广东省应对技术性贸易壁垒信息平台
当前位置:广东省应对技术性贸易壁垒信息平台最新动态国内资讯

工信部发布54项通信行业标准报批公示

信息来源:中华人民共和国工业和信息化部    发布日期:2019-02-01    阅读:1548次

  2019年1月25日,工信部报批公示多项通信行业标准。根据标准制修订计划,相关标准化技术组织已完成《互联网访问日志留存测试方法 第1部分:互联网服务提供商-有线》等54项通信行业标准的制定工作,在批准发布之前,为进一步听取社会各界意见,现予以公示,截止日期2019年3月5日。

  以上标准报批稿,社会各界可登录中国通信标准化协会网站(www.ccsa.org.cn)“工信部报批稿公示”栏目阅览,并反馈意见。

  

  附件

54项通信行业标准名称及主要内容

序号

标准编号

标准名称

标准主要内容

代替标准

采标情况

1. 

YD/T 3436.1-2019

互联网访问日志留存测试方法 第1部分:互联网服务提供商-有线

本标准规定了互联网服务提供商为公众用户提供有线方式访问互联网的访问日志留存的测试方法,主要内容包括访问日志留存的功能、性能指标和安全保密等方面的测试方法。

本标准适用于互联网服务提供商提供有线方式访问互联网的访问日志留存的测试。

2. 

YD/T 3436.2-2019

互联网访问日志留存测试方法 第2部分:互联网服务提供商-无线

本标准规定了互联网服务提供商为公众用户提供无线方式访问互联网的访问日志留存的测试方法,主要内容包括访问日志留存的功能、性能指标和安全保密等方面的测试方法。

本标准适用于互联网服务提供商提供无线方式访问互联网的访问日志留存的测试。

3. 

YD/T 3437-2019

移动智能终端恶意推送信息判定技术要求

本标准规定了移动智能终端恶意推送信息判定标准、恶意等级划分、恶意程序命名等方面的要求。

本标准适用于移动互联网恶意推送信息认定及信息数据交换。

4. 

YD/T 3438-2019

移动智能终端隐私窃取恶意行为判定技术要求

本标准规范了移动智能终端上的隐私信息的类型,隐私窃取恶意行为的等级,判定的原则和方法。

本标准适用于移动智能终端及其安装的移动应用软件,可穿戴设备等其它类型的终端可参考使用。

5. 

YD/T 3439-2019

互联网流量分类方法及编码规范

本标准规定了互联网流量分类层次结构、命名规则与编码规范。

本标准适用于流量分类系统,以及其它集成流量分类功能的网络设备。

6. 

YD/T 3440-2019

互联网流量分类识别离线评测方法

本标准规定了互联网流量分类识别离线测评要求及方法,包括测评指标、测评要求及测评方法。

本标准适用于互联网流量分类系统,以及其它集成流量分类功能的网络设备。

7. 

YD/T 3441-2019

互联网流量分类识别输出格式要求

本标准规定了网络流量分类系统输出格式,包括对输出结果发送/接收系统及设备的要求、结果传输要求、结果格式规范要求等。

本标准适用于流量分类系统,以及其它集成流量分类功能的网络设备。

8. 

YD/T 3442-2019

互联网流量分类识别在线评测方法

本标准规定了互联网流量分类识别在线评测要求及方法。

本标准适用于互联网流量分类系统,以及其它集成流量分类功能的网络设备。

9. 

YD/T 3443-2019

互联网流量分类样本标注方法

本标准规定了流量分类样本标注的技术要求,包括标注位置和标注内容。

本标准适用于流量分类系统,以及其它集成流量分类功能的网络设备。

10. 

YD/T 3444-2019

互联网流量分类样本获取方法

本标准规定了互联网流量分类样本获取方法,包括样本获取场景设置、获取流程、存储命名等要求。

本标准适用于流量分类系统,以及其它集成流量分类功能的网络设备。

11. 

YD/T 3445-2019

互联网接入服务信息安全管理系统操作指南

本标准规定了互联网接入服务信息安全管理系统使用及运行维护操作要求。

本标准适用于从事互联网数据中心(含互联网资源协作服务)、互联网接入服务、内容分发网络服务等电信业务经营者(简称企业)按照有关管理规定和通信行业标准,建设或租用的互联网信息安全管理系统,以及电信管理机构的安全监管系统(包括部级系统、省级系统)。

12. 

YD/T 3446-2019

信息即时交互服务信息安全技术要求

本标准规定了信息即时交互服务信息安全技术要求,包括基本的业务信息安全管理要求和性能指标等。

本标准适用于面向公众用户提供的即时通信服务,不包括企业级专用即时通信服务。对于交互式语音服务(IVR)以及基于互联网的端到端双向实时话音服务(含视频话音服务)暂不作要求

13. 

YD/T 3447-2019

联网软件源代码安全审计规范

本标准规定了联网软件源代码安全审计工作的管理要求,涉及申请、准备、检测、确认、总结等环节。

本标准既适用于第三方测评机构及运营使用单位对联网软件源代码进行的安全审计,也适用于软件开发厂商在代码编写阶段对源代码进行的安全审计。

14. 

YD/T 3448-2019

联网软件源代码漏洞分类及等级划分规范

本标准规定了联网软件源代码漏洞分类方法及等级划分方法。

本标准适用于联网软件源代码漏洞分类库。

15. 

YD/T 3449-2019

木马和僵尸网络监测与处置系统企业侧平台检测要求

本标准规定了基础电信企业木马和僵尸网络监测与处置系统企业侧平台的检测内容、方式、流程及评判标准等。

本标准适用于对基础电信运营企业等机构对木马和僵尸网络事件监测与处置系统企业平台的检测工作。

16. 

YD/T 3450-2019

木马和僵尸网络监测与处置系统企业侧平台能力要求

本标准规定了互联网木马和僵尸网络监测与处置系统基础电信运营企业侧平台的功能和能力要求等。

本标准适用于基础电信运营企业内部的互联网木马和僵尸网络监测与处置信息平台。

17. 

YD/T 3451-2019

基础电信企业防范打击通讯信息诈骗不良呼叫号码处置技术能力要求

本标准规定了基础电信企业在防范打击通讯信息诈骗相关工作中,针对国际来话呼叫、网间呼叫以及网内跨省呼叫中不良呼叫号码的监测发现、拦截处置以及向用户提供来电安全提醒服务等相关技术手段,应当具备的基本功能要求、性能要求以及安全性要求。涉及不良呼叫的确认、稽核与处置工作流程以及与其他相关监管技术手段的接口规范等,不属于本标准范围。

本标准适用于指导基础电信运营企业防范打击通讯信息诈骗不良呼叫号码处置系统的建设工作。

18. 

YD/T 3452-2019

互联网用户账户管理系统安全技术要求

本标准紧密结合互联网应用业务场景下账户管理的特点,规定了互联网服务提供商用户账户管理框架、以及账户管理安全要求。

本标准适用于互联网服务提供商相关业务和产品中的账户管理以及跨系统或跨网站登录场景下的账户管理。

19. 

YD/T 3453-2019

基于eID的多级数字身份管理技术参考框架

本标准规定了基于eID的多级数字身份管理体系框架、组件、功能及通用接口,并给出了基于eID的多级数字身份管理的工作流程。

本标准适用于基于eID的多级数字身份管理系统。

20. 

YD/T 3454-2019

加载eID的多应用智能卡安全技术要求

本标准规定了加载eID的多应用智能卡生命周期管理及相关安全技术要求。

本标准适用于加载eID的多应用智能卡的卡片安全应用管理的设计、制造、管理发行等。

21. 

YD/T 3455-2019

基于eID的属性证明规范

本标准定义了基于eID的属性证明技术的模型、模式、接口和消息格式。

本标准适用于采用eID作为用户身份凭证的信息系统中的用户属性获取及有效性证明子系统。

22. 

YD/T 3456-2019

网络电子身份标识eID载体安全技术要求

本标准规定了网络电子身份标识eID载体的应用管理平台、载体操作系统和应用间隔离要求,并规定了从网络电子身份标识载体文件系统及密钥的类型和访问权限管理机制、身份认证方式、线路保护机制以及网络电子身份标识载体安全芯片组成等方面。

本标准适用于网络电子身份标识eID的载体。

23. 

YD/T 3457-2019

非web环境下联邦身份接入的应用桥接架构

本标准描述了一种安全机制的扩展架构,包括远程认证拨号用户服务(RADIUS),通用安全服务应用程序接口(GSS-API),可扩展身份认证协议(EAP)以及安全断言标记语言(SAML)为非web环境下联邦身份的接入提供一种应用桥接架构。

本标准适用于非web服务之间的联邦访问管理,并且可以扩展到拥有大量身份提供者、信任方以及联邦的环境中。

24. 

YD/T 2094.8-2019

安全断言标记语言 第8部分:身份保证扩展

本标准规定了SAML认证上下文类,用于描述服务提供者对身份保证等级的要求,以及用于身份提供者在响应消息中描述用户身份的实际保证等级。本部分还规定了使用SAML元数据表示身份提供者保证等级的方法。身份保证等级的定义以及实体对应的行为要求不属于本部分的范围。。

本标准适用于基于SAML2.0交换身份保证信息的系统。

25. 

YD/T 3458-2019

互联网码号资源公钥基础设施(RPKI)安全运行技术要求 数据安全威胁模型

本标准构建了一个安全威胁模型,涵盖RPKI数据安全威胁的术语集、问题域、分类定义等。

本标准适用于支持RPKI的软硬件系统。

26. 

YD/T 3459-2019

互联网码号资源公钥基础设施(RPKI)安全运行技术要求 密钥更替

本标准规范了在密钥泄露或者密钥过期的场景下,RPKI认证权威(Certificate Authority,CA)和依赖方(Relying Party,RP)的技术要