中国通信标准化协会-16项通信行业标准报批公示
您当前的位置:首页>>报批稿公示列表>> 16项通信行业标准报批公示

16项通信行业标准报批公示

根据标准制修订计划,相关标准化技术组织已完成《互联网新技术新业务安全评估服务机构能力认定准则》等16项通信行业标准的制定工作,在批准发布之前,为进一步听取社会各界意见,现予以公示,截止日期2019年6月 日。

以上标准报批稿请登录中国通信标准化协会网站(www.ccsa.org.cn)“工信部报批稿公示”栏目阅览,并反馈意见。
公示时间:2019年5月17日—2019年6月18 日
附件:
共 16 项报批标准 点击PDF图标查看标准报批稿 点击汇总表下方的“反馈意见”按钮对报批标准发表意见
请使用IE浏览器或浏览器的兼容模式打开报批稿文件
序号 标准编号 标准名称 主要内容 代替标准 采标情况 报批稿
行业标准
1 YD/T 3487-2019 互联网新技术新业务安全评估服务机构能力认定准则 本标准对互联网新技术新业务安全评估服务机构的基础资格、规模与资产、人员素质和资质、经验业绩能力、技术能力、服务能力、项目组织管理、教育培训等进行了基线统筹和细化明确,对机构资格认定的申请、评审、监督管理等流程及日常管理事项实施进行了清晰指引。
本标准适用于对在通信及互联网行业中组织开展互联网新技术新业务安全评估服务机构的能力进行资格认定。
   
2 YD/T 3488-2019 信息安全管理系统技术手段测试 第三方服务机构能力认定准则 本标准规定了信息安全管理系统技术手段测试第三方服务机构能力认定的认定原则、认定等级、评审机构、认定要求、认定流程、监督管理、行为规范以及罚则。
本标准适用于对在通信及互联网行业中组织开展信息安全管理系统技术手段测试的第三方服务机构的能力进行认定。
   
3 YD/T 3489-2019 SDN网络安全能力要求

本标准规定了SDN网络安全能力要求,具体包括应用层安全能力要求、控制层安全能力要求、资源层安全能力要求和通道层安全能力要求。
本标准适用于SDN网络。

    ITU-T X.1038,MOD
4 YD/T 3490-2019 SDN网络安全能力检测要求 本标准规定了SDN网络控制层、应用层、资源层、北向接口、南向接口和东西向接口安全能力的检测内容、方式及评判标准等。
本标准适用于SDN网络。
   
5 YD/T 3491-2019 视频监控系统网络安全评估指南 本标准规定了视频监控系统网络安全评估实施的过程和方法,以及系统安全评估模型等安全评估的指导性建议。
本标准适用于对视频监控系统的安全防护功能,软件、协议和管理方面的脆弱性的安全评估。
   
6 YD/T 3492-2019 视频监控系统网络安全技术要求 本标准规定了视频监控系统网络安全的技术要求,包括通用技术要求和各层功能安全技术要求。
本标准适用于视频监控系统。
   
7 YD/T 3493-2019 基于存储复制技术的数据灾备测试方法 本标准规定了基于存储复制数据实现灾备的测试方法,包括数据复制模式与方法测试、数据完整一致性测试、传输安全与可靠性测试、通信性能与效率测试、备份与恢复操控管理测试、服务级别测试等。
本标准适用于基于存储复制技术的数据灾备系统。
   
8 YD/T 3494-2019 集中式远程数据备份测试要求 本标准规定了集中式远程数据备份的功能和性能测试,包括测试环境要求、测试范围要求、测试文档要求、测试流程要求、指标分类要求。
本标准适用于集中式远程数据备份系统。
   
9 YD/T 3495-2019 移动互联网应用程序开发者数字证书管理平台接口规范 本标准规定了移动应用程序开发者、数字认证机构、移动应用商店及移动应用程序用户间数据接口的定义。
本标准适用于移动互联网应用程序开发者数字证书管理平台的信息数据交互。
   
10 YD/T 3496-2019 Web安全日志格式及共享接口规范 本标准规定了Web安全日志内容格式、Web安全日志传输等内容,包括Web安全日志传输方式规范、Web安全日志格式规范。
本标准适用于Web安全日志分析系统。
   
11 YD/T 3497-2019 移动互联网恶意软件云端联动治理体系技术要求 本标准规定了移动互联网恶意软件云端联动治理体系技术要求,包括云端联动主要功能、云端联动主要流程、联动功能接口等内容。
本标准适用于从网络侧进行移动互联网恶意软件监测与处置的平台和终端侧的安全软件及其支撑平台,适用于样本共享、防护查杀、安全提醒等典型场景。
   
12 YD/T 3498-2019 互联网码号资源公钥基础设施(RPKI)安全运行技术要求 互联网码号资源本地化管理 本标准定义了针对RPKI路由起源声明的本地化管理机制,根据网络的互联互通策略和码号资源使用策略,该管理机制可以在本地网络范围内,对来自RPKI的路由起源声明信息和BGPsec声明信息进行过滤和修改,以及对私有地址实施路由起源声明。
本标准适用于RPKI依赖方系统。
   
13 YD/T 3499-2019 互联网码号资源公钥基础设施(RPKI)安全运行技术要求 证书策略与认证业务框架 本标准规范了RPKI系统安全运行涉及的证书策略与认证业务框架。
本标准适用于RPKI系统中的认证权威。
   
14 YD/T 3500-2019 互联网码号资源公钥基础设施(RPKI)安全运行技术要求 资源包含关系验证 本标准规范了RPKI系统安全运行涉及的证书和ROA验证过程。
本标准适用于RPKI依赖方(Relying Party,RP)软硬件系统。
   
15 YD/T 3501-2019 钓鱼网站监测与处置系统能力要求 本标准规定了基础电信运营企业侧钓鱼网站监测与处置系统的结构和能力要求等。
本标准适用于基础电信运营企业内的钓鱼网站监测与处置系统。
   
16 YD/T 3502-2019 钓鱼仿冒网站判定技术要求 本标准规定了钓鱼仿冒网站的判定技术要求、判定原则及使用流程,判定指标包括内容特征、技术特征、行为特征、用户反馈特征等方面。
本标准适用于钓鱼仿冒网站的判定和取证。
   
Copyright©2002-2019  中国通信标准化协会版权所有  联系我们 | 意见反馈
网站备案:京ICP备05002969号-1 网站维护:通信标准化推进中心 (010)82054513, webmaster