中高精度卫星定位辅助信息播发体系技术要求和测试方法（第二阶段） YD/T4770-2024车路协同路侧感知系统技术要求及测试方法 3GPPTS23.586v18.0.0支持基于测距服务和直通链路定位的增强架构（Architecture 3术语和定义 下列术语和定义适用于本文件.

3.1 车联网vehicle to everything，V2X 通过装载在车辆上的传感器、车载终端及电子标签提供车辆信息，采用各种通信技术实现车与车、 车与人、车与路互连互通，并在信息网络平台上对信息进行提取、共享等有效利用，对车辆进行有效的 管控和提供综合服务.

3.2 基准站referencestation 在已知精确位置坐标点上架设高精度GNSS观测设备、通信终端等设备，并在一定时间内连续观测、 记录卫星信号，将数据传输给差分信息服务平台或经处理后直接播发差分改正数据的设施.

[来源：GB/T 39267-2020 2.1.25] 3.3 网络RTK定位networkreal-time kinematicpositioning 由差分信息服务平台对覆盖在一定范围内多个基准站的同步观测数据进行处理，生成差分数据并通 过网络播发，该区域内的用户终端接收卫星信号和差分信号，实现实时动态定位（RTK）的技术.

[来源：GB/T 39267-2020 2.3.40] 3.4 精密单点实时动态定位precisepoint positioningreal-timekinematic，PPp-RTK 采集区域内多个基准站的观测数据，由差分信息服务平台进行数据后处理，得到卫星轨道、钟差、 相位/码偏差以及电离层/对流层大气延迟等改正信息并通过通信终端进行播发，用户接收改正信息后对 本地观测值进行误差改正等数据处理，从而得到高精度定位位置的技术.

3.5 地面站groundstation

ICS33.040.40 CCS L78 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 分布式运营级网络地址翻译（NAT）的集中 备份测试方法 The test method for centralized backup of distributed carrier grade NAT (CGN) 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX 中华人民共和国工业和信息化部 发 布
XX/TxXXXXxXXX 目次 前 言. 1范围... 2规范性引用文件. 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语..... 4CGN集中备份测试概述 4.1CGN集中备份概述， 4.2测试目的. 4.3测试方法 4.4测试拓扑 4.5测试内容.. 5C-CGN的集中备份测试用例 5.1D-CGN板卡热插拔切换 5.2D-CGN板卡/子卡重启 5.3 D-CGN的CPU重启. 5.4手工切换... 5.5规模用户的集中备份. 6C-CGN集中备份对应用的影响 6.1Web应用.... 6.2 Email1.... 6.3IM即时通信.. 6.4 P2P.. 6.5远程桌面. 参考文献.. 息服务平台 VI
XX/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国电信集团股份有限公司 本文件主要起草人：李阳春、陈楠、樊勇兵、陈天 行业标准信息服务平台 I1
XX/T xXXXXxXXX 分布式运营级地址翻译（NAT）的集中备份测试方法 1范围 本文件规定了分布式运营级网络地址翻译的集中备份技术的测试方法，描述了测试场景、测试方法、 关键测试内容等.

本文件适用于采用集中式CGN备份分布式CGN的场景、方案.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义和缩略语 下列术语和定义适用于本文件.

3. 1 分布式CGNdistributedCGN（D-CGN） 业务控制层部署的CGN，通常作为板卡形态插入BNG等业务控制层网关，为用户提供运营级地址翻译 服务.

3.2 集中式CGNcentralized CGN（C-CGN） 城域网核心层部署的CGN，通常采用独立设备形态，旁挂城域网核心路由器等设备，为用户提供集 中的运营级地址翻译服务.

3.3 CGN集中备份CGNcentralizedbackup 译服务：当分布式CGN发生故障时，集中式CGN代替发生故障的分布式CGN板卡提供运营级地址翻译服务.

3.4 用户地址 subscriber’s address 局端设备（如BRAS或DHCP服务器等）为用户分配的IP地址（包括IPv4公有地址、IPv4私有地址、IPv6 地址等） 4缩略语
XX/T xXXXXxxXX 下列缩略语适用于本文件.

AAA 认证、授权、计费 Authentication、Authorization、Accounting BNG 宽带网络网关 Broadband Network Gateway CGN 运营级网络地址翻译 Carrier Grade NAT NAT 网络地址翻译 Network Address Translation NAT444 私网双栈接入 Private Network Dual Stack Access PPPoE 以太网上传送PPP协议 PP over Ethernet 5CGN集中备份测试概述 5.1CGN集中备份概述 5.1.1参考模型 CGN集中备份的参考模型如图1所示： AAA 服务器 日志 服务器 C-CGN D-CGN 用户终编 双 承载网络 应用 BNG 服务器 图1CGN集中备份的参考模型 CGN集中备份的用户终端、BNG、D-CGN/C-CGN、AAA服务器、日志服务器等设备的详细描述参考YD/T 41182022. 5.1.2故障类型 流量.

本测试方法针对的D-CGN相关的故障类型包括但不限于如下几种类型： 软硬件故障导致D-CGN自动重启、下线等，并导致地址翻译功能不能正常运行： 热插拔D-CGN板卡： 息服务平 一重启D-CGN板卡/子卡； --重启 D-CGN 板卡的 CPU; 一手工切换.

上述故障类型包括D-CGN可能遇到的主要故障类型.

5.1.3故障切换和恢复回切 在D-CGN发生故障后，BNG引导用户业务流量从D-CGN自动切换到C-CGN：在D-CGN故障恢复后，BNG引 导用户业务流量从C-CGN自动切换到D-CGN.

ICS35.110 CCS L78 中华人民共和国通信行业标准 XXXX-XXXXXL/XX 无状态4over6过渡技术RADIUS参数配置 技术要求 Stateless 4over6transition technology-RADlUSparameter configuration technicalrequirements 点击此处添加与国际标准一致性程度的标识 行业标准信息服务平台 （报批稿） -XX-XX发布 XXXX-XX-XX实施 发布
XX/TXXXXXXXX 目次 前言. III 引言... 1范围.. 2规范性引用文件.. 3术语和缩略语.

3.1术语.. 3.1. 1.. 3.2缩略语.. 4概述.. 5新的RADIUS 属性. 5.1概述.. 5.2 Softwire46-配置属性. 5.2.1Softwire46-配置属性概述. 5.2.2 Softwire46属性.. 5. 2. 2. 1 Softwire46MAPE 属性 5. 2. 2. 2 Softwire46MAPT 属性 5. 2.2.3 Softwire46-Lightweight-4over6属性. 5 5.2.3 Softwire46子属性 5 5.2.4 Softwire46子属性的规范 6 5.2.4. 1 Softwire46-Rule 属性 5.2.4.2Softwire46-BR属性 6 5.2.4.3 Softwire46-DMR性 5. 2. 4. 4 Softwire46V4V6Bind 属性 5. 2. 4. 5 Softwire46PORTPARAMS 性 5.2.5 Softwire46-Rule的子属性.. 5.2.5.1概述.. 5. 2. 5. 2 RuleIPv6-Prefix 属性 5. 2.5.3 RuleIPv4-Prefix 属性 5. 2.5.4 EA-Length 属性， 6 5.2.6 Softwire46-v4v6Bind 属性 9 5. 2. 6. 1 IPv4-Address 属性 5. 2. 6. 2 BindIPv6Prefix 属性 5. 2. 7 Softwire46-PORTPARAMS 的属性 10 5.2.7.1 PSID-Offset 属性 5. 2.7.2 PSID-Len属性
XX/TxXXXxXXX 5.2.7.3PSID属性. 01 5.3 Softwire46-Priority属性. 11 5.3.1 Softwire46-Priority属性概述 5. 3. 2 Softwire460ption-Code... 5.4Softwire46-组播属性. 5.4.1Softwire46-组播属性概述. 5. 4. 2 ASM-Prefix64 属性 5. 4.3 SSM-Prefix64 属性 5. 4. 4 UPrefix64 属性 6使用RADIUS的示例配置过程.. 7属性表 15 8安全注意事项. 9IANA注意事项. 9.1概述 9.2新的RADIUS属性. t 9.3RADIUS Softwire46配置和组播属性 9.4Softwire46机制及其识别选项代码 附录A（规范性附录）DHCPv6到RADIUS字段映射 A.10PTI0N_S46_RULE（89）至Softwire46-Rule Sub-TLV字段映射 A.20PTI0N_S46_BR（90）到Softwire46-BR字段映射 A.3 0PTI0N_S46_DMR（91）到Softwire46-DMR字段映射. A.40PTI0N_S46_V4V6BIND(92)到Softwire46-V4V6Bind字段映射 A.5 OPTION_S46_PORTPARAMS（93）到 Softwire46-PORTPARAMS 字段映射 A.60PTI0N_S46_PRI0RITY（111）至Softwire46-PORTPARAMS字段映射.

A.70PTI0N_V6_PREFIX64（113）到Softwire46-组播属性字段映射. 标准信息服务平台 21 11
XX/TXXXXXXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国互联网络信息中心，暨南大学，北京邮电大学，北京工商大学.

本文件主要起草人延志伟，张曼，董科军，耿光刚，姚健康，周琳琳，刘东杰，冯丙文，关建峰， 许继平.

行业标准信息服务平台 II1
XX/TXXXXXXXX 引言 全球IPv4公有地址已经分配完毕，国内运营商IPv4公有地址也已经枯竭.

为了保证业务可持续发展， 当前，国际上已有多项IPv6过渡技术可应用于不同的应用场景，其中针对IPv4主机跨越IPv6网络的技术 主要包括有状态的DS-Lite技术和无状态的4over6技术，无状态的4over6技术包括MAP-T，MAP-E， lightweight-4over6技术等.

同时在许多网络中，配置信息存储在身份验证，授权和计费服务器中，该服务器利用远程用户拨号 认证服务（Remote Authentication Dial In User Service，RADIUS）协议为用户提供集中管理.

在开 发新的过渡机制时，需要相应地定义新的RADIUS属性.

对于需要提供4over6过渡服务的运营商而言，如 何使用Radius协议进行Softwire46过渡技术参数传输配置的技术规范，如何明确属性的格式及参数关系， 对于推动IPv6过渡技术的发展起到了很重要的作用.

行业标准信息服务平台 IV

ICS 33.040.040 CCS L78 中华人民共和国通信行业标准 YD/Txxxxxxxx 基于SRv6的报文头压缩测试方法 Testing method of pressed SRv6 header （报批稿） 本稿完成日期：2024年1月5日 行业标准信息服 XXXX-XX-××发布 平台 中华人民共和国工业和信息化部发布
XX/TxX000xxXXx 目录 III 1范围..... 2规范性引用文件.. 4 3.术语、定义和缩略语..... 3.1术语和定义 3.2 增略语......... 5 4测试环境.. 5SRv6头压缩转发测试.

5.1SRv6头压缩单压缩域转发测试. 5.2SRv6头压缩混合压缩域和非压缩域转发测试， 5.3SRv6头压缩跨不同Block压缩域转发测试. 9 10 5.4 SRv6头压缩reduced 模式转发测试， .11 6 SRv6头压缩控制器部署和调优测试... .12 6.1SRv6头压缩单域部署测试 .12 6.2SBv6头压缩单域调优测试 6.3SRv6头压缩同前级跨域部署测试.. 6.4SRv6头压缩同前级跨域调优测试... 6.5SR?6头压缩不同前照跨域部署测试 20 6.6SRv6头压缩不同前组跨域调优测试.. .21 6.7SR?6头压缩BSID模式跨域部署测试 23 6.8SRv6头压缩BSID模式持域词优测试.. 25 7SRv6头压缩可靠性测试. .27 7.1SRv6头压缩单域主备路径保护切换测试 7.2SB6头压缩单域本地保护测试. .27 7.3SB6头压笔单域Policy联动主备出口保护物险润试.... 7.4SRv6头压缩单域Policy联动主备出口保护选生路径器试， 7.5SB6头压缩全SID列表跨域主备路经保护切换测试... 32 7.6SRv6头压缩全SID列表跨域本地保护测试. .35 7.7 SBv6头压缩全SID列表跨域Policy 联动主备出口保护切换测试. 7.8 SRv6头压缩全SID列表跨域Policy 联动主备出口保护选生路径测试， 39 7.9SRv6头压缩BSID模式跨域主备路径保护切换测试........ 7.10 SRv6头压缩BSID模式時域本地保护测试.... 43 7.11 SRv6头压缩 BSID 根式跨域Policy联动主备出口保护切换测试 .45 7. 12 SRv6 头压缩 BSID 模式跨域Policy 联动主各出口保护选生路径测试 47
XX/T x0xxXXXx 8 SRv6头压缩0A测试 8.1 SBv6 头压缩单域Ping 测试 8.2 SRv6头压缩单域Traceroute 测试 68 8.3 SRv6 头压缩全 SID 列表跨域 Ping 测试. 8.4 SRv6头压缩全 SID列表跨域Traceroute测试 8.5 SRv6 头压缩BSID 模式跨域 Ping 测试 3 8. 6 SRv6 头压缩 BSID 模式持域 Traceroute 测试 9 SRv6头压缩性能测试.. 9.1SR?6头压缩SID深度测试 9.2SR?6头压缩入口点转发性能测试， 08 9.3SR?6头压缩端点转发性能测试. 9.4 SRV6头压缩出口点转发性能测试 30 行业标准信息服务平台
XX/TX00xXXXX 前言 本文件按照B/T1.1-2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定起草.

注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出井归口.

本文件起草单位：中国移动通信集团有限公司、中国信息通信研究院、华为技术有限公司、中兴通 讯股份有限公司、新华三技术有限公司、锐捷网络股份有限公司、上海诺基亚贝尔股份有限公司、中国 信息通信科技集团有限公司、项斯康达科技发展股份有限公司、安徽皖通邮电股份有限公司.

本文件主要起草人刘毅松、于树松、李呈、刘尧、林长望、李吴、苗青、陈端、刘剑华、汪俊芳.

行业标准信息服务平台 I11
XX/TxX000xxXXXx 基于SRv6的报文头压缩测试方法 1范围 本文件规定了SRv6报文头压缩的测试方法，包括SR：6头压缩转发、控制器部署和调优、可靠性、 OMM以及性能测试.

本文件适用于支持SRv6报文头压缩的网络设备及系统的测试与评估，设备研发、管理也可参照使 用.

2规范性引用文件 本文件没有规范性引用文件.

3术语、定义和维略语 3.1术语和定义 下列术语和定文适用于本文件.

3. 1. 1 分段路由segmentrouting 分段路由是一种扩展的源路由技术.

分段路由域中的节点会在本地定义一系列的分段（segment）.

分段描述了节点对报文的处理流程.

分段路由域的入口节点会在报文中插入一个包含分段列表的报头， 后续路径上的节点会依次执行各分段对应的指令.

3.1.2 基于IPv6数据平面的分段路由segmntroutingoverIPv6dataplane 基于IPv6数据平面的分段路由（简称为SRv6）是分段路由技术在IPv6网络中的实现，SRv6中的分段 被编码为IPv6地址的形式，并且使用一种新的分段路由拓展头（Segment RoutingHeader）来携带分段.

3.1.3 分段标识符segment identifier 分段标识符（简称为SID）表示在分段路由域中的具分段 3. 1. 4 SRv6策略 SRv6 policy SRv6Policy是在SRv6技术基础上发展的一种新的隧道引流技术，SRv6Poliey路泾表示为否定路径 的段列表（Segment List），称为SID列表（Segment ID List）.

每个SID列表是从源到自的地的端到 端路径，并指示网络中的设备遵循指定的路径，面不是遵循IGP计算的最短路径，如果数据包被导入SRv TE Policy中，SID列表由头端添加到数据包上，网络的其余设备执行SID列表中嵌入的指令.

3.1.5