通信行业标准(YD)

本文件规定了运营商对携号转网非点对点短消息进行网间转发时的服务质量指标、指标要求及相应指标的测试方法。本文件仅规定从运营商非点对点短消息接入网元（即行业网关/业务网关）到被叫用户之间的服务，SP到接

本文件规定了面向5G垂直行业的运营商安全能力开放的通用技术要求，包括安全能力开放体系框架、安全能力分类和构建、安全能力技术要求、部署方式、服务模式等。本文件适用于运营商在开展面向5G垂直行业的运营商

本文件规定了vOMCI模块南向接口的功能定义、协议栈和消息格式。本文件适用于公众电信网环境下的PON系统OLT虚拟化的研发、测试及运营，专用电信网也可参照使用。

本文件规定了基于SDN的宽带接入网局端设备（OLT）的接口、功能、性能、操作管理维护等方面的测试方法。本文件适用于公众电信网环境下基于SDN的OLT设备的测试，专用电信网也可参考使用。

本文件规定了移动应用软件安全评估方法，包括评估架构、安全分级和评估方法。本文件适用于互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件，也适用于主管部门、第三方评估机构等组织对

本文件规定了支持拟态防御功能的Web服务器的技术要求，包括支持拟态防御功能的Web服务器的协议、功能、性能、安全性等方面。本文件适用于支持拟态防御功能的Web服务器系统的研制、生产、认证和实际环境部

本文件描述了支持拟态防御功能的Web服务器检测规范，包括功能测试、性能测试、安全性测试等。本文件适用于支持拟态防御功能的Web服务器系统的研制、生产、认证和实际环境部署。

本文件提供以公用电信网和互联网网络单元以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。 本文件既可用于指导电信网和互联网企业数据安全评估中的风险评估、现有安全措施评估，

本文件规定了境外与境内移动通信网运营商之间的七号信令和Diameter信令协议的安全技术要求，包括安全架构、功能、安全管理等。本文件适用于LTE/TD-SCDMA/WCDMA/GSM移动通信网跨运营

本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作，包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等，重点从应对组织机构内外部数据安全风险出发，场景化梳理了数据安全日志审计的

本文件规定了数据中心基础设施运维人员工作职责、能力要求及相关行为规范，用于指导数据中心组建运维团队，开展运维培训，提升运维能力。本文件适用于第三方评估机构以及企业对数据中心基础设施运维人员能力的评估

本文件规定了移动应用软件在运行机制、恶意行为防范以及终端功能调用方面的安全要求，并给出了对应用软件安全的判定原则。本文件适用于互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件

本文件描述了支持拟态防御功能的防火墙的检测方法，包括该防火墙在功能、安全性等方面的测试流程和测试方法。本文件适用于支持拟态防御功能的防火墙的研制、生产、认证和实际环境部署。

本文件规定了IMS网间互通现网测试验收的技术要求，包括业务测试、业务监测、倒换倒回测试。本文件适用于IMS网间互通。

本文件规定了智能电视硬件，操作系统，预置应用，第三方应用，网络通信和人工智能服务6个方面的安全能力，并从基本的安全保障、实现难度、安全能力等层面对智能电视安全能力进行分级，制定相应的测试方法。本文件

本文件规定了5G接入网共享场景下的共建共享回传承载网互联互通和前传共建共享的基本原则、互联互通方案、业务接入、L3 VPN业务互通、QoS互通、保护与OAM互通的技术要求。本文件适用于不同应用场景下

本文件规定了支持拟态防御功能的路由器的技术要求，对支持拟态防御功能的路由器在协议、功能、安全性等方面提出具体技术要求。本文件适用于支持拟态防御功能的路由器的研制、生产、认证和实际环境部署。

本文件规定了5G数据生命周期各流转过程的安全技术要求，包括5G数据分类、5G数据流转概述、5G数据流转安全要求等。本文件适用于5G移动通信网中5G数据安全机制的设计和实施。

本文件规定了电信网的互联网业务系统防撞库安全防护框架和具体安全技术要求，主要包括：注册接口安全设计、找回口令接口安全设计、登录接口安全设计、登录口令安全策略、验证码识别、异常模式限制、数据分析、用户

本文件规定了5G移动通信网络中核心网网络功能的安全保障目标、需求、测试内容和测试方法。本文件适用于5G移动通信网络中的AMF、SMF、UDM、UPF、AUSF、SEPP、NRF、NEF。

本文件制定基于S2b的非授信WLAN接入EPC网络的语音业务互通的技术要求，包括互通网络架构、各网元技术要求、互通技术要求等。本文件中的2G/3G蜂窝网络包括GSM/TD-SCDMA、GSM/WCD

本文件定义了互联网公司可控流量的不合规行为，以及对不合规流量的优化方法。本文件适用于互联网骨干网单位对互联网公司可控流量的优化处理。

本文件规定了无线局域网接入EPC的AAA设备的技术要求，包括功能要求、接口要求、性能要求、环境要求、电源和接地要求、定时和同步要求等。本文件适用于EPC网络中对从无线局域网的用户进行认证、授权、计费

本文件给出了一种用于生成射频电磁场（RF-EMF）辐射地图的方法，包括辐射数据采集系统和地图绘制的技术要求，用以评估某些区域或向人们形象展示该区域射频电磁场的辐射暴露水平。本文件适用于移动通信基站、

本文件描述了支持拟态防御功能的域名服务器的技术要求，包括其功能、性能和网管告警接口要求。本文件适用于支持拟态防御功能的域名系统递归服务器和支持拟态防御功能的域名系统权威服务器的研制、生产、认证和实际

本文件描述了DHCPv6存在的安全隐患，并对其进行扩展，提出了提高服务器抵御类似欺骗等攻击的能力的客户端认证和服务器和客户端间通信加密两种提高安全性的方式。本文件规定了Encrypted-Query

本文件规定了移动互联网应用程序处理终端产生的通话记录信息的最小必要评估规范，包括基本原则、信息分类、典型场景、评估要求和评估方法。本文件适用于规范个人信息处理者通过移动互联网应用程序处理通话记录信息

本文件描述了支持拟态防御功能设备的总体技术指南，包括相关术语、总体架构和工作流程等。本文件适用于支持拟态防御功能的设备的设计、生产和部署。

本文件规定了无线电监测技术设施的电磁兼容的限值、性能判据要求和试验方法等内容。本文件适用于便携监测设备以及固定监测站、移动监测站、可搬移监测系统中的核心设备。

本文件规定不同运营商IMS网络之间的互通架构和互通实体功能要求、互通路由解析要求、互通协议要求、互通媒体处理要求、互通业务要求等内容。本文件规定的IMS网间互通是指我国不同运营商的IMS网络在IP承