ICS 33.060 CCS M36 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于电信网的云化虚拟现实终端技术要求 Technical Requirements of Cloud VR Device based on Telemunication Networks （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T 1103-2021 目次 前 言， IV 1范围 2规范性引用文件.. 3术语和定义. 1 4缩略语.. .2 5云化虚拟现实应用场景概述.

3 6云化虚拟现实终编总体要求. 6.1VR一体机总体要求 .3 6.1.1架构说明.. 3 6.1.2基本要求. .4 6.1.2.1外观和结构 .4 6.1.2.2安全和可靠性 5 6.1.2.3供电要求 .. 6.1.2.4电磁兼容性 5 6.1.2.5重量 5 6.1.2.6尺寸 ... 6.1.2.7功耗 6.1.2.8散热 6.1.3硬件要求. .5 6.1.3.1功能按键 .5 6.1.3.2扬声器 ..5 6.1.3.3麦克风 .5 6.1.3.4传感器 6.1.3.5音频接口 ... 6.1.3.6存储接口 .6 6.1.3.7处理能力. 6.1.3.8通信能力. 6.1.3.9交互能力. 6 6.1.3.10视频解码 .. 6.1.3.11音频解码. 6 6.1.4光学显示要求. 6 6.1.4.1视场角 6.1.4.2瞳距范围 6 6.1.4.3出瞳距离 6 6.1.4.4畸变 .6 6.1.4.5色散. 7 6.1.4.6视度调整方式和范围
YD/T 1103-2021 6.1.4.7显示分辨率 6.1.4.8显示刷新率 6.1.4.9对比度... 6.1.4.10虚像距离. 6.1.4.11全视场平均角分辨率.. .7 6.1.5功能要求， 6.1.5.1开机. 6.1.5.2关机. 7 6.1.5.3休眠 ..7 6.1.5.4升级 6.1.5.5网络协议 .7 6.1.5.6时延 6.2VR分体机总体要求 .8 6.2.1架构说明. .. 6.2.2基本要求.. ..8 6.2.2.1外观和结构 .8 6.2.2.2安全和可靠性， .. 6.2.2.3供电要求 .8 6.2.2.4电磁兼容性 6.2.2.5重量 .. 6.2.2.6尺寸 ..9 6.2.2.7功耗， 6.2.2.8散热 .. 6.2.2.9连接 .9 6.2.3硬件要求. .. 6.2.3.1功能按键. .. 6.2.3.2扬声 .. 6.2.3.3麦克风 9 6.2.3.4传感器. .9 6.2.3.5音频接口 .. 6.2.3.6数据接口. . 6.2.4光学显示要求 10 6.2.4.1视场角 ...10 6.2.4.2瞳距范围 10 6.2.4.3出瞳距离 10 6.2.4.4畸变 .10 6.2.4.5色散 .10 6.2.4.6视度调整方式和范围 ..10 6.2.4.7显示分辨率 ..10 6.2.4.8显示刷新率 10 6.2.4.9对比度 .10 6.2.4.10虚像距离 10 I
YD/T 1103-2021 6.2.4.11全视场平均角分辨率. 10 6.2.5功能要求. 10 6.2.5.1开机. 10 6.2.5.2关机 . 11" 6.2.5.3休眠 .11 6.2.5.4升级. 6.2.5.5时延 7云化虚拟现实终端关键技术要求， .11 7.1播放器技术要求.. 11" 7.2端云异步泣染技术要求.. .1 8云化虚拟现实终端运维管理要求， 12 8.1终端开放性要求. .12 8.2云管端协同要求. 12 8.3探针采集要求. 12 行业标准信息服务平台 III

ICS 33.020 YD CCS M33 中华人民共和国通信业标准 YD/T XXXX-XXXX 基于电信网的云化虚拟现实端到端业务质 量要求和监测方法 Quality requirements and test methods of end to end service of cloud VR based on 行业标信息服务平台 telemunicationnetworks XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXX 目 前 言 III 1 范围. 2 规范性引用文件.

3 术语、定义和缩略语.

3.1术语和定义. 3.2缩略语. 4业务场景分类及其特征指标..

4.1业务概述.... 4.2影响云化虚拟现实强交互业务的因素， 4.3影响云化虚拟现实弱交互业务的因素， 5云化虚拟现实端到端业务体验指标. 5.1业务体验指标架构要求 5.2体验KQI指标要求.， 5.3业务KPI指标要求. 5.4网络KPI指标要求. 6监测方法要求.. 6 6.1监测工具要求. 6.1.1工具形态总体要求.. 6.1.2头盔探针（软探针）要求. 6.1.3家庭网关探针（软探针）要求 6.1.4独立DPI探针（软探针）要求. 6.1.5平台探针（软探针）要求 6 6.1.6网络性能监控平台要求. 6 6.2监测数据处理要求.. 6 6.2.1云化虚拟现实系统及测量指标采集标记点 6.2.2流信息传输承载结构... 10 6.2.3基于采集标记点的质量指标计算. 11 6.3质差分析定界要求，， 12 6.3.1支持端管云三段定界要求.. 12 6. 3. 1. 1 明确云化虚拟现实业务的质差因素. 12 6.3. 1.2 质差因素的三段定界， 13 6.3.1. 3 VR“端-云”两侧故障分析. 6.3.2支持网络内部定界要求 14 6.3.2. 1 基于ONT实现网络的二分段. 15 6.3. 2. 2 基于网络探针实现承载网内部定界.

15 6.4保障体验的带宽需求建议. 16 附录A（资料性）TVS传输方案. 21 附录B（资料性）畸变.
YD/TXXXXXXXX 附录C（资料性）ALVR串流 23 附录D（资料性）欧拉角. 行业标准信息服务平台
YD/TXXXXXXXX 前 言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件由中国通信标准化协会提出并归口.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件起草单位：中国电信集团有限公司、华为技术有限公司、深圳市腾讯计算机系统有限公司、 中国信息通信研究院、中国移动通信集团有限公司、中兴通讯股份有限公司.

本文件主要起草人：上官璐颖、陈仲华、马翠娟、赖晓、聂蔚青、李志斌、金临一.

行业标准信息服务平台 IⅢII
YD/TXXXXXXXX 基于电信网的云化虚拟现实端到端业务质量要求和监测方 法 1范围 本文件规定了体验关键质量指标（KeyQualityIndicator，以下简称KQI）、业务关键性能指标（Key Performance Indicator，以下简称KPI）、网络关键性能指标（Key Performance Indicator）以及评估 上述指标的监测方法.

本文件适用于面向电信网固定网络接入云化虚拟现实场景下端到端业务质量的评估.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件，仅所注日期的版本适用于本文件.

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

2020-1155T-YD基于电信网的云化虚拟现实总体技术要求 2020-1154T-YD基于电信网的云化虚拟现实网络技术要求 ITU-TG.1035（05/2020）虚拟现实用户质量体验影响因素（Influence Factors on Qualityof Experience for Virtual Reality Services) ITU-T G.1080（12/2008)IPTV业务质量要求（Quality of Experience Requirements for IPTV Service) ITU-TP.1203（10/2017）经可靠传送的渐进式下载和自适应音视频流业务的基于参数比特流的质 量评估 (Parametric Bitstream-Based Quality Assessment of Progressive Download and Adaptive Audiovisual Streaming Services over Reliable Transport) 业标准信息服务 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件.

3. 1. 1 云化虚拟现实cloudvirtualreality；Cloud VR 云化虚拟现实是将云计算、云渲染的理念及技术引入到VR业务场景中，借助高速稳定的网络，将 云端的显示输出和声音输出等经过压缩编码流化后传输到用户的无绳终端设备，实现VR业务内容上云、 渲染上云.

3.1.2 端到端业务质量quality of experience of end to end;QoEof end to end 面向用户体验、内容质量和网络质量，建立业务质量指标评估体系，固化端到端问题定界规则.

打

ICS 33.020 YD CCS M33 中华人民共和国通信行业标准 YD/TxxXx-xxxx 基于电信网的云化虚拟现实网络技术要求 CloudVRbased on telemunication networks--Network technical 业标准信息服务平台 requirements XXXX--XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
XXXXXX 目录 1范围....... 2规范性引用文件 3术语、定义、符号和缩略语 4云化虚拟现实业务流程和网络要求 5云化虚拟现实业务的网络架构和指标分解 6网络关键技术要求..... 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：华为技术有限公司、中国电信集团有限公司、中国移动通信集团有限公司、中国联 合网络通信集团有限公司、中国信息通信研究院、腾讯云计算（北京）有限责任公司.

本文件主要起草人：赖晓、金临一、陈仲华、李炜中、胡新天、孙艳宾、李志斌、金迪、陈建伟、刘 晓军、李峰、杨蕾、周佳俊、张志远、满祥坤、马翠娟、赵磊、吕超彬、闫渊、聂蔚青.

行业标准信息服务平台 ⅢI
XXXXXX 基于电信网的云化虚拟现实网络技术要求 1范围 本文件仅涵盖固定宽带（含有线和Wi-Fi）网络的技术要求，移动宽带（蜂窝）网络的技术要求不在 本标准范围内.

本文件对固定宽带承载网的指标要求进行了进一步的明确和分解，并对固定宽带承载网的网络技术进 行建议或要求.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件，仅所注日期的版本适用于本文件.

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

YD/T 43102023 移动互联网环境下的虚拟现实业务术语 YD/T XXXXXXXX 基于电信网的云化虚拟现实总体技术要求 3术语、定义、符号和缩略语 下列缩略语适用于本文件.

AAA 认证、授权和计费（Authentication，Authorization，Accounting） AP 接入点（Access Point） BRAS 宽带远程接入服务器（Broadband Remote AccessServer） CDN 内容分发网络（Content Distribution Network） VR 虚拟现实（VirtualReality） CR 核心路由器（Core Router） DHCP 动态主机配置协议（Dynanic Host Configuration Protocol） DNS 域名系统（Domain Name System） DSCP 区分服务编码点（Differentiated Services Code Point） EPG 电子节目导航（ElectronicProgramGuide） FOV 视场角（FieldofView） FTTH 光纤到户（Fiber To The Home） IP 互联网协议（InternetProtocol） IPoE 以太网承载IP协议（InternetProtocolover Ethernet） IPTV IP电视（TV over IP) ITMS 智能终端管理系统（Intelligent TerminalManagement System） MIMO 多入多出技术（MultipleInput Multiple Output） NAT 网络地址转换（Network Address Translation） ONT 光网络终端（OpticalNetwork Terminal） OLT 光线路终端（OpticalLineTerminal）
YD/T XXXX-XXXX OTN 光传送网（OpticalTransport Network） OTT 通过互联网向用户提供各种应用服务（OverTheTop） PD 前缀代理（PrefixDelegation） PON 无源光网络（Passive OpticalNetwork） sob 服务质量（QualityofService） RTT 往返时延（Round Trip Time） SDN 软件定义网络（Software-Defined Networking） SLAAC 无状态地址自动配置（Stateless Address Auto Configuration） TCP 传输控制协议（TransmissionControlProtocol） UDP 用户数据报协议（User DatagramProtocol） VPN 虚拟专用网（VirtualPrivate Network） 云化虚拟现实业务流程和网络要求 4.1头盔注册、管理流程及网络要求 头盔 网络 管理平台 1. DHCP获取IP 2.DNS解释获取管理平台URL的IP地址 3.访问管理平台，通过手机号等业务账号进行认证 4.日常升级维护 图1头盔注册、管理流程 具体流程如下： a）在图1流程1/2中，网络应为头盔提供网络IP地址和DNS服务，应支持IPv4和IPv6两种地址形式； b）在图1流程3中，网络应为头盔和管理平台提供全国性可达的访间服务.

头盔与管理平台之间网络 RTT应小于100ms； c）在图1流程4中，头盔与平台之间需实现50MB安装包在1分钟内下载完成，带宽应不少于10Mbps.

4.2弱交互点播业务流程和网络要求

ICS 33.020 YD CCS M33 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于电信网的云化虚拟现实总体技术要求 CloudVRbased on telemunicationnetworks--General technicalrequirements （报批稿） 息服务平台 XXXX--XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
目 次 IV 范围 缩略语 云化虚拟现实业务场景概述.

6 云化虚拟现实总体架构与功能划分 云化虚拟现实发展的指标要求 6 8 云化虚拟现实的对端管云要求. 11 云化虚拟现实关键技术要求.

12 10云化虚拟现实开放性要求. 13 11云化虚拟现实运营管理... 12云化虚拟现实运维技术要求. 15 附录A（资料性）码率计算方法参考 17 参考文献...... 18 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、华为技术有限公司、中国电信集团有限公司、中国移动通信 集团有限公司、中国联合网络通信集团有限公司、深圳市腾讯计算机系统有限公司、北京邮电大学、宏达 通讯有限公司、中兴通讯股份有限公司、高通无线通信技术（中国）有限公司、北京百度网讯科技有限公司、 陕西省信息化工程研究院、中国信息通信科技集团有限公司、腾讯云计算（北京）有限责任公司.

本文件主要起草人：马翠娟、聂蔚青、李志斌、金临一、黄挺、屈小刚、郑洛、颜士富、李静雅、方 华猛、李龙龙、刘晓杰、李时星、武娟、刘晓军、杨蕾、周佳俊、丁亦志、张勇、陈仲华、李芳、罗建孝、 徐曜、肖虎涛、张艺引、欧中洪、陶锐、方亮、王杨军、王孟坤、毛峻岭.

行业标准信息服务平台 IⅢI
基于电信网的云化虚拟现实总体技术要求 1范围 体指标要求、关键技术要求、端管云的要求、运营和运维要求等.

本文件适用于固定宽带云化虚拟现实业务，不适用于移动（蜂窝）宽带云化虚拟现实业务.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件，仅所注日期的版本适用于本文 件.

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

YD/T4310-2023移动互联网环境下虚拟现实业务术语 ITU-TP.1203对经可靠传送的渐进下载和自适应音视频流业务进行的基于参数比特流的质量评估- 视频质量预估模块（Parametric bitstream-based quality assessment of progressive download and adaptive audiovisual streaming services over reliable transport Video quality estimation module ) ISO/IEC 23090-2全向媒体格式标准规范）Information technology-coded representation of immersive media-Part2: Omnidirectional media format[S]) 3术语与定义 以下术语和定义适用于本文件.

3.1 云化虚拟现实cloudvirtualreality 云化虚拟现实（以下简称CloudVR）是将云计算、云渲染的理念及技术引入到VR业场景中，借助高速 稳定的网络，将云端的显示输出和声音输出等经过编码压缩流化后传输到用户的无绳终端设备，实现VR业 务内容上云、渲染上云.

3.2 云化虚拟现实发展阶段1cloudVRPhasei 初步沉浸体验阶段，内容以4KVR为代表，终端屏幕分辨率为2K左右，画面质量相当于传统TV上观看 不低于240P的效果.

3.3 云化虚拟现实发展阶段2cloudVRPhase2 部分沉浸体验阶段.

内容以8KVR为代表，终端屏幕分辨率为4K左右，画面质量相当于在传统TV上观 看不低于480P的效果.

3.4 云化虚拟现实发展阶段3cloudVRPhase3 深度沉浸体验阶段.

内容以12K为代表，终端屏幕分辨率为8K左右，终端和内容的发展可使用户获得 比较理想的使用体验，画面质量相当于在传统TV上观看不低于1080P的效果.

4
YD/T XXXX-XXXX 3.5 云化虚拟现实发展阶段4cloudVRPhase4 完全沉浸体验阶段.

内容以24K为代表，终端屏幕分辨率为16K左右，画面质量相当于在传统TV上观看 不低于4K的效果，完全沉浸，虚实不分.

3.6 晕动症VR sickness 由于用户在视觉上观察到的运动状态和前庭系统所感知的运动状态不一致所引发的眩晕.

3.7 黑边black border 当用户转动头部时，视角中超出原画面的部分会显示成黑边.

3.8 云渲染与流化时延cloud rendering and fluidify latency 云化虚拟现实VR终端进行动作捕提并将捕捉的动作信息经过网络传到云端，云端完成逻辑计算、实 时渲染及编码压缩后，将视频流通过网络传输至终端进行解码的过程和时间.

3.9 交互延迟 interaction latency 用户与VR系统交互的时间延迟以及响应该用户交互的系统之间的时间延迟.

3.10 高清画质切换switch period ofhighprofile to basic profile 当用户转动头部过程中，高清晰画面替换低清晰背景画面的过程或者时间.

4 缩略语 下面缩略语适用于本文.

APP 应用 Application CDN 内容分发网络 Content Distribution Network Cloud VR 云化虚拟现实 Cloud Virtual Reality DHCP 动态主机配置协议 Dynamic Host Configuration Protocol DNS 网域名称服务器 Doaain Name Server DOF 自由度 Degrees of Freedom EPG 电子节目导航 Eelectronic Program Guide FOV 视场角 Field of View GOP 图像组 Group of Pietures IPV4 第四版互联网协议 Internet Protocol Version 4 IPV6 第六版因特网协议 Internet Protocol Version6 LCD 液晶显示器 Liquid Crystal Display MTP 运动响应时延 Motion to Photons MIMO 多入多出技术 Multiple Input Multiple Output INO 光网络终端 Optical Network Terminal OLED 机电激光显示 Organic Light-emitting Diode PON 无源光网络 Passive Optical Network PPD 角度像素密度 Pixels Per Degree QoS 服务质量 Quality of Service

ICS33.030 YD CCSM21 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于移动互联网的企业移动应用平台服务 指标要求和评估方法 Indicator requirements and evaluation methods for mobile enterprise application platform based on mobile internet （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
目次 I 1范围 2规范性引用文件， 3术语、定义和缩略语， 3.1术语和定义， 3.2缩略语. 4企业移动应用平台技术架构 5企业移动应用平台功能， 5.1集成开发环境 5.2移动化管理系统. 5.3后端服务组件 6企业移动应用平台可靠性 7企业移动应用平台安全性 8企业移动应用平台可维护性 9即时通信开放平台评估方法， 行业标准信息服务平台
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、华为技术有限公司、中兴通讯股份有限公司、中国联合网络 通信有限公司.

本文件起草人：王进嘉、刘宇、刘恒胜、朱晶晶、王兆林.

行业标准信息服务平台
YD/T XXXX-XXXX 基于移动互联网的企业移动应用平台服务指标要求和评估 方法 1范围 本文件规定了基于移动互联网的企业移动应用平台的系统构架，规定了功能、可靠性、 可维护性和安全等方面的相关指标要求和评估方法.

本文件适用于企业移动应用平台的评估、验收等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期 的引用文件，仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本（包括 的修改单）适用于本文件.

3术语、定义和缩略语 3.1术语和定义 以下术语和定义适用于本文件.

3.1.1企业移动应用平台mobileenterpriseapplicationplatform 企业移动应用平台（EAP）是为企业提供一个用于移动应用开发与支撑的综合能力 平台，它的功能可以覆盖移动应用的全生命周期，包括应用开发、数据与服务集成、应 用部署分发和运维管理等阶段.

3.2缩略语 以下缩略语适用于本文件.

AES：高加密标准（Advanced Encryption Standard) AP1：应用程序接口(Application Programming Interface) CRM：客户关系管理（Customer RelationshipManagement） CSS:层叠样式表（Cascading Style Sheets) EAS：企业应用商店(Enterprise Application Store) EMM：企业移动化管理（Enterprise Mobile Management) HTML:：超文本标记语言（Hyper Text Mark-up Language) IDE：集成开发环境（Integrated Development Environment） IM:即时通信，指在网络上建立的实时通信服务（Instant Messaging) MAM：移动应用管理（Mobile Application Management)
MCM:移动内容管理（Mobile Content Management) MDM:移动设备管理（Mobile Device Management） MD5：信息摘要算法第五版（Message-Digest Algorithm 5x） MEAP：企业移动应用平台（Mobile Enterprise Application Platform) MUM：移动用户管理（MobileUser Management） OA：移动办公协同应用软件（OfficeAutomation） SDK：软件开发工具包（Software DevelopmentKit） 4企业移动应用平台技术架构 企业移动应用平台的架构如图1所示，由于企业原有的业务系统和完全基于企业移动开 发平台的移动应用共处一个平台，因此，MEAP平台从开发、部署、分发和运维等方面需要对 企业移动应用平台施行统一标准.

企业移动应用平台通常具备三个部分集成开发环境、后端服务组件、移动化管理系统.

集成开发环境：具有跨平台开发能力，包括集成开发环境（IDE）：模板、UI组件库、 模拟器、调试测试，支持一次开发，多平台多终端运行： 后端服务组件：具有后端集成能力，无缝的将企业各类业务服务组件集成； 移动化管理系统：具有对设备、应用、内容、用户的移动化管理的能力： 此外，MEAP平台还需要通过管理接口对接企业移动性管理平台（EMM），通过应用接口 对接企业原有的应用层应用，如邮件、OA、CRM、IM等企业应用.

企业移动应用平台（MEAP） 企业移动化管理（EMM） 移动设备管理（MDM） 集成开发环境 应用 管 应用 理 OA 移动应用管理（MAM） 接 移动化管理系统 接 Emall 移动内容管理（MCM） □ 后端服务组件 其他应用系统 移动用户管理（MUM） 后端服务组件 认E 通信 融合 推送 其他 后端 后端 后端 服务 服务 服务 组件 服务 组件 组件 组件 图1企业移动应用平台架构 5企业移动应用平台功能 5.1集成开发环境 验证集成开发环境是否具备以下功能： a）集成开发环境支持跨平台开发语言（如HTML、CSS、JavaScript）开发移动应用：

前言 随着我国经济建设的快速发展，国内的基本建设项目规模越来越大，安全生产的重要 性日益彰显。

中共中央总书记习近平就安全生产多次作出重要指示，强调生命重于泰山。

各级党委和政府务必把安全生产摆到重要位置，树牢安全发展理念，绝不能只重发展不顾 安全，更不能将其视作无关痛痒的事，搞形式主义、官主义。

因此，各级政府安全生产 监督管理部门执法人员必须要学标准、用标准，不能简单执法、过度执法，做到公正执 法、文明执法。

尽管建设单位、监理单位和施工单位面临的安全生产工作压力很大、困难 很多，也应增强主体责任意识、主体创新意识，坚持安全生产、以人为本的理念，推进施 工现场安全标准化建设。

施工现场临时用电工程在建设工程具有点多、面广、随机等特点，作业人员操作不当 容易发生触电事故。

据施工现场伤亡事故统计分析，施工现场临时用电导致的人员触电事 故已成为施工现场五大伤害类别之一，根除施工现场临时用电工程中的不安全因素，减少 触电伤亡事故的发生，已成为建设工程必须迫切解决的问题。

新修订的《建筑与市政工程 施工现场临时用电安全技术标准》就是通过技术手段防正安全事故发生的国家行业标准。

目前，它是国内很多省、市和地区作为施工现场临时用电工程安全执法检查的依据，是一 部影响力很大的安全技术标准。

希望本书的出版，对推进《建筑与市政工程施工现场临时 用电安全技术标准》JGJ/T46一2024的宣传、贯彻和执行起到积极的作用。

本书适合用 作政府安全生产监督管理部门、建设单位、监理单位和施工单位的工程技术人员的工作参 考书籍。

本书在编写过程中，虽经数次修改，由于笔者专业技术水平有限，难免书中会有不妥 或错误之处，敬请读者予以指正、赐教。

请读者随时将有关意见和建议到电子邮箱 E-mail：zhanglixin1964@126.，使我们更好地提高技术，更好地服务读者。

目 第一章配电系统 第一节一般规定 第二节 TN-S系统 第三节 剩余电流保护 19 第四节 防雷保护 32 第五节 接地 88 第二章 配电装置 42 第一节 配电装置的设置 42 第二节 配电装置的电器选择 60 第三节 配电装置的使用 89 第三章 配电室及自备柴油发电机组 94 第一节 配电室 94 第二节 自备柴油发电机组 第四章 配电线路 .113 第一节 架空线路 第二节 电缆线路 126 第三节室内配线 第五章电动建筑机械和手持式电动工具 .148 第一节一般规定 148 第二节起重机械 161 第三节桩工机械 ..164 第四节 夯土机械 164 第五节焊接机械 165 第六节 手持式电动工具 166 第七节其他电动建筑机械 第六章外电线路及电气设备防护 第一节外电线路防护 172 第二节电气设备防护 .179 .4.
第七章照明. 182 第一节一般规定 182 第二节照明供电 196 第三节照明装置 200 第八章临时用电工程管理 212 第一节临时用电工程组织设计 212 第二节 电工及用电人员 226 第三节临时用电工程的检查与拆除 255 第四节安全技术档案 272 参考文献 303 后记 《建筑与市政工程施工现场临时用电安全技术标准》修订说明305 第一节修订背景 *305 第二节 修订内容 第三节修订意义 312
第一章配电系统 施工现场临时用电工程是为保障施工现场用电安全，通过技术方法防止电击事故的发 生，规范建设工程标准化管理。

建筑与市政工程施工现场临时用电工程采用三相四线制 TN-S接地保护系统，总配电箱（柜）、分配电箱、开关箱三级配电、二级剩余电流保护， 这是该标准的核心内容，有别于其他类似的标准。

本章将依据《建筑与市政工程施工现场 临时用电安全技术标准》JGJ/T46一2024的相关规定，重点讲解一般规定、TN-S系统、 剩余电流保护、防雷保护及接地与接地电阻五个方面的内容。

第一节一般规定 建筑与市政工程施工现场临时用电工程低压配电系统实行三级配电，二级剩余电流 保护。

《建筑与市政工程施工现场临时用电安全技术标准》JGJ/T46一2024： 第3.1.1条施工现场临时用电工程专用的电源中性点直接接地的220V/380V三相 四线制低压电力系统，应符合下列规定： 1应采用三级配电系统； 2应采用TN-S系统； 3应采用二级剩余电流动作保护系统。

一、采用三级配电系统 建筑与市政工程施工现场临时用电工程低压配电系统必须实行三级配电。

所谓三级配 电，是指施工现场从电源进线侧开始至 ↓220V/380V 50Hz 用电设备之间应经过三级配电装置配 电，即总配电箱（或配电柜）→分配电 总配电箱（成配电柜） 箱（可设置多台分配电箱）→开关箱 分配电箱 分配电箱 （可设置多台开关箱），分三个...

ICS33. 060.99 OCSM36 中华人民共和国行业标准 YD/TXXXXX-XXXX 集成安全芯片功能的行业物联网模组安全 技术要求 Security technical requirements for industrial loT modules integrating security chips function 报批稿 XXXX-XX-XX发布 平台 中华人民共和国工业和信息化部 发布
YD/T X0XXXXX 目次 言 引 言 AI 1范围 2规范性引用文件 3术语和定义 4缩略语 5概述 5.2集成安全芯片功能的物联网模组安全架构.

5.2.1集成安全芯片功能的物联网模组安全架构概述 5.2.2集成独立安全芯片功能的物联网横组安全架构 5.2.3集成非独立安全芯片功能的物联网横组安全架构 5.3集成安全芯片功能的物联网模组安全服务组件 6物联网模组基本功能要求.

6.1通信能力要求 6.2模组标识管理 6.3模组状态管理 6.4软件下载与升级管理 6.5模组参数预置管理 6.6SIM卡功能要求.... 6.8网络连接检测能力要求... 6.7调试功能要求 7物联网模组安全通信协议技术要求 7.1物联网模组安全通信协议概述 7.2物联网模组安全通信协议要求 8物联网模组安全技术要求 8 8.1安全芯片功能通信接口安全技术要求 8.2安全芯片安全要求 8.3基础安全服务组件安全要求 8.4扩展安全服务组件安全要求. 9物联网模组安全AT指令技术要求 9.1物联网模组安全AT指令概述 9.2物联网模组安全AT指令要求 10物联网模组可靠性要求 附录A（资料性）..
YD/T X00XXXXX 行业标准信息服务平台
YD/T X00XXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件起草单位中国信息通信研究院、郑州信大捷安信息技术股份有限公司、中国电信集团有限 本文件由中国通信标准化协会提出并归口， 公司、博鼎实华（北京）技术有限公司、中国移动通信集团有限公司、上海移远通信技术股份有限公司、 中国铁塔股份有限公司、安谋科技（中国）有限公司、北京奇虎科技有限公司、深圳市海思半导体有限 公司、四川长虹电子控股集团有限公司、中兴通讯股份有限公司、联想（北京）有限公司、北京紫光展 锐通信技术有限公司、北京百度网讯科技有限公司、高通无线通信技术（中国）有限公司、北京三星通 信技术研究有限公司、中国移动通信集团设计院有限公司、中讯邮电咨询设计院有限公司、数据通信科 圳信息通信研究院、无锡物联网创新中心有限公司、中国科学院微电子研究所.

学技术研究所、中移（杭州）信息技术有限公司、蚂蚊科技集团股份有限公司、荣耀终端有限公司、深 本文件主要起草人：刘献伦、徐晓娜、王平、王芸、董需、田野、刘为华、康亮、王驶超、张屹、 袁琦、路略绵、刘长河、李鑫、刘熙胖、彭金辉、石淑英、廖正赞、李汝鑫、国炜、唐佳伟、黄德俊、 王蹈、强鹏、杜志敏、张伟强、张宏伟、李丛蓉、梁松涛、张永安、吴建涛、泰晓帅、曹帅、王佳、薛 楠、蔡晓雄、孙宁宁、应义星、吴越、刘胜兰、王宇晓、庞帅、任维赫、黄晓婷、陆玉兰、刘鹏飞、耿 建华、严敏赛、陶俊明、张彬彬、程晋雪、刘俊、林冠展、赵晓娜、冯志芳、姚旺、张一轴、杨超、雷 宗华、薰接莲、李振锋.

行业标准信息服务平台 111
YD/TXXOOXXXXX 引言 随着《中华人民共和国网络安全法》、《中华人民共和国密码法》、《中华人民共和国数据安全法》 等相关法律的额布实施，国内对信息安全问题越来越重视.

同时，随着5G的发展，国内物联网终端设各数量爆发式增长（截至2021年8月份，中国三大基 础电信运营商发展蜂窝物联网终编用户已达13亿）.

在垂直行业领域，物联网技术的推广和应用提高 了行业生产的效率，然面信息安全问题成为是行业客户重点关注的问题，尤为关注的是物联网通信过程 中数据被募改、信息被法露和身份被冒用等问题.

物联网模组是物联网终端设备传输数据的重要实现方式，虽然在目前各类蜂窝通信协议中已采用了 多种密码技术来保证通信网络层安全，但在金融、电信、交通、能源、水利等关键信息基础设施行业应 用中，网络层采用的信息安全保护措施还不足以满足行业客户对数据安全的要求.

针对行业客户对信息 安全合规性和对数据安全增强安保护的需求，需要在应用层采用更安全的密码技术对数据在存储、传输 等环节进行机密性、真实性和完整性保护.

物联网设备自身要集成密码安全芯片、具备一定安全能力，需要对物联网设备进行硬件改造，对相 应增加研发周期和成本.

在不改变目前通信网络及物联网模组的使用方式下，如何给行业客户提供更多 可选的数据安全保护能力、减少产品碎片化，优化行业物联网系统使用密码产品的周期和成本就显得尤 为重要.

为加快物联网设备集成安全芯片能力，降低改造难度，将安全芯片集成到物联网模组中，通过 物联网模组为物联网设备提供安全服务成为较优的方式，所以，集成安全芯片功能的物联网模组方案被 提出并推广使用.

本文件就此类方案进行统一规范.

便于更好的推动行业应用.

行业标准信息服务平台

ICS 35.240 CCS L67 YD 中华人民共和国通信行业标准 YD/TxXXXXXX× 隐私计算跨平台互联互通 第4部分：应用要求 Privacy preserving putation cross platform interconnection -Part 4:Application requirements 行业标准 （报批稿） XXXX-XX-X×发布 xxxx-xx-xx实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言. III 引言 AI 1范围.... 2规范性引用文件. 3术语和定义. 4缩略语.. 5概述... 6基础要求. 7组件与流程管理. 7.1组件注册.. 7.2组件列表管理. 7.3流程创建. 7.4流程审批.， 8作业与任务管理.， 8.1作业创建. 8.2作业审批.. 8.3作业与任务调度. 8.4作业与任务状态同步. 9作业与任务执行.. 9.1作业与任务启动.. 9.2作业与任务停止.

10作业与任务监控 11作业与任务存证 12应用步骤.... 12.1信息查询. 12.2节点联通. 12.3数据准备. 12.4算法选择... 12.5作业与任务配置. 12.6作业与任务运行. 10 12.7结果处理.. 附录A（规范性）实体定义. A.1组件实体定义. 11 A.2流程实体定义. 11 A.3作业实体定义. A.4任务实体定义 12 A.5项目实体定义. A.6流程配置模板.
YD/T XXXX-XXXX A.7作业参数配置模板. 附录B（资料性）算法参数示例. B.1安全求交算法. B.2安全查询算法. 16 B.3安全统计算法.. B.4安全建模算法. B.5安全预测算法. 行业标准信息服务平台
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草.

本文件是YD/TAAAA《隐私计算跨平台互联互通》的第4部分.

YD/TAAAA已经发布了以 下部分： -第1部分：总体框架； 一第2部分：通信要求： -第3部分：互联协议： 第4部分：应用要求.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、上海富数科技有限公司、深圳市洞见智慧科技 有限公司、蓝象智联（杭州）科技有限公司、天冕信息技术（深圳）有限公司、北京数读科 技有限公司、杭州海康威视数字技术股份有限公司、同盾科技有限公司、天翼电子商务有限 公司、亚信科技（中国）有限公司、中国联合网络通信集团有限公司、中国移动通信集团有 限公司、杭州金智塔科技有限公司、蚂蚁科技集团股份有限公司.

本文件主要起草人白玉真、袁博、贾轩、吕艾临、卡阳、杨天雅、赵华宇、姚明、何 浩、靳新、王超、王慧敏、吴焕明、许文彬、裴超、金银玉、程宇翔、韩炜东、黄翠婷、陈 涛、贺伟、喻博、李黎莉、宋亮、经琴、孙林、张锦锋、陈卓、茹志强、陈超超、张晓蒙.

行业标准信息服务平台 III
YD/TXXXXXXXX 引 言 当前多方安全计算、联邦学习等隐私计算技术快速发展，越来越多的产品从试点部署阶 段转入落地应用，市场竞争火热.

但是，不同技术厂商提供的产品和解决方案在设计原理和 功能实现之间存在较大差异，使得部署于不同平台的隐私计算参与方之间无法跨平台完成同 一计算任务，为实现与部署于不同平台的多个合作方之间的数据融合，用户往往不得不部署 多套产品以逐一适配.

作为促进跨机构间数据共享融合的关键技术，隐私计算有望成为支撑 数据流通产业的基础设施，但高额的应用成本不利于隐私计算技术的推广应用.

因此，解决 不同产品之间的技术壁垒，实现计算任务在跨平台间的互联互通已成为产业的迫切需求.

为 规范异构技术平台实现跨平台协同交互，引导产业健康发展，开展YD/TAAAA《隐私计算 跨平台互联互通》标准的编制工作.

YD/TAAAA旨在确立隐私计算产品互联互通时技术框架 和要求，拟由四个部分构成.

----第1部分：总体框架.

目的在于规范异构隐私计算技术平台实现跨平台互联互通的 思路和步骤.

第2部分：通信要求.

目的在于规范异构隐私计算技术平台间建立信息交互的基础 通信规则.

--第3部分：互联协议.

目的在于规范异构隐私计算技术平台间在节点互通、资源互 通和算法组件互联时的交互规则和要求.

一第4部分：应用要求.

目的在于规范异构隐私计算技术平台间协同完成同一计算任 务的具体流程.

行业标准信息服务平台 AI

ICS 35.240 CCS L67 YD 中华人民共和国通信行业标准 YD/TxXXX-XXXx 隐私计算跨平台互联互通 第3部分：互联协议 Privacy preserving putation cross platform interconnection -Part3:Connectivityprotocol 行业标准 （报批稿） xxxx-xx-xx发布 XXXX-XX-x×实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 1范围 2规范性引用文件 3术语和定义 4缩略语， 5概述. 6节点互联 6.1节点描述. 6.2网络结构. 6.3节点互联操作 7数据互联.. 7.1数据描述. 7.2数据互联操作. 8算法互联..... 8.1算法描述.. 8.2算法互联操作 8.3算法互联模式. 9授权认证... L 行业标准信息服务平台
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 给出的规定起草.

本文件是《隐私计算跨平台互联互通》系列标准之一，该系列标准的结构和名称如下： 一第1部分：总体框架： 一第2部分：通信要求； 第3部分：互联协议： 一一第4部分：应用要求.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国移动通信集团有限公司、深圳市洞见智慧 科技有限公司、上海富数科技有限公司、蓝象智联（杭州）科技有限公司、北京数科技有 限公司、中国电信集团有限公司、中国联合网络通信集团有限公司、蚂蚁科技集团股份有限 公司、同盾科技有限公司、华控清交信息科技（北京）有限公司、天冕信息技术（深圳）有 限公司、京东科技信息技术有限公司、北京百度网讯科技有限公司、亚信科技（中国）有限 公司、北京瑞莱智慧科技有限公司、杭州趣链科技有限公司、杭州金智塔科技有限公司、杭 州诺崴信息科技有限公司.

本文件主要起草人、白玉真、袁博、吕艾临、闫树、魏凯、姜春宇、贾轩、王思源、杨 靖世、童锦瑞、宋佳楠、解凯旋、信伦、陈卓、茹志强、姚明、何浩、靳新、王煜坤、赵永 坤、卞阳、杨天雅、赵华宇、王超、裴超、金银玉、单进勇、喻博、徐潜、贺伟、孙林、谢 云龙、彭晋、张晓蒙、王磊、昌文婷、黄翠婷、陈涛、王云河、靳晨、吴焕明、许文彬、杨 博、孙中伟、陈治宇、郭建领、宋亮、梅珂夫、徐世真、徐静、巫锡斌、唐丹叶.

行业标准信息服务平台 II
YD/TXXXX-XXXX 引 言 当前多方安全计算、联邦学习等隐私计算技术快速发展，越来越多的产品从试点部署阶 段转入落地应用，市场竞争火热.

但是，不同技术厂商提供的产品和解决方案在设计原理和 功能实现之间存在较大差异，使得部署于不同平台的隐私计算参与方之间无法跨平台完成同 一计算任务，为实现与部署于不同平台的多个合作方之间的数据融合，用户往往不得不部署 多套产品以逐一适配.

作为促进跨机构间数据共享融合的关键技术，隐私计算有望成为支撑 数据流通产业的基础设施，但高额的应用成本不利于隐私计算技术的推广应用.

因此，解决 不同产品之间的技术壁垒，实现计算任务在跨平台间的互联互通已成为产业的迫切需求.

为 规范异构技术平台实现跨平台协同交互，引导产业健康发展，开展相关标准的制定工作.

隐私计算跨平台互联互通系列标准结构和名称如下： 一一第1部分：总体框架.

目的在于规范异构隐私计算技术平台实现跨平台互联互通的 思路和步骤.

一第2部分：通信要求.

目的在于规范异构隐私计算技术平台间建立信息交互的基础 通信规则.

一第3部分：互联协议.

目的在于规范异构隐私计算技术平台间在节点互通、资源互 通和算法组件互联时的交互规则和要求.

一第4部分：应用要求.

目的在于规范异构隐私计算技术平台间协同完成同一计算任 务的具体流程.

本文件是“隐私计算跨平台互联互通”系列文件第3部分：互联协议，主要规定了异构 隐私计算技术平台间互联互通时，在节点互联、数据互联、算法互联和授权认证方面必要的 交互规则和要求.

行业标准信息服务平台 III
行业标准信息服务平台

ICS 35.240 CCS L67 Y 0 中华人民共和国通信行业标准 YD/TxxXX-XXXx 隐私计算跨平台互联互通 第2部分：通信要求 Privacy preserving putation cross platform interconnection -Part2:Communicationrequirements 行业标准 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言.. 引言.. Im 1范围 2规范性引用文件.

3术语和定义. 4缩略语.. 5通信协议 6通信内容 6.1消息类型 6.2消息结.. 7通信安全 7.1数据安全. 7.2密码算法安全 7.3身份认证 8网络传输环境 参考文献 行业标准信息服务平台
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 给出的规定起草.

本文件是《隐私计算跨平台互联互通》系列标准之一，该系列标准的结构和名称如下： 一第1部分：总体框架： 第2部分：通信要求； 一第3部分：互联协议： 一第4部分：应用要求.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责 任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、深圳市洞见智慧科技有限公司、蓝象智联 （杭州）科技有限公司、中国电信集团有限公司、中国移动通信集团有限公司、中国联合 网络通信集团有限公司、北京数渎科技有限公司、蚂蚁科技集团股份有限公司、上海富数 科技有限公司、同盾科技有限公司、北京百度网讯科技有限公司、杭州趣链科技有限公司、 杭州错崴信息科技有限公司.

本文件主要起草人：白玉真、吕艾临、袁博、闫树、魏凯、姜春宇、贾轩、王思源、 杨靖世、童锦瑞、宋佳楠、姚明、何浩、靳新、王煜坤、赵永坤、王超、王慧敏、喻博、 徐潜、贺伟、陈卓、茹志强、孙林、谢云龙、裴超、金银玉、单进勇、蔡超超、昌文婷、 彭晋、袁鹏程、赵原、胡晓龙、卞阳、杨天雅、卫赛、黄翠婷、陈涛、陈治宇、于欢、徐 静、唐丹叶.

行业标准信息服务平台 II
YD/T XXXXXXXX 引1 言 当前多方安全计算、联邦学习等隐私计算技术快速发展，越来越多的产品从试点部署 阶段转入落地应用，市场竞争火热.

但是，不同技术厂商提供的产品和解决方案在设计原 理和功能实现之间存在较大差异，使得部署于不同平台的隐私计算参与方之间无法跨平台 完成同一计算任务，为实现与部署于不同平台的多个合作方之间的数据融合，用户往往不 得不部署多套产品以逐一适配.

作为促进跨机构间数据共享融合的关键技术，隐私计算有 望成为支撑数据流通产业的基础设施，但高额的应用成本不利于隐私计算技术的推广应用.

因此，解决不同产品之间的技术壁垒，实现计算任务在跨平台间的互联互通已成为产业的 追切需求.

为规范异构技术平台实现跨平台协同交互，引导产业健康发展，开展相关标准 的制定工作.

隐私计算跨平台互联互通系列标准结构和名称如下： 第1部分：总体框架.

目的在于规范异构隐私计算技术平台实现跨平台互联互通的 思路和步骤.

一一第2部分：通信要求.

目的在于规范异构隐私计算技术平台间建立信息交互的基础 通信规则.

第3部分：互联协议.

目的在于规范异构隐私计算技术平台间在节点互通、资源互 通和算法组件互联时的交互规则和要求.

一第4部分：应用要求.

目的在于规范异构隐私计算技术平台间协同完成同一计算任 务的具体流程.

本文件是“隐私计算跨平台互联互通”系列文件第2部分：通信要求，主要规定了异 构隐私计算平台进行跨平台信息交互时，通信协议、通信消息、通信安全、身份认证、网 络传输环境等方面的技术要求.

行业标准信息服务平台 III
行业标准信息服务平台

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TxXXXx××× 隐私计算跨平台互联互通 第1部分：总体框架 Privacy preserving putation cross platform interconnection -Part1:Framework 行业标准 （报批稿） XXXX-XX-xx发布 xxxx-xx-xx实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 1范围 2规范性引用文件. 3术语和定义， 4总体要求.... 4.1隐私计算跨平台互联互通的含义. 4.2隐私计算跨平台互联互通的目标.

4.3隐私计算跨平台互联互通的实现模式 4.4隐私计算跨平台互联互通的网络形态. 5总体框架...... 5.1总体框架的概述. 5.2总体框架的组成 行业标准信息服务平台
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 给出的规定起草.

本文件是《隐私计算跨平台互联互通》系列标准之一，该系列标准的结构和名称如下： 一第1部分：总体框架： 一第2部分：通信要求； 第3部分：互联协议： 一一第4部分：应用要求.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、上海富数科技有限公司、深圳市洞见智慧科技 有限公司、华控清交信息科技（北京）有限公司、同盾科技有限公司、蚂蚁科技集团股份有 限公司、中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团有限 公司、交通银行股份有限公司、上海阵方科技有限公司、中国工商银行股份有限公司、深圳 前海微众银行股份有限公司、上海浦东发展银行股份有限公司、腾讯云计算（北京）有限责 任公司、郑州信大捷安信息技术股份有限公司.

本文件主要起草人吕艾临、袁博、白玉真、闫树、魏凯、姜春宇、贾轩、王思源、杨 靖世、童锦瑞、宋佳楠、卞阳、黄翠婷、姚明、何浩、李博、王湾湾、靳新、王云河、靳晨、 王国赛、何昊青、李晓林、李宏宇、彭宇翔、孟丹、姚志强、昌文婷、李漓春、赵原、郭漫 雪、信伦、于路、蔡国庆、解凯旋、陈卓、茹志强、贺伟、章庆、徐潜、孙林、谢云龙、王 光中、龚自洪、夏伏彪、陈雅峰、周建平、夏琼、陈法山、许冠、范涛、严强、刘筠璨、曾 纪策、郭林海、马文婷、李克鹏、刘为华.

行业标准信息服务平台 II
YD/TXXXX-XXXX 引 言 当前多方安全计算、联邦学习等隐私计算技术快速发展，越来越多的产品从试点部署阶 段转入落地应用，市场竞争火热.

但是，不同技术厂商提供的产品和解决方案在设计原理和 功能实现之间存在较大差异，使得部署于不同平台的隐私计算参与方之间无法跨平台完成同 一计算任务，为实现与部署于不同平台的多个合作方之间的数据融合，用户往往不得不部署 多套产品以逐一适配.

作为促进跨机构间数据共享融合的关键技术，隐私计算有望成为支撑 数据流通产业的基础设施，但高额的应用成本不利于隐私计算技术的推广应用.

因此，解决 不同产品之间的技术壁垒，实现计算任务在跨平台间的互联互通已成为产业的迫切需求.

为 规范异构技术平台实现跨平台协同交互，引导产业健康发展，开展相关标准的制定工作.

隐私计算跨平台互联互通系列标准结构和名称如下： 一一第1部分：总体框架.

目的在于规范异构隐私计算技术平台实现跨平台互联互通的 思路和步骤.

一第2部分：通信要求.

目的在于规范异构隐私计算技术平台间建立信息交互的基础 通信规则.

一第3部分：互联协议.

目的在于规范异构隐私计算技术平台间在节点互通、资源互 通和算法组件互联时的交互规则和要求.

一一第4部分：应用要求.

目的在于规范异构隐私计算技术平台间协同完成同一计算任 务的具体流程.

本文件是“隐私计算跨平台互联互通”系列文件第1部分：总体框架，主要规定了隐 私计算跨平台互联互通的目标、网络形态、实现模式和整体框架.

行业标准信息服务平台 III
行业标准信息服务平台

ICS 35. 240 CCS L67 YD 中华人民共和国通信行业标准 [x×x×]-[×x××x]1/0 移动智能终端可信人工智能安全指南 Security guideline of trustworthy artificial intelligence inmobile intelligent terminal （报批稿） 行业标准信息服务平台 （本稿完成日期：2022年3月14日） [×xx×]-[×x]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/Txxxxxxxxx 目次 前言. 引言.. 1范围. 2规范性引用文件. 3术语、定义和缩略语.

3.1术语和定义， 3.2缩略语.. 4可信人工智能概述.

4.1基本原则. 4.2安全原则. 5可信人工智能安全能力. 5.1可控性 5.2鲁棒性. 5.3安全性. 5.4个人信息保护能力， 5.5数据治理能力. 5.6可追溯性 5.7用户知情能力， 6安全能力适用场景 附录A（资料性附录） AI系统典型应用场景说明. A.1概述... A.2各场景介绍.. 附录B（资料性附录） 安全能力适用场景推荐 11 附录C（资料性附录）AI系统常见个人信息示例. 13 参考文献... 务平台 14
YD/Txxx××xxxx 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、华为技术有限公司、北京快手科技有限公司、郑州信大 捷安信息技术股份有限公司、蚂蚁科技集团股份有限公司、北京奇虎科技有限公司、阿里巴巴（北京） 软件服务有限公司.

本文件主要起草人：李煜光、路哗绵、徐晓娜、魏凡星、国炜、李小娟、李晓翠、李实、落红卫、 刘献伦、康亮、刘为华、彭晋、林冠辰、姨一楠、彭俊涛.

行业标准信息服务平台
YD/Txxxxxxxxx 行业标准信息服务平台 II1

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 个人移动智能终端在企业应用中的安全评估方法 Evaluation methods for personal smart mobile terminal security when using for enterprise application （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中国人民共和国工业和信息化部 发布
YD/T XXXXXXXX 目次 前言.. 1范围... 2规范性引用文件. 3术语和定义. 4缩略语.. 5概述... 5.1评估方法.

5.2结果描述. 5.3评估流程. 6评估方法.. 6.1移动设备管理... 6.1.1密码功能要求.

6.1.2安全通信要求. 6.1.3系统事件报告要求. 8 6.1.4MDM保护要求 6 6.1.5MDM认证和授权. 10 6.2移动应用管理... 01 6.2.1移动应用开发.. 10 6.2.2移动应用部署分发.. .11 6.2.3移动应用资产跟踪及统计. 13 6.2.4移动应用删除. 14 6.2.5应用控制策略. 15 6.3移动设备安全. 16 6.3.1密码功能要求. 16 6.3.2安全通信要求... 16 6.3.3用户数据保护要求. 61 6.3.4移动设备安全配置要求. .21 6.3.5认证和授权保护要求. 27 6.3.6移动设备完整性保护要求. 31 6.4移动应用安全..... 36 6.4.1应用层面的数据丢失保护. 36 6.4.2为数据设置应用级别的VPN .37 6.4.3用级别的接入控制.

88 6.4.4应用级使用控制. 88 6.4.5数据保护.
YD/T XXXXXXXX 参考文献...... 行业标准信息服务平台
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、北京三星通信技术研究有限公司、北京奇虎科技有限 公司、中国移动通信集团设计院有限公司、中国联合网络通信集团有限公司.

本文件主要起草人魏凡星、汤润森、陈婉莹、国炜、潘娟、吴越、吴春雨、杜威、刘凯、姚一楠、 路哗绵、詹鹏翼、冯杨森.

行业标准信息服务平台 II1
YD/T XXXXXXXX 个人移动智能终端在企业应用中的安全评估方法 1范围 本文件针对个人移动智能终端在企业办公的应用场景，规定了移动设备安全、移动应用安全、移动 设备管理（含客户端和服务器端）以及移动应用管理（含客户端和服务器端）等方面的安全评估方法.

本文件适用于企业移动办公环境下的个人移动智能终端应用.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T 36402020 个人移动智能终端在企业应用中的安全策略 3术语和定义 下列术语和定义适用于本文件.

3. 1 移动设备管理mobile devicemanagement 保护、监控和管理个人及企业移动设备.

包括提供移动设备生命周期管理，从设备注册、激活、使 用、淘汰各个环节进行全面管理等功能.

具体能实现用户及设备管理、配置管理、安全管理、资产管理 等功能.

3. 2 移动应用管理mobileapplicationmanagement 针对员工移动设备应用的安全保护、分发、访问、配置、更新、删除等策略和流程.

通过企业应用 商店控制和推送应用，能集中监控应用的使用情况，对应用设置相应策略以满足企业的规范.

3.3 安全策略securitypolicy 在某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于 与安全相关活动的一套规则，这些规则是由此安全区域中所设立的一个安全权利机构建立，并由安全控 制机构来描述、实施或者实现.

3. 4 用户数据user data

ICS 33.020 CCS M04 D 中华人民共和国通信行业标准 YD/T[xxxxx][xxxx] 5G移动通信网安全技术要求 （第二阶段） 5Gmobiletelemunication network-Technicalrequirement of 5G security-（Phase 2) 行业标准信息服务平台 (报批稿） XXXx-XX-XX发布 XXXx-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XX×X-XX×X 目次 前 III 1范围.

2规范性引用文件 3术语、定义和缩略语， 3.1术语和定义 3.2缩略语.. 4 5G物联网安全要求 4.1RRC终端能力上报流程. 4.2在蜂窝物联网中的安全处理 55G低时延高保障安全要求 5.1概述... 5.2元余传输的安全保障， 5.3N3/N9接口的元余传输 6增强服务化架构安全要求， 6 6.1概述.... 10 6.2认证和静态授权 10 75G固移融合安全要求， . 16 7.1确定UE中的信任关系 16 7.2非蜂窝可信接入5G核心网的安全 16 7.3有线接入5G核心网安全， 8接入回传一体化安全要求. 26 8.1概述.... .26 8.2安全要求和功能 .26 8.3IAB节点集成流程 27 8.4IAB节点与OAM之间的管理数据保护.

.28 9垂直行业与局域网安全要求 28 9.1非公共网络 .28 9.25GLAN业务安全. .30 9.3TSC业务安全... 30 10 5G语音连续性安全要求 .30 10.15G到3G的 SRVCC. 10.25G到3G的SRVCC紧急呼叫 32 10.3互操作中 Kur到KsE sRic 的推衍 .32 11增强切片安全要求.. 32 11.1 NSSAAF安全需求. 32 11.2 NSSAAF提供的安全服务. 32 11.3网络切片安全流程， 34 12增强用户面完整性保护要求 38 13用户面安全网关功能要求.. .38 附录A（规范性）密钥推衍功能 39 A.1KDF接口和输入参数构建 .39 A.2 Ksc和 K推衍函数 6
YD/TXXXX-XXXX 附录B（资料性）家庭网关后的非5G设备认证 B.1概述. 10 B.2使用非5G终端连接5GC基线 10 B.3认证流程， 10 参考文献. 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国移动通信集团有限公司、华为技术有限公司、中国信息通信研究院、中 国联合网络通信集团有限公司、中国信息通信科技集团有限公司、中国电信集团有限公司、中兴通 讯股份有限公司、上海诺基亚贝尔股份有限公司、中国电子科技网络信息安全有限公司、高通无线 通信技（中国）有限公司、北京东方通网信科技有限公司、北京邮电大学、北京小米移动软件有限 公司、郑州信大捷安信息技术股份有限公司.

本文件主要起草人：齐是鹏、吴荣、袁琦、刘畅、高枫、徐晖、蒋春元、游世林、胡志远、陆 伟、杜志敏、王俊、崔婷婷、张雪菲、刘为华、粟栗、谢懿、闫茹、王悦、徐思嘉、邱勤、陈敏时、 胡力、李赫、彭锦、王彦帅、田永春、吴义壮、李飞.

行业标准信息服务平台 III

ICS 33. 060. 99 CCS M 36 YD 中华人民共和国通信行业标准 YD/TxxxX-xxxx 5G移动通信网络设备安全保障要求基站 Security Assurance Specification (SCAS) for the 5G mobile network product class-Next generation Node B(gNodeB) (报批稿) 行业标准信息服务平台 x×××-××-××发布 XXXX-XX-X×实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前言.. III 1范围， 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4概述... 5基站设备特定的安全功能性需求和测试用例 2 5.13GPP标准中的基站设备安全功能性需求和测试用例 2 5.1.1RRC信令的完整性保护. 5.1.2UE和gNB之间用户数据的完整性保护 3 5.1.3RRC完整性校验失败. 5.1.4用户面完整性校验失败， 5.1.5RRC信令的加密 5 5.1.6UE和gNB之间用户面数据的加密 .5 5.1.7UE和gNB之间用户数据的抗重放保护 6 5.1.8RRC信令的抗重放保护.. 7 5.1.9基于SMF发送的安全策略对用户数据进行加密 .8 5.1.10基于SMF发送的安全策略对用户数据进行完整性保护 9 5.1.11AS算法选择.. 10 5.1.12gNB密钥刷新. 10 5.1.13Xn切换的降级防护 11 5.1.14gNB切换中AS保护算法的选择， 12 5.1.15N2/Xn接口的控制面数据机密性保护. 13 5.1.16N2/Xn接口的控制面数据完整性保护 13 5.2技术基线 13 5.3操作系统 13 5.4 Web服务器.

13 5.5网络设备 13 5.5.1数据和信息保护 13 5.5.2可用性和完整性保护 14 6基站设备特定的加固安全需求和测试用例 14 6.1技术基线 14 6.2操作系统. 6.3Web服务器.

14 6.4网络设备
YD/TXXXX-XXXX 7基站设备特定的基本脆弱性测试需求 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规 则》的规定起草.

本文件将是移动通信系统网络设备安全保障要求系列标准之一，该系列标准的结构和名 称预计如下： a）YD/T3807《移动通信网络设备安全保障通用要求》： b) 《演进分组系统（EPS）网络设备安全保障要求移动性管理实体（ME）》： c) 《演进分组系统（EPS）网络设备安全保障要求分组数据网网关（PGW）》； d) 《演进分组系统（EPS）网络设备安全保障要求演进基站（eNB）》： e) 《5G移动通信网络设备安全保障要求核心网网络功能》； f) 《5G移动通信网络设备安全保障要求基站》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国联合网络通信集团有限公司、华为技术有限公司、中国信息通信研 究院、中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司、大唐电信科技产业集团（电信 科学技术研究院）、中国电子科技网络信息安全有限公司、中国移动通信集团有限公司.

本文件主要起草人：高枫、夏俊杰、胡力、袁琦、游世林、陆伟、徐晖、王俊、桂丽、 吴荣、胡志远、李赫、齐闵鹏、毕晓宇、庄小君.

行业标准信息服务平台 III

ICS 35. 030 CCS M 10 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 混合专网模式的5G核心网安全技术要求 Security technical requirements of 5G core network in hybrid private network mode （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 范围 2规范性引用文件 3术语和定义 4缩略语. 5概述.. 6物理安全技术要求， 6.1物理安全保护 6.2本地节点物理安全增强管 7网络安全技术要求 7.1身份认证， 7.2访问控制. 7.3网络入侵防范， 8数据安全技术要求. 8.1数据传输安全. 8.2数据存储安全， 8.3数据访间控制. 附录A（资料性）混合专网模式5G核心网安全风险 参考文献. 业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国电信集团有限公司、中国信息通信研究院、中国联合网络通信集团有限公司、 中兴通讯股份有限公司、华为技术有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技 有限公司、郑州信大捷安信息技术股份有限公司.

本文件主要起草人：何明、沈军、刘国荣、吴国威、樊宁、张蔚茵、游世林、蒋发群、刘为华、 张正、焦杨、谢泽、张曼君、程璐样.

行业标准信息服务平台 Ⅱ
YD/TXXXXX-XXXX 引言 运营商在提供5G行业专网时，有3种典型部署模式：虚拟专网、独立专网和混合专网.

虚拟专网是 通过切片、QoS和DNN定制等技术通过5G公网提供行业专网服务.

独立专网是采用与5G公网完全独立的专 网，提供独享无线资源、独立的5G核心网等.

混合专网则是5G专网与5G公网共享部分核心网元，按需将 部分网络资源由行业用户独享.

混合专网模式需要按需下沉UPF、AMF、UDM等网元，下沉网元同时连接 了5G核心网和垂直行业网络，且下沉网元的产权和运维有可能归属垂直行业用户，如果缺乏有效的安全 管控措施，会导致5G核心网面临安全风险.

因此，5G混合专网建设函需相关安全技术规范的指引.

本文件明确混合专网模式下的5G核心网的安全技术要求，从物理安全、网络安全、数据安全等维度， 规范下沉网元的部署技术要求，并对下沉网元与5G核心网之间的安全控制进行要求与说明.

行业标准信息服务平台

ICS 33. 040. 01 CCS M10 D 中华人民共和国通信行业标准 YD/T[xxxxx][xxxx] 面向垂直行业的服务使能架构层安全技 术要求 Security technicalrequirements for Service Enabler Architecture Layer (SEAL)for verticals 行业标准信息服务平台 (报批稿） XXXX-XX-X×发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 1范围 2规范性引用文件. 3术语、定义和缩略语， 3.1术语和定义 3.2缩略语. 4 SEAL安全需求.. 4.1服务使能架构图 4.2垂直应用层用户认证和授权 4.3域间安全， 5流程... 5.1SEAL接口安全 5.2用户认证和授权， 5.3SEAL密钥管理流程 5.4VAL系统互联安全流程 附录A（规范性）面向VAL的OpenID连接配置 A.1概述.... A.2VAL令牌 A.3SIM-C注册 A.4获得令牌.. A.5更新访问令牌. A.6使用令牌接入VAL资源服务器 A.7令牌验证... A.8令牌取消. A.9SIM-S接口安全 行业标准信息服务平台
YD/T XXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的 规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中兴通讯股份有限公司、中国电信集团有限公司、中国移动通信集团有限公 司、中国联合网络通信集团有限公司、中国信息通信研究院、中国信息通信科技集团有限公司、恒 安嘉新（北京）科技股份公司、高通无线通信技术（中国）有限公司、郑州信大捷安信息技术股份 有限公司.

本文件主要起草人刘宇泽、游世林、邢真、蒋春元、沈军、齐曼鹏、庄小君、黄晓婷、刘畅、 高枫、谢泽铖、张曼君、袁琦、杨红梅、徐晖、庞韶敏、徐昕白、王江胜、刘为华、刘献伦.

行业标准信息服务平台
YD/T XXXXXXXX 面向垂直行业的服务使能架构层安全技术要求 1范围 本文件规定了在5G移动通信网络系统中支持面向垂直行业的服务使能架构层（SEAL）的安全功 能和机制.

主要包括用来在5G移动通信网络系统中支持高效使用和部署垂直应用的安全架构、功能 模型、SEAL相关接口（如SEAL-UU）的安全方面、密钥管理流程、标识管理流程和SEAL接入认证和 授权.

本文件适用于5G移动通信网络系统中面向垂直行业的服务使能架构层的安全设计和研发.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用 文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单） 适用于本文件.

3GPP TR 21. 905 3GPP规范词汇表（Vocabulary for 3GPP Specifications) 3GPP TS 23. 401 针对E-UTRAN的GRPS增强(General Packet Radio Service (GPRS)enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access) 3GPP TS 23.434 面向垂直行业的服务使能架构层（Service Enabler Architecture Layer for Verticals (SEAL): Functional architecture and information flows) (v 16. 7.0) 3GPP TS 23.501 5G系统架构（System Architecture for the 5G System） 3GPP TS 29. 122v17. 4.0 北向API的T8相关接口（T8 reference point for Northbound APIs) 3GPP TS 33.210 3G安全：网络域安全（NDS）：IP网络层安全（3G security:Network Domain Security (NDS): IP network layer security) 3GPP TS 33. 222v17.1.0 通用认证架构（Generic Authentication Architecture (GAA)：Access to network application functions using Hypertext Transfer Protocol over Transport Layer Security (HTTPS) ) 3GPPTS 33.310v16.8.0网络域安全性（NDS）：认证框架（AF）（Network Domain Security (NDS) : Authentication Framcwork (AF)) 3GPP TS 33.501 5G系统安全架构和流程（Security architecture and procedures for 5G System) IETF RFC 6749 0Auth2.0授权框架（0Auth2.0Authorization Framework） IETF RFC 6750 0Auth2.0授权框架承载口令使用（OAuth2.0Authorization Framework：Bearer Token Usage) IETF RFC 7521 OAuth 2.0客户端身份验证和授权的使用框架（AssertionFrameworkfor 0Auth 2. 0 Client Authentication and Authorization Grants) IETF RFC 7523 JSON Web 令配置（JSON Web Token （JWT） Profile for OAuth 2.0 Client Authentication and Authorization Grants) IETF RFC 7515 JSON Web签名（JWS）（JSON Web Signature （JWS)) IETF RFC 7662 0Auth 2.0令牌自检（0Auth 2.0 Token Introspection) IETF RFC 7797 JSON Web签名：未编码负载选项（JSON Web Signature JWS） Unencoded Payload Option)

ICS 35.030 CCS M37 Y D 中华人民共和国通信行业标准 YD/Txxxxx-xxxx 5G边缘计算安全技术要求 Security technicalrequirements for 5G edge puting (报批稿） 行业标准信息服务平台 XXXx-XX-XX发布 xxXx-XX-X×实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXXXXXX 目次 前 1范围. 2规范性引用文件 3术语、定义和缩略语， 3.1术语和定义 3.2缩略语 4概述.. 5安全要求 5.1认证和授权 5.2接口安全 5.3用户同意 6安全流程. 6.1EDGE接口安全. 6.2EEC和ECS的认证和授权 6.3EEC和EES的认证和授权 6.4EES和ECS的认证和授权 6.5EES能力开放的认证和授权， 6.6EES间的认证和授权 6.7EAS的能力开放安全. 6.8非漫游场景下通过EASDF的EAS发现流程安全 参考文献... 行业标准信息服务平台
YD/T XXXXXXXX 前言 定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、华为技术有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、上海诺 基亚贝尔股份有限公司、中国电信集团有限公司、中国电子科技网络信息安全有限公司、北京东方 通网信科技有限公司.

本文件主要起草人：杨红梅、胡力、吴荣、庄小君、平静、韩冬、游世林、徐晖、白景鹏、王 俊、崔婷婷 行业标准信息服务平台 II
YD/T XXXXXXXX 5G边缘计算安全技术要求 1范围 本文件规定了5G边缘计算的认证和授权、接口、用户同意等安全要求及安全流程.

本文件适用于4G/5G核心网网元、部署在UE中的边缘使能客户端（EEC）、边缘配置服务器 （ECS）、边缘使能服务器（EES）以及边缘应用服务（EAS）的安全能力建设和运维等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用 文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单） 适用于本文件.

YD/T3628-20195G移动通信网安全技术要求 YD/TXXXX-XXXX面向边缘计算的5G系统增强技术要求 3GPP TS 21.905 3GPP标准词汇 (VoAPIcabulary for 3GPP Specifications) 3GPP TS 23.558 v17.7.0使能边缘应用架构（Architecture for enabling Edge Applications） 3GPP TS 33.122 v17.1.0支持3GPP北向API的CAPIF的安全要求（Security aspects of Common API Framework (CAPIF) for 3GPP northbound APIs) 3GPPTS33.187v17.0.0机器类型通信和其他移动数据应用通信增强的安全要求（Security aspects of Machine-Type Communications (MTC) and other mobile data applications munications enhancements ) 3GPPTS 33.210v17.1.03G安全：网络域安全：IP网络层安全(3G security;Network Domain Security (NDS); IP network layer security) 3GPPTS 33.310 v17.5.0网络域安全认证架构（Network Domain Security (NDS);Authentication Framework (AF)) 3GPP TR 33.867 v17.1.0 3GPP业务的用户同意研究（Study onUser Consent for 3GPP services） IETF RFC 7515EAP-TLS认证协议（JSON Web Signature (JWS)) IETFRFC7519JSONF&令牌（JSONWebToken） IETF RFC 7858基于TLS的DNS 协议(Specification for DNS over Transport Layer Security (TLS)) IETF RFC 8310基于TLS和DTLS的DNS使用配置（Usage Profiles for DNS over TLS and DNS over DTLS) IETF RFC 9110HTTPi语义（HTTP Semantics) 息服务平台 IETFRFC9113超文本传输协议/2（HTTP/2） 3术语、定义和缩略语 3.1术语和定义 3GPPTS21.905界定的术语和定义适用于本文件.

3.2缩略语

ICS 35. 030 CCS M10 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 5G数字蜂窝移动通信无线接入网共享安全 技术要求 Technical requirements of 5G security in case of digital cellular mobile radio access network sharing 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXX 目次 前 言. III 1范围... 2规范性引用文件.

3术语和定义.. 4缩略语. 5安全框架概述. 5.1网络架构. 5.2安全框架. 6网络安全要求. 6.1无线接入网安全要求. 6.1.1概述 6.1.2回传通信安全.. 6.1.3 gNB安全加固 6.1.4gNB安全环境. 6.1.5gNB多运营商PKI认证， 6.1.6无线接入网可靠性. 6.2承载网安全要求.. 6.2.1概述... 6.2.2承载网对接点安全策略. 6.2.3共享gNB接入承载网安全控制. 6.2.4承载网内安全隔离 6 6.2.5承载网可靠性. 6.3核心网安全要求.. 8 6.3.1概述 6.3.2核心网接入安全. 6.3.3核心网可靠性 6.4MEC部署安全要求 6.4.1概述.... 8 6.4.2安全要求. 6.5切片部署安全要求. 6.5.1概述..... 10 6.5.2部署安全要求 10 6.5.3切片安全要求. 7网管开放安全要求， 7.1概述.. 7.2安全隔离.
YD/T XXXX-XXXX 7.3访问控制与权限管理.

12 7.3.1访间控制 7.3.2权限管理， 7.4传输安全.. 7.5维护终端安全. 7.6日志与安全审计. 7.6.1安全事件日志， 7.6.2安全审计. 8业务安全要求.. 8.1概述.... 8.2业务安全策略一致. 8.3策略与参数冲突检测. 9数据安全要求. 9.1概述.... 9.2数据分类分级... 9.2.1数据分类.， 9.2.2数据分级. 9.3数据安全防护职责分工， 9.4数据全生命周期安全管理 10安全运营管理要求. 10.1概述..... 10.2安全事件联合处置能力. 10.3安全运营能力开放. 附录A（资料性）5G数字蜂窝移动通信无线接入网共享安全风险分析 A.1概述.... A.2网络架构...... A.3安全风险. 参考文献..... 标准信息服务平台 1I
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国电信集团有限公司、中国联合网络通信集团有限公司、中国信息通信研究院， 中兴通讯股份有限公司，大唐电信科技产业集团（电信科学技术研究院）、华为技术有限公司.

本文件主要起草人白景鹏、沈军、刘国荣、凌颖、谢泽、张曼君、吴荣、胡力、袁琦、游世林.

行业标准信息服务平台 I11

ICS 35. 020 CCS M 10 YD 中华人民共和国通信行业标准 [××××]-[×X×××]1/0 [代替YD/T] 电信网和互联网数据合作安全管理指南 Guidelines for security management of telemunication networks and Internet data cooperation [点击此处添加与国际标准一致性程度的标识] （报批稿） 行业标准信息服务平台 2022年1月 [××××]-[××]-[××]发布 [×xx×]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 言 1范围 2规范性引用文件. 3术语和定义. 4缩略语.

2 5数据合作安全保护基本原则.

5.1合法合规原则， 2 5.2权责一致原则 .2 5.3目的明确原则， .2 6数据合作场景， .2 6.1场景总述.. .2 6.2数据技术服务合作 .3 6.3数据建模服务合作 .3 6.4数据平台服务合作 .3 6.5数据开发服务合作 .3 6.6联合数据服务合作.

4 6.7数据代理合作 .4 6.8数据业务推广合作 7数据合作安全管理 .4 7.1管理制度. .. 7.1.1管理机构与职责.. 4 7.1.2数据分类分级管理 .5 7.1.3台账管理.. ... 7.1.4教育培训.. .5 7.1.5合作模式变更 . 7.1.6多个合作方. 6 7.1.7应急处置. 6 7.1.8信用名单制度. .6 7.2合作前审核评估.

6 7.2.1合作变更审核评估 .. 7.2.2合作方安全资质审查与背景调查 7 7.2.3保障能力评估 7 7.2.4合作协议签署.

.7 7.2.5权限授予审核，
YD/Txxxxxxxxx 7.3合作中持续监控.. .8 7.3.1合作监督管理方法， 8 7.3.2合作方数据使用情况定期报备 8′ 7.3.3数据安全保护能力动态评估 8 7.3.4数据访问和使用行为日志审计， .8 7.3.5数据核心安全区审批管理 .8 7.4合作后审计核查.. 8 7.5通用安全技术措施 .8 7.5.1数据脱敏， 8 7.5.2数据防泄漏. 6 7.5.3接入安全管控管理.

6' 7.5.4漏洞检查， 6' 7.5.5监测预警.

6' 8场景化的数据合作安全管理， 6 8.1数据技术服务合作 6' 8.2数据建模服务合作， ..10 8.3数据平台服务合作， .10 8.4数据开发服务合作 .10 8.5联合数据服务合作， .10 8.6数据代理合作， .11 8.7数据业务推广合作. ..11 附录A（资料性）数据合作项目台账示例 ..12 附录B（资料性）数据合作信用名单示例 .13 附录C（资料性）合作方资质审核与背景调查项清单示例 .14 附录D（资料性）合作协议具备的约束能力清单示例 ..15 参考文献. 标准信息服务平台 ..16 11
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中国联合网络通信集团有限公司、北京数读科技有限公 司、华信咨询设计研究院有限公司、中国移动通信集团有限公司、北京亚鸿世纪科技发展有限公司.

本文件主要起草人：李晓伟、庞妹、范东媛、裴超、宋一民、汤雨婷、邱云翔、江为强、任若冰、 岑佩、黄莹、董平、陶涛、杨猛、张帆、茹志强、梁心茹、陈竞天、寇金锋、丁沛、成海、胡亮、周 良.

行业标准信息服务平台 II1
YD/Txxxxxxxxx 电信网和互联网数据合作安全管理指南 1范围 本文件明确了在数据合作过程中电信网和互联网组织机构宜遵循的安全管理原则和采取的安全管 理措施，以及组织机构宜对外部机构提出的数据安全保障要求与监督管理办法.

本文件适用于电信网和互联网组织机构与外部机构开展数据技术服务、数据建模服务、数据平台 服务、数据开发服务、联合数据服务、数据代理、数据业务推广等合作过程中，外部机构可以接触到 电信网和互联网组织机构所控数据的场景.

本文件不适用于数据出境相关场景.

注：外部机构是指与电信网和互联网组织机构间既不存在隶属关系，也不隶属同一母公司的组织.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用 于本文件.

YD/T3802-2020电信网和互联网数据安全通用要求 YD/TAAAA-202X电信网和互联网数据生命周期日志留存指南 3术语和定义 下列术语和定义适用于本文件.

3. 1 数据合作datacooperation 本单位在生产经营或服务提供过程中与合作方开展的涉及本单位所控数据的合作，具体合作形 式包括数据技术服务、数据建模服务、数据平台服务、数据开发服务、联合数据服务、数据代理、数 据业务推广等.

数据合作过程中，合作方可以接触到本单位所控数据.

注：本文件将电信网和互联网组织机构统称为“本单位”，将外部机构统称为“合作方” 3. 2 合作方data partner 受托代理市场销售和提供业务合作、技术支撑、数据服务等可能接触到本单位数据的外部机构.

3.3 敏感个人信息sensitive personal information