2019年5月17日,工业和信息化部对《互联网新技术新业务安全评估服务机构能力认定准则》等16项通信行业标准报批进行公示,截止日期2019年6月18日。
16项通信行业标准名称及主要内容
序号 | 标准编号 | 标准名称 | 标准主要内容 | 代替标准 | 采标情况 |
1. | YD/T 3487-2019 | 互联网新技术新业务安全评估服务机构能力认定准则 | 本标准对互联网新技术新业务安全评估服务机构的基础资格、规模与资产、人员素质和资质、经验业绩能力、技术能力、服务能力、项目组织管理、教育培训等进行了基线统筹和细化明确,对机构资格认定的申请、评审、监督管理等流程及日常管理事项实施进行了清晰指引。 本标准适用于对在通信及互联网行业中组织开展互联网新技术新业务安全评估服务机构的能力进行资格认定。 | ||
2. | YD/T 3488-2019 | 信息安全管理系统技术手段测试 第三方服务机构能力认定准则 | 本标准规定了信息安全管理系统技术手段测试第三方服务机构能力认定的认定原则、认定等级、评审机构、认定要求、认定流程、监督管理、行为规范以及罚则。 本标准适用于对在通信及互联网行业中组织开展信息安全管理系统技术手段测试的第三方服务机构的能力进行认定。 | ||
3. | YD/T 3489-2019 | SDN网络安全能力要求 | 本标准规定了SDN网络安全能力要求,具体包括应用层安全能力要求、控制层安全能力要求、资源层安全能力要求和通道层安全能力要求。 本标准适用于SDN网络。 | ITU-T X.1038,MOD | |
4. | YD/T 3490-2019 | SDN网络安全能力检测要求 | 本标准规定了SDN网络控制层、应用层、资源层、北向接口、南向接口和东西向接口安全能力的检测内容、方式及评判标准等。 本标准适用于SDN网络。 | ||
5. | YD/T 3491-2019 | 视频监控系统网络安全评估指南 | 本标准规定了视频监控系统网络安全评估实施的过程和方法,以及系统安全评估模型等安全评估的指导性建议。 本标准适用于对视频监控系统的安全防护功能,软件、协议和管理方面的脆弱性的安全评估。 | ||
6. | YD/T 3492-2019 | 视频监控系统网络安全技术要求 | 本标准规定了视频监控系统网络安全的技术要求,包括通用技术要求和各层功能安全技术要求。 本标准适用于视频监控系统。 | ||
7. | YD/T 3493-2019 | 基于存储复制技术的数据灾备测试方法 | 本标准规定了基于存储复制数据实现灾备的测试方法,包括数据复制模式与方法测试、数据完整一致性测试、传输安全与可靠性测试、通信性能与效率测试、备份与恢复操控管理测试、服务级别测试等。 本标准适用于基于存储复制技术的数据灾备系统。 | ||
8. | YD/T 3494-2019 | 集中式远程数据备份测试要求 | 本标准规定了集中式远程数据备份的功能和性能测试,包括测试环境要求、测试范围要求、测试文档要求、测试流程要求、指标分类要求。 本标准适用于集中式远程数据备份系统。 | ||
9. | YD/T 3495-2019 | 移动互联网应用程序开发者数字证书管理平台接口规范 | 本标准规定了移动应用程序开发者、数字认证机构、移动应用商店及移动应用程序用户间数据接口的定义。 本标准适用于移动互联网应用程序开发者数字证书管理平台的信息数据交互。 | ||
10. | YD/T 3496-2019 | Web安全日志格式及共享接口规范 | 本标准规定了Web安全日志内容格式、Web安全日志传输等内容,包括Web安全日志传输方式规范、Web安全日志格式规范。 本标准适用于Web安全日志分析系统。 | ||
11. | YD/T 3497-2019 | 移动互联网恶意软件云端联动治理体系技术要求 | 本标准规定了移动互联网恶意软件云端联动治理体系技术要求,包括云端联动主要功能、云端联动主要流程、联动功能接口等内容。 本标准适用于从网络侧进行移动互联网恶意软件监测与处置的平台和终端侧的安全软件及其支撑平台,适用于样本共享、防护查杀、安全提醒等典型场景。 | ||
12. | YD/T 3498-2019 | 互联网码号资源公钥基础设施(RPKI)安全运行技术要求 互联网码号资源本地化管理 | 本标准定义了针对RPKI路由起源声明的本地化管理机制,根据网络的互联互通策略和码号资源使用策略,该管理机制可以在本地网络范围内,对来自RPKI的路由起源声明信息和BGPsec声明信息进行过滤和修改,以及对私有地址实施路由起源声明。 本标准适用于RPKI依赖方系统。 | ||
13. | YD/T 3499-2019 | 互联网码号资源公钥基础设施(RPKI)安全运行技术要求 证书策略与认证业务框架 | 本标准规范了RPKI系统安全运行涉及的证书策略与认证业务框架。 本标准适用于RPKI系统中的认证权威。 | ||
14. | YD/T 3500-2019 | 互联网码号资源公钥基础设施(RPKI)安全运行技术要求 资源包含关系验证 | 本标准规范了RPKI系统安全运行涉及的证书和ROA验证过程。 本标准适用于RPKI依赖方(Relying Party,RP)软硬件系统。 | ||
15. | YD/T 3501-2019 | 钓鱼网站监测与处置系统能力要求 | 本标准规定了基础电信运营企业侧钓鱼网站监测与处置系统的结构和能力要求等。 本标准适用于基础电信运营企业内的钓鱼网站监测与处置系统。 | ||
16. | YD/T 3502-2019 | 钓鱼仿冒网站判定技术要求 | 本标准规定了钓鱼仿冒网站的判定技术要求、判定原则及使用流程,判定指标包括内容特征、技术特征、行为特征、用户反馈特征等方面。 本标准适用于钓鱼仿冒网站的判定和取证。 |
| 最新动态 | 专题研究 | 法律法规库 | 通报与召回 | 资料室 | 培训及评议 | 关于我们 |
|---|---|---|---|---|---|---|
| 国外资讯 国内资讯 工作动态 预警信息 消费警示 | 广东省检测认证服务内外贸一体化发展平台 国外计量 产品伤害监测 医疗防护用品 贸易摩擦 一带一路 食品接触产品 机电能效法规 绿色双碳 欧盟环保指令 REACH法规资讯 | 美国联邦法规 欧盟法律法规 其他法律法规 | TBT通报 SPS通报 召回与扣留 | 技术性贸易措施信息快讯 TBT通报和欧美召回季度简报 贸易技术壁垒参阅 出口指南 翻译资料 | TBT通报评议会专题培训基础知识普及视频培训案例分析一问一答 | 广东省WTO/TBT通报咨询研究中心 意见反馈 |
粤公网安备 44010602010620号