通信行业标准(YD)

整理YD通信网络、通讯设备行业标准，同步数字通信产业新规，线上查阅助力通信基建与设备研发落地。

本标准规定了公众电信网和互联网相关域名系统分安全保护等级的安全防护要求，涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。本标准适用于为公众电信网和互联网提供域名解析服务的域名系统。

本标准规定了互联网数据中心(IDC)分安全保护等级的安全防护要求，涉及到业务安全、网络安全、主机安全、中间件安全、物理安全和管理安全。本标准适用于公众电信网和互联网中的互联网数据中心(IDC)。

本标准规定了网上营业厅分安全保护等级的安全防护要求，涉及到业务及应用安全、网络安全、主机安全、中间件安全、数据安全及备份恢复、物理环境安全和管理安全。本标准适用于公众电信网中的网上营业厅。

本部分规定了移动终端可信环境安全能力概述，包括移动终端可信环境概念、移动终端可信环境威胁类型、移动终端可信环境总体能力要求等。本部分适用于各种制式的移动通信终端设备。

本部分规定了移动终端可信执行环境总体安全技术要求，包括可信执行环境定义、可信执行环境安全目标。本部分适用于各种制式的移动通信终端设备。

本部分规定了移动终端可信执行环境安全存储功能要求，包括安全存储目标以及安全存储功能要求。本部分适用于各种制式的移动通信终端设备。

本部分规定了移动终端可信执行环境里安全操作系统的安全技术要求，包括安全启动、运行时间机密性和完整性的目标和要求。本部分适用于各种制式的移动通信终端设备。

本标准规定了对物联网嵌入式通用集成电路卡(eUICC)远程管理的安全技术要求，包括远程管理角色、安全威胁、安全需求、安全架构、eUICC卡安全技术要求、安全算法、管理平台安全、实体认证与密钥协商、接口安全等内容。本标准适用于物联网领域的eUICC及其远程管理系统。

本标准规定了移动互联网安全监测、预警与处置体系的整体架构。本标准适用于国家互联网应急技术处理组织、基础电信运营企业、安全厂商、政府、行业和公众用户等实体开展移动互联网安全监测、预警与处置工作，也可为其他相关组织或公众研究和解决移动互联网安全问题提供参考。

本标准规定了移动互联网恶意程序监测与处置管理平台的平台架构、平台功能要求，并定义了平台相关接口的接口流程和消息上报格式。本标准适用于国家互联网应急协调组织、移动通信运营企业等机构对移动互联网恶意程序事件的监测与处置。

上一页第 118 页，共 356 页下一页