速下载！工信部数据安全80多项国标行标全文公开

最新推荐文章于 2025-02-19 14:30:51 发布

炼石网络

最新推荐文章于 2025-02-19 14:30:51 发布

阅读量1.8k

点赞数 15

分类专栏：数据安全文章标签：数据安全网络安全安全

本文链接：https://blog.csdn.net/Chaincomp/article/details/144759932

版权

数据安全专栏收录该内容

19 篇文章

订阅专栏

安全发展、标准先行，标准化工作是保障电信和互联网数据安全的重要基础。随着信息技术和人类生产生活交汇融合，全球数据呈现爆发增长、海量聚集的特点，大数据产业正值活跃发展期，技术演进和应用创新并行加速推进，数据资源已成为国家基础战略性资源和社会生产的创新要素。当前，我国电信和互联网行业高速发展，汇聚大量数据，在释放数字经济发展潜力、促进数字经济加快成长的同时，面临严峻的安全风险。深刻认识电信和互联网行业数据安全的重要性和紧迫性，坚持安全和发展并重，积极应对复杂严峻的安全风险与挑战，加速构建数据安全保障体系是当前的紧要任务。
在这里插入图片描述
着力增加标准有效供给，电信和互联网数据安全标准体系已形成并逐步完善。2024年11月7日，中华人民共和国工业和信息化部公告（2024年第28号）显示，工业和信息化部批准761项行业标准，其中通信行业142项。据不完全统计，截至2024年11月，我国已颁布电信和互联网数据安全标准254项，其中包括国家标准38项，国标计划13项，拟立项标准1项，行业标准202项。这些标准落实《网络安全法》《数据安全法》《个人信息保护法》《密码法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求，构建全方位、体系化标准框架，有效落实数据安全管理要求，促进行业数据安全保护能力提升，基本满足我国电信和互联网行业数据安全保护需要。随着电信和互联网数据安全标准体系的持续完善，企业将在技术管理和制度管理方面拥有明确的依据和遵循，这也意味着国家标准将转化为具体监管要求，强化了企业数据安全情况监督管理，为行业的健康发展提供坚实保障。

绘制电信和互联网数据安全标准全景图，以便行业用户快速查找和正确使用。本次全景图是在之前发布的《168项电信和互联网数据安全标准全景图（2024版）》的基础上，结合中华人民共和国工业和信息化部公告（2024年第28号）发布的通信行业标准中数据安全相关文件梳理汇总而成。炼石参考工信部《电信和互联网行业数据安全标准体系建设指南》对标准的分类方法，结合《数据安全法》《个人信息保护法》《密码法》等法规，尝试对电信和互联网数据安全标准进行归类分析，包含基础共性、关键技术、安全管理和重点领域等4项一级分类，以及19项二级分类、24项三级分类，并绘制《254项电信与互联网数据安全标准全景图（2024版）》，以供行业用户在安全建设中面临相关应用需求时，可快速查询该领域适用的数据安全标准，指导研发和建设工作的正确开展。

关注炼石（或从vx中搜索gongzhonghao：炼石网络CipherGateway）并后台回复关键词“炼石就是数据安全152”，即可下载其中涉及的项标准文件、以及《254项电信和互联网数据安全标准全景图（2024版）》长图。

后续，炼石将持续追踪电信和互联网数据安全标准并及时更新全景图，以保持时效性和准确性，敬请业界同仁持续关注。由于作者水平有限，难免有错误或不妥之处，恳请读者批评指正。
总览图
在这里插入图片描述

一、基础共性标准

（一）术语定义
《信息安全技术术语》
标准号：GB/T 25069-2022
概述/要求：本标准规定了第三方安全服务组织为电信网和互联网实施安全服务过程中所需满足的实施要求。

《网络空间安全仿真术语》
标准号：YD/T 4587-2023
概述/要求：本文件界定了网络空间安全仿真领域中基本或通用概念的术语和定义，并对其进行了分类。

《移动通信网安全术语集》
标准号：YD/T 2258-2011
概述/要求：本标准规定了数字蜂窝移动通信网中安全术语的中英文对照及缩略语和术语的对照。

《通信安全防护名词术语》
标准号：YD/T 1765-2008
概述/要求：本标准规定了与通信安全防护有关的名词术语，适用于通信安全防护中名词术语的解释、翻译和应用。

（二）数据安全框架
《信息安全技术区块链技术安全框架》
标准号：GB/T 42570-2023
概述/要求：本文件给出了区块链技术安全框架，该框架包括区块链密码支撑、区块链安全功能组件、区块链安全管理运行和区块链角色安全职责等部分。

《信息安全技术云计算服务运行监管框架》
标准号：GB/T 37972-2019
概述/要求：本标准确定了云计算服务运行监管框架，规定了安全控制措施监管、变更管理监管和应急响应监管的内容及监管活动，给出运行监管实现方式的建议。

《互联网应用安全能力建设框架》
标准号：YD/T 6009-2024
概述/要求：本文件规定了组织在互联网应用安全能力建设所应具备的技术和管理要求能力框架。

《安全访问服务边缘（SASE）功能编排管理第1部分：总体框架》
标准号：YD/T 6022.1-2024
概述/要求：本文件规定了安全访问服务边缘（SASE）框架下的功能编排管理的总体框架，包括规范化SASE功能编排管理的概述、功能要求、工作流程等内容。

《网络空间安全仿真知识图谱构建技术框架》
标准号：YD/T 6002-2024
概述/要求：本文件给出了网络空间安全仿真领域中知识图谱构建的技术框架，包括知识图谱构建流程、数据源和各阶段任务及实现方法。

《多方数据共享服务数据安全技术框架》
标准号：YD/T 4988-2024
概述/要求：本文件规定了多方数据共享服务数据安全技术框架，并对数据提供方、服务运营方和数据使用方分别提出了数据安全的建议。

《分布式应用架构通用技术能力要求第4部分：服务网格平台》
标准号：YD/T 4399.4-2024
概述/要求：本文件规定了分布式应用架构下服务网格平台的技术架构和能力要求，包括服务网格平台控制平面、服务网格数据平面、服务网格平台安全、服务网格平台运维、服务网格平台性能的能力要求。

《云服务用户数据保护能力参考框架》
标准号：YD/T 3954-2021
概述/要求：本标准规范了云计算服务提供者在提供云计算服务时应具备的用户数据安全保护能力，包括事前防范能力、事中保护能力和事后追溯能力。

《面向互联网的数据安全能力技术框架》
标准号：YD/T 3644-2020
概述/要求：本标准定义了互联网行业的数据安全能力技术框架，该框架基于互联网行业的业务特点，在分析了覆盖数据全生命周期的数据安全威胁的基础上，提炼了数据安全能力建设的技术框架，并对框架内容进行了详细的描述。

《电信运营企业信息安全管理框架》
标准号：YD/T 2672-2013
概述/要求：本标准规定了电信运营企业需要满足的信息安全管理准则，从策略管理、风险管理、组织和人员管理、资产管理、系统获取和开发管理、系统运维管理和事件管理7个管理方面给出如何满足准则要求的具体指南。

《基础电信运营企业移动网络客户信息安全管理框架》
标准号：YD/T 2670-2013
概述/要求：本标准规定基础电信运营企业内部移动网络及业务中涉及客户信息操作的各个环节的信息安全保护，内容包括客户信息的分级及分布、客户信息安全防护管理、客户信息安全审核、客户信息系统的技术管控、数据存储与备份管理等内容。

二、关键技术标准
（一）数据处理技术
1.数据收集
《工业物联网数据采集结构化描述规范》
标准号：GB/T 38619-2020
概述/要求：本标准规定了工业物联网数据采集中的数据源识别、数据构成、数据关联关系、数据展示以及数据操作的描述方法。

《网络空间安全仿真网络数据采集指南》
标准号：YD/T 4596-2023
概述/要求：本文件提供了网络空间安全仿真平台网络数据采集方面的指导，包括数据采集内容、采集方式等说明，以及数据采集时考虑的因素。

《网络安全态势感知数据采集要求》
标准号：YD/T 4586-2023
概述/要求：本文件规定了网络安全态势感知的数据采集要求。适用于网络安全态势感知的事件检测、量化评估、态势分析等方面的业务应用。

《物联网卡安全监测与管理平台数据采集接口规范》
标准号：YD/T 3951-2021
概述/要求：本标准规定了物联网卡安全监测与管理平台与电信企业物联网卡管理平台之间的数据采集接口，包括网络架构、接口协议、接口定义、推送要求、数据留存要求、安全要求等内容。

2.数据存储
《信息安全技术移动智能终端数据存储安全技术要求与测试评价方法》
标准号：GB/T 34977-2017
概述/要求：本标准规定了移动智能终端数据存储的安全技术要求、测试评价方法及安全等级划分。

《面向网络功能虚拟化的分布式块存储技术要求》
标准号：YD/T 6052-2024
概述/要求：本文件规定了面向网络功能虚拟化的分布式块存储的功能、性能、可靠性、管理运维、硬件服务器和运维管理接口API等技术要求。

《支持拟态防御功能的分布式存储系统技术要求》
标准号：YD/T 4717-2024
概述/要求：本文件规定了支持拟态防御功能的分布式存储系统的技术架构、功能要求、性能要求和安全要求。

《电信网和互联网安全防护要求及检测方法存储设备》
标准号：YD/T 4325-2023
概述/要求：本文件规定了电信网和互联网中所使用的存储设备应具备的安全能力要求，以及存储设备供应商在设计开发存储设备时应满足的过程要求，以保障电信网和互联网业务安全可靠的运行。

《IP存储网络安全测试方法》
标准号：YD/T 2392-2011
概述/要求：本标准规定了利用IPsec为IP存储协议(包括iSCSI、FCIP、iFCP)以及因特网存储名称服务(iSNS)提供安全机制的测试方法，包括iSCSI、FCIP、iFCP和iSNS功能测试和性能测试等。

《IP存储网络安全技术要求》
标准号：YD/T 2391-2011
概述/要求：本标准规定了利用IPsec为正存储协议(包括iSCSI、FCP、FCIP)以及因特网存储名称服务(iSNS)提供安全机制的技术要求。

3.数据使用
《信息安全技术数据交易服务安全要求》
标准号：20230235-T-469
概述/要求：本文件规定了数据交易服务安全要求，包括数据交易参与方、交易对象、交易平台及交易过程的安全要求。

《5G移动通信网智能网络数据分析（NWDA）总体技术要求》
标准号：YD/T 4285-2023
概述/要求：本文件规定了基于 SA 架构的 5G移动通信网智能网络数据分析(NWDA)总体技术要求，包括参考架构、功能描述、流程描述、服务描述、接口功能要求、网元功能要求等。

4.数据加工
《信息处理数据加密物理层互操作性要求》
标准号：GB/T 15278-1994
概述/要求：本标准适用于在数据通信物理层中加密ADP信息的系统。

《网络恶意链接的分类分级要求》
标准号：YD/T 6008-2024
概述/要求：本文件提出了恶意链接分类和分级的方法，给出了恶意链接分类代码。

《电信网和互联网数据分类分级技术要求与测试方法》
标准号：YD/T 4244-2023
概述/要求：本文件规定了电信网和互联网数据在分类分级过程中所需技术的相关要求和对应的测试方法。

《基础电信企业数据分类分级方法》
标准号：YD/T 3813-2020
概述/要求：本标准规定了基础电信企业数据分类分级原则、数据分类工作流程和方法，数据分级方法，并给出基础电信企业数据分类分级示例。

5.数据传输
《公安物联网感知设备数据传输安全性评测技术要求》
标准号：GB/T 37714-2019
概述/要求：本标准规定了公安物联网感知设备进行数据读取或状态控制过程中数据传输和感知设备间通信的安全性评测要素及技术要求。

《道路运输车辆卫星定位系统北斗定位数据传输安全技术要求》
标准号：拟立项标准
概述/要求：为落实《数据安全法》的具体技术要求，对单北斗车载终端生产的定位数据，采用国产密钥机制，建立安全认证、密钥发放、数据鉴权等安全保障体系，确保单北斗数据传输安全、不可修改，提升现有的数据传输安全等级。

《智能实时音视频传输网络接口技术要求》
标准号：YD/T 6078-2024
概述/要求：本文件规定了智能实时音视频传输网络的接口技术要求，包括系统功能、接口定义以及相关的业务流程等。

《智能实时音视频传输网络的网络架构技术要求》
标准号：YD/T 6075-2024
概述/要求：本文件规定了智能实时音视频传输网络的网络架构技术要求，包括系统架构技术要求、网络感知技术要求、智能规划技术要求、智能匹配技术要求、智能传输技术要求等。

《内容分发网络技术要求支持HTTPS的认证系统》
标准号：YD/T 6033-2024
概述/要求：本文件规定了内容分发网络HTTPS加速整体的技术要求，包括HTTPS加速方案、证书类型和选择标准、证书部署方案等要求。

《域名系统解析数据加密传输技术要求》
标准号：YD/T 4712-2024
概述/要求：本文件规定了域名系统解析数据加密传输技术的协议设计规范和部署要求。

6.数据提供
《数据安全技术个人信息转移技术要求》
标准号：20242027-T-469
概述/要求：本文件规定了基于个人信息主体请求转移其个人信息的适用和行使的条件、可请求转移的个人信息范围，以及个人信息处理者在处理个人信息主体转移个人信息的请求时应遵守流程和要求。

《物流信息服务提供方之间的数据交换要求》
标准号：20241722-T-469
概述/要求：/

《全国一体化政务大数据体系数据交换要求》
标准号：20220587-T-434
概述/要求：本文件规定了全国一体化政务大数据体系数据交换的总体框架、交换方式及要求、交换流程、数据安全等。

《涉诈电信网络资源信息共享技术要求》
标准号：YD/T 6029-2024
概述/要求：本文件规定了涉诈电信网络资源共享的模型框架、数据分类、技术要求，针对不同类别的涉诈资源分别规定了涉诈资源信息共享的流程。

7.数据公开
《智慧城市基础设施数据交换与共享指南》
标准号：GB/T 43245-2023
概述/要求：本文件为城市基础设施开发和运营主体提供了用于数据交换与共享原则和框架的指南。

《信息技术大数据跨域数据可信共享参考架构》
标准号：20230737-T-469
概述/要求：本标准确定了跨域数据可信共享的参考模型，包括各功能模块和功能要求。本标准适用于指导跨域数据可信共享的体系结构设计。标准主要内容是一个跨域数据可信共享的参考架构，包括架构的主要组成部分，各组成部分之间的关系，以及各组成部分在跨域数据共享中的作用。该参考架构从上到下可分为五层，分别是跨域可信共享网络、服务层、目录层、知识图谱层和数据源层，每层包括若干功能模块。参考架构涵盖了从数据发布、元数据查询到数据使用、数据溯源和数据审计的整个过程。参考架构采用了通用标准本体库构建、元数据标准化、对象知识图谱、区块链和智能合约等技术，以实现以对象为中心的跨域数据共享和可信数据交换等问题。

《数据安全技术公共数据开放安全要求》
标准号：20230248-T-469
概述/要求：/

《移动互联网环境下个人数据共享评估和测试方法》
标准号：YD/T 3596-2019
概述/要求：本标准依据《移动互联网环境下个人数据共享导则》，规定了移动互联网环境下个人数据共享的评估和测试方法。

8.数据销毁
《信息安全技术网络安全等级保护基本要求》
标准号：GB/T 22239-2019
概述/要求：本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。

《信息安全技术数据销毁软件产品安全技术要求公共安全》
标准号：GA/T 1143-2014
概述/要求：本标准规定了数据销毁软件产品的安全功能要求、安全保证要求及等级划分要求。

（二）数据安全技术要求
1.识别
《信息安全技术人脸识别数据安全要求》
标准号：GB/T 41819-2022
概述/要求：本文件规定了人脸识别数据的安全通用要求以及收集、存储、使用、传输、提供、公开、删除等具体处理活动的安全要求。

《信息安全技术声纹识别数据安全要求》
标准号：GB/T 41807-2022
概述/要求：本文件规定了声纹识别数据的收集、存储、使用、传输、提供、公开、删除等活动中,对数据处理者的安全要求。

《信息安全技术基因识别数据安全要求》
标准号：GB/T 41806-2022
概述/要求：本文件规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。

《信息安全技术步态识别数据安全要求》
标准号：GB/T 41773-2022
概述/要求：本文件规定了步态识别数据收集、存储、传输、使用、加工、提供、公开、删除等数据处理活动的安全要求。

《短视频社区易受骗人群识别与预警指南》
标准号：YD/T 6026-2024
概述/要求：本文件给出了短视频社区易受骗人群特征及识别方法，包括静态风险特征识别和基于场景的动态行为特征识别等，以及典型场景下识别后的风险预警。

《电信网和互联网数据资产识别与梳理技术测试方法》
标准号：YD/T 4682-2024
概述/要求：本文件规定了电信网和互联网数据资产识别及梳理的测试原则、测试准备及测试用例等内容。

《电信网和互联网数据资产识别与梳理技术实施指南》
标准号：YD/T 4243-2023
概述/要求：本文件规定了电信网和互联网数据资产识别及梳理的基本原则、要素、过程及技术支撑等内容。

《移动智能终端人脸识别安全技术要求及测试评估方法》
标准号：YD/T 4087-2022
概述/要求：本文件规定了移动智能终端人脸识别的安全技术要求和测试评估方法，包括安全目标、安全威胁分析、安全技术要求、测试评价方法和安全能力分级等。

2.防护
《信息安全技术个人信息去标识化指南》
标准号：GB/T 37964-2019
概述/要求：本标准描述了个人信息去标识化的目标和原则，提出了去标识化过程和管理措施。

《量子密钥分发（QKD）网络 Kq接口技术要求》
标准号：YD/T 6060-2024
概述/要求：本文件规定了量子密钥分发（QKD）网络中密钥管理器（KM）与QKD设备间Kq-1和Kq-2接口的技术要求，包括接口的操作要求、通信方式、业务交互流程、基本安全要求、接口功能和接口消息说明。

《量子密钥分发（QKD）设备安全要求第1部分：基于诱骗态BB84协议的QKD设备》
标准号：YD/T 6059.1-2024
概述/要求：本文件规定了基于诱骗态BB84协议的量子密钥分发（QKD）设备部署的物理环境要求以及设备的QKD协议实现安全性要求、设备管理功能安全性要求与量子安全性要求。

《基于SRv6的安全能力调度技术要求》
标准号：YD/T 6023-2024
概述/要求：本文件规定了基于SRv6的安全能力调度总体架构、编排调度层技术要求、网络基础设施技术要求、安全基础设施技术要求。

《基于拟态防御的内生安全电子邮件系统技术要求》
标准号：YD/T 6018-2024
概述/要求：本文件规定了基于拟态防御的内生安全电子邮件系统技术要求，包含系统架构及其功能、性能、安全要求。

《电信网和互联网数据沙箱技术要求与测试方法》
标准号：YD/T 6000-2024
概述/要求：本文件规定了电信网和互联网数据沙箱平台在数据管理能力、计算支持能力、安全能力、平台管理的技术要求和相应的测试方法。

《电信网和互联网联邦学习技术要求与测试方法》
标准号：YD/T 4987-2024
概述/要求：本文件规定了电信网与互联网联邦学习的技术要求与对应的测试方法。

《基础电信企业数据脱敏效果安全评估方法》
标准号：YD/T 4986-2024
概述/要求：本文件描述了基础电信企业数据脱敏效果安全评估的方法，提出了评估原理、评估流程及实施步骤。

《量子密钥分发（QKD）网络网络管理技术要求第3部分：EMS-NMS接口通用信息模型》
标准号：YD/T 4302.3-2024
概述/要求：本文件规定了量子密钥分发（QKD）网络管理体系中网元管理系统（EMS）与网络管理系统（NMS）之间的接口通用信息模型和功能。

《量子密钥分发（QKD）网络网络管理技术要求第2部分：EMS-NMS接口功能》
标准号：YD/T 4302.2-2024
概述/要求：本文件规定了量子密钥分发（QKD）网络中网元管理系统（EMS）与网络管理系统（NMS）之间的接口功能要求，包括配置管理、故障管理、性能管理和安全管理等功能要求。

《基于BB84协议的量子密钥分发（QKD）用关键器件和模块第6部分：量子态解码模块》
标准号：YD/T 3907.6-2024
概述/要求：本文件界定了基于BB84协议的量子密钥分发（QKD）用量子态解码模块的术语定义和缩略语，规定了量子态解码模块的光纤要求、光电特性要求、工作条件以及外观要求等技术要求，描述了相应的测试方法，规定了检验规则、标志、包装、运输和贮存等要求。

《基于BB84协议的量子密钥分发（QKD）用关键器件和模块第5部分：量子态编码模块》
标准号：YD/T 3907.5-2024
概述/要求：本文件界定了基于BB84协议的量子密钥分发（QKD）用量子态编码模块的术语定义和缩略语，规定了量子态编码模块的光纤要求、光电特性要求、工作条件以及外观要求等技术要求，描述了相应的测试方法，规定了检验规则、标志、包装、运输和贮存等要求。

《电信网和互联网数据脱敏技术要求和测试方法》
标准号：YD/T 4245-2023
概述/要求：本文件规定了电信网和互联网数据脱敏的技术要求与测试方法。

《电信大数据平台数据脱敏实施方法》
标准号：YD/T 3806-2020
概述/要求：本标准规定了电信大数据平台数据脱敏的指导原则、典型流程，对不同场景下的脱敏实施方法、脱敏算法选择给出了建议。

《通信存储介质（SSD）加密安全测试方法》
标准号：YD/T 2665-2013
概述/要求：本标准规定了通信存储介质(SSD)加密安全测试方法，包括设备缺省设置、启动流程、身份认证、加/解密算法、密钥管理等相关测试内容。本标准中出现的所有未指明的受测设备、加密硬盘等均特指用于通信领域的SSD类存储设备。

《通信存储介质（SSD）加密安全技术要求》
标准号：YD/T 2390-2011
概述/要求：本标准规定了固态硬盘(SSD，Solid State Disk)加解密系统架构、加解密流程、身份认证模块要求加解密算法模块要求和密钥管理模块要求等内容。

3.检测
《信息安全技术工业控制系统网络审计产品安全技术要求》
标准号：GB/T 37941-2019
概述/要求：本标准规定了工业控制系统网络审计产品的安全技术要求，包括安全功能要求、自身安全要求和安全保障要求。

《信息安全技术信息技术产品安全检测机构条件和行为准则》
标准号： GB/T 35280-2017
概述/要求：本标准规定了信息技术产品安全检测机构应具备的条件以及应遵守的行为准则。

《深度包检测策略信息库智能管理技术要求》
标准号：YD/T 6101-2024
概述/要求：本文件规定了深度包检测策略信息库的智能管理技术要求，包括总体要求、应用技术要求、接口技术要求、管控面技术要求等。

《电信和互联网行业网络运营者漏洞管理平台接口要求》
标准号：YD/T 4997-2024
概述/要求：本文件规定了电信和互联网行业网络运营者漏洞管理平台的接口功能要求、接口协议要求、指令交互类和数据传输类接口要求。

《电信和互联网行业网络运营者漏洞管理平台技术要求》
标准号：YD/T 4996-2024
概述/要求：本文件规定了电信网和互联网行业网络运营者漏洞管理平台的功能要求、接口要求以及安全管理要求。

《电信网和互联网图像篡改检测技术要求与测试方法》
标准号：YD/T 4985-2024
概述/要求：本文件规定了电信网和互联网图像篡改检测的技术要求和对应的测试方法。

《电信网和互联网数据库审计技术要求与测试方法》
标准号：YD/T 4247-2023
概述/要求：本文件规定了电信网和互联网数据库审计产品、工具、系统、平台的技术要求与测试方法。

《电信网和互联网数据安全日志审计指南》
标准号：YD/T 4242-2023
概述/要求：本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作，包括日志审计组织方式审计对象和重点、审计工作技术支撑条件等，重点从应对组织机构内外部数据安全风险出发，场景化梳理了数据安全日志审计的策略。

《基于移动网络流量的应用安全审计技术要求》
标准号：YD/T 3482-2019
概述/要求：本标准规定了基于移动网络流量的应用安全审计业务系统相关的技术要求，包括：安全审计的需求描述、应用场景、系统框架、功能要求、性能及运行要求等。

4.响应
《信息安全技术网络安全应急能力评估准则求》
标准号：GB/T 43269-2023
概述/要求：本文件规定了网络安全应急能力要求，给出了相应评估流程。

《国家网络安全应急处理平台安全信息获取接口要求》
标准号：YD/T 2251-2011
概述/要求：本标准规定了网络安全应急处理平台与基础电信网络或重要信息系统的集中式网络安全事件管理系统或网管系统的接口，包括接口的功能要求和接口协议。

5.恢复
《信息安全技术灾难恢复服务能力评估准则》
标准号：GB/T 37046-2018
概述/要求：本标准规定了信息系统灾难恢复服务所应遵循的基本原则，明确了信息系统灾难恢复服务组织服务能力的评估机制。

《信息安全技术灾难恢复服务要求》
标准号：GB/T 36957-2018
概述/要求：本标准规定了灾难恢复服务资源配置、灾难恢复服务过程和灾难恢复服务项目管理三个方面的灾难恢复服务要求。

《信息安全技术存储介质数据恢复服务要求》
标准号：GB/T 31500-2015
概述/要求：本标准规定了实施存储介质数据恢复服务所需的服务原则、服务条件、服务过程要求及管理要求。

《信息安全技术灾难恢复中心建设与运维管理规范》
标准号：GB/T 30285-2013
概述/要求：本标准规定了灾难恢复中心建设与运维的管理过程。

《信息安全技术信息系统灾难恢复规范》
标准号：GB/T 20988-2007
概述/要求：本标准规定了信息系统灾难恢复应遵循的基本要求。

《网络安全技术信息系统灾难恢复规范》
标准号：20231920-T-469
概述/要求：本文件确立了信息系统灾难恢复工作原则，提出了信息系统灾难恢复生命周期，规定了信息系统灾难恢复应遵循的基本要求，描述了灾难恢复能力等级划分和测试评价方法。

《灾难备份与恢复专业服务能力要求及评估方法》
标准号：YD/T 3486-2019
概述/要求：本标准规定了提供信息系统灾难备份与恢复服务组织的能力要求，以及对从事信息系统灾难备份与恢复服务组织进行评估的方法。

《信息系统灾难恢复能力要求》
标准号：YD/T 3485-2019
概述/要求：本标准规定了信息系统灾难恢复的定义和进行灾难恢复时所需的各项能力要求。

《信息系统灾难恢复能力评估指标体系》
标准号：YD/T 2914-2015
概述/要求：本标准规定了信息系统灾难恢复能力的评估指标体系。

6.反制
《网络安全技术数字水印技术实现指南》
标准号：20240898-T-469
概述/要求：本文件提出了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议，并给出了常见数字水印算法、典型安全场景等相关信息。

《电信网和互联网非结构化数据数字水印鲁棒性测试方法》
标准号：YD/T 4984-2024
概述/要求：本文件描述了电信网和互联网非结构化数据数字水印技术或产品的鲁棒性测试方法。

《电信网和互联网结构化数据数字水印实施指南》
标准号：YD/T 4559-2023
概述/要求：本文件给出了电信网和互联网结构化数据数字水印实施过程中涉及的水印实施对象、水印类型等信息，规定了结构化数据数字水印实施模型以及实施过程，包括水印嵌入过程和水印提取过程。

7.治理
《信息安全技术信息安全控制评估指南》
标准号：GB/T 32916-2023
概述/要求：本文件提供了评估信息安全控制措施的实施与运行及评估过程指导，包括对信息系统控制的技术性评估，该评估基于组织所建立的信息安全要求及技术性评估准则。

《信息安全技术个人信息去标识化效果评估指南》
标准号：GB/T 42460-2023
概述/要求：本文件提供了个人信息去标识化效果分级与评估的指南。

《信息安全技术信息安全风险评估方法》
标准号：GB/T 20984-2022
概述/要求：本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。

《信息安全技术信息安全风险评估实施指南》
标准号：GB/T 31509-2015
概述/要求：本标准规定了信息安全风险评估实施的过程和方法。

《移动智能终端防范治理电信网络诈骗技术要求》
标准号：YD/T 6025-2024
概述/要求：本文件规定了移动智能终端防范治理电信网络诈骗技术要求，包括电话防范治理能力、短信防范治理能力、网页防范治理能力和应用程序防范治理能力等。

《数据安全治理能力通用评估方法》
标准号：YD/T 4558-2023
概述/要求：本文件规定了数据安全治理能力通用评估方法，包括评估实施方法、评估结果等级划分和数据安全治理能力在各等级的具体要求和评估细则。

《电信网和互联网数据安全评估技术实施指南》
标准号：YD/T 4241-2023
概述/要求：本文件提供以公用电信网和互联网网络单元，以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。

三、安全管理标准
（一）数据安全规范
1.数据安全通用要求
《信息安全技术电信领域数据安全指南》
标准号：GB/T 42447-2023
概述/要求：本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施，及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。适用于指导电信数据处理者开展数据安全保护工作，也适用于指导第三方机构开展电信数据安全评估工作。

《基于公用电信网的宽带客户网络安全技术要求》
标准号：GB/T 29234-2012
概述/要求：本标准规定了基于公用电信网的宽带客户网络的安全威胁、安全需求、安全机制和安全算法、设备认证证书轮廓以及安全功能。

《互联网域名服务信息安全管理系统及接口测试方法》
标准号：YD/T 6035-2024
概述/要求：本文件规定了互联网域名服务机构信息安全管理系统及接口相关的测试要求，包括测试方法、测试内容、测试用例等。

《互联网域名服务信息安全管理要求》
标准号：YD/T 6034-2024
概述/要求：本文件规定了互联网域名服务在信息安全方面的管理要求。

《运营商网络设备数字证书管理指南》
标准号：YD/T 6020-2024
概述/要求：本文件提供了运营商主导建设的电信网中网络设备数字证书管理的目标、方法，以及针对不同组网模式和设备能力的措施、指导和建议。

《电信行业关键信息基础设施安全保护安全管理总体要求》
标准号：YD/T 4999-2024
概述/要求：本文件规定了电信行业关键信息基础设施的安全管理要求，通过识别、防护、检测评估、监测预警、响应处置等五个方面，实施行业关键信息基础设施全生命周期的安全保护。

《基于x86的数据中心服务器虚拟化安全技术要求》
标准号：YD/T 4991-2024
概述/要求：本文件规定了基于x86架构的数据中心服务器虚拟化安全技术要求，包括宿主机安全、虚拟机安全、虚拟化网络安全和虚拟化管理系统安全等方面的要求。

《互联网数据中心（IDC）安全防护要求》
标准号：YD/T 2584-2024
概述/要求：本文件规定了IPv4、IPv6、双栈环境下互联网数据中心（IDC）的安全防护要求，包括业务安全、网络安全、主机安全、物理环境安全和管理安全等方面。

《运营商网络能力开放安全通用要求》
标准号：YD/T 4698-2024
概述/要求：本文件描述了运营商网络能力开放架构，并面向不同的开放场景提出了通用安全要求，包括网络能力开放架构网络部署安全要求、网络能力开放通信安全要求、网络能力开放接口安全要求、数据和资源安全要求、运维和监控安全要求。

《基础电信企业数据安全管理系统技术要求》
标准号：YD/T 4557-2023
概述/要求：本文件规定了基础电信企业数据安全管理系统技术要求，包括数据安全管理系统架构、监控管理系统功能要求和基础能力系统功能要求。在监控管理系统层面提出指令管理、数据展示、事件追踪处置、基础管理等功能的技术要求，在基础能力系统层面提出数据资产管理、访问和操作审计、数据脱敏、数据溯源、数据加密、应用流量安全、数据接口安全、集中管控与数据展示、事件追踪处置、数据上报与指令接收、基础管理等功能的技术要求。

《面向5G垂直行业的电信运营商安全能力开放通用技术要求》
标准号：YD/T 4220-2023
概述/要求：本文件规定了面向5G垂直行业的运营商安全能力开放的通用技术要求,包括安全能力开放体系框架、安全能力分类和构建、安全能力技术要求、部署方式、服务模式等。

《电信网和互联网数据安全通用要求》
标准号：YD/T 3802-2020
概述/要求：本标准主要适用于在电信服务和互联网信息服务提供过程中，在公用电信网和互联网网络单元和业务系统中采集、产生、使用的数据。适用于对电信网和互联网行业中组织开展的数据处理活动及与数据处理活动相关的平台系统的安全保护。本标准不适用于企业生产经营数据、内部管理数据及企业内部研发测试数据。

《电信网和互联网网络安全防护定级备案实施指南》
标准号：YD/T 3799-2020
概述/要求：本标准规定了电信网和互联网中网络和系统单元定级备案的实施方法和划分准则，包括网络和系统单元划分类型、命名规则、定级要素赋值细化指标以及安全等级的计算方法等。本标准适用于电信网和互联网网络安全防护体系中的各种网络和系统。

《电信运营商联网系统通用安全能力测试方法》
标准号：YD/T 3649-2020
概述/要求：本标准规定了对联网系统和设备的通用安全进行测试的具体方法，包括网络结构、设备、平台及软件和应用系统安全等方面的测试项。本标准适用于向互联网提供服务或可以从互联网访问的电信运营商的各类系统和设备。

《电信运营商联网系统通用安全能力技术要求》
标准号：YD/T 3648-2020
概述/要求：本标准规定了联网系统和设备的通用安全要求，包括网络、设备、平台及软件和应用系统的安全要求。本标准适用于向互联网提供服务或可以从互联网访问的通信企业的各类系统和设备。

《基础电信运营企业移动网络客户信息安全管理框架》
标准号：YD/T 2670-2013
概述/要求：本标准规定基础电信运营企业内部移动网络及业务中涉及客户信息操作的各个环节的信息安全保护,内容包括客户信息的分级及分布、客户信息安全防护管理、客户信息安全审核、客户信息系统的技术管控、数据存储与备份管理等内容。本标准适用于基础电信运营企业移动网络的客户信息安全管理。

《电信网和互联网安全等级保护实施指南》
标准号：YD/T 1729-2008
概述/要求：本标准规定了电信网和互联网安全等级保护的概念、对象、目标，安全等级划分原则，并结合电信网和互联网的生命周期定义了电信网和互联网安全等级保护实施过程中的主要阶段及主要活动。

《电信网和互联网安全防护管理指南》
标准号：YD/T 1728-2008
概述/要求：本标准对电信网和互联网安全防护的定义、目标、原则进行了描述和规范。同时，对电信网和互联网安全防护体系、安全防护体系三部分工作及其关系进行了说明。本标准涉及的电信网和互联网不包括专用网，仅指公众电信网和公众互联网。本标准适用于电信网和互联网的安全防护工作。

2.个人信息保护要求
《电信和互联网服务用户个人信息保护技术要求》
标准号：GB/T 43506-2023
概述/要求：本文件界定了电信和互联网服务用户个人信息和权益保护的术语和定义,规定了保护范围、信息分类、分级对象、分级方法和保护要求。本文件适用于电信业务经营者和互联网信息服务提供者在提供服务过程中的用户个人信息和权益保护。

《信息安全技术移动互联网应用程序（App）个人信息安全测评规范》
标准号：GB/T 42582-2023
概述/要求：本文件规定了依据 GB/T 35273-2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。

《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》
标准号：GB/T 41391-2022
概述/要求：本文件规定了 App收集个人信息的基本要求,给出了常见服务类型 App 必要个人信息范围和使用要求。

《信息安全技术移动智能终端个人信息保护技术要求》
标准号：GB/T 34978-2017
概述/要求：本标准规定了移动智能终端的个人信息分类及个人信息的保护原则和技术要求。

《数据安全技术敏感个人信息处理安全要求》
标准号：20230254-T-469
概述/要求：本文件给出了敏感个人信息界定方法，规定了敏感个人信息处理安全要求。

《数据安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》
标准号：Y20220783-T-469
概述/要求：本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南，以增强App收集个人信息行为的明示程度，并为App用户提供更多个人信息保护方面的控制机制。

《移动互联网环境下个人数据共享导则》
标准号：YD/T 3411-2018
概述/要求：本标准规定了移动互联网环境下个人数据共享的基本原则，包括：个人数据的分类分级，共享框架，共享方式、共享流程以及共享要求等内容。本标准适用于移动互联网环境下的个人数据共享相关业务。

《电信和互联网服务用户个人信息保护技术要求即时通信服务》
标准号：YD/T 3327-2018
概述/要求：本标准规定了即时通信服务的用户个人信息保护技术要求。本标准适用于即时通信服务。

《电信和互联网服务用户个人信息保护技术要求移动应用商店》
标准号：YD/T 3106-2016
概述/要求：本标准规定了移动应用商店服务的用户个人信息保护要求及与用户相关权益保护要求。

《电信和互联网服务用户个人信息保护技术要求电子商务服务》
标准号：YD/T 3105-2016
概述/要求：本标准规定了电子商务服务的用户个人信息及相关权益的保护要求。

《电信和互联网服务用户个人信息保护分级指南》
标准号：YD/T 2782-2014
概述/要求：本标准规定了电信和互联网服务用户个人信息保护的分级对象和分级方法。本标准适用于电信业务经营者和互联网信息服务提供者在提供服务过程中的用户个人信息保护。

《电信和互联网服务用户个人信息保护定义及分类》
标准号：YD/T 2781-2014
概述/要求：本标准规定了电信和互联网服务用户个人信息保护的术语和定义、保护范围、信息内容和分类。本标准适用于电信业务经营者和互联网信息服务提供者在提供服务过程中的用户个人信息保护。

《电信和互联网用户个人电子信息保护检测要求》
标准号：YD/T 2693-2014
概述/要求：本标准主要规范电信和互联网用户个人电子信息分类别的技术和管理方面的安全防护检测要求。本标准主要适用于电信和互联网存储和处理用户个人电子信息的相关系统。

《电信和互联网用户个人电子信息保护通用技术要求和管理要求》
标准号：YD/T 2692-2014
概述/要求：本标准主要规范电信和互联网用户个人电子信息分类别的技术和管理方面的安全防护要求。本标准主要适用于电信和互联网存储和处理用户个人电子信息的相关系统。

3.重要数据保护要求
《信息安全技术重要数据处理安全要求》
标准号：20230792-T-469
概述/要求：本文件规定了数据处理者处理重要数据的安全要求。适用于数据处理者对重要数据开展处理活动，也可供监管部门、评估机构或其他有关组织对重要数据处理活动实施安全监管、评估等活动时参考。

《基础电信企业重要数据识别指南》
标准号：YD/T 3867-2021
概述/要求：本标准给出了基础电信企业重要数据的定义、识别规则、识别方法和重要数据安全保护实施指导并给出了基础电信企业重要数据示例。本标准适用于持有基础电信业务经营许可证的企业在生产经营和管理活动中产生、采集、加工、使用或管理的数据，为基础电信企业重要数据安全管理工作提供指导。

（二）数据安全评估
1.数据安全合规性评估
《互联网新技术新业务安全评估要求基于5G场景的业务》
标准号：YD/T 4715-2024
概述/要求：本文件规定了基于5G场景的业务安全评估要求，包括评估框架和eMBB场景、uRLLC场景、mMTC场景、边缘计算、云化基础设施、网络切片的安全评估要求。

《电信网和互联网云服务数据安全评估指南》
标准号：YD/T 4562-2023
概述/要求：本文件规定了对基于公有云、混合云为电信网和互联网提供服务的云服务商进行数据安全评估的评价指标和评估要求。

《基于移动互联网的即时通信基础服务能力开放平台的指标要求和评估方法》
标准号：YD/T 4540-2023
概述/要求：本文件描述了基于移动互联网的即时通信基础服务能力开放平台的系统构架,规定了功能、性能、可靠性和安全等方面的相关指标要求和评估方法。

《电信网和互联网数据安全评估规范》
标准号：YD/T 3956-2021
概述/要求：本文件规定了数据安全评估实施流程和数据安全相关管理及技术措施的评估要点。本文件适用于电信网和互联网服务提供商组织开展的网络数据安全评估工作,也适用于第三方机构对电信网和互联网服务提供商数据安全保障能力进行审查和评估。

《移动互联网应用程序安全加固能力评估要求与测试方法》
标准号：YD/T 3474-2019
概述/要求：本标准规定了Android操作系统平台上的应用程序安全加固的安全检查要求、兼容性要求、功能要求、强度要求，以及安全加固能力评估的测试方法。本标准适用于Android操作系统平台上的应用程序安全加固，同时适用于国家互联网应急协调组织对应用程序安全加固能力进行评估。

2.数据安全风险评估
《电信网和互联网数据安全风险等级指标与计算方法》
标准号：YD/T 4681-2024
概述/要求：本文件规定了电信网和互联网数据安全等级的划分标准与计算模型，构建电信和互联网数据安全风险等级指标体系，同时给出风险等级评价工作应遵照的原则、流程和方法。

《电信网和互联网安全风险评估规范》
标准号：YD/T 1730-2024
概述/要求：本文件规定了对电信网和互联网进行安全风险评估的要素及要素之间的关系，风险分析原理、风险评估实施流程，以及风险评估在电信网和互联网及相关系统生命周期不同阶段的实施要点。

《电信网络运行安全评估导则》
标准号：YD/T 4501-2023
概述/要求：本文件规定了电信网络运行安全评估的目的、基本原则和流程。

《电信网和互联网数据安全风险评估实施方法》
标准号：YD/T 3801-2020
概述/要求：本标准适用于电信网和互联网组织开展数据安全风险自评估工作，同时适用于第三方专业测评机构开展数据安全风险评估工作。

《电信运营商大数据安全风险及需求》
标准号：YD/T 3736-2020
概述/要求：本标准规定了电信运营商大数据通用安全风险及相关需求，包括安全风险、安全需求、防护架构、技术要求等方面的内容。

《移动通信智能终端安全风险评估要求》
标准号：YD/T 3663-2020
概述/要求：本标准规范了移动通信智能终端信息安全风险评估实施的原则、流程、工作形式和风险评估实施的阶段性操作。

3.个人信息安全影响评估
《移动智能终端应用软件个人信息安全评价规范》
标准号：RB/T 182-2023
概述/要求：本标准规定了移动智能终端应用软件在个人信息收集、保存、使用、对外提供、安全事件处理、组织管理六个方面的评价过程、评价要求及评价方法。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第5部分：设备信息》
标准号：YD/T 4177.5-2023
概述/要求：本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(设备信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范，并通过设备信息在处理活动中的典型应用场景来说明如何落实最小必要原则。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第10部分：通话记录》
标准号：YD/T 4177.10-2023
概述/要求：本文件规定了移动互联网应用程序处理终端产生的通话记录信息的最小必要评估规范,包括基本原则、信息分类、典型场景、评估要求和评估方法。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第8部分：录像信息》
标准号：YD/T 4177.8-2023
概述/要求：本文件规定了移动互联网应用程序(APP)处理录像信息的基本原则，定义了录像信息的类型和典型应用场景，提供了对录像信息的收集、存储、使用、加工、传输、提供、公开、删除等处理活动中的最小必要规范和评估方法，并结合典型应用场景来说明如何落实处理活动中的最小必要原则。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第11部分：短信信息》
标准号：YD/T 4177.11-2022
概述/要求：本文件是APP收集使用个人信息最小必要评估规范系列标准中的短信信息部分,旨在贯彻个人信息收集使用的最小必要的原则，针对APP访问、收集、存储、使用、删除用户手机短信(含彩信、5G消息等多媒体方式)信息等各环节提出相应的最小必要性符合度评估项，并结合典型场景，对APP最小必要处理短信信息进行规定。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第3部分：图片信息》
标准号：YD/T 4177.3-2022
概述/要求：本文件规定了在移动应用软件在处理涉及个人信息主体个人信息相关图片信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估方法,并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第2部分：位置信息》
标准号：YD/T 4177.2-2022
概述/要求：本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(位置信息)的告知同意、收集、存储、使用、删除、传输、删除等活动中的最小必要评估规范，并通过设备信息在处理活动中的典型应用场景来说明如何落实最小必要原则。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第1部分：总则》
标准号：YD/T 4177.1-2022
概述/要求：本文件规定了APP收集使用个人信息的最小必要基本原则、评估要求、评估方法以及评估流程。

（三）监测预警处置
《公共电信网增强支持智能环境预警应用的技术要求》
标准号：GB/T 38934-2020
概述/要求：本标准规定了基于公众服务网络的智能环境信息预警的业务定义、应用框架和物联网要求。本标准适用于智能环境预警业务的设计、运营和实施部署。

《5G移动通信网数据安全监测预警技术要求》
标准号：YD/T 4561-2023
概述/要求：本文件规定了5G移动通信网中数据安全监测预警技术要求，包括监测信息采集、处理预警事件、预警方式，监测预警信息展示与安全保护。

《电信网和互联网数据异常行为监测技术要求与测试方法》
标准号：YD/T 4246-2023
概述/要求：本文件规定了通信行业中电信网和互联网异常行为监测技术的要求与测试方法。本文件适用于通信行业中电信网和互联网异常行为监测工作，异常行为监测技术能力的设计、研发、测试、评估和验收等，包括异常行为监测的提供商、用户、测评机构和监管机构。

《电信网和互联网应用程序接口数据安全技术要求和测试方法》
标准号：YD/T 4248-2023
概述/要求：本文件规定了电信网和互联网应用程序接口(API)数据安全的技术要求，并提供了相应测试方法、判定准则等。

《融合通信中即时消息业务安全监测及处置技术要求》
标准号：YD/T 3953-2021
概述/要求：本文件主要规定融合通信中即时消息业务的监测总体技术架构、不良消息监测过滤、策略生成、用户标记分析、不良消息审核和处置等相关技术要求。

《移动互联网恶意程序监测与处置系统企业侧平台能力要求》
标准号：YD/T 3478-2019
概述/要求：本标准规定了移动互联网恶意程序监测与处置系统中企业侧平台的流量采集、监测、处置和集中管理的能力要求。

《移动互联网恶意程序监测与处置系统企业侧平台检测要求》
标准号：YD/T 3477-2019
概述/要求：本标准规范了基础电信运营企业移动互联网恶意程序监测与处置系统企业侧平台的检测内容、方式、流程及评判标准等。

《移动互联网恶意程序监测与处置管理平台数据接口规范》
标准号：YD/T 2847-2015
概述/要求：本标准规定了移动互联网恶意程序监测与处置管理平台的平台架构、平台功能要求，并定义了平台相关接口的接口流程和消息上报格式。

（四）安全应急响应
《电信网和互联网灾难备份及恢复实施指南》
标准号：YD/T 1731-2008
概述/要求：本标准对电信网和互联网灾难备份及恢复工作的目标和原则进行了描述和规范。同时，规定了电信网和互联网灾难备份及恢复工作的基本实施方法。本标准可作为电信网和互联网灾难备份及恢复的总体指导性文件，针对具体网络的灾难备份及恢复可参考具体网络的安全防护要求和安全防护检测要求。

（五）安全能力认证
1.管理安全认证
《信息安全技术网络数据处理安全要求》
标准号：GB/T 41479-2022
概述/要求：本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。

《电信网和互联网网络安全能力成熟度评价方法》
标准号：YD/T 4585-2023
概述/要求：本文件规定了电信网和互联网网络安全能力成熟度的评价流程、评价方法和成熟度等级判定方法。

《电信网和互联网网络安全能力成熟度评价模型》
标准号：YD/T 4584-2023
概述/要求：本文件规定了电信网和互联网网络安全能力成熟度模型的构成、等级划分标准、关键能力域和成熟度要求。

2.产品安全认证
《网络安全产品能力评价体系第3部分：评价方法》
标准号：YD/T 6017.3-2024
概述/要求：本文件确立了网络安全产品能力评价体系的评价方法。

《网络安全产品能力评价体系第2部分：指标要求》
标准号：YD/T 6017.2-2024
概述/要求：本文件确立了网络安全产品能力评价体系的指标要求，包括安全产品成熟度要求和质量要求两部分。

《网络安全产品能力评价体系第1部分：概念和模型》
标准号：YD/T 6017.1-2024
概述/要求：本文件提出了网络安全产品能力评价体系的概念和模型，明确了安全产品成熟度、安全产品质量和安全产品能力评价体系标准框架。

《移动通信网络域安全认证框架》
标准号：YD/T 2909-2015
概述/要求：本标准适用于使用 NDS/P 或者 TLS 的网元(NE)的认证。

3.安全服务认证
《电信网和互联网安全服务实施要求》
标准号：YD/T 3315-2018
概述/要求：本标准规定了第三方安全服务组织为电信网和互联网实施安全服务过程中所需满足的实施要求。

《电信网和互联网第三方安全服务能力评定准则》
标准号：YD/T 2669-2013
概述/要求：本标准规定了为电信网和互联网提供第三方安全服务的组织应具备的安全服务能力。

《网络与信息安全应急处理服务资质评估方法》
标准号：YD/T 1799-2008
概述/要求：本标准规定了为信息系统所有者提供网络与信息安全应急处理服务的组织应具备的服务资质要求，以及对提供网络与信息安全应急处理服务的组织进行评估的方法。

四、重点领域标准
（一）5G
《5G移动通信网核心网网络切片增强技术要求（第二阶段）》
标准号：YD/T 6041-2024
概述/要求：本文件确立了5G移动通信网核心网网络切片增强技术的总体架构，针对网络切片的接入控制规定了核心网功能要求、接口要求，并确立了关键流程。

《5G移动通信网络能力开放通用应用程序接口（API）功能架构的安全技术要求》
标准号：YD/T 6019-2024
概述/要求：本文件规定了5G移动通信网络能力开放通用应用程序接口（API）功能架构的安全架构、安全需求与安全流程等。

《5G独立组网（SA）架构核心网安全防护检测要求》
标准号：YD/T 4998-2024
概述/要求：本文件规定了5G独立组网架构核心网在物理环境安全、网络安全、设备安全、软件及业务系统安全、数据安全、管理安全等方面的安全防护检测要求。

《5G移动通信网络切片安全技术要求》
标准号：YD/T 4993-2024
概述/要求：本文件规定了5G移动通信网络切片安全技术要求，包括5G网络切片的安全要求、5G网络切片准入控制、基于签约限制的同时注册网络切片、AF获取切片配额信息的授权。

《5G网络安全态势感知系统技术要求》
标准号：YD/T 4714-2024
概述/要求：本文件规定了5G网络安全态势感知系统的技术要求，主要包括5G 网络安全态势感知系统的技术框架、功能要求、安全要求等。

《5G移动通信网虚拟化管理和编排安全防护要求》
标准号：YD/T 4697-2024
概述/要求：本文件规定 5G移动通信网虚拟化管理和编排按安全保护等级的安全防护要求，涉及应用安全、网络安全、设备安全、数据安全、物理环境安全和管理安全。

《5G业务安全通用防护要求》
标准号：YD/T 4696-2024
概述/要求：本文件针对5G典型场景和新技术，分析其业务所涉及的常见安全风险，提出5G网络中的业务安全通用防护要求。

《5G 独立组网（SA）架构核心网安全防护》
标准号：YD/T 4694-2024
概述/要求：本文件规定了5G SA架构核心网在物理环境安全、网络安全、设备安全、软件及业务系统安全数据安全、管理安全等方面的安全防护要求。

《5G多接入边缘计算平台通用安全防护检测要求》
标准号：YD/T 4693-2024
概述/要求：本规定了5G多接入边缘计算平台按安全防护等级的安全防护检测要求，涉及应用安全、网络安全、设备安全、数据安全、物理环境安全和管理安全。

《5G数据安全评估规范》
标准号：YD/T 4560-2023
概述/要求：本文件描述了 5G 数据安全评估的原则、范围对象、评估流程，规定了5G 数据安全评估的评估要点和评估方法。

《5G数据安全总体技术要求》
标准号：YD/T 4249-2023
概述/要求：本文件从5G 业务应用、5G终端设备、5G无线接入、5G核心网等方面规定了5G数据安全的总体技术要求。

《5G移动通信网数据流转安全技术要求》
标准号：YD/T 4219-2023
概述/要求：本文件规定了5G数据生命周期各流转过程的安全技术要求，包括5G数据分类、5G数据流转概述、5G 数据流转安全要求等。

《5G多接入边缘计算平台通用安全防护要求》
标准号：YD/T 4056-2022
概述/要求：本文件规定了5G多接入边缘计算平台按安全防护等级的安全防护要求，涉及应用安全、网络安全、设备安全、数据安全、物理环境安全和管理安全。

（二）移动互联网
《数据安全技术应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南》
标准号：GB/T 43739-2024
概述/要求：本文件给出了应用商店运营者对移动互联网应用程序(App)个人信息处理规范性审核与管理指南。

《移动互联网+智能家居系统跨平台接入与控制测试方法》
标准号：YD/T 6089-2024
概述/要求：本文件规定了使用跨平台接入认证技术的智能家居应用终端、蓝牙Mesh异构中继、APP和云平台的接入、认证等协议的一致性测试方法，以及不同应用终端和不同智能家居平台的互操作测试方法。

《基于移动互联网的消费类健康终端安全测试方法》
标准号：YD/T 6037-2024
概述/要求：本文件规定了基于移动互联网的消费类健康终端的测试方法，包括硬件安全、系统软件安全、应用软件安全、标识和鉴别安全、访问控制、网络通信能力、数据安全、密码安全、日志记录、管理客户端安全等的测试方法。

《面向家庭宽带场景的IPv6安全隔离技术要求》
标准号：YD/T 6032-2024
概述/要求：本文件规定了面向家庭宽带场景的IPv6安全隔离的技术要求，包括家庭宽带IPv6地址段安全隔离总体原则，以及在各类家庭宽带网络设备上进行IPv6安全隔离配置的具体要求等。

《移动互联网联网应用安全防护检测要求》
标准号：YD/T 2695-2014
概述/要求：本标准规定了移动互联网联网应用相关的业务系统分安全保护等级的安全防护检测要求，涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全的检测要求。

（三）车联网
《信息安全技术汽车数据处理安全要求》
标准号：GB/T 41871-2022
概述/要求：本文件规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。

《智能网联汽车时空数据安全处理基本要求》
标准号：20230949-Q-334
概述/要求：本文件规定了智能网联汽车对时空数据进行保密处理，以及存储、传输等环节进行地理信息安全处理的基本要求。

《面向车联网应用场景的高精度定位总体技术要求》
标准号：YD/T 6058-2024
概述/要求：本文件规定了面向车联网安全类、效率类和服务类等应用场景的基于高精度定位的总体技术要求，包括车联网应用场景需求、定位系统架构以及包括GNSS定位、5G网络定位、直通链路定位、传感器与高精度地图匹配、路侧感知定位等定位方式的技术要求。

《车路协同通信密码应用技术要求》
标准号：YD/T 6014-2024
概述/要求：本文件规定了车路协同直连通信密码应用的技术要求，包括基础要求和真实性、机密性、完整性、不可否认性、抗重放方面的密码应用技术要求。

《C-V2X车联网认证授权系统技术要求》
标准号：YD/T 6013-2024
概述/要求：本文件规定了蜂窝车联网（C-V2X）设备认证授权系统技术要求，包括系统架构、设备认证与授权系统安全要求、设备认证和设备授权过程。

《车联网安全态势感知平台技术要求》
标准号：YD/T 6012-2024
概述/要求：本文件规定了车联网安全态势感知平台技术要求，包括车联网安全态势感知平台数据采集、数据预处理、威胁风险分析、监测管理协同、可视化展示和安全等方面的要求。

《车联网基础电信网络安全监测数据采集技术要求及测试方法》
标准号：YD/T 4989-2024
概述/要求：本文件定义了基础电信网络中车联网网络安全监测数据采集的技术要求，包括采集覆盖范围、协议及资产识别、通联记录、安全监测及指令协同内容等要求，以及相应的测试方法。

《车联网信息服务平台安全防护技术要求》
标准号：YD/T 3752-2020
概述/要求：本标准针对车联网信息服务平台对于安全防护方面的需求，规定了车联网信息服务平台的安全防护的总体技术要求，主要包括基础设施安全、平台安全和应用服务安全等。

《车联网信息服务数据安全技术要求》
标准号：YD/T 3751-2020
概述/要求：本标准规定了车联网服务过程中数据生命周期内保护的总体要求，主要包括数据采集、传输、存储使用、迁移、销毁、备份恢复等方面的安全保护要求。本标准规定的数据，涵盖车联网信息服务过程中的除了用户个人信息以外的所有数据，包括但不仅限于来自车辆、移动智能终端、路边设施和车联网服务平台等载体相关的数据。

《车联网信息服务用户个人信息保护要求》
标准号：YD/T 3746-2020
概述/要求：本标准规定了车联网信息服务用户个人信息保护的信息内容分类、敏感性分级和分级保护要求。

（四）物联网
《信息安全技术物联网数据传输安全技术要求》
标准号：GB/T 37025-2018
概述/要求：本标准规定了物联网(工控终端除外)数据传输安全分级及其基本级和增强级安全技术要求等。

《信息安全技术物联网感知终端应用安全技术要求》
标准号：GB/T 36951-2018
概述/要求：本标准规定了物联网信息系统中感知终端应用的物理安全、接入安全、通信安全、设备安全、数据安全等安全技术要求。

《物联网基础安全基于公用电信网的宽带客户智能网关安全分级分类管理评估方法》
标准号：YD/T 6040-2024
概述/要求：本文件规定了用于物联网的宽带客户智能网关各安全等级的安全功能要求和安全保障要求的评估方法。

《物联网基础安全物联网平台安全分级分类管理评估方法》
标准号：YD/T 6039-2024
概述/要求：本文件规定了物联网平台各安全等级的安全功能要求和安全管理要求的评估方法。

《物联网基础安全物联网平台安全分级分类管理技术要求》
标准号：YD/T 6038-2024
概述/要求：本文件规定了物联网平台安全分级分类的技术要求，描述了不同安全等级物联网平台的数据及个人信息保护、接入安全、网络安全等方面的安全要求。

《移动智能终端安全态势感知平台技术要求》
标准号：YD/T 6036-2024
概述/要求：本文件规定了移动智能终端安全态势感知平台的功能要求、性能要求。

《物联网基础安全网关管理平台安全分级分类管理评估方法》
标准号：YD/T 6031-2024
概述/要求：本文件描述了物联网网关管理平台各安全等级的安全功能要求和安全管理要求的评估方法。

《物联网基础安全网关管理平台安全分级分类管理技术要求》
标准号：YD/T 6030-2024
概述/要求：本文件规定了物联网网关管理平台安全分级分类的方式方法，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全运维管理等方面规定各级各类网关管理平台的安全能力要求。

《物联网标识解析安全技术要求》
标准号：YD/T 6016-2024
概述/要求：本文件规定了物联网标识解析体系的安全架构、风险评估流程、设备访问控制、网络安全边界控制、系统安全和编码解析的安全技术要求。

《面向消费电子设备的支持远程SIM配置的终端技术要求》
标准号：YD/T 6011-2024
概述/要求：本文件规定了面向消费电子设备的支持远程SIM配置的终端技术要求，包括终端系统架构与功能实体、终端设备接口、终端设备需求、终端设备安全、终端设备对签约数据文件策略的管理、终端设备相关流程、终端设备相关数据元素和终端设备接口功能。

《智能家居终端安全智能摄像头安全能力技术要求和测试方法》
标准号：YD/T 6010-2024
概述/要求：本文件规定了智能摄像头的安全能力技术要求，并依据危害的严重程度对智能摄像头安全进行分级，包括物理与硬件层、固件与系统层、网络与通信层、应用与数据层四个层面的安全能力，并制定了相应等级的安全能力测试方法。

《基于公用电信网的宽带客户智能网关测试方法第9部分：企业用智能网关设备安全》
标准号：YD/T 3347.9-2024
概述/要求：本文件规定了企业用智能网关设备硬件安全、系统安全、联网安全、应用安全以及数据安全等方面的测试方法。

《基于公用电信网的宽带客户智能网关测试方法第8部分：家庭用智能网关设备安全》
标准号：YD/T 3347.8-2024
概述/要求：本文件规定了家庭用智能网关设备硬件安全、系统安全、网络安全、应用安全以及数据安全等方面的测试方法。

《物联网安全态势感知技术要求》
标准号：YD/T 4565-2023
概述/要求：本文件规定了物联网安全态势感知系统的总体框架、功能要求、安全要求及性能要求。

《物联网终端安全态势感知系统技术要求》
标准号：YD/T 4327-2023
概述/要求：本文件规定了物联网终端安全态势感知系统的总体技术架构、功能要求、安全要求和性能要求等。

《物联网业务安全态势感知系统技术要求》
标准号：YD/T 4326-2023
概述/要求：本文件规定了物联网业务安全态势感知系统的总体技术架构、功能要求、数据要求和性能要求等。

《物联网管理平台安全防护要求》
标准号：YD/T 4323-2023
概述/要求：本文件规定了物联网管理平台分安全保护等级的安全防护要求，涉及业务数据安全、业务及应用安网络安全、设备及软件系统安全、接入终端安全、物理安全和管理安全。

（五）工业互联网
《城市公共基础设施运行保障信息化平台安全技术要求》
标准号：YD/T 6015-2024
概述/要求：本文件规定了城市公共基础设施运行保障信息化平台的安全技术要求，包括平台架构、平台安全要求与平台运维的安全要求，其中平台安全要求包含平台管理系统安全要求、数据安全要求、网络安全要求以及物理安全要求。

《工业互联网边缘计算平台安全防护要求》
标准号：YD/T 4995-2024
概述/要求：本文件规定了工业互联网边缘计算平台安全防护的具体要求，包括边缘节点安全、网络安全、应用安全、云边互联安全、数据安全、安全管理方面的要求。

《工业企业数据安全防护要求》
标准号：YD/T 4982-2024
概述/要求：本文件规定了工业企业数据安全防护的基础性数据安全防护要求、数据全生命周期安全防护要求等。

《工业互联网安全态势感知系统技术要求》
标准号：YD/T 4214-2023
概述/要求：本文件规定了工业互联网安全态势感知系统的技术要求，包括数据准备、态势评估与展示、态势告警与响应、系统安全要求。

《工业互联网数据安全保护要求》
标准号：YD/T 3865-2021
概述/要求：本标准规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。

（六）云计算
《面向云网协同的业务链服务总体技术要求》
标准号：YD/T 6085-2024
概述/要求：本文件规定了面向云网协同的业务链服务系统架构和技术要求，包括面向云网协同的业务链服务系统总体架构、系统各功能层要求、系统各功能层间接口定义及系统关键技术要求等。

《云网POP（对接点）互联组网架构及技术要求》
标准号：YD/T 6084-2024
概述/要求：本文件规定了云网POP（对接点）互联组网架构及关键技术要求，包括云网POP组网架构、云网POP网元技术要求及云网互联典型业务场景。

《面向云化网络的容器层平台技术要求》
标准号：YD/T 6083-2024
概述/要求：本文件规定了面向云化电信网络的容器层平台相关技术要求，包括功能、性能、可靠性要求等，但不限定容器层的部署形态，如虚拟层集成的容器层、网络功能虚拟化编排器集成的容器层等，本文件所描述的容器层包括独立的容器层平台及其它设备集成的容器层模块。

《面向云化网络的容器层平台北向（管理编排）接口技术要求》
标准号：YD/T 6082-2024
概述/要求：本文件规定了面向云化网络的容器层平台北向（管理编排）接口以及接口所对应的功能要求，主要包括增强接口（Kubernetes接口）、电信云和边缘云自定义的容器集群管理器接口等内容。

《企业数字基础设施云化管理和服务运营能力成熟度模型》
标准号：YD/T 6081-2024
概述/要求：本文件规定了企业数字基础设施云化管理和服务运营的整体能力和价值成熟度要求，包括云智平台化、能力组件化、数据价值化、管理精益化、运营体系化、风控横贯化等能力要求，以及成本集约、效益提升、质量保证、业务创新、风险可控、客户满意六大价值。

《云主机服务性能基准测试方法》
标准号：YD/T 6080-2024
概述/要求：本文件规定了云主机服务性能的测试方法，包括CPU性能、内存性能、存储性能、网络性能四个维度，并基于云主机常见的三个应用场景分别建立了场景化测试的指标以及测试方法。

《面向汇聚层边缘云的IP承载网络总体架构和技术要求》
标准号：YD/T 6068-2024
概述/要求：本文件规定了面向汇聚层边缘云的IP承载网络总体架构和技术要求，包括面向汇聚层边缘云的IP承载组网要求、网络参考体系和技术特征、接口、QOS保障、安全、运营支撑、演进等技术要求。

《云化电信网微隔离系统技术要求》
标准号：YD/T 6021-2024
概述/要求：本文件规定了云化电信网微隔离系统技术要求，包括云化电信网微隔离系统通用框架、功能要求、集成要求、部署要求和安全运维要求等。

《面向云计算的零信任体系第5部分：业务安全能力要求》
标准号：YD/T 4598.5-2024
概述/要求：本文件规定了面向云计算零信任体系的业务安全能力要求，包括内容安全、交易安全、信贷安全、营销安全等能力要求。

《信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求》
标准号：GA/T 1390.2-2017
概述/要求：GA/T1390的本部分规定了不同安全保护等级云计算平台及云租户业务应用系统的安全保护要求。

（七）大数据
《数据安全技术大数据服务安全能力要求》
标准号：GB/T 35274-2023
概述/要求：本文件规定了大数据服务提供者的大数据服务安全能力要求，包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求。

《信息安全技术大数据平台安全管理产品安全技术要求》
标准号：GA/T 1718-2020
概述/要求：本标准规定了大数据平台安全管理产品的安全功能要求、安全保障要求和等级划分要求。

《电信运营商大数据安全管控分类分级技术要求》
标准号：YD/T 4251-2023
概述/要求：本文件规定了基础电信企业各系统或平台涉及的用户数据安全管控的具体分类分级技术要求，包括电信大数据安全管控分类分级原则、电信大数据分类、电信大数据分级、对外开放分级安全管控技术要求和内部分级安全管控技术要求等。

《电信大数据平台敏感数据识别实施指南》
标准号：YD/T 4221-2023
概述/要求：本文件规定了物联网终端安全态势感知系统的总体技术架构、功能要求、安全要求和性能要求等。

《电信网和互联网大数据平台安全防护检测要求》
标准号：YD/T 4057-2022
概述/要求：本文件主要规定大数据平台安全防护要求的检测范围、对象、环境、方式，并按照相应的安全防护等级给出测试方法。

《电信网和互联网大数据平台安全防护要求》
标准号：YD/T 3800-2020
概述/要求：本标准规定了大数据平台安全防护要求，包括大数据平台基础设施安全要求、平台安全要求、数据安全要求和安全管理要求。

（八）人工智能
《基于AI赋能的通信网络架构和AI通用能力技术要求》
标准号：YD/T 6098-2024
概述/要求：本文件主要规定了基于AI赋能的通信网络智能系统的总体功能架构，以及数据采集、数据处理、AI模型训练、AI推理、知识构筑和意图决策的技术要求。

《面向互联网的医疗人工智能辅助决策基于病理图像的辅助决策系统算法指标和测试方法》
标准号：YD/T 6090-2024
概述/要求：本文件规定了面向互联网的医疗人工智能辅助决策基于病理图像的辅助决策系统算法指标和测试方法，包括性能指标及计算方法、测试流程等内容。

《移动智能终端人工智能应用的个人信息保护技术要求及评估方法》
标准号：YD/T 4994-2024
概述/要求：本文件规定了移动智能终端人工智能应用的个人信息保护技术要求和评估方法，提出了移动智能终端人工智能应用的个人信息保护基本原则，定义了产业链各方在个人信息保护中的角色和职责，规范了人工智能业务所涉个人信息的类型，结合各类信息特点，对相应类型的个人信息保护提出技术要求和对应的评估方法。

《生成式人工智能服务安全基本要求》
标准号：TC260-003
概述/要求：本文件规定了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施等，并给出了安全评估要求。

（九）区块链
《基于区块链的恶意号码库构建及共享技术要求》
标准号：YD/T 6024-2024
概述/要求：本文件规定了基于区块链技术构建恶意号码信息库并在不同单位之间共享的技术要求，包括恶意状态模型、技术框架、流程要求、区块链要求、信息安全要求等内容。

《区块链安全指标要求与测试方法》
标准号：YD/T 4990-2024
概述/要求：本文件规定了区块链安全相关的术语、定义、区块链平台及应用的安全评价指标和评测方法。

《电信网和互联网区块链基础设施安全防护检测要求》
标准号：YD/T 4567-2023
概述/要求：本文件规定了区块链基础设施按安全保护等级的安全防护检测要求，涉及业务服务安全、网络安全设备安全、物理环境安全和管理安全。

（十）网络空间安全仿真
《分布式网络空间安全仿真互联总体要求》
标准号：YD/T 6007-2024
概述/要求：本文件规定了分布式网络空间安全仿真平台互联过程中的总体要求，包括基础网络互联、业务数据互联、资源控制互联、业务管理互联等方面的能力、管理和安全要求。

《网络空间安全仿真网络行为仿真工作流技术要求》
标准号：YD/T 6006-2024
概述/要求：本文件规定了网络空间安全仿真平台上网络行为仿真工作流技术要求，包括网络行为仿真工作流模型描述要求和网络行为仿真工作流使用过程要求。

《网络空间安全仿真网络行为仿真系统总体要求》
标准号：YD/T 6005-2024
概述/要求：本文件规定了网络空间安全仿真平台上网络行为仿真系统总体要求，包括系统功能结构、功能要求、接口要求以及性能要求。

《网络空间安全仿真仿真平台能力分级指南》
标准号：YD/T 6004-2024
概述/要求：本文件提出了网络空间安全仿真平台的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管理及组装，以及防御工具管理、部署、协同等方面应具备的能力分级指南要求。

《网络空间安全仿真电力系统信息安全仿真平台接入技术要求》
标准号：YD/T 6003-2024
概述/要求：本文件规定了电力系统信息安全仿真平台系统仿真、环境仿真、测试应用和演示功能的接入技术要求。

《网络空间安全仿真基于攻击技战术模型的安全测评方法》
标准号：YD/T 6001-2024
概述/要求：本文件描述了基于攻击技战术模型在网络空间安全仿真环境中对信息系统、安全产品等对象进行安全测评的方法，包括基本概念、流程要求和判定准则。

《网络空间安全仿真网络数据支撑平台技术要求》
标准号：YD/T 4992-2024
概述/要求：本文件规定了网络空间安全仿真网络数据支撑平台的总体技术要求，包括数据存储与共享技术要求、数据分析技术要求、平台扩展性技术要求、平台可用性技术要求。

《网络空间安全仿真资产统一描述与探测方法》
标准号：YD/T 4983-2024
概述/要求：本文件规定了在网络空间安全仿真环境中资产信息的描述模型及资产探测的方法。

▌本文来源：炼石网络CipherGateway微信公众号（ID:CipherGateway)