工信部发布54项通信行业标准报批公示

1. 

YD/T 3436.1-2019

互联网访问日志留存测试方法 第1部分：互联网服务提供商-有线

本标准规定了互联网服务提供商为公众用户提供有线方式访问互联网的访问日志留存的测试方法，主要内容包括访问日志留存的功能、性能指标和安全保密等方面的测试方法。

本标准适用于互联网服务提供商提供有线方式访问互联网的访问日志留存的测试。

2. 

YD/T 3436.2-2019

互联网访问日志留存测试方法 第2部分：互联网服务提供商-无线

本标准规定了互联网服务提供商为公众用户提供无线方式访问互联网的访问日志留存的测试方法，主要内容包括访问日志留存的功能、性能指标和安全保密等方面的测试方法。

本标准适用于互联网服务提供商提供无线方式访问互联网的访问日志留存的测试。

3. 

YD/T 3437-2019

移动智能终端恶意推送信息判定技术要求

本标准规定了移动智能终端恶意推送信息判定标准、恶意等级划分、恶意程序命名等方面的要求。

本标准适用于移动互联网恶意推送信息认定及信息数据交换。

4. 

YD/T 3438-2019

移动智能终端隐私窃取恶意行为判定技术要求

本标准规范了移动智能终端上的隐私信息的类型，隐私窃取恶意行为的等级，判定的原则和方法。

本标准适用于移动智能终端及其安装的移动应用软件，可穿戴设备等其它类型的终端可参考使用。

5. 

YD/T 3439-2019

互联网流量分类方法及编码规范

本标准规定了互联网流量分类层次结构、命名规则与编码规范。

本标准适用于流量分类系统，以及其它集成流量分类功能的网络设备。

6. 

YD/T 3440-2019

互联网流量分类识别离线评测方法

本标准规定了互联网流量分类识别离线测评要求及方法，包括测评指标、测评要求及测评方法。

本标准适用于互联网流量分类系统，以及其它集成流量分类功能的网络设备。

7. 

YD/T 3441-2019

互联网流量分类识别输出格式要求

本标准规定了网络流量分类系统输出格式，包括对输出结果发送/接收系统及设备的要求、结果传输要求、结果格式规范要求等。

本标准适用于流量分类系统，以及其它集成流量分类功能的网络设备。

8. 

YD/T 3442-2019

互联网流量分类识别在线评测方法

本标准规定了互联网流量分类识别在线评测要求及方法。

本标准适用于互联网流量分类系统，以及其它集成流量分类功能的网络设备。

9. 

YD/T 3443-2019

互联网流量分类样本标注方法

本标准规定了流量分类样本标注的技术要求，包括标注位置和标注内容。

本标准适用于流量分类系统，以及其它集成流量分类功能的网络设备。

10. 

YD/T 3444-2019

互联网流量分类样本获取方法

本标准规定了互联网流量分类样本获取方法，包括样本获取场景设置、获取流程、存储命名等要求。

本标准适用于流量分类系统，以及其它集成流量分类功能的网络设备。

11. 

YD/T 3445-2019

互联网接入服务信息安全管理系统操作指南

本标准规定了互联网接入服务信息安全管理系统使用及运行维护操作要求。

本标准适用于从事互联网数据中心（含互联网资源协作服务）、互联网接入服务、内容分发网络服务等电信业务经营者（简称企业）按照有关管理规定和通信行业标准，建设或租用的互联网信息安全管理系统，以及电信管理机构的安全监管系统（包括部级系统、省级系统）。

12. 

YD/T 3446-2019

信息即时交互服务信息安全技术要求

本标准规定了信息即时交互服务信息安全技术要求，包括基本的业务信息安全管理要求和性能指标等。

本标准适用于面向公众用户提供的即时通信服务，不包括企业级专用即时通信服务。对于交互式语音服务（IVR）以及基于互联网的端到端双向实时话音服务（含视频话音服务）暂不作要求

13. 

YD/T 3447-2019

联网软件源代码安全审计规范

本标准规定了联网软件源代码安全审计工作的管理要求，涉及申请、准备、检测、确认、总结等环节。

本标准既适用于第三方测评机构及运营使用单位对联网软件源代码进行的安全审计，也适用于软件开发厂商在代码编写阶段对源代码进行的安全审计。

14. 

YD/T 3448-2019

联网软件源代码漏洞分类及等级划分规范

本标准规定了联网软件源代码漏洞分类方法及等级划分方法。

本标准适用于联网软件源代码漏洞分类库。

15. 

YD/T 3449-2019

木马和僵尸网络监测与处置系统企业侧平台检测要求

本标准规定了基础电信企业木马和僵尸网络监测与处置系统企业侧平台的检测内容、方式、流程及评判标准等。

本标准适用于对基础电信运营企业等机构对木马和僵尸网络事件监测与处置系统企业平台的检测工作。

16. 

YD/T 3450-2019

木马和僵尸网络监测与处置系统企业侧平台能力要求

本标准规定了互联网木马和僵尸网络监测与处置系统基础电信运营企业侧平台的功能和能力要求等。

本标准适用于基础电信运营企业内部的互联网木马和僵尸网络监测与处置信息平台。

17. 

YD/T 3451-2019

基础电信企业防范打击通讯信息诈骗不良呼叫号码处置技术能力要求

本标准规定了基础电信企业在防范打击通讯信息诈骗相关工作中，针对国际来话呼叫、网间呼叫以及网内跨省呼叫中不良呼叫号码的监测发现、拦截处置以及向用户提供来电安全提醒服务等相关技术手段，应当具备的基本功能要求、性能要求以及安全性要求。涉及不良呼叫的确认、稽核与处置工作流程以及与其他相关监管技术手段的接口规范等，不属于本标准范围。

本标准适用于指导基础电信运营企业防范打击通讯信息诈骗不良呼叫号码处置系统的建设工作。

18. 

YD/T 3452-2019

互联网用户账户管理系统安全技术要求

本标准紧密结合互联网应用业务场景下账户管理的特点，规定了互联网服务提供商用户账户管理框架、以及账户管理安全要求。

本标准适用于互联网服务提供商相关业务和产品中的账户管理以及跨系统或跨网站登录场景下的账户管理。

19. 

YD/T 3453-2019

基于eID的多级数字身份管理技术参考框架

本标准规定了基于eID的多级数字身份管理体系框架、组件、功能及通用接口，并给出了基于eID的多级数字身份管理的工作流程。

本标准适用于基于eID的多级数字身份管理系统。

20. 

YD/T 3454-2019

加载eID的多应用智能卡安全技术要求

本标准规定了加载eID的多应用智能卡生命周期管理及相关安全技术要求。

本标准适用于加载eID的多应用智能卡的卡片安全应用管理的设计、制造、管理发行等。

21. 

YD/T 3455-2019

基于eID的属性证明规范

本标准定义了基于eID的属性证明技术的模型、模式、接口和消息格式。

本标准适用于采用eID作为用户身份凭证的信息系统中的用户属性获取及有效性证明子系统。

22. 

YD/T 3456-2019

网络电子身份标识eID载体安全技术要求

本标准规定了网络电子身份标识eID载体的应用管理平台、载体操作系统和应用间隔离要求，并规定了从网络电子身份标识载体文件系统及密钥的类型和访问权限管理机制、身份认证方式、线路保护机制以及网络电子身份标识载体安全芯片组成等方面。

本标准适用于网络电子身份标识eID的载体。

23. 

YD/T 3457-2019

非web环境下联邦身份接入的应用桥接架构

本标准描述了一种安全机制的扩展架构，包括远程认证拨号用户服务（RADIUS），通用安全服务应用程序接口（GSS-API），可扩展身份认证协议（EAP）以及安全断言标记语言（SAML）为非web环境下联邦身份的接入提供一种应用桥接架构。

本标准适用于非web服务之间的联邦访问管理，并且可以扩展到拥有大量身份提供者、信任方以及联邦的环境中。

24. 

YD/T 2094.8-2019

安全断言标记语言 第8部分：身份保证扩展

本标准规定了SAML认证上下文类，用于描述服务提供者对身份保证等级的要求，以及用于身份提供者在响应消息中描述用户身份的实际保证等级。本部分还规定了使用SAML元数据表示身份提供者保证等级的方法。身份保证等级的定义以及实体对应的行为要求不属于本部分的范围。。

本标准适用于基于SAML2.0交换身份保证信息的系统。

25. 

YD/T 3458-2019

互联网码号资源公钥基础设施（RPKI）安全运行技术要求 数据安全威胁模型

本标准构建了一个安全威胁模型，涵盖RPKI数据安全威胁的术语集、问题域、分类定义等。

本标准适用于支持RPKI的软硬件系统。

26. 

YD/T 3459-2019

互联网码号资源公钥基础设施（RPKI）安全运行技术要求 密钥更替

本标准规范了在密钥泄露或者密钥过期的场景下，RPKI认证权威（Certificate Authority，CA）和依赖方（Relying Party，RP）的技术要求。

本标准适用于部署了RPKI的IP地址资源管理系统和RPKI依赖方。

27. 

YD/T 3460-2019

互联网码号资源公钥基础设施（RPKI） 联系人信息记录

本标准定义了资源公钥基础设施（RPKI）联系人信息记录的格式规范，封装方法以及对签名联系人记录的验证方法。

本标准适用于支持RPKI，并且通过RPKI保证域间路由安全的网络设备和相关网络部署。

28. 

YD/T 3461-2019

Web日志分析系统技术要求

本标准规定了Web日志安全分析系统的部署要求、功能要求、性能要求、自身安全要求和管理要求等。

本标准适用于Web日志安全分析系统。

29. 

YD/T 3462-2019

网页防篡改系统技术要求

本标准规定了网页防篡改系统的技术要求，具体包括部署要求、功能要求、性能要求、自身安全要求和管理要求。

本标准适用于网页防篡改产品。

30. 

YD/T 3463-2019

漏洞扫描系统通用技术要求

本标准规定了漏洞扫描通用系统的技术要求，具体包括部署要求、功能要求、性能要求、自身安全要求和管理要求。

本标准适用于漏洞检测、分析、管理类产品。

31. 

YD/T 3464-2019

联网软件安全编程规范

本标准从程序安全和环境安全两个方面，定义联网软件的安全编程要求。其中，程序安全部分定义有关资源使用、代码实现、安全功能等方面的安全编程要求，环境安全部分定义联网软件的安全管理配置要求。

本标准适用于PC或(和)服务器架构的联网软件。本标准所讨论的联网软件泛指能够访问网络服务、利用网络进行数据通信的软件。

32. 

YD/T 3465-2019

应用防护增强型防火墙技术要求

本标准规定了应用防护增强型防火墙设备的体系结构、基础安全功能要求、检测与响应功能要求，以及管理功能要求、性能和自身安全性要求等方面的要求。

本标准适用于应用防护增强型防火墙。

33. 

YD/T 3466-2019

IPv6接入网源地址验证技术要求

本标准规定了在IPv6接入网环境中源地址验证方案SAVI的部署要求和规范，包括家庭网关以PPPOE方式拨号接入、STB机顶盒以IPOE方式接入、PC终端以PPPOE方式直接拨号接入、便携电脑以WLAN方式接入等场景。

本标准适用于IPv6接入网环境下真实源地址的验证。

34. 

YD/T 3467-2019

安全的无线网状网（Mesh）自组织网络协议技术要求

本标准规定无线Mesh自组织网络路由安全的技术要求，包括整体Mesh网络路由安全的各项要求，提出了专门的解决方案。

本标准适用于工业控制、大范围视频监控网络、传感网骨干网络等无线Mesh网络。

35. 

YD/T 3468-2019

电信网络中反垃圾语音信息的技术手段

本标准主要规定了电信网络中治理垃圾语音信息的具体要求，主要包括：整体治理架构、网络侧、用户侧以及两者之间协作的技术等。

本标准适用于各电信运营商，作为垃圾语音信息治理的技术指导依据。

ITU-T X.1246:2005,MOD

36. 

YD/T 3469-2019

移动通信网电路域通信管制技术要求

本标准规定了移动通信网基于网元的通信管制的业务要求、管制功能要求、管制指标要求和管理要求等方面的技术要求。

本标准适用于移动通信网电路域的网元设备。

37. 

YD/T 3470-2019

面向公有云服务的文件数据安全标记规范

本标准面向公有云服务，规范云文件数据安全标记的需求和用途，以及云文件数据安全保护所采用的安全标记表示和使用方法。

本标准适用于公有云服务的文件数据安全标记的表示、生成、使用和管理，主要适用于公有云服务的文件数据流动的审计和监管所需的标记的表示、生成、使用和管理。

38. 

YD/T 3471-2019

公有云服务安全运营技术要求

本标准从云服务提供商的角度出发，分析公有云计算的安全需求，规定了公有云服务提供商开展日常安全运营工作时的安全策略以及维护操作要求。

本标准适用于公有云服务。

39. 

YD/T 3472-2019

电信运营商的大数据应用业务安全技术要求

本标准规定了电信运营商在大数据应用过程中需要满足的安全技术要求，主要涉及到数据采集、数据存储、数据挖掘、数据输出等环节的安全技术和管理策略。

本标准适用于电信运营商的大数据应用安全保障与防护。

40. 

YD/T 3473-2019

智慧城市 敏感信息定义及分类

本标准规定了智慧城市敏感信息的定义及分类，包括智慧城市敏感信息的内涵及范围、敏感信息的内容和分类。

本标准适用于智慧城市建设、智慧城市服务过程中的敏感信息。

41. 

YD/T 3474-2019

移动互联网应用程序安全加固能力评估要求与测试方法

本标准规定了Android操作系统平台上的应用程序安全加固的安全检查要求、兼容性要求、功能要求、强度要求，以及安全加固能力评估的测试方法。

本标准适用于Android操作系统平台上的应用程序安全加固，同时适用于国家互联网应急协调组织对应用程序安全加固能力进行评估。

42. 

YD/T 3475-2019

移动互联网应用自律白名单资质评估方法

本标准规定了移动互联网应用自律白名单关于其申请、审查、续签、更新、监督、发布、执行、复查、惩罚等方面的内容和具体要求。

本标准适用于互联网企业的移动互联网应用自律白名单的资质评估。

43. 

YD/T 3476-2019

移动互联网应用程序开发者数字证书管理平台技术要求

本标准规定了移动互联网应用程序开发者数字证书管理平台关于证书申请、审核、发放、使用等方面的内容和具体要求。

本标准适用于移动应用程序开发者数字证书管理平台。

44. 

YD/T 3477-2019

移动互联网恶意程序监测与处置系统企业侧平台检测要求

本标准规范了基础电信企业移动互联网恶意程序监测与处置系统企业侧平台的检测内容、方式、流程及评判标准等。

本标准适用于对基础电信企业移动互联网恶意程序监测与处置系统企业侧平台的检测。

45. 

YD/T 3478-2019

移动互联网恶意程序监测与处置系统企业侧平台能力要求

本标准规定了移动互联网恶意程序监测与处置系统中企业侧平台的流量采集、监测、处置和集中管理的能力要求。

本标准适用于基础电信运营企业内的移动互联网恶意程序监测与处置平台。

46. 

YD/T 3479-2019

移动智能终端在线软件应用商店信息安全管理要求

本标准规定了移动智能终端在线软件应用商店的信息安全管理要求。

本标准适用于移动智能终端在线软件应用商店。对于企业内部与应用商店业务提供相关的其他业务平台（短信网关、WAP网关、网管计费等），以及提供软件应用版本升级、信息内容更新的第三方应用服务器，其信息安全管理要求不在本标准范围内。

47. 

YD/T 3480-2019

移动智能终端在线软件应用商店信息安全技术要求

本标准规定了移动智能终端在线软件应用商店的公共信息内容安全和用户信息安全的技术要求。

本标准适用于移动智能终端在线软件应用商店。对于企业内部与应用商店业务提供相关的其他业务平台（短信网关、WAP网关、网管计费等），以及提供软件应用版本升级、信息内容更新的第三方应用服务器，其信息安全管理要求不在本标准范围内。

48. 

YD/T 3481-2019

移动终端应用开发安全能力评估方法

本标准规定了移动终端应用安全能力的评估方法，包括设计安全保证能力评估、代码风险防范能力评估、应用交付加固能力评估以及使用风险控制能力评估。

本标准适用于移动终端应用的安全测试、评估。

49. 

YD/T 3482-2019

基于移动网络流量的应用安全审计技术要求

本标准规定了基于移动网络流量的应用安全审计业务系统相关的技术要求，包括：安全审计的需求描述、应用场景、系统框架、功能要求、性能及运行要求等。

本标准适用于运营商移动网络流量安全审计相关系统及服务。

50. 

YD/T 3483-2019

移动智能终端恶意代码处理指南

本标准规定了移动智能终端恶意代码的分类、特征、威胁及处理流程。

本标准适用于对移动智能终端恶意代码的处理。

51. 

YD/T 2844.6-2019

移动终端可信环境技术要求 第6部分：与安全模块(SE)的安全交互

本部分规定了移动终端可信执行环境与SE的安全交互，包括TEE与SE交互的架构模式、以及安全能力要求。

本部分适用于具有TEE运行环境的各种制式的移动通信网的终端设备。

52. 

YD/T 3484-2019

IPv6园区网域名自动注册技术要求

本标准规范了IPv6园区网节点IP地址和域名自动注册的机制和接口规范。

本标准适用于IPv6园区网的用户管理和设备管理，同时也为网络应用提供基于域名的通信服务。

53. 

YD/T 3485-2019

信息系统灾难恢复能力要求

本标准规定了信息系统灾难恢复的定义和进行灾难恢复时所需的能力以及各项能力要求。

本标准适用于具有灾难恢复功能的信息系统或产品。

54. 

YD/T 3486-2019

灾难备份与恢复专业服务能力要求及评估方法

本标准规定了提供信息系统灾难备份与恢复服务组织的能力要求，以及对从事信息系统灾难备份与恢复服务组织进行评估的方法。

本标准适用于对信息系统灾难备份与恢复服务组织服务能力的评估。