附件54项通信行业标准名称及主要内容序号标准编号标准名称标准主要内容代替标准采标情况1.YD/T3436.1-2019互联网访问日志留存测试方法第1部分:互联网服务提供商-有线本标准规定了互联网服务提供商为公众用户提供有线方式 访问互联网的访问日志留存的测试方法,主要内容包括访问日志 留存的功能、性能指标和安全保密等方面的测试方法本标准适用于互联网服务提供商提供有线方式访问互联网 的访问日志留存的测试2.YD/T3436.2-2019互联网访问日志留存测试方法第2部分:互联网服务提供商-无线本标准规定了互联网服务提供商为公众用户提供无线方式 访问互联网的访问日志留存的测试方法,主要内容包括访问日志 留存的功能、性能指标和安全保密等方面的测试方法本标准适用于互联网服务提供商提供无线方式访问互联网 的访问日志留存的测试序号标准编号标准名称标准主要内容代替标准采标情况3.YD/T3437-2019移动智能终端恶意推送信息判定技术要求本标准规定了移动智能终端恶意推送信息判定标准、恶意等级划分、恶意程序命名等方面的要求本标准适用于移动互联网恶意推送信息认定及信息数据交换4.YD/T3438-2019移动智能终端隐私窃取恶意行为判定技术要求本标准规范了移动智能终端上的隐私信息的类型,隐私窃取 恶意行为的等级,判定的原则和方法。
本标准适用于移动智能终端及其安装的移动应用软件,可穿 戴设备等其它类型的终端可参考使用5.YD/T3439-2019互联网流量分类方法及编码规范本标准规定了互联网流量分类层次结构、命名规则与编码规 范本标准适用于流量分类系统,以及其它集成流量分类功能的 网络设备序号标准编号标准名称标准主要内容代替标准采标情况6.YD/T3440-2019互联网流量分类识别离线评测方法本标准规定了互联网流量分类识别离线测评要求及方法,包 括测评指标、测评要求及测评方法本标准适用于互联网流量分类系统,以及其它集成流量分类 功能的网络设备7.YD/T3441-2019互联网流量分类识别输出格式要求本标准规定了网络流量分类系统输出格式,包括对输出结果 发送/接收系统及设备的要求、结果传输要求、结果格式规范要求 等本标准适用于流量分类系统,以及其它集成流量分类功能的 网络设备8.YD/T3442-2019互联网流量分类识别评测方法本标准规定了互联网流量分类识别评测要求及方法本标准适用于互联网流量分类系统,以及其它集成流量分类功能的网络设备序号标准编号标准名称标准主要内容代替标准采标情况9.YD/T3443-2019互联网流量分类样本标注方法本标准规定了流量分类样本标注的技术要求,包括标注位置 和标注内容。
本标准适用于流量分类系统,以及其它集成流量分类功能的 网络设备10.YD/T3444-2019互联网流量分类样本获取方法本标准规定了互联网流量分类样本获取方法,包括样本获取 场景设置、获取流程、存储命名等要求本标准适用于流量分类系统,以及其它集成流量分类功能的 网络设备11.YD/T3445-2019互联网接入服务信息安全管理系统操作指南本标准规定了互联网接入服务信息安全管理系统使用及运行维护操作要求本标准适用于从事互联网数据中心(含互联网资源协作服务)、互联网接入服务、内容分发网络服务等电信业务经营者 (简序号标准编号标准名称标准主要内容代替标准采标情况称企业)按照有关管理规定和通信行业标准,建设或租用的互联 网信息安全管理系统,以及电信管理机构的安全监管系统(包括 部级系统、省级系统)12.YD/T3446-2019信息即时交互服务信息安全技术要求本标准规定了信息即时交互服务信息安全技术要求,包括基本的业务信息安全管理要求和性能指标等本标准适用于面向公众用户提供的即时通信服务,不包括企业级专用即时通信服务对于交互式语音服务( IVR)以及基于互联网的端到端双向实时话音服务(含视频话音服务)暂不作要求13.YD/T3447-2019联网软件源代码安全审计规范本标准规定了联网软件源代码安全审计工作的管理要求,涉及申请、准备、检测、确认、总结等环节。
本标准既适用于第三方测评机构及运营使用单位对联网软序号标准编号标准名称标准主要内容代替标准采标情况件源代码进行的安全审计,也适用于软件开发厂商在代码编写阶段对源代码进行的安全审计14.YD/T3448-2019联网软件源代码漏洞分类及等级划分规范本标准规定了联网软件源代码漏洞分类方法及等级划分方法本标准适用于联网软件源代码漏洞分类库15.YD/T3449-2019木马和僵尸网络监测与处 置系统企业侧平台检测要 求本标准规定了基础电信企业木马和僵尸网络监测与处置系 统企业侧平台的检测内容、方式、流程及评判标准等本标准适用于对基础电信运营企业等机构对木马和僵尸网 络事件监测与处置系统企业平台的检测工作16.YD/T3450-2019木马和僵尸网络监测与处 置系统企业侧平台能力要 求本标准规定了互联网木马和僵尸网络监测与处置系统基础电信运营企业侧平台的功能和能力要求等本标准适用于基础电信运营企业内部的互联网木马和僵尸序号标准编号标准名称标准主要内容代替标准采标情况网络监测与处置信息平台17.YD/T3451-2019基础电信企业防范打击通讯信息诈骗不良呼叫号码处置技术能力要求本标准规定J基础电信企业在防范打击通讯信息诈骗相关 工作中,针对国际来话呼叫、网间呼叫以及网内跨省呼叫中不良 呼叫号码的监测发现、拦截处置以及向用户提供来电安全提醒服 务等相关技术手段,应当具备的基本功能要求、性能要求以及安 全性要求。
涉及不良呼叫的确认、稽核与处置工作流程以及与其 他相关监管技术手段的接口规范等,不属于本标准范围本标准适用于指导基础电信运营企业防范打击通讯信息诈 骗不良呼叫号码处置系统的建设工作18.YD/T3452-2019互联网用户账户管理系统安全技术要求本标准紧密结合互联网应用业务场景下账户管理的特点,规 定了互联网服务提供商用户账户管理框架、以及账户管理安全要 求序号标准编号标准名称标准主要内容代替标准采标情况本标准适用于互联网服务提供商相关业务和产品中的账户管理以及跨系统或跨网站登录场景下的账户管理19.YD/T3453-2019基于eID的多级数字身份管理技术参考框架本标准规定了基于eID的多级数字身份管理体系框架、组件、功能及通用接口,并给出了基于 eID的多级数字身份管理的工作 流程本标准适用于基十eID的多级数字身份管理系统20.YD/T3454-2019加载eID的多应用智能卡安全技术要求本标准规定了加载eID的多应用智能卡生命周期管理及相关 安全技术要求本标准适用于加载eID的多应用智能卡的卡片安全应用管理 的设计、制造、管理发行等21.YD/T3455-2019基于eID的属性证明规范本标准定义了基于 eID的属性证明技术的模型、模式、接口和消息格式。
序号标准编号标准名称标准主要内容代替标准采标情况本标准适用于采用eID作为用户身份凭证的信息系统中的用户属性获取及有效性证明子系统22.YD/T3456-2019网络电子身份标识 eID载体安全技术要求本标准规定了网络电子身份标识 eID载体的应用管理平台、载体操作系统和应用间隔离要求,并规定了从网络电子身份标识载体文件系统及密钥的类型和访问权限管理机制、身份认证方式、线路保护机制以及网络电子身份标识载体安全芯片组成等方面本标准适用于网络电子身份标识 eID的载体23.YD/T3457-2019非web环境卜联邦身份接入的应用桥接架构本标准描述了一种安全机制的扩展架构,包括远程认证拨号用户服务(RADIUS ),通用安全服务应用程序接口 (GSS-API ),可扩展身份认证协议(EAP )以及安全断言标记语言( SAML ) 为非web环境卜联邦身份的接入提供一种应用桥接架构序号标准编号标准名称标准主要内容代替标准采标情况本标准适用于非web服务之间的联邦访问管理,并且可以扩展到拥有大量身份提供者、信任方以及联邦的环境中24.YD/T2094.8-2019安全断言标记语言第8部分:身份保证扩展本标准规定了 SAML认证上下文类,用于描述服务提供者对身份保证等级的要求,以及用于身份提供者在响应消息中描述用户身份的实际保证等级。
本部分还规定了使用 SAML元数据表示身份提供者保证等级的方法身份保证等级的定义以及实体对应的行为要求不属于本部分的范围本标准适用于基十 SAML2.0交换身份保证信息的系统25.YD/T3458-2019互联网码号资源公钥基础设施(RPKI )安全运行技术要求数据安全威胁模型本标准构建了一个安全威胁模型,涵盖 RPKI数据安全威胁的术语集、问题域、分类定义等本标准适用于支持 RPKI的软硬件系统26.YD/T互联网码号资源公钥基础本标准规范了在密钥泄露或者密钥过期的场景下, RPKI认序号标准编号标准名称标准主要内容代替标准采标情况3459-2019设施(RPKI )安全运行技术要求苗钥更替证权威(Certificate Authority , CA)和依赖方(Relying Party , RP)的技术要求本标准适用于部署了 RPKI的IP地址资源管理系统和 RPKI依赖方27.YD/T3460-2019互联网码号资源公钥基础设施(RPKI )联系人信息记录本标准定义了资源公钥基础设施 (RPKI )联系人信息记录的格式规范,封装方法以及对签名联系人记录的验证方法本标准适附于支持 RPKI ,并且通过RPKI保证域间路由安全 的网络设备和相关网络部署。
28.YD/T3461-2019Web日志分析系统技木要求本标准规定了 Web日志安全分析系统的部署要求、功能要求、性能要求、自身安全要求和管理要求等本标准适用于Web日志安全分析系统29.YD/T网页防篡改系统技术要求本标准规定了网页防篡改系统的技术要求,具体包括部署要序号标准编号标准名称标准主要内容代替标准。