工业和信息化部已发布的通信行业网络安全标准20148

工业和信息化部已发布的通信行业网络安全标准【发布时间:2014年08月26日】【来源：通信保障局】【字号：大中小】（截至2013年12月31日）标准类别标准号标准名称安全体系YD/T849-1996开放系统互连安全体系结构YD/T1163-2001IP网络安全技术要求——安全框架YD/T1478-2006电信管理网安全技术要求YD/T1486-2006承载电信级业务的IP专用网络安全框架YD/T1613-2007公众IP网络安全要求——安全框架YD/T1666-2007远程视频监控系统的安全技术要求YD/T1414-20072GHzTD-SCDMA/WCDMA数字蜂窝移动通信网IP多媒体子系统安全技术要求（第二阶段）YD/T1415-20082GHzTD-SCDMA/WCDMA数字蜂窝移动通信网安全技术要求（第二阶段）YD/T1800-2008信息安全运行管理系统总体架构YD/T1801-20082GHzTD-SCDMA/WCDMA数字蜂窝移动通信网IP多媒体子系统安全技术要求（第一阶段）YD/T1857-20092GHzTD-SCDMA/WCDMA数字蜂窝移动通信网IP多媒体子系统安全技术要求（第二阶段）YD/T1858-20092GHzTD-SCDMA/WCDMA数字蜂窝移动通信网通用认证架构（第二阶段）YD/T1909-2009运营商提供的虚拟专用网安全技术要求YD/T2036-2009基于终端安全评估的移动网络接入安全技术要求YD/T2091-2010公共域名解析系统安全技术要求YD/T2079-2010800MHz/2GHzcdma2000数字蜂窝移动通信网多媒体域（MMD）系统安全技术要求YD/T2095-2010基于公用电信网的宽带客户网络安全技术要求YD/T2140-2010域名服务系统安全框架技术要求YD/T2249-2011多媒体消息服务（MMS）系统安全框架YD/T2250-2011无线应用协议（WAP）系统安全框架YD/T2253-2011软交换网络通信安全YD/T2258-2011移动通信网安全术语集YD/T2261-2011IPTV业务安全体系架构YD/T2386-2011数据通信网络与开放系统互联安全架构端到端通信系统YD/T2387-2011网络安全监控系统技术要求YD/T2591-2013统一IMS媒体面安全技术要求安全YD/T1728-2008电信网和互联网安全防护管理指南防护YD/T1729-2008电信网和互联网安全等级保护实施指南YD/T1730-2008电信网和互联网安全风险评估实施指南YD/T1731-2008电信网和互联网灾难备份及恢复实施指南YD/T1732-2008固定通信网安全防护要求YD/T1733-2008固定通信网安全防护检测要求YD/T1734-2009移动通信网安全防护要求YD/T1735-2009移动通信网安全防护检测要求YD/T1736-2009互联网安全防护要求YD/T1737-2009互联网安全防护检测要求YD/T1738-2008增值业务网——消息网安全防护要求YD/T1739-2008增值业务网——消息网安全防护检测要求YD/T1740-2008增值业务网——智能网安全防护要求YD/T1741-2008增值业务网——智能网安全防护检测要求YD/T1742-2008接入网安全防护要求YD/T1743-2008接入网安全防护检测要求YD/T1744-2009传送网安全防护要求YD/T1745-2009传送网安全防护检测要求YD/T1746-2013IP承载网安全防护要求YD/T1747-2013IP承载网安全防护检测要求YD/T1748-2008信令网安全防护要求YD/T1749-2008信令网安全防护检测要求YD/T1750-2008同步网安全防护要求YD/T1751-2008同步网安全防护检测要求YD/T1752-2008支撑网安全防护要求YD/T1753-2008支撑网安全防护检测要求YD/T1754-2008电信网和互联网物理环境安全等级保护要求YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求YD/T1756-2008电信网和互联网管理安全等级保护要求YD/T1757-2008电信网和互联网管理安全等级保护检测要求YD/T1758-2008非核心生产单元安全防护要求YD/T1759-2008非核心生产单元安全防护检测要求YD/T2052-2009域名系统安全防护技术要求YD/T2053-2009域名系统安全防护检测要求YD/T2092-2010网上营业厅安全防护要求YD/T2093-2010网上营业厅安全防护检测要求YD/T2239-2011增值业务网——即时消息业务系统安全防护要求YD/T2240-2011增值业务网——即时消息业务系统安全防护检测要求YD/T2241-2011WAP网关系统安全防护要求YD/T2242-2011WAP网关系统安全防护检测要求YD/T2244-2011电信网和互联网信息服务业务系统安全防护检测要求YD/T2245-2011域名注册系统安全防护要求YD/T2246-2011域名注册系统安全防护检测要求YD/T2584-2013互联网数据中心安全防护要求YD/T2585-2013互联网数据中心安全防护检测要求YD/T2589-2013内容分发网(CDN)安全防护要求YD/T2590-2013内容分发网(CDN)安全防护检测要求设备安全YD/T1358-2005路由器设备安全技术要求——中低端路由器(基于IPv4)YD/T1359-2005路由器设备安全技术要求——高端路由器(基于IPv4)YD/T1535-2006公用电信网设备安全技术要求——主叫用户号码信息YD/T1627-2007以太网交换机设备安全技术要求YD/T1629-2007具有路由功能的以太网交换机设备安全技术要求YD/T1658-2007宽带网络接入服务器安全技术要求YD/T1905-2009IPv6网络设备安全技术要求——宽带网络接入服务器YD/T1906-2009IPv6网络设备安全技术要求——核心路由器YD/T1907-2009IPv6网络设备安全技术要求——边缘路由器YD/T2042-2009IPv6网络设备安全技术要求——具有路由功能的以太网交换机YD/T2040-2009基于软交换的媒体网关安全技术要求YD/T1910-2009接入网安全技术要求——综合接入系统YD/T2046-2009接入网安全技术要求——xDSL用户端设备YD/T2048-2009接入网安全技术要求——DSL接入服用器（DSLAM）设备YD/T2050-2009接入网安全技术要求——无源光网络（PON）设备YD/T2255-2011信息安全运行管理系统（SOC）与被监控设备接口技术要求YD/T2256-2011对支持SIP协议设备的安全性技术要求YD/T2376.1-2011传送网设备安全技术要求第1部分:SDH设备YD/T2376.2-2011传送网设备安全技术要求第2部分:WDM设备YD/T2376.3-2011传送网设备安全技术要求第3部分：基于SDH的MSTP设备YD/T2376.4-2011传送网设备安全技术要求第4部分:基于SDH的ASON设备YD/T2384-2011Web应用防火墙技术要求YD/T2385-2011统一威胁管理（UTM）系统技术要求YD/T2558-2013基于祖冲之算法的LTE终端和网络设备安全技术要求YD/T2559-2013基于祖冲之算法的LTE终端和网络设备安全测试方法YD/T2681-2013双栈防火墙设备测试方法YD/T2666-2013双栈防火墙设备技术要求安全服务YD/T1621-2007网络与信息安全服务资质评估准则YD/T1726-20072GHzTD-SCDMA/WCDMA数字蜂窝移动通信网呈现（Presence）业务安全技术要求YD/T1727-20072GHzcdma2000数字蜂窝移动通信网广播多播业务（BCMCS）安全技术要求YD/T1799-2008网络与信息安全应急处理服务资质评估方法YD/T2252-2011网络与信息安全风险评估服务能力评估方法YD/T2669-2013电信网和互联网第三方安全服务资质评估准则协议安全YD/T1466-2006IP安全协议（IPSec）技术要求YD/T1467-2006IP安全协议（IPSec）测试方法YD/T1614-2007公众IP网络安全要求——基于数字证书的访问控制YD/T1615-2007公众IP网络安全要求——基于远端接入用户验证服务协议（RADIUS）的访问控制YD/T1701-2007H.323网络安全技术要求YD/T1897-2009互联网密钥交换协议（IKEv2）技术要求YD/T1898-2009互联网密钥交换协议（IKEv2）测试方法YD/T2094.1-2010安全断言标记语言第1部分：绑定YD/T2094.2-2010安全断言标记语言第2部分：断言和协议YD/T2094.3-2010安全断言标记语言第3部分：模式定义YD/T2094.4-2010安全断言标记语言第4部分：认证上下文YD/T2094.5-2010安全断言标记语言第5部分：一致性要求YD/T2094.6-2010安全断言标记语言第6部分：应用配置YD/T2094.7-2010安全断言标记语言第7部分：元数据YD/T2300-2011可扩展的访问控制标记语言YD/T2586-2013域名服务系统安全扩展（DNSSec）协议和实现要求移动互联网安全YD/T1699-2007移动终端信息安全技术要求YD/T2407-2013智能终端信息安全移动终端安全能力技术要求YD/T2408-2013智能终端信息安全移动终端安全能力测试方法YD/T2439-2012移动互联网恶意程序描述格式YD/T2587-2013移动互联网应用商店安全防护要求YD/T2588-2013移动互联网应用商店安全防护检测要求YD/T2674-2013移动智能终端信息安全设计导则其他YD/T1625-2007电信智能卡安全技术要求YD/T1826-2008网络安全应急处理小组建设指南YD/T2038-2009移动通信网—应用服务端到端通信—密钥管理YD/T2039-2009移动通信网—应用服务端到端通信—认证机制YD/T2251-2011国家网络安全应急处理平台安全信息获取接口要求YD/T2382-2011联网软件安全行为规范YD/T2383-2011互联网主机恶意程序描述格式YD/T2388-2011网络脆弱性指数评估方法YD/T2389-2011网络威胁指数评估方法YD/T2391-2011IP存储网络安全技术要求YD/T2392-2011IP存储网络安全测试方法YD/T2393-2011第三方灾备数据交换技术要求YD/T2394-2011灾备数据一致性测试方法YD/T2432-2012因特网数据中心（IDC)和因特网接入服务商（ISP）接入资源管理平台技术要求和接口规范YD/T2440-2012通信虚拟磁带库（VTL）安全技术要求YD/T2494-2013通信虚拟磁带库（VTL）安全测试方法YD/T2592-2013身份管理（IdM）术语YD/T2390-2011通信存储介质（SSD）加密安全技术要求YD/T2665-2013通信存储介质（SSD）加密安全测试方法YD/T2667-2013基于web方式的以太网接入身份认证技术要求YD/T2668-2013电信网络异常流量检测与控制技术要求