通信行业标准(YD)

本文件规定了 API 网关的技术规范和能力要求，包括 API 网关基础能力要求、API网关扩展能力要求、 API 生命周期管理能力要求、运维支撑能力要求、安全能力要求以及性能参考指标等(参考附录 A

本标准规定了通信制造业绿色供应链管理的细则、评价要求及评价报告编制。本标准适用于具有加工、制造、组装等实际生产过程的通信制造企业的绿色供应链管理评价。

本标准规定了服务器绿色设计评价的定义、评价要求、产品报告编制方法、评价方法。本标准适用于服务器绿色设计产品评价。

本标准规定了视频会议设备绿色设计评价的定义、评价要求、产品报告编制方法、评价方法。本标准适用于视频会议专用设备的绿色设计产品评价，包括视频会议系统的相关终端设备等。

本标准规定了通信电缆生命周期绿色设计评价的定义、评价要求、生命周期评价报告编制方法、评价方法。本文件适用于通信电缆绿色设计产品评价，包括同轴电缆、对称电缆等。

本标准规定了光缆生命周期绿色设计评价的定义、评价要求、生命周期评价报告编制方法、评价方法。本文件适用于光缆绿色设计产品评价，包括室外光缆、室内光缆、室内外光缆、海底光缆、移动式光缆、设备光缆以及特殊

本文件描述了XG-PON/XGS-PON系统中OLT和ONU不同厂家间PLOAM消息、OMCI协议和业务配置、性能 管理、故障管理和安全管理等互通性测试方法。本文件适用于公众电信网环境下XG-PON

本文件描述了智能家庭组网设备的测试方法，包括硬件接口测试、设备功能测试、安全功能测试、操作管理维护测试、智能化功能测试和性能测试。本文件适用于基于公用电信网的宽带客户网络中的智能家庭组网设备的测试。

本文件描述了家庭用智能网关与智能家庭组网设备之间接口功能的测试方法，包括设备快连功能、设备注册功能、链路保活功能、WLAN参数同步等的测试。本文件适用于基于公用电信网的宽带客户网络中家庭用智能网关开

本文件描述了电信网络中承载设备的精确时间协议（PTP）电信边界时钟（T-BC）和电信时间从时钟（T-TSC）的测试方法，包括T-BC和T-TSC的噪声产生、噪声容限、噪声传递、短期瞬态以及长期守时性

本标准规定了电信网和互联网区块链基础设施按安全保护等级的安全防护要求，涉及业务服务安全、网络安全、设备安全、物理环境安全和管理安全。本文件适用于基础电信业务经营者和增值电信业务经营者开发、运营的区块

本文件规定了5G多接入边缘计算平台按安全防护等级的安全防护要求，涉及应用安全、网络安全、设备安全、数据安全、物理环境安全和管理安全。本文件适用于基础电信业务经营者独立或与第三方合作建设运营以及用户自

本文件主要规定大数据平台安全防护要求的检测范围、对象、环境、方式，并按照相应的安全防护等级给出测试方法。本文件适用于电信网和互联网企业建设的各类大数据平台及系统。

本文件规定了电信网和互联网中所使用大数据服务在安全配置方面的基本要求及检测要求，特别是大数据采集组件（如Kafka、Flume等）、大数据处理组件（如Spark、Hive等）、大数据存储组件（如Hb

本文件规定了混合云平台的安全能力要求，主要包括公有云安全、私有云安全和跨云安全。本文件适用于云服务提供者对混合云平台进行设计、开发和部署，混合云平台的安全测试和管理可参照使用。

本文件规定了公有云场景下安全责任共担模型，包括云计算安全责任共担主体、云计算安全责任共担模型、云服务提供者和云服务客户安全责任。本文件适用于云服务提供者提供公有云服务时与云服务客户的安全责任划分和安

本文件定义了一种针对网络交易欺诈事件的数据交换格式，用于构建便于多方互联互通的开放式网络交易欺诈数据交换框架。本文件适用于互联网服务机构提供的金融相关服务系统。

本文件针对传感器网网络特点、安全威胁和安全目标，提供了用于传感器网的轻量级认证技术，给出了传感器网轻量级认证基本要求、认证方式及建议，并对相关技术进行了分析。本文件适用于传感器网的认证。

本文件基于网络协议类型、按体系化架构对DDoS攻击进行分类的框架定义，并对DDoS攻击的命名进行了标准化格式定义；并按统一的框架，归纳了业内常用的DDoS攻击类型及标准化命名。通过定义DDoS攻击分

本文件规定了网络脆弱性指数评估方法。本文件适用于计算机网络应急响应组织评估网络设计、实现、配置等方面的脆弱性，也可供其他相关部门参考使用。本文件不适用于评估网络管理方面脆弱性，比如人员安全、物理环境

本文件规定了网络威胁的量化评估方法。本文件适用于计算机网络应急响应组织对网络威胁指数的采集、计算等，也可供其他相关部门参考使用。

本文件规定了用户使用移动设备利用硬件令牌、数字证书、生物特征识别和KBA（Knowledge-based-Authentication）等非密码方式实现身份认证的技术框架，规范移动设备上的应用使用此

本文件规定了移动终端可信环境安全评估的内容和方法，以及相应的安全等级的定义。本文件适用于具有TEE运行环境的各种制式的移动通信终端设备。

本文件规定了移动终端照相摄像设备的图像及视频防抖性能的技术要求、测试环境和测试方法。本文件适用于具有照相或摄像防抖功能的移动终端（防抖技术类型为OIS、EIS、综合防抖或其它技术类型的产品）。其他设

本文件规范了基于云计算技术的IPv4-IPv6业务互通交换中心的云基础平台、互联互通中心、域名系统、应用服务的安全要求。本文件适用于政府、运营商、企事业单位的网络信息化升级的整体设计、建设、使用和运

本文件规范了基于云计算技术的IPv4-IPV6业务互通交换中心的云基础平台、互联互通、域名系统、应用服务的安全要求的测试方法。本文件适用于政府、运营商、企事业单位、学校、医院等的PV6升级时系统采购

本标准规定了移动智能终端安全能力的技术要求，包括移动智能终端的硬件安全能力、操作系统安全能力、外围接口安全能力、应用层安全要求和用户数据保护安全能力等，并对安全能力进行了分级。本标准适用于各种制式的

本文件规定了物联网卡安全分类管理的基本要求，主要包括：物联网卡功能定义、安全管理技术措施、安全管理要求和入网管理要求等。本文件适用于指导电信企业开展物联网卡安全管理工作。其中，电信企业包括基础电信企

本标准规定了演进分组系统(EPS)移动通信网移动性管理实体(MME)的安全保障目标、需求、测试用例。本标准适用于演进分组系统(EPS)移动通信网络设备安全评估。

本文件规定了电信企业对物联网卡安全管理的技术要求，具体包括:行业分类要求、监测模型要求、风险用户划分要求。本文件适用于电信企业对物联网卡的安全管理。