工业和信息化部已发布的通信行业网络安全标准
- 格式:docx
- 大小:18.78 KB
- 文档页数:4
文档推荐
-
学校网络安全和信息化工作会议讲话稿页数:2
下载文档原格式
合集下载
工业和信息化部发布15项通信行业标准
业 和 信 息 化 部 发布 1 5项 通 信 行 业 标 准
工 业 和 信 息 化 部 于 200 年 1 月 5 日 以 工 信 部 科 8 1 294 号 发 布 了 《基 于 C D M A 技 术 的 数 字 集 群 系 统 设
9 《基 于 cD M 技 术 的 数 字 集 群 系 统 接 口 技 . A
1. 4 《基 于 cDM A 技 术 的 数 字 集 群 系 统 接 口 技 术
要 求 — — 空 中 接 口 第 4部 分 :层 3信 令 》 ,编 号 为
Y D/ T 1838. 4—2008 ;
7 《 于 cDM A 技 术 的 数 字 集 群 系 统 接 【 技 术 . 基 _ _ 】
1. 《基 于 cDM A 技 术 的 数 字 集 群 系 统 接 L 技 术 2 j
要求 —— 空 中接 口
第 2 部 分 : M c 层 》 编 号 为 A ,
Y D/ T 1838. 2—2008 :
4 《基 于 cDM A 技 术 的 数 字 集 群 系 统 设 备 测 试 .
8 .
基 于 c DM 技 术 的 数 字 集 群 系 统 接 口 测 试 A
以 上 标 准 由 人 民 邮 电 出 版 社 组 织 出 版 发 行 。 订 购 事 宜 请 与 该 社 联 系 ( 话 :0 ~6 1 9 2 3 9 电 1 0 7 4 2 / 8 4;传 1
方 法 — — 基 站 子 系 统 》 编 号 为 YD/ l 3 一 0 8; , T 3 l 2 0
l. 3 《基 于 cDM A 技 术 的 数 字 集 群 系 统 接 [ 术 J技
要 求 — — 空 中 接 口 第 3 部 分 : LA c 层 》 编 号 为 ,
工 业 和 信 息 化 部 于 200 年 1 月 5 日 以 工 信 部 科 8 1 294 号 发 布 了 《基 于 C D M A 技 术 的 数 字 集 群 系 统 设
9 《基 于 cD M 技 术 的 数 字 集 群 系 统 接 口 技 . A
1. 4 《基 于 cDM A 技 术 的 数 字 集 群 系 统 接 口 技 术
要 求 — — 空 中 接 口 第 4部 分 :层 3信 令 》 ,编 号 为
Y D/ T 1838. 4—2008 ;
7 《 于 cDM A 技 术 的 数 字 集 群 系 统 接 【 技 术 . 基 _ _ 】
1. 《基 于 cDM A 技 术 的 数 字 集 群 系 统 接 L 技 术 2 j
要求 —— 空 中接 口
第 2 部 分 : M c 层 》 编 号 为 A ,
Y D/ T 1838. 2—2008 :
4 《基 于 cDM A 技 术 的 数 字 集 群 系 统 设 备 测 试 .
8 .
基 于 c DM 技 术 的 数 字 集 群 系 统 接 口 测 试 A
以 上 标 准 由 人 民 邮 电 出 版 社 组 织 出 版 发 行 。 订 购 事 宜 请 与 该 社 联 系 ( 话 :0 ~6 1 9 2 3 9 电 1 0 7 4 2 / 8 4;传 1
方 法 — — 基 站 子 系 统 》 编 号 为 YD/ l 3 一 0 8; , T 3 l 2 0
l. 3 《基 于 cDM A 技 术 的 数 字 集 群 系 统 接 [ 术 J技
要 求 — — 空 中 接 口 第 3 部 分 : LA c 层 》 编 号 为 ,
工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知
工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知文章属性•【制定机关】工业和信息化部•【公布日期】2019.06.28•【文号】工信厅网安〔2019〕42号•【施行日期】2019.06.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知工信厅网安〔2019〕42号各省、自治区、直辖市通信管理局,中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、人民邮电报社、中国工业互联网研究院、中国互联网协会、中国通信标准化协会,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,有关互联网企业:现将《电信和互联网行业提升网络数据安全保护能力专项行动方案》(工信厅网安﹝2019﹞42号)印发给你们,请认真抓好贯彻执行。
联系人及电话:苗琳************/66069561(传真)电子邮箱:****************.cn工业和信息化部办公厅2019年6月28日电信和互联网行业提升网络数据安全保护能力专项行动方案近年来,随着国家大数据发展战略加快实施,大数据技术创新与应用日趋活跃,产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据,成为数字经济发展的关键生产要素。
与此同时,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,做好电信和互联网行业(以下简称行业)网络数据安全管理尤为迫切。
为积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力,制定本方案。
一、总体要求以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中全会精神,严格落实《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规,坚持维护数据安全与促进数据开发利用并重,坚持数据分类分级保护,坚持充分发挥政府引导作用、企业主体作用和社会监督作用,立足我部行业网络数据安全监管职责,开展为期一年的行业提升网络数据安全保护能力专项行动(以下简称专项行动),加快推动构建行业网络数据安全综合保障体系,为建设网络强国、助力数字经济发展提供有力保障和重要支撑。
通信网络安全防护工作有法可依——《通信网络安全防护管理办法》将于3月正式实施
重要贡献 。但 是,我们也 清醒地看 到,通信 网络 安全面 临许
服务 器,为域 名持 有者提 供域名注册 或者权威解 析服 务的行
为 ;网络安 全防护工作是 指为 防止通信 网络阻塞 、中断、瘫 痪 或者被非法 控制,以及为防止通信 网络 中传 输、存 储、处
理的数据信息丢失、泄露或者被篡改而开展的工作。
多新的挑 战,进一步加强网络安全管理十分必要、十分紧迫 。
随着我 国国民经济 和社会 信息化 的快速 发展 ,经济社会
运行对通 信 网络 的依 赖度不 断提高,通信 网络 已成 为国家关 键基础设 施,通信 网络安全 的战略地位 E l 益突出。近年来,通 信网络面临的内外部安全威胁不断增多 , 网络 中断、 信息窃取 、
( 二)通信网络防护工作 的组织领导机关。《 办法》第四条
规定 : 工业和信息化部负责全国通信 网络安全防护工作的统一
指导 、协调和检查 ,组织建立健全通信网络安全防护体系,制 定 通信行业相关标准 ;各省、 自治区、直辖市通信管理局对本 行政区域内的通信网络安全防护工作进行指导、协调和检查。
基础上 ,形成了《 法 ( 办 草案 ) 2 0 年 1 月 2 ,工业和 09 2 9E l 信息化部第八次部 务会 议审议通过了《 办法 ( 草案 )。 》
条规定 : 国境内的电 我 信业务经营者和互联网域名服务提供者
( 以下统 称 “ 通信 网络运行单位”) 管理 和运行的公用通信网和 互联网( 以下统称 “ 通信 网络” )的网络 安全 防护工作 ,适用 本办 法 ; 互联 网域 名服 务是指设 置域名数据库或 者域 名解 析
20 0 9年 1 月,部政法司组织召开 了由部分通信管理局参 1
服务 器,为域 名持 有者提 供域名注册 或者权威解 析服 务的行
为 ;网络安 全防护工作是 指为 防止通信 网络阻塞 、中断、瘫 痪 或者被非法 控制,以及为防止通信 网络 中传 输、存 储、处
理的数据信息丢失、泄露或者被篡改而开展的工作。
多新的挑 战,进一步加强网络安全管理十分必要、十分紧迫 。
随着我 国国民经济 和社会 信息化 的快速 发展 ,经济社会
运行对通 信 网络 的依 赖度不 断提高,通信 网络 已成 为国家关 键基础设 施,通信 网络安全 的战略地位 E l 益突出。近年来,通 信网络面临的内外部安全威胁不断增多 , 网络 中断、 信息窃取 、
( 二)通信网络防护工作 的组织领导机关。《 办法》第四条
规定 : 工业和信息化部负责全国通信 网络安全防护工作的统一
指导 、协调和检查 ,组织建立健全通信网络安全防护体系,制 定 通信行业相关标准 ;各省、 自治区、直辖市通信管理局对本 行政区域内的通信网络安全防护工作进行指导、协调和检查。
基础上 ,形成了《 法 ( 办 草案 ) 2 0 年 1 月 2 ,工业和 09 2 9E l 信息化部第八次部 务会 议审议通过了《 办法 ( 草案 )。 》
条规定 : 国境内的电 我 信业务经营者和互联网域名服务提供者
( 以下统 称 “ 通信 网络运行单位”) 管理 和运行的公用通信网和 互联网( 以下统称 “ 通信 网络” )的网络 安全 防护工作 ,适用 本办 法 ; 互联 网域 名服 务是指设 置域名数据库或 者域 名解 析
20 0 9年 1 月,部政法司组织召开 了由部分通信管理局参 1
已发布的信息安全标准
已发布的信息安全标准
已发布的信息安全标准在保障信息安全方面发挥着至关重要的作用。
这些标准是由政府、行业协会和国际组织等权威机构制定,经过严格的审查和讨论,以确保其科学性、合理性和实用性。
其中,《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)是一项重要的标准,它规定了不同等级的信息系统应具备的基本安全保护要求。
该标准将信息系统分为五个安全等级,从低到高分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。
不同等级的要求不同,但都强调了对信息系统的全面保护,包括物理安全、网络安全、数据安全等方面。
除了《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),还有其他一系列信息安全标准,如《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)和《信息安全技术信息系统安全等级保护实施指南》(GB/T 28448-2012)等。
这些标准共同构成了我国的信息安全标准体系,为保障信息安全提供了坚实的支撑。
总的来说,已发布的信息安全标准是一套科学、完整、实用的体系,旨在提高信息系统的安全性和可靠性,保护国家安全和社会稳定。
这些标准的实施和推广,有助于提高全社会的信息安全意识和防范能力,为构建数字化、网络化、智能化的社会提供有力保障。
电信行业通信网络安全规范
电信行业通信网络安全规范为了确保电信行业中的通信网络安全,保护用户信息和网络基础设施的安全性,需要制定一系列规范和标准。
本文将从电信行业的角度出发,探讨通信网络安全规范的相关内容。
一、网络架构安全规范网络架构是一个通信网络的基础,其安全性对整个网络的运行起着重要的作用。
在网络架构的设计和搭建中,需要遵循以下安全规范:1. 网络隔离原则:不同安全等级的网络应该进行隔离,确保一旦某个网络出现安全问题,不会影响到其他网络。
2. 防火墙设置:在网络架构中需要设置防火墙来监控和过滤网络流量,防止未经授权的访问和攻击。
3. 数据加密传输:敏感数据在网络传输过程中应进行加密,防止数据泄露和篡改。
4. 网络设备安全:所有网络设备的默认密码应予以修改,不得使用弱密码,确保设备的可靠性和安全性。
二、网络访问控制规范为了保护网络免受未经授权的访问,需要制定网络访问控制规范,以保障系统安全和用户隐私。
以下是一些常见的网络访问控制规范:1. 用户身份验证:用户在登录网络系统时需进行身份验证,确保只有合法用户能够访问网络资源。
2. 强密码规范:制定密码复杂度规范,鼓励用户使用包含字母、数字和特殊字符的强密码,并定期更新密码。
3. 权限管理:分配用户权限时,应根据用户职责和需要,将权限进行细分,确保用户只能访问其所需的网络资源。
4. 网络访问日志管理:记录网络访问日志,定期检查和分析日志,及时发现和应对异常访问行为。
三、网络通信加密规范在电信行业中,通信数据的安全性至关重要。
通过制定通信加密规范,可以确保网络通信的机密性和完整性。
以下是一些网络通信加密的规范:1. 传输加密:在通信过程中采用安全传输协议(如HTTPS),对通信数据进行加密传输,防止数据被窃取或篡改。
2. 数据加密存储:对敏感数据在存储过程中进行加密,确保数据在存储介质上的安全性。
3. 用户身份认证:在通信过程中,对用户身份进行认证和验证,确保通信双方的合法性。
工业网络安全标准
工业网络安全标准
工业网络安全标准可分为以下几个方面:
1. 网络架构安全:确保工业网络的设计和架构满足安全要求,包括网络拓扑、子网划分、主机配置等。
2. 访问控制安全:通过身份验证、权限管理、访问控制列表等技术,限制对工业网络的访问权限,防止非法入侵和未授权操作。
3. 数据传输安全:使用加密和认证技术,确保工业网络中传输的数据的机密性、完整性和可用性。
4. 设备安全管理:对工控设备进行管理和监视,确保设备的正常运行和安全防护。
5. 事件管理与响应:建立事件管理和响应机制,及时检测和应对工业网络中的安全事件,减小安全风险。
6. 安全培训与意识:加强工业网络用户的安全意识,提供相关培训和教育,增强他们对工业网络安全的认识和应对能力。
7. 安全审计与风险评估:定期进行安全审计和风险评估,发现潜在的安全漏洞和风险,并采取相应措施加以应对和改进。
8. 安全合规性:确保工业网络的安全措施符合相关法律法规和标准的要求,并定期进行合规性审查和整改。
通信行业的网络安全标准
通信行业的网络安全标准网络安全是当今信息社会中至关重要的议题之一。
随着通信行业的迅速发展,网络安全问题也日益突出。
为了保护网络用户的个人隐私和公司机密信息,通信行业制定了一系列网络安全标准。
这些标准旨在规范网络安全实践,提高网络系统的安全性和可靠性。
首先,通信行业的网络安全标准包括对网络设备和通信协议的要求。
网络设备是构建网络基础设施的关键组成部分,因此必须具备高度的安全性。
通信行业的网络安全标准要求网络设备厂商在设计和制造过程中遵循一系列安全规范。
这些规范包括确保设备固件和软件的安全性、防止设备被非法篡改、加密数据传输、保护设备免受恶意软件感染等。
其次,通信行业的网络安全标准对通信协议的安全性提出了要求。
通信协议是实现网络间通信的核心技术,安全性的问题关系到网络数据的传输和存储。
通信行业的网络安全标准要求在通信协议中加入安全性措施,如数据加密、身份认证、访问控制等,以保护通信数据的机密性、完整性和可用性。
同时,通信行业的网络安全标准还涉及对网络运维和管理的要求。
网络运维和管理是确保网络正常运行和安全的关键环节。
通信行业的网络安全标准要求网络运维人员具备专业的技能和知识,能够及时发现并应对网络安全威胁。
此外,网络安全标准还要求建立健全的网络监控和安全审计机制,确保网络安全事件的追踪和处置。
最后,通信行业的网络安全标准还提供了一些安全性评估和认证的方法和流程。
通过安全性评估和认证,网络用户和运营商可以对网络系统的安全性和可信度进行客观评估。
这些评估和认证方法可帮助通信行业建立起高水平的网络安全保障机制,并对网络设备和服务的安全性进行全面控制和管理。
总之,通信行业的网络安全标准是保护网络安全的重要工具。
通过制定统一的安全规范和要求,提高网络设备和通信协议的安全性,加强网络运维和管理的能力,以及进行安全性评估和认证,可以有效地保护网络用户和网络系统的安全。
同样,也为通信行业的可持续发展提供了坚实的基础。
电信行业通信网络安全标准
电信行业通信网络安全标准导言:随着信息技术的迅速发展,电信行业的通信网络在整个社会体系中扮演着重要角色。
然而,随之而来的是不断增加的网络安全威胁。
为了确保电信网络的稳定、安全和可靠运行,制定和遵循相关的通信网络安全标准就显得尤为重要。
本文将探讨电信行业通信网络安全标准的意义、目标和主要内容。
一、概述通信网络安全标准是为了规范电信行业中的通信网络建设、运营和维护,保障用户通信和信息的安全性而制定的一系列规范和准则。
这些标准涵盖了通信网络的硬件设备安全、软件系统安全、数据安全和网络运行安全等方面。
二、通信网络硬件设备安全标准1. 设备认证和合规性要求:规定通信网络硬件设备必须符合相关的认证和合规性标准,以确保其安全性和稳定性。
2. 设备生命周期管理:包括设备采购、配置、部署、监控、维护和报废等各个环节的管理规范,以确保设备整个生命周期的安全性。
3. 物理安全要求:包括设备的安装环境、交换机房的防护措施、设备接入控制等,以预防物理攻击和非授权访问。
三、通信软件系统安全标准1. 软件安全设计原则:包括安全性、稳定性、易用性、可控性等原则,规定软件系统设计必须兼顾这些方面的要求。
2. 软件开发和测试规范:要求制定统一的软件开发和测试规范,包括代码审查、漏洞扫描和安全测试等,以确保软件系统的安全性。
3. 操作系统和数据库安全:包括操作系统和数据库的安全配置、访问控制、漏洞修补等要求,以降低操作系统和数据库的攻击风险。
四、通信数据安全标准1. 数据传输加密:规定通信网络中的数据传输必须采用加密技术,以防止数据被未经授权的人窃取或篡改。
2. 认证和授权机制:要求设立完善的用户认证和授权机制,确保只有经过身份验证的用户才能访问和操作数据。
3. 数据备份和恢复:包括数据备份策略、备份存储介质和备份恢复测试等要求,以保证数据不受意外损坏的影响。
五、通信网络运行安全标准1. 安全策略和管理:规定通信网络运行必须建立和遵循相应的安全策略和管理体系,确保网络运行的稳定性和安全性。
通信网络安全防护管理办法
通信网络安全防护管理办法【发文字号】中华人民共和国工业和信息化部令第11号【发布部门】工业和信息化部【公布日期】2010.01.21【实施日期】2010.03.01【时效性】现行有效【效力级别】部门规章中华人民共和国工业和信息化部令(第11号)《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过,现予公布,自2010年3月1日起施行。
部长李毅中二〇一〇年一月二十一日通信网络安全防护管理办法第一条为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
第四条中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称“电信管理机构”。
第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见
工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见文章属性•【制定机关】工业和信息化部•【公布日期】2014.08.28•【文号】工信部保[2014]368号•【施行日期】2014.08.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见(工信部保〔2014〕368号2014年8月28日)各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。
但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。
新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。
为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
YD/T 2091-2010
公共域名解析系统安全技术要求
YD/T 2079-2010
800MHz/2GHz cdma2000数字蜂窝移动通信网 多媒体域(MMD)系统安全技术要求
YD/T 2095-2010
基于公用电信网的宽带客户网络安全技术要求
YD/T 2140-2010
域名服务系统安全框架技术要求
YD/T 2666-2013
双栈防火墙设备技术要求
安全服务
YD/T 1621-2007
网络与信息安全服务资质评估准则
YD/T 1726-2007
2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网呈现(Presence)业务安全技术要求
YD/T 1727-2007
2GHz cdma2000数字蜂窝移动通信网广播多播业务(BCMCS)安全技术要求
YD/T 1898-2009
互联网密钥交换协议(IKEv2)测试方法
YD/T 2094.1-2010
安全断言标记语言 第1部分:绑定
YD/T 2094.2-2010
安全断言标记语言 第2部分:断言和协议
YD/T 2094.3-2010
安全断言标记语言 第3部分:模式定义
YD/T 2094.4-2010
安全断言标记语言 第4部分:认证上下文
YD/T 2094.5-2010
安全断言标记语言 第5部分:一致性要求
YD/T 2094.6-2010
安全断言标记语言 第6部分:应用配置
YD/T 2094.7-2010
安全断言标记语言 第7部分:元数据
YD/T 2300-2011
可扩展的访问控制标记语言
YD/T 2586-2013
工业和信息化部已发布的通信行业网络安全标准
【发布时间:2014年08月26日】 【来源:通信保障局】 【字号:大中小】
(截至2013年12月31日)
标准类别
标准号
标准名称
安全体系
YD/T 849-1996
开放系统互连安全体系结构
YD/T 1163-2001
IP网络安全技术要求——安全框架
YD/T 1478-2006
域名服务系统安全扩展(DNSSec)协议和实现要求
移动互联网安全
YD/T 1699-2007
移动终端信息安全技术要求
YD/T 2407-2013
智能终端信息安全 移动终端安全能力技术要求
YD/T 2408-2013
智能终端信息安全 移动终端安全能力测试方法
YD/T 2439-2012
移动互联网恶意程序描述格式
YD/T 2665-2013
通信存储介质(SSD)加密安全测试方法
YD/T 2667-2013
基于web方式的以太网接入身份认证技术要求
YD/T 2668-2013
电信网络异常流量检测与控制技术要求
IP承载网安全防护检测要求
YD/T 1748-2008
信令网安全防护要求
YD/T 1749-2008
信令网安全防护检测要求
YD/T 1750-2008
同步网安全防护要求
YD/T 1751-2008
同步网安全防护检测要求
YD/T 1752-2008
支撑网安全防护要求
YD/T 1753-2008
支撑网安全防护检测要求
增值业务网——智能网安全防护检测要求
YD/T 1742-2008
接入网安全防护要求
YD/T 1743-2008
接入网安全防护检测要求
YD/T 1744-2009
传送网安全防护要求
YD/T 1745-2009
传送网安全防护检测要求
YD/T 1746-2013
IP承载网安全防护要求
YD/T 1747-2013
接入网安全技术要求——DSL接入服用器(DSLAM)设备
YD/T 2050-2009
接入网安全技术要求——无源光网络(PON)设备
YD/T 2255-2011
信息安全运行管理系统(SOC)与被监控设备接口技术要求
YD/T 2256-2011
对支持SIP协议设备的安全性技术要求
YD/T 2376.1-2011
YD/T 1736-2009
互联网安全防护要求
YD/T 1737-2009
互联网安全防护检测要求
YD/T 1738-2008
增值业务网——消息网安全防护要求
YD/T 1739-2008
增值业务网——消息网安全防护检测要求
YD/T 1740-2008
增业务网——智能网安全防护要求
YD/T 1741-2008
移动通信网—应用服务端到端通信—密钥管理
YD/T 2039-2009
移动通信网—应用服务端到端通信—认证机制
YD/T 2251-2011
国家网络安全应急处理平台安全信息获取接口要求
YD/T 2382-2011
联网软件安全行为规范
YD/T 2383-2011
互联网主机恶意程序描述格式
YD/T 2388-2011
YD/T 2249-2011
多媒体消息服务(MMS)系统安全框架
YD/T 2250-2011
无线应用协议(WAP)系统安全框架
YD/T 2253-2011
软交换网络通信安全
YD/T 2258-2011
移动通信网安全术语集
YD/T 2261-2011
IPTV业务安全体系架构
YD/T 2386-2011
因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台技术要求和接口规范
YD/T 2440-2012
通信虚拟磁带库(VTL)安全技术要求
YD/T 2494-2013
通信虚拟磁带库(VTL)安全测试方法
YD/T 2592-2013
身份管理(IdM)术语
YD/T 2390-2011
通信存储介质(SSD)加密安全技术要求
数据通信网络与开放系统互联安全架构 端到端通信系统
YD/T 2387-2011
网络安全监控系统技术要求
YD/T 2591-2013
统一IMS媒体面安全技术要求
安全防护
YD/T 1728-2008
电信网和互联网安全防护管理指南
YD/T 1729-2008
电信网和互联网安全等级保护实施指南
YD/T 1730-2008
电信管理网安全技术要求
YD/T 1486-2006
承载电信级业务的IP专用网络安全框架
YD/T 1613-2007
公众IP网络安全要求——安全框架
YD/T 1666-2007
远程视频监控系统的安全技术要求
YD/T 1414-2007
2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网IP多媒体子系统安全技术要求(第二阶段)
YD/T 2384-2011
Web应用防火墙技术要求
YD/T 2385-2011
统一威胁管理(UTM)系统技术要求
YD/T 2558-2013
基于祖冲之算法的LTE终端和网络设备安全技术要求
YD/T 2559-2013
基于祖冲之算法的LTE终端和网络设备安全测试方法
YD/T 2681-2013
双栈防火墙设备测试方法
YD/T 1759-2008
非核心生产单元安全防护检测要求
YD/T 2052-2009
域名系统安全防护技术要求
YD/T 2053-2009
域名系统安全防护检测要求
YD/T 2092-2010
网上营业厅安全防护要求
YD/T 2093-2010
网上营业厅安全防护检测要求
YD/T 2239-2011
增值业务网——即时消息业务系统安全防护要求
YD/T 2587-2013
移动互联网应用商店安全防护要求
YD/T 2588-2013
移动互联网应用商店安全防护检测要求
YD/T 2674-2013
移动智能终端信息安全设计导则
其他
YD/T 1625-2007
电信智能卡安全技术要求
YD/T 1826-2008
网络安全应急处理小组建设指南
YD/T 2038-2009
传送网设备安全技术要求 第1部分:SDH设备
YD/T 2376.2-2011
传送网设备安全技术要求 第2部分:WDM设备
YD/T 2376.3-2011
传送网设备安全技术要求 第3部分:基于SDH的MSTP设备
YD/T 2376.4-2011
传送网设备安全技术要求 第4部分:基于SDH的ASON设备
电信网和互联网安全风险评估实施指南
YD/T 1731-2008
电信网和互联网灾难备份及恢复实施指南
YD/T 1732-2008
固定通信网安全防护要求
YD/T 1733-2008
固定通信网安全防护检测要求
YD/T 1734-2009
移动通信网安全防护要求
YD/T 1735-2009
移动通信网安全防护检测要求
YD/T 1614-2007
公众IP网络安全要求——基于数字证书的访问控制
YD/T 1615-2007
公众IP网络安全要求——基于远端接入用户验证服务协议(RADIUS)的访问控制
YD/T 1701-2007
H.323网络安全技术要求
YD/T 1897-2009
互联网密钥交换协议(IKEv2)技术要求
YD/T 2246-2011
域名注册系统安全防护检测要求
YD/T 2584-2013
互联网数据中心安全防护要求
YD/T 2585-2013
互联网数据中心安全防护检测要求
公共域名解析系统安全技术要求
YD/T 2079-2010
800MHz/2GHz cdma2000数字蜂窝移动通信网 多媒体域(MMD)系统安全技术要求
YD/T 2095-2010
基于公用电信网的宽带客户网络安全技术要求
YD/T 2140-2010
域名服务系统安全框架技术要求
YD/T 2666-2013
双栈防火墙设备技术要求
安全服务
YD/T 1621-2007
网络与信息安全服务资质评估准则
YD/T 1726-2007
2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网呈现(Presence)业务安全技术要求
YD/T 1727-2007
2GHz cdma2000数字蜂窝移动通信网广播多播业务(BCMCS)安全技术要求
YD/T 1898-2009
互联网密钥交换协议(IKEv2)测试方法
YD/T 2094.1-2010
安全断言标记语言 第1部分:绑定
YD/T 2094.2-2010
安全断言标记语言 第2部分:断言和协议
YD/T 2094.3-2010
安全断言标记语言 第3部分:模式定义
YD/T 2094.4-2010
安全断言标记语言 第4部分:认证上下文
YD/T 2094.5-2010
安全断言标记语言 第5部分:一致性要求
YD/T 2094.6-2010
安全断言标记语言 第6部分:应用配置
YD/T 2094.7-2010
安全断言标记语言 第7部分:元数据
YD/T 2300-2011
可扩展的访问控制标记语言
YD/T 2586-2013
工业和信息化部已发布的通信行业网络安全标准
【发布时间:2014年08月26日】 【来源:通信保障局】 【字号:大中小】
(截至2013年12月31日)
标准类别
标准号
标准名称
安全体系
YD/T 849-1996
开放系统互连安全体系结构
YD/T 1163-2001
IP网络安全技术要求——安全框架
YD/T 1478-2006
域名服务系统安全扩展(DNSSec)协议和实现要求
移动互联网安全
YD/T 1699-2007
移动终端信息安全技术要求
YD/T 2407-2013
智能终端信息安全 移动终端安全能力技术要求
YD/T 2408-2013
智能终端信息安全 移动终端安全能力测试方法
YD/T 2439-2012
移动互联网恶意程序描述格式
YD/T 2665-2013
通信存储介质(SSD)加密安全测试方法
YD/T 2667-2013
基于web方式的以太网接入身份认证技术要求
YD/T 2668-2013
电信网络异常流量检测与控制技术要求
IP承载网安全防护检测要求
YD/T 1748-2008
信令网安全防护要求
YD/T 1749-2008
信令网安全防护检测要求
YD/T 1750-2008
同步网安全防护要求
YD/T 1751-2008
同步网安全防护检测要求
YD/T 1752-2008
支撑网安全防护要求
YD/T 1753-2008
支撑网安全防护检测要求
增值业务网——智能网安全防护检测要求
YD/T 1742-2008
接入网安全防护要求
YD/T 1743-2008
接入网安全防护检测要求
YD/T 1744-2009
传送网安全防护要求
YD/T 1745-2009
传送网安全防护检测要求
YD/T 1746-2013
IP承载网安全防护要求
YD/T 1747-2013
接入网安全技术要求——DSL接入服用器(DSLAM)设备
YD/T 2050-2009
接入网安全技术要求——无源光网络(PON)设备
YD/T 2255-2011
信息安全运行管理系统(SOC)与被监控设备接口技术要求
YD/T 2256-2011
对支持SIP协议设备的安全性技术要求
YD/T 2376.1-2011
YD/T 1736-2009
互联网安全防护要求
YD/T 1737-2009
互联网安全防护检测要求
YD/T 1738-2008
增值业务网——消息网安全防护要求
YD/T 1739-2008
增值业务网——消息网安全防护检测要求
YD/T 1740-2008
增业务网——智能网安全防护要求
YD/T 1741-2008
移动通信网—应用服务端到端通信—密钥管理
YD/T 2039-2009
移动通信网—应用服务端到端通信—认证机制
YD/T 2251-2011
国家网络安全应急处理平台安全信息获取接口要求
YD/T 2382-2011
联网软件安全行为规范
YD/T 2383-2011
互联网主机恶意程序描述格式
YD/T 2388-2011
YD/T 2249-2011
多媒体消息服务(MMS)系统安全框架
YD/T 2250-2011
无线应用协议(WAP)系统安全框架
YD/T 2253-2011
软交换网络通信安全
YD/T 2258-2011
移动通信网安全术语集
YD/T 2261-2011
IPTV业务安全体系架构
YD/T 2386-2011
因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台技术要求和接口规范
YD/T 2440-2012
通信虚拟磁带库(VTL)安全技术要求
YD/T 2494-2013
通信虚拟磁带库(VTL)安全测试方法
YD/T 2592-2013
身份管理(IdM)术语
YD/T 2390-2011
通信存储介质(SSD)加密安全技术要求
数据通信网络与开放系统互联安全架构 端到端通信系统
YD/T 2387-2011
网络安全监控系统技术要求
YD/T 2591-2013
统一IMS媒体面安全技术要求
安全防护
YD/T 1728-2008
电信网和互联网安全防护管理指南
YD/T 1729-2008
电信网和互联网安全等级保护实施指南
YD/T 1730-2008
电信管理网安全技术要求
YD/T 1486-2006
承载电信级业务的IP专用网络安全框架
YD/T 1613-2007
公众IP网络安全要求——安全框架
YD/T 1666-2007
远程视频监控系统的安全技术要求
YD/T 1414-2007
2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网IP多媒体子系统安全技术要求(第二阶段)
YD/T 2384-2011
Web应用防火墙技术要求
YD/T 2385-2011
统一威胁管理(UTM)系统技术要求
YD/T 2558-2013
基于祖冲之算法的LTE终端和网络设备安全技术要求
YD/T 2559-2013
基于祖冲之算法的LTE终端和网络设备安全测试方法
YD/T 2681-2013
双栈防火墙设备测试方法
YD/T 1759-2008
非核心生产单元安全防护检测要求
YD/T 2052-2009
域名系统安全防护技术要求
YD/T 2053-2009
域名系统安全防护检测要求
YD/T 2092-2010
网上营业厅安全防护要求
YD/T 2093-2010
网上营业厅安全防护检测要求
YD/T 2239-2011
增值业务网——即时消息业务系统安全防护要求
YD/T 2587-2013
移动互联网应用商店安全防护要求
YD/T 2588-2013
移动互联网应用商店安全防护检测要求
YD/T 2674-2013
移动智能终端信息安全设计导则
其他
YD/T 1625-2007
电信智能卡安全技术要求
YD/T 1826-2008
网络安全应急处理小组建设指南
YD/T 2038-2009
传送网设备安全技术要求 第1部分:SDH设备
YD/T 2376.2-2011
传送网设备安全技术要求 第2部分:WDM设备
YD/T 2376.3-2011
传送网设备安全技术要求 第3部分:基于SDH的MSTP设备
YD/T 2376.4-2011
传送网设备安全技术要求 第4部分:基于SDH的ASON设备
电信网和互联网安全风险评估实施指南
YD/T 1731-2008
电信网和互联网灾难备份及恢复实施指南
YD/T 1732-2008
固定通信网安全防护要求
YD/T 1733-2008
固定通信网安全防护检测要求
YD/T 1734-2009
移动通信网安全防护要求
YD/T 1735-2009
移动通信网安全防护检测要求
YD/T 1614-2007
公众IP网络安全要求——基于数字证书的访问控制
YD/T 1615-2007
公众IP网络安全要求——基于远端接入用户验证服务协议(RADIUS)的访问控制
YD/T 1701-2007
H.323网络安全技术要求
YD/T 1897-2009
互联网密钥交换协议(IKEv2)技术要求
YD/T 2246-2011
域名注册系统安全防护检测要求
YD/T 2584-2013
互联网数据中心安全防护要求
YD/T 2585-2013
互联网数据中心安全防护检测要求