通信行业标准(YD)

本文件规定了网络安全防护的同规划、同建设、同运行实施要求，具体包括：安全技术措施的同步规划、同步建设、同步运行。本文件适用于通信网络运行单位新建、改建、扩建的网络工程项目。

本文件描述了支持拟态防御功能设备的总体技术指南，包括相关术语、总体架构和工作流程等。本文件适用于支持拟态防御功能的设备的设计、生产和部署。

本文件规定了支持拟态防御功能的Web服务器的技术要求，包括支持拟态防御功能的Web服务器的协议、功能、性能、安全性等方面。本文件适用于支持拟态防御功能的Web服务器系统的研制、生产、认证和实际环境部

本文件描述了支持拟态防御功能的Web服务器检测规范，包括功能测试、性能测试、安全性测试等。本文件适用于支持拟态防御功能的Web服务器系统的研制、生产、认证和实际环境部署。

本文件规定了支持拟态防御功能的路由器的技术要求，对支持拟态防御功能的路由器在协议、功能、安全性等方面提出具体技术要求。本文件适用于支持拟态防御功能的路由器的研制、生产、认证和实际环境部署。

本文件描述了支持拟态防御功能的路由器的检测方法，包括该路由器在协议、功能、安全性等方面的测试流程和测试方法。本文件适用于支持拟态防御功能的路由器的研制、生产、认证和实际环境部署。

本文件描述了支持拟态防御功能的域名服务器的技术要求，包括其功能、性能和网管告警接口要求。本文件适用于支持拟态防御功能的域名系统递归服务器和支持拟态防御功能的域名系统权威服务器的研制、生产、认证和实际

本文件描述了支持拟态防御功能的域名服务器的检测规范，包括支持拟态防御功能的域名服务器在功能、安全性等方面的测试流程和测试方法。本文件适用于支持拟态防御功能的域名服务器的研制、生产、认证和实际环境部署

本文件规定了支持拟态防御功能的交换机的技术要求，包括通用要求、功能要求和安全要求。本文件适用于支持拟态防御功能的交换机的研制、生产、认证和实际环境部署。

本文件规定了支持拟态防御功能的交换机的检测方法，包括该交换机在协议、功能、安全性等方面的测试流程和测试方法。本文件适用于支持拟态防御功能的交换机的研制、生产、认证和实际环境部署。

本文件规定了支持拟态防御功能的防火墙的技术要求，包括通用要求、拟态功能要求和安全要求。本文件适用于支持拟态防御功能的防火墙产品的规划、开发、测试、选型和部署等工作。

本文件描述了支持拟态防御功能的防火墙的检测方法，包括该防火墙在功能、安全性等方面的测试流程和测试方法。本文件适用于支持拟态防御功能的防火墙的研制、生产、认证和实际环境部署。

本文件定义了基于可信执行环境的安全计算系统的技术框架，对基于可信执行环境的安全计算系统的概述、技术架构、技术特性、安全要求等进行规范。本文件适用于基于可信执行环境的安全计算系统的设计、开发、测试、运

本文件规定了互联网接入服务业务信息安全管理系统使用及运行维护能力要求。本文件适用于在中华人民共和国境内向电信业务经营者提供信息安全管理系统建设及运维服务的企业。

本文件给出了体育赛事信息系统的网络安全基本要求、防护对象分类分级以及技术要求。本文件适用于指导体育赛事信息系统的网络与信息安全设计、实施、评测、服务、验收工作。

本文件给出了基于公众电信网的体育赛事网络安全领域工作的赛前准备、赛时运行和赛后总结方面的实施指南。本文件适用于指导基于公众电信网的体育赛事开展网络与信息安全管理、组织与实施工作。

本文件提供以公用电信网和互联网网络单元以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。 本文件既可用于指导电信网和互联网企业数据安全评估中的风险评估、现有安全措施评估，

本标准定义了客户端通过空中接口下载某服务器上的媒体对象时的业务流程，规定了空中下载业务总体技术及功能要求、协议及接口要求。本标准适用于移动用户以HTTP为一种基本的可靠下载方法实现业务的空中下载。使

本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作，包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等，重点从应对组织机构内外部数据安全风险出发，场景化梳理了数据安全日志审计的

本文件规定了电信网和互联网数据资产识别及梳理的基本原则、要素、过程及技术支撑等内容。本文件适用于指导电信网和互联网提供商、运营商对企业数据资产进行识别、梳理以及基于数据资产全生命周期梳理流程实施与技

本文件规定了电信网和互联网数据在分类分级过程中所需技术的相关要求和对应的测试方法。本文件适用于企业、组织或机构在实施数据分类分级过程中对相关技术工具或产品的设计、开发、测试、评估。

本文件规定了电信网和互联网数据脱敏的技术要求与测试方法。本文件适用于电信网和互联网数据的脱敏工作，脱敏技术能力的设计、研发、测试、评估和验收等，包括数据脱敏的提供商、用户、测评机构和监管机构等。

本文件规定了通信行业中电信网和互联网异常行为监测技术的要求与测试方法。本文件适用于通信行业中电信网和互联网异常行为监测工作，异常行为监测技术能力的设计、研发、测试、评估和验收等，包括异常行为监测的提

本文件规定了电信网和互联网数据库审计产品、工具、系统、平台的技术要求与测试方法。本文件适用于电信网和互联网数据库审计技术能力的设计、研发、测试、评估和验收等，包括数据库审计的提供商、用户、测评机构和

本文件规定了电信网和互联网应用程序接口（API）数据安全的技术要求，并提供了相应测试方法、判定准则等。本文件适用电信网和互联网API相关的开发者、运营者及专业测评机构开展API数据安全测试工作，为提

本文件从5G业务应用、5G终端设备、5G无线接入、5G核心网等方面规定了5G数据安全的总体技术要求。本文件适用于指导5G关键信息基础设施运营者和服务提供者进行5G数据安全防护。

本文件规定了基础电信企业各系统或平台涉及的用户数据安全管控的具体分类分级技术要求，包括电信大数据安全管控分类分级原则、电信大数据分类、电信大数据分级、对外开放分级安全管控技术要求和内部分级安全管控技

本文件规范了移动智能终端垃圾流量管控要求，包括移动智能终端垃圾流量特征与分类、移动智能终端垃圾流量管控总体目标和技术要求、移动智能终端垃圾流量处置要求和评价指标。本文件适用于各种制式的移动智能终端，

本文件规定了基于电信网（移动网关和SIM卡）的移动互联网凭证管理的相关定义、系统框架、基本功能、工作流程、认证服务、多域以及安全与隐私等方面要求。本文件适用于移动互联网上的用户凭证管理及移动互联网应

本部分规定了光缆用非金属加强件--芳纶纱的线密度、断裂强度、断裂韧性、断裂伸长率、定伸长力和拉伸模量等机械物理性能的要求和试验方法。 本部分适用于光缆用非金属加强件芳纶纱。