1. 

YD/T 3487-2019

互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估服務(wù)機構(gòu)能力認定準則

本標準對互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估服務(wù)機構(gòu)的基礎(chǔ)資格、規(guī)模與資產(chǎn)、人員素質(zhì)和資質(zhì)、經(jīng)驗業(yè)績能力、技術(shù)能力、服務(wù)能力、項目組織管理、教育培訓(xùn)等進行了基線統(tǒng)籌和細化明確，對機構(gòu)資格認定的申請、評審、監(jiān)督管理等流程及日常管理事項實施進行了清晰指引。

本標準適用于對在通信及互聯(lián)網(wǎng)行業(yè)中組織開展互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估服務(wù)機構(gòu)的能力進行資格認定。

2. 

YD/T 3488-2019

信息安全管理系統(tǒng)技術(shù)手段測試 第三方服務(wù)機構(gòu)能力認定準則

本標準規(guī)定了信息安全管理系統(tǒng)技術(shù)手段測試第三方服務(wù)機構(gòu)能力認定的認定原則、認定等級、評審機構(gòu)、認定要求、認定流程、監(jiān)督管理、行為規(guī)范以及罰則。

本標準適用于對在通信及互聯(lián)網(wǎng)行業(yè)中組織開展信息安全管理系統(tǒng)技術(shù)手段測試的第三方服務(wù)機構(gòu)的能力進行認定。

3. 

YD/T 3489-2019

SDN網(wǎng)絡(luò)安全能力要求

本標準規(guī)定了SDN網(wǎng)絡(luò)安全能力要求，具體包括應(yīng)用層安全能力要求、控制層安全能力要求、資源層安全能力要求和通道層安全能力要求。

本標準適用于SDN網(wǎng)絡(luò)。

ITU-T X.1038,MOD

4. 

YD/T 3490-2019

SDN網(wǎng)絡(luò)安全能力檢測要求

本標準規(guī)定了SDN網(wǎng)絡(luò)控制層、應(yīng)用層、資源層、北向接口、南向接口和東西向接口安全能力的檢測內(nèi)容、方式及評判標準等。

本標準適用于SDN網(wǎng)絡(luò)。

5. 

YD/T 3491-2019

視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估指南

本標準規(guī)定了視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估實施的過程和方法，以及系統(tǒng)安全評估模型等安全評估的指導(dǎo)性建議。

本標準適用于對視頻監(jiān)控系統(tǒng)的安全防護功能，軟件、協(xié)議和管理方面的脆弱性的安全評估。

6. 

YD/T 3492-2019

視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)要求

本標準規(guī)定了視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)要求，包括通用技術(shù)要求和各層功能安全技術(shù)要求。

本標準適用于視頻監(jiān)控系統(tǒng)。

7. 

YD/T 3493-2019

基于存儲復(fù)制技術(shù)的數(shù)據(jù)災(zāi)備測試方法

本標準規(guī)定了基于存儲復(fù)制數(shù)據(jù)實現(xiàn)災(zāi)備的測試方法，包括數(shù)據(jù)復(fù)制模式與方法測試、數(shù)據(jù)完整一致性測試、傳輸安全與可靠性測試、通信性能與效率測試、備份與恢復(fù)操控管理測試、服務(wù)級別測試等。

本標準適用于基于存儲復(fù)制技術(shù)的數(shù)據(jù)災(zāi)備系統(tǒng)。

8. 

YD/T 3494-2019

集中式遠程數(shù)據(jù)備份測試要求

本標準規(guī)定了集中式遠程數(shù)據(jù)備份的功能和性能測試，包括測試環(huán)境要求、測試范圍要求、測試文檔要求、測試流程要求、指標分類要求。

本標準適用于集中式遠程數(shù)據(jù)備份系統(tǒng)。

9. 

YD/T 3495-2019

移動互聯(lián)網(wǎng)應(yīng)用程序開發(fā)者數(shù)字證書管理平臺接口規(guī)范

本標準規(guī)定了移動應(yīng)用程序開發(fā)者、數(shù)字認證機構(gòu)、移動應(yīng)用商店及移動應(yīng)用程序用戶間數(shù)據(jù)接口的定義。

本標準適用于移動互聯(lián)網(wǎng)應(yīng)用程序開發(fā)者數(shù)字證書管理平臺的信息數(shù)據(jù)交互。

10. 

YD/T 3496-2019

Web安全日志格式及共享接口規(guī)范

本標準規(guī)定了Web安全日志內(nèi)容格式、Web安全日志傳輸?shù)葍?nèi)容，包括Web安全日志傳輸方式規(guī)范、Web安全日志格式規(guī)范。

本標準適用于Web安全日志分析系統(tǒng)。

11. 

YD/T 3497-2019

移動互聯(lián)網(wǎng)惡意軟件云端聯(lián)動治理體系技術(shù)要求

本標準規(guī)定了移動互聯(lián)網(wǎng)惡意軟件云端聯(lián)動治理體系技術(shù)要求，包括云端聯(lián)動主要功能、云端聯(lián)動主要流程、聯(lián)動功能接口等內(nèi)容。

本標準適用于從網(wǎng)絡(luò)側(cè)進行移動互聯(lián)網(wǎng)惡意軟件監(jiān)測與處置的平臺和終端側(cè)的安全軟件及其支撐平臺，適用于樣本共享、防護查殺、安全提醒等典型場景。

12. 

YD/T 3498-2019

互聯(lián)網(wǎng)碼號資源公鑰基礎(chǔ)設(shè)施（RPKI）安全運行技術(shù)要求 互聯(lián)網(wǎng)碼號資源本地化管理

本標準定義了針對RPKI路由起源聲明的本地化管理機制，根據(jù)網(wǎng)絡(luò)的互聯(lián)互通策略和碼號資源使用策略，該管理機制可以在本地網(wǎng)絡(luò)范圍內(nèi)，對來自RPKI的路由起源聲明信息和BGPsec聲明信息進行過濾和修改，以及對私有地址實施路由起源聲明。

本標準適用于RPKI依賴方系統(tǒng)。

13. 

YD/T 3499-2019

互聯(lián)網(wǎng)碼號資源公鑰基礎(chǔ)設(shè)施（RPKI）安全運行技術(shù)要求 證書策略與認證業(yè)務(wù)框架

本標準規(guī)范了RPKI系統(tǒng)安全運行涉及的證書策略與認證業(yè)務(wù)框架。

本標準適用于RPKI系統(tǒng)中的認證權(quán)威。

14. 

YD/T 3500-2019

互聯(lián)網(wǎng)碼號資源公鑰基礎(chǔ)設(shè)施（RPKI）安全運行技術(shù)要求 資源包含關(guān)系驗證

本標準規(guī)范了RPKI系統(tǒng)安全運行涉及的證書和ROA驗證過程。

本標準適用于RPKI依賴方（Relying Party，RP）軟硬件系統(tǒng)。

15. 

YD/T 3501-2019

釣魚網(wǎng)站監(jiān)測與處置系統(tǒng)能力要求

本標準規(guī)定了基礎(chǔ)電信運營企業(yè)側(cè)釣魚網(wǎng)站監(jiān)測與處置系統(tǒng)的結(jié)構(gòu)和能力要求等。

本標準適用于基礎(chǔ)電信運營企業(yè)內(nèi)的釣魚網(wǎng)站監(jiān)測與處置系統(tǒng)。

16. 

YD/T 3502-2019

釣魚仿冒網(wǎng)站判定技術(shù)要求

本標準規(guī)定了釣魚仿冒網(wǎng)站的判定技術(shù)要求、判定原則及使用流程，判定指標包括內(nèi)容特征、技術(shù)特征、行為特征、用戶反饋特征等方面。

本標準適用于釣魚仿冒網(wǎng)站的判定和取證。