1. 

YD/T 3436.1-2019

互聯(lián)網(wǎng)訪問(wèn)日志留存測(cè)試方法 第1部分：互聯(lián)網(wǎng)服務(wù)提供商-有線

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)服務(wù)提供商為公眾用戶(hù)提供有線方式訪問(wèn)互聯(lián)網(wǎng)的訪問(wèn)日志留存的測(cè)試方法，主要內(nèi)容包括訪問(wèn)日志留存的功能、性能指標(biāo)和安全保密等方面的測(cè)試方法。

本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)服務(wù)提供商提供有線方式訪問(wèn)互聯(lián)網(wǎng)的訪問(wèn)日志留存的測(cè)試。

2. 

YD/T 3436.2-2019

互聯(lián)網(wǎng)訪問(wèn)日志留存測(cè)試方法 第2部分：互聯(lián)網(wǎng)服務(wù)提供商-無(wú)線

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)服務(wù)提供商為公眾用戶(hù)提供無(wú)線方式訪問(wèn)互聯(lián)網(wǎng)的訪問(wèn)日志留存的測(cè)試方法，主要內(nèi)容包括訪問(wèn)日志留存的功能、性能指標(biāo)和安全保密等方面的測(cè)試方法。

本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)服務(wù)提供商提供無(wú)線方式訪問(wèn)互聯(lián)網(wǎng)的訪問(wèn)日志留存的測(cè)試。

3. 

YD/T 3437-2019

移動(dòng)智能終端惡意推送信息判定技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端惡意推送信息判定標(biāo)準(zhǔn)、惡意等級(jí)劃分、惡意程序命名等方面的要求。

本標(biāo)準(zhǔn)適用于移動(dòng)互聯(lián)網(wǎng)惡意推送信息認(rèn)定及信息數(shù)據(jù)交換。

4. 

YD/T 3438-2019

移動(dòng)智能終端隱私竊取惡意行為判定技術(shù)要求

本標(biāo)準(zhǔn)規(guī)范了移動(dòng)智能終端上的隱私信息的類(lèi)型，隱私竊取惡意行為的等級(jí)，判定的原則和方法。

本標(biāo)準(zhǔn)適用于移動(dòng)智能終端及其安裝的移動(dòng)應(yīng)用軟件，可穿戴設(shè)備等其它類(lèi)型的終端可參考使用。

5. 

YD/T 3439-2019

互聯(lián)網(wǎng)流量分類(lèi)方法及編碼規(guī)范

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)流量分類(lèi)層次結(jié)構(gòu)、命名規(guī)則與編碼規(guī)范。

本標(biāo)準(zhǔn)適用于流量分類(lèi)系統(tǒng)，以及其它集成流量分類(lèi)功能的網(wǎng)絡(luò)設(shè)備。

6. 

YD/T 3440-2019

互聯(lián)網(wǎng)流量分類(lèi)識(shí)別離線評(píng)測(cè)方法

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)流量分類(lèi)識(shí)別離線測(cè)評(píng)要求及方法，包括測(cè)評(píng)指標(biāo)、測(cè)評(píng)要求及測(cè)評(píng)方法。

本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)流量分類(lèi)系統(tǒng)，以及其它集成流量分類(lèi)功能的網(wǎng)絡(luò)設(shè)備。

7. 

YD/T 3441-2019

互聯(lián)網(wǎng)流量分類(lèi)識(shí)別輸出格式要求

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)流量分類(lèi)系統(tǒng)輸出格式，包括對(duì)輸出結(jié)果發(fā)送/接收系統(tǒng)及設(shè)備的要求、結(jié)果傳輸要求、結(jié)果格式規(guī)范要求等。

本標(biāo)準(zhǔn)適用于流量分類(lèi)系統(tǒng)，以及其它集成流量分類(lèi)功能的網(wǎng)絡(luò)設(shè)備。

8. 

YD/T 3442-2019

互聯(lián)網(wǎng)流量分類(lèi)識(shí)別在線評(píng)測(cè)方法

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)流量分類(lèi)識(shí)別在線評(píng)測(cè)要求及方法。

本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)流量分類(lèi)系統(tǒng)，以及其它集成流量分類(lèi)功能的網(wǎng)絡(luò)設(shè)備。

9. 

YD/T 3443-2019

互聯(lián)網(wǎng)流量分類(lèi)樣本標(biāo)注方法

本標(biāo)準(zhǔn)規(guī)定了流量分類(lèi)樣本標(biāo)注的技術(shù)要求，包括標(biāo)注位置和標(biāo)注內(nèi)容。

本標(biāo)準(zhǔn)適用于流量分類(lèi)系統(tǒng)，以及其它集成流量分類(lèi)功能的網(wǎng)絡(luò)設(shè)備。

10. 

YD/T 3444-2019

互聯(lián)網(wǎng)流量分類(lèi)樣本獲取方法

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)流量分類(lèi)樣本獲取方法，包括樣本獲取場(chǎng)景設(shè)置、獲取流程、存儲(chǔ)命名等要求。

本標(biāo)準(zhǔn)適用于流量分類(lèi)系統(tǒng)，以及其它集成流量分類(lèi)功能的網(wǎng)絡(luò)設(shè)備。

11. 

YD/T 3445-2019

互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)操作指南

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)使用及運(yùn)行維護(hù)操作要求。

本標(biāo)準(zhǔn)適用于從事互聯(lián)網(wǎng)數(shù)據(jù)中心（含互聯(lián)網(wǎng)資源協(xié)作服務(wù)）、互聯(lián)網(wǎng)接入服務(wù)、內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)等電信業(yè)務(wù)經(jīng)營(yíng)者（簡(jiǎn)稱(chēng)企業(yè)）按照有關(guān)管理規(guī)定和通信行業(yè)標(biāo)準(zhǔn)，建設(shè)或租用的互聯(lián)網(wǎng)信息安全管理系統(tǒng)，以及電信管理機(jī)構(gòu)的安全監(jiān)管系統(tǒng)（包括部級(jí)系統(tǒng)、省級(jí)系統(tǒng)）。

12. 

YD/T 3446-2019

信息即時(shí)交互服務(wù)信息安全技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了信息即時(shí)交互服務(wù)信息安全技術(shù)要求，包括基本的業(yè)務(wù)信息安全管理要求和性能指標(biāo)等。

本標(biāo)準(zhǔn)適用于面向公眾用戶(hù)提供的即時(shí)通信服務(wù)，不包括企業(yè)級(jí)專(zhuān)用即時(shí)通信服務(wù)。對(duì)于交互式語(yǔ)音服務(wù)（IVR）以及基于互聯(lián)網(wǎng)的端到端雙向?qū)崟r(shí)話音服務(wù)（含視頻話音服務(wù)）暫不作要求

13. 

YD/T 3447-2019

聯(lián)網(wǎng)軟件源代碼安全審計(jì)規(guī)范

本標(biāo)準(zhǔn)規(guī)定了聯(lián)網(wǎng)軟件源代碼安全審計(jì)工作的管理要求，涉及申請(qǐng)、準(zhǔn)備、檢測(cè)、確認(rèn)、總結(jié)等環(huán)節(jié)。

本標(biāo)準(zhǔn)既適用于第三方測(cè)評(píng)機(jī)構(gòu)及運(yùn)營(yíng)使用單位對(duì)聯(lián)網(wǎng)軟件源代碼進(jìn)行的安全審計(jì)，也適用于軟件開(kāi)發(fā)廠商在代碼編寫(xiě)階段對(duì)源代碼進(jìn)行的安全審計(jì)。

14. 

YD/T 3448-2019

聯(lián)網(wǎng)軟件源代碼漏洞分類(lèi)及等級(jí)劃分規(guī)范

本標(biāo)準(zhǔn)規(guī)定了聯(lián)網(wǎng)軟件源代碼漏洞分類(lèi)方法及等級(jí)劃分方法。

本標(biāo)準(zhǔn)適用于聯(lián)網(wǎng)軟件源代碼漏洞分類(lèi)庫(kù)。

15. 

YD/T 3449-2019

木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)檢測(cè)要求

本標(biāo)準(zhǔn)規(guī)定了基礎(chǔ)電信企業(yè)木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)的檢測(cè)內(nèi)容、方式、流程及評(píng)判標(biāo)準(zhǔn)等。

本標(biāo)準(zhǔn)適用于對(duì)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)等機(jī)構(gòu)對(duì)木馬和僵尸網(wǎng)絡(luò)事件監(jiān)測(cè)與處置系統(tǒng)企業(yè)平臺(tái)的檢測(cè)工作。

16. 

YD/T 3450-2019

木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)能力要求

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置系統(tǒng)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)側(cè)平臺(tái)的功能和能力要求等。

本標(biāo)準(zhǔn)適用于基礎(chǔ)電信運(yùn)營(yíng)企業(yè)內(nèi)部的互聯(lián)網(wǎng)木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置信息平臺(tái)。

17. 

YD/T 3451-2019

基礎(chǔ)電信企業(yè)防范打擊通訊信息詐騙不良呼叫號(hào)碼處置技術(shù)能力要求

本標(biāo)準(zhǔn)規(guī)定了基礎(chǔ)電信企業(yè)在防范打擊通訊信息詐騙相關(guān)工作中，針對(duì)國(guó)際來(lái)話呼叫、網(wǎng)間呼叫以及網(wǎng)內(nèi)跨省呼叫中不良呼叫號(hào)碼的監(jiān)測(cè)發(fā)現(xiàn)、攔截處置以及向用戶(hù)提供來(lái)電安全提醒服務(wù)等相關(guān)技術(shù)手段，應(yīng)當(dāng)具備的基本功能要求、性能要求以及安全性要求。涉及不良呼叫的確認(rèn)、稽核與處置工作流程以及與其他相關(guān)監(jiān)管技術(shù)手段的接口規(guī)范等，不屬于本標(biāo)準(zhǔn)范圍。

本標(biāo)準(zhǔn)適用于指導(dǎo)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)防范打擊通訊信息詐騙不良呼叫號(hào)碼處置系統(tǒng)的建設(shè)工作。

18. 

YD/T 3452-2019

互聯(lián)網(wǎng)用戶(hù)賬戶(hù)管理系統(tǒng)安全技術(shù)要求

本標(biāo)準(zhǔn)緊密結(jié)合互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)場(chǎng)景下賬戶(hù)管理的特點(diǎn)，規(guī)定了互聯(lián)網(wǎng)服務(wù)提供商用戶(hù)賬戶(hù)管理框架、以及賬戶(hù)管理安全要求。

本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)服務(wù)提供商相關(guān)業(yè)務(wù)和產(chǎn)品中的賬戶(hù)管理以及跨系統(tǒng)或跨網(wǎng)站登錄場(chǎng)景下的賬戶(hù)管理。

19. 

YD/T 3453-2019

基于eID的多級(jí)數(shù)字身份管理技術(shù)參考框架

本標(biāo)準(zhǔn)規(guī)定了基于eID的多級(jí)數(shù)字身份管理體系框架、組件、功能及通用接口，并給出了基于eID的多級(jí)數(shù)字身份管理的工作流程。

本標(biāo)準(zhǔn)適用于基于eID的多級(jí)數(shù)字身份管理系統(tǒng)。

20. 

YD/T 3454-2019

加載eID的多應(yīng)用智能卡安全技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了加載eID的多應(yīng)用智能卡生命周期管理及相關(guān)安全技術(shù)要求。

本標(biāo)準(zhǔn)適用于加載eID的多應(yīng)用智能卡的卡片安全應(yīng)用管理的設(shè)計(jì)、制造、管理發(fā)行等。

21. 

YD/T 3455-2019

基于eID的屬性證明規(guī)范

本標(biāo)準(zhǔn)定義了基于eID的屬性證明技術(shù)的模型、模式、接口和消息格式。

本標(biāo)準(zhǔn)適用于采用eID作為用戶(hù)身份憑證的信息系統(tǒng)中的用戶(hù)屬性獲取及有效性證明子系統(tǒng)。

22. 

YD/T 3456-2019

網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID載體安全技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID載體的應(yīng)用管理平臺(tái)、載體操作系統(tǒng)和應(yīng)用間隔離要求，并規(guī)定了從網(wǎng)絡(luò)電子身份標(biāo)識(shí)載體文件系統(tǒng)及密鑰的類(lèi)型和訪問(wèn)權(quán)限管理機(jī)制、身份認(rèn)證方式、線路保護(hù)機(jī)制以及網(wǎng)絡(luò)電子身份標(biāo)識(shí)載體安全芯片組成等方面。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID的載體。

23. 

YD/T 3457-2019

非web環(huán)境下聯(lián)邦身份接入的應(yīng)用橋接架構(gòu)

本標(biāo)準(zhǔn)描述了一種安全機(jī)制的擴(kuò)展架構(gòu)，包括遠(yuǎn)程認(rèn)證撥號(hào)用戶(hù)服務(wù)（RADIUS），通用安全服務(wù)應(yīng)用程序接口（GSS-API），可擴(kuò)展身份認(rèn)證協(xié)議（EAP）以及安全斷言標(biāo)記語(yǔ)言（SAML）為非web環(huán)境下聯(lián)邦身份的接入提供一種應(yīng)用橋接架構(gòu)。

本標(biāo)準(zhǔn)適用于非web服務(wù)之間的聯(lián)邦訪問(wèn)管理，并且可以擴(kuò)展到擁有大量身份提供者、信任方以及聯(lián)邦的環(huán)境中。

24. 

YD/T 2094.8-2019

安全斷言標(biāo)記語(yǔ)言 第8部分：身份保證擴(kuò)展

本標(biāo)準(zhǔn)規(guī)定了SAML認(rèn)證上下文類(lèi)，用于描述服務(wù)提供者對(duì)身份保證等級(jí)的要求，以及用于身份提供者在響應(yīng)消息中描述用戶(hù)身份的實(shí)際保證等級(jí)。本部分還規(guī)定了使用SAML元數(shù)據(jù)表示身份提供者保證等級(jí)的方法。身份保證等級(jí)的定義以及實(shí)體對(duì)應(yīng)的行為要求不屬于本部分的范圍。。

本標(biāo)準(zhǔn)適用于基于SAML2.0交換身份保證信息的系統(tǒng)。

25. 

YD/T 3458-2019

互聯(lián)網(wǎng)碼號(hào)資源公鑰基礎(chǔ)設(shè)施（RPKI）安全運(yùn)行技術(shù)要求 數(shù)據(jù)安全威脅模型

本標(biāo)準(zhǔn)構(gòu)建了一個(gè)安全威脅模型，涵蓋RPKI數(shù)據(jù)安全威脅的術(shù)語(yǔ)集、問(wèn)題域、分類(lèi)定義等。

本標(biāo)準(zhǔn)適用于支持RPKI的軟硬件系統(tǒng)。

26. 

YD/T 3459-2019

互聯(lián)網(wǎng)碼號(hào)資源公鑰基礎(chǔ)設(shè)施（RPKI）安全運(yùn)行技術(shù)要求 密鑰更替

本標(biāo)準(zhǔn)規(guī)范了在密鑰泄露或者密鑰過(guò)期的場(chǎng)景下，RPKI認(rèn)證權(quán)威（Certificate Authority，CA）和依賴(lài)方（Relying Party，RP）的技術(shù)要求。

本標(biāo)準(zhǔn)適用于部署了RPKI的IP地址資源管理系統(tǒng)和RPKI依賴(lài)方。

27. 

YD/T 3460-2019

互聯(lián)網(wǎng)碼號(hào)資源公鑰基礎(chǔ)設(shè)施（RPKI） 聯(lián)系人信息記錄

本標(biāo)準(zhǔn)定義了資源公鑰基礎(chǔ)設(shè)施（RPKI）聯(lián)系人信息記錄的格式規(guī)范，封裝方法以及對(duì)簽名聯(lián)系人記錄的驗(yàn)證方法。

本標(biāo)準(zhǔn)適用于支持RPKI，并且通過(guò)RPKI保證域間路由安全的網(wǎng)絡(luò)設(shè)備和相關(guān)網(wǎng)絡(luò)部署。

28. 

YD/T 3461-2019

Web日志分析系統(tǒng)技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了Web日志安全分析系統(tǒng)的部署要求、功能要求、性能要求、自身安全要求和管理要求等。

本標(biāo)準(zhǔn)適用于Web日志安全分析系統(tǒng)。

29. 

YD/T 3462-2019

網(wǎng)頁(yè)防篡改系統(tǒng)技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)頁(yè)防篡改系統(tǒng)的技術(shù)要求，具體包括部署要求、功能要求、性能要求、自身安全要求和管理要求。

本標(biāo)準(zhǔn)適用于網(wǎng)頁(yè)防篡改產(chǎn)品。

30. 

YD/T 3463-2019

漏洞掃描系統(tǒng)通用技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了漏洞掃描通用系統(tǒng)的技術(shù)要求，具體包括部署要求、功能要求、性能要求、自身安全要求和管理要求。

本標(biāo)準(zhǔn)適用于漏洞檢測(cè)、分析、管理類(lèi)產(chǎn)品。

31. 

YD/T 3464-2019

聯(lián)網(wǎng)軟件安全編程規(guī)范

本標(biāo)準(zhǔn)從程序安全和環(huán)境安全兩個(gè)方面，定義聯(lián)網(wǎng)軟件的安全編程要求。其中，程序安全部分定義有關(guān)資源使用、代碼實(shí)現(xiàn)、安全功能等方面的安全編程要求，環(huán)境安全部分定義聯(lián)網(wǎng)軟件的安全管理配置要求。

本標(biāo)準(zhǔn)適用于PC或(和)服務(wù)器架構(gòu)的聯(lián)網(wǎng)軟件。本標(biāo)準(zhǔn)所討論的聯(lián)網(wǎng)軟件泛指能夠訪問(wèn)網(wǎng)絡(luò)服務(wù)、利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信的軟件。

32. 

YD/T 3465-2019

應(yīng)用防護(hù)增強(qiáng)型防火墻技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了應(yīng)用防護(hù)增強(qiáng)型防火墻設(shè)備的體系結(jié)構(gòu)、基礎(chǔ)安全功能要求、檢測(cè)與響應(yīng)功能要求，以及管理功能要求、性能和自身安全性要求等方面的要求。

本標(biāo)準(zhǔn)適用于應(yīng)用防護(hù)增強(qiáng)型防火墻。

33. 

YD/T 3466-2019

IPv6接入網(wǎng)源地址驗(yàn)證技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了在IPv6接入網(wǎng)環(huán)境中源地址驗(yàn)證方案SAVI的部署要求和規(guī)范，包括家庭網(wǎng)關(guān)以PPPOE方式撥號(hào)接入、STB機(jī)頂盒以IPOE方式接入、PC終端以PPPOE方式直接撥號(hào)接入、便攜電腦以WLAN方式接入等場(chǎng)景。

本標(biāo)準(zhǔn)適用于IPv6接入網(wǎng)環(huán)境下真實(shí)源地址的驗(yàn)證。

34. 

YD/T 3467-2019

安全的無(wú)線網(wǎng)狀網(wǎng)（Mesh）自組織網(wǎng)絡(luò)協(xié)議技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定無(wú)線Mesh自組織網(wǎng)絡(luò)路由安全的技術(shù)要求，包括整體Mesh網(wǎng)絡(luò)路由安全的各項(xiàng)要求，提出了專(zhuān)門(mén)的解決方案。

本標(biāo)準(zhǔn)適用于工業(yè)控制、大范圍視頻監(jiān)控網(wǎng)絡(luò)、傳感網(wǎng)骨干網(wǎng)絡(luò)等無(wú)線Mesh網(wǎng)絡(luò)。

35. 

YD/T 3468-2019

電信網(wǎng)絡(luò)中反垃圾語(yǔ)音信息的技術(shù)手段

本標(biāo)準(zhǔn)主要規(guī)定了電信網(wǎng)絡(luò)中治理垃圾語(yǔ)音信息的具體要求，主要包括：整體治理架構(gòu)、網(wǎng)絡(luò)側(cè)、用戶(hù)側(cè)以及兩者之間協(xié)作的技術(shù)等。

本標(biāo)準(zhǔn)適用于各電信運(yùn)營(yíng)商，作為垃圾語(yǔ)音信息治理的技術(shù)指導(dǎo)依據(jù)。

ITU-T X.1246:2005,MOD

36. 

YD/T 3469-2019

移動(dòng)通信網(wǎng)電路域通信管制技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)通信網(wǎng)基于網(wǎng)元的通信管制的業(yè)務(wù)要求、管制功能要求、管制指標(biāo)要求和管理要求等方面的技術(shù)要求。

本標(biāo)準(zhǔn)適用于移動(dòng)通信網(wǎng)電路域的網(wǎng)元設(shè)備。

37. 

YD/T 3470-2019

面向公有云服務(wù)的文件數(shù)據(jù)安全標(biāo)記規(guī)范

本標(biāo)準(zhǔn)面向公有云服務(wù)，規(guī)范云文件數(shù)據(jù)安全標(biāo)記的需求和用途，以及云文件數(shù)據(jù)安全保護(hù)所采用的安全標(biāo)記表示和使用方法。

本標(biāo)準(zhǔn)適用于公有云服務(wù)的文件數(shù)據(jù)安全標(biāo)記的表示、生成、使用和管理，主要適用于公有云服務(wù)的文件數(shù)據(jù)流動(dòng)的審計(jì)和監(jiān)管所需的標(biāo)記的表示、生成、使用和管理。

38. 

YD/T 3471-2019

公有云服務(wù)安全運(yùn)營(yíng)技術(shù)要求

本標(biāo)準(zhǔn)從云服務(wù)提供商的角度出發(fā)，分析公有云計(jì)算的安全需求，規(guī)定了公有云服務(wù)提供商開(kāi)展日常安全運(yùn)營(yíng)工作時(shí)的安全策略以及維護(hù)操作要求。

本標(biāo)準(zhǔn)適用于公有云服務(wù)。

39. 

YD/T 3472-2019

電信運(yùn)營(yíng)商的大數(shù)據(jù)應(yīng)用業(yè)務(wù)安全技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了電信運(yùn)營(yíng)商在大數(shù)據(jù)應(yīng)用過(guò)程中需要滿足的安全技術(shù)要求，主要涉及到數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、數(shù)據(jù)輸出等環(huán)節(jié)的安全技術(shù)和管理策略。

本標(biāo)準(zhǔn)適用于電信運(yùn)營(yíng)商的大數(shù)據(jù)應(yīng)用安全保障與防護(hù)。

40. 

YD/T 3473-2019

智慧城市 敏感信息定義及分類(lèi)

本標(biāo)準(zhǔn)規(guī)定了智慧城市敏感信息的定義及分類(lèi)，包括智慧城市敏感信息的內(nèi)涵及范圍、敏感信息的內(nèi)容和分類(lèi)。

本標(biāo)準(zhǔn)適用于智慧城市建設(shè)、智慧城市服務(wù)過(guò)程中的敏感信息。

41. 

YD/T 3474-2019

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全加固能力評(píng)估要求與測(cè)試方法

本標(biāo)準(zhǔn)規(guī)定了Android操作系統(tǒng)平臺(tái)上的應(yīng)用程序安全加固的安全檢查要求、兼容性要求、功能要求、強(qiáng)度要求，以及安全加固能力評(píng)估的測(cè)試方法。

本標(biāo)準(zhǔn)適用于Android操作系統(tǒng)平臺(tái)上的應(yīng)用程序安全加固，同時(shí)適用于國(guó)家互聯(lián)網(wǎng)應(yīng)急協(xié)調(diào)組織對(duì)應(yīng)用程序安全加固能力進(jìn)行評(píng)估。

42. 

YD/T 3475-2019

移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單資質(zhì)評(píng)估方法

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單關(guān)于其申請(qǐng)、審查、續(xù)簽、更新、監(jiān)督、發(fā)布、執(zhí)行、復(fù)查、懲罰等方面的內(nèi)容和具體要求。

本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)企業(yè)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單的資質(zhì)評(píng)估。

43. 

YD/T 3476-2019

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開(kāi)發(fā)者數(shù)字證書(shū)管理平臺(tái)技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開(kāi)發(fā)者數(shù)字證書(shū)管理平臺(tái)關(guān)于證書(shū)申請(qǐng)、審核、發(fā)放、使用等方面的內(nèi)容和具體要求。

本標(biāo)準(zhǔn)適用于移動(dòng)應(yīng)用程序開(kāi)發(fā)者數(shù)字證書(shū)管理平臺(tái)。

44. 

YD/T 3477-2019

移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)檢測(cè)要求

本標(biāo)準(zhǔn)規(guī)范了基礎(chǔ)電信企業(yè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)的檢測(cè)內(nèi)容、方式、流程及評(píng)判標(biāo)準(zhǔn)等。

本標(biāo)準(zhǔn)適用于對(duì)基礎(chǔ)電信企業(yè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)的檢測(cè)。

45. 

YD/T 3478-2019

移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)能力要求

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)中企業(yè)側(cè)平臺(tái)的流量采集、監(jiān)測(cè)、處置和集中管理的能力要求。

本標(biāo)準(zhǔn)適用于基礎(chǔ)電信運(yùn)營(yíng)企業(yè)內(nèi)的移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置平臺(tái)。

46. 

YD/T 3479-2019

移動(dòng)智能終端在線軟件應(yīng)用商店信息安全管理要求

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端在線軟件應(yīng)用商店的信息安全管理要求。

本標(biāo)準(zhǔn)適用于移動(dòng)智能終端在線軟件應(yīng)用商店。對(duì)于企業(yè)內(nèi)部與應(yīng)用商店業(yè)務(wù)提供相關(guān)的其他業(yè)務(wù)平臺(tái)（短信網(wǎng)關(guān)、WAP網(wǎng)關(guān)、網(wǎng)管計(jì)費(fèi)等），以及提供軟件應(yīng)用版本升級(jí)、信息內(nèi)容更新的第三方應(yīng)用服務(wù)器，其信息安全管理要求不在本標(biāo)準(zhǔn)范圍內(nèi)。

47. 

YD/T 3480-2019

移動(dòng)智能終端在線軟件應(yīng)用商店信息安全技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端在線軟件應(yīng)用商店的公共信息內(nèi)容安全和用戶(hù)信息安全的技術(shù)要求。

本標(biāo)準(zhǔn)適用于移動(dòng)智能終端在線軟件應(yīng)用商店。對(duì)于企業(yè)內(nèi)部與應(yīng)用商店業(yè)務(wù)提供相關(guān)的其他業(yè)務(wù)平臺(tái)（短信網(wǎng)關(guān)、WAP網(wǎng)關(guān)、網(wǎng)管計(jì)費(fèi)等），以及提供軟件應(yīng)用版本升級(jí)、信息內(nèi)容更新的第三方應(yīng)用服務(wù)器，其信息安全管理要求不在本標(biāo)準(zhǔn)范圍內(nèi)。

48. 

YD/T 3481-2019

移動(dòng)終端應(yīng)用開(kāi)發(fā)安全能力評(píng)估方法

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端應(yīng)用安全能力的評(píng)估方法，包括設(shè)計(jì)安全保證能力評(píng)估、代碼風(fēng)險(xiǎn)防范能力評(píng)估、應(yīng)用交付加固能力評(píng)估以及使用風(fēng)險(xiǎn)控制能力評(píng)估。

本標(biāo)準(zhǔn)適用于移動(dòng)終端應(yīng)用的安全測(cè)試、評(píng)估。

49. 

YD/T 3482-2019

基于移動(dòng)網(wǎng)絡(luò)流量的應(yīng)用安全審計(jì)技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了基于移動(dòng)網(wǎng)絡(luò)流量的應(yīng)用安全審計(jì)業(yè)務(wù)系統(tǒng)相關(guān)的技術(shù)要求，包括：安全審計(jì)的需求描述、應(yīng)用場(chǎng)景、系統(tǒng)框架、功能要求、性能及運(yùn)行要求等。

本標(biāo)準(zhǔn)適用于運(yùn)營(yíng)商移動(dòng)網(wǎng)絡(luò)流量安全審計(jì)相關(guān)系統(tǒng)及服務(wù)。

50. 

YD/T 3483-2019

移動(dòng)智能終端惡意代碼處理指南

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端惡意代碼的分類(lèi)、特征、威脅及處理流程。

本標(biāo)準(zhǔn)適用于對(duì)移動(dòng)智能終端惡意代碼的處理。

51. 

YD/T 2844.6-2019

移動(dòng)終端可信環(huán)境技術(shù)要求 第6部分：與安全模塊(SE)的安全交互

本部分規(guī)定了移動(dòng)終端可信執(zhí)行環(huán)境與SE的安全交互，包括TEE與SE交互的架構(gòu)模式、以及安全能力要求。

本部分適用于具有TEE運(yùn)行環(huán)境的各種制式的移動(dòng)通信網(wǎng)的終端設(shè)備。

52. 

YD/T 3484-2019

IPv6園區(qū)網(wǎng)域名自動(dòng)注冊(cè)技術(shù)要求

本標(biāo)準(zhǔn)規(guī)范了IPv6園區(qū)網(wǎng)節(jié)點(diǎn)IP地址和域名自動(dòng)注冊(cè)的機(jī)制和接口規(guī)范。

本標(biāo)準(zhǔn)適用于IPv6園區(qū)網(wǎng)的用戶(hù)管理和設(shè)備管理，同時(shí)也為網(wǎng)絡(luò)應(yīng)用提供基于域名的通信服務(wù)。

53. 

YD/T 3485-2019

信息系統(tǒng)災(zāi)難恢復(fù)能力要求

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)的定義和進(jìn)行災(zāi)難恢復(fù)時(shí)所需的能力以及各項(xiàng)能力要求。

本標(biāo)準(zhǔn)適用于具有災(zāi)難恢復(fù)功能的信息系統(tǒng)或產(chǎn)品。

54. 

YD/T 3486-2019

災(zāi)難備份與恢復(fù)專(zhuān)業(yè)服務(wù)能力要求及評(píng)估方法

本標(biāo)準(zhǔn)規(guī)定了提供信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)組織的能力要求，以及對(duì)從事信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)組織進(jìn)行評(píng)估的方法。

本標(biāo)準(zhǔn)適用于對(duì)信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)組織服務(wù)能力的評(píng)估。