1. 

YD/T 3487-2019

互聯(lián)網新技術新業(yè)務安全評估服務機構能力認定準則

本標準對互聯(lián)網新技術新業(yè)務安全評估服務機構的基礎資格、規(guī)模與資產、人員素質和資質、經驗業(yè)績能力、技術能力、服務能力、項目組織管理、教育培訓等進行了基線統(tǒng)籌和細化明確，對機構資格認定的申請、評審、監(jiān)督管理等流程及日常管理事項實施進行了清晰指引。

本標準適用于對在通信及互聯(lián)網行業(yè)中組織開展互聯(lián)網新技術新業(yè)務安全評估服務機構的能力進行資格認定。

2. 

YD/T 3488-2019

信息安全管理系統(tǒng)技術手段測試 第三方服務機構能力認定準則

本標準規(guī)定了信息安全管理系統(tǒng)技術手段測試第三方服務機構能力認定的認定原則、認定等級、評審機構、認定要求、認定流程、監(jiān)督管理、行為規(guī)范以及罰則。

本標準適用于對在通信及互聯(lián)網行業(yè)中組織開展信息安全管理系統(tǒng)技術手段測試的第三方服務機構的能力進行認定。

3. 

YD/T 3489-2019

SDN網絡安全能力要求

本標準規(guī)定了SDN網絡安全能力要求，具體包括應用層安全能力要求、控制層安全能力要求、資源層安全能力要求和通道層安全能力要求。

本標準適用于SDN網絡。

ITU-T X.1038,MOD

4. 

YD/T 3490-2019

SDN網絡安全能力檢測要求

本標準規(guī)定了SDN網絡控制層、應用層、資源層、北向接口、南向接口和東西向接口安全能力的檢測內容、方式及評判標準等。

本標準適用于SDN網絡。

5. 

YD/T 3491-2019

視頻監(jiān)控系統(tǒng)網絡安全評估指南

本標準規(guī)定了視頻監(jiān)控系統(tǒng)網絡安全評估實施的過程和方法，以及系統(tǒng)安全評估模型等安全評估的指導性建議。

本標準適用于對視頻監(jiān)控系統(tǒng)的安全防護功能，軟件、協(xié)議和管理方面的脆弱性的安全評估。

6. 

YD/T 3492-2019

視頻監(jiān)控系統(tǒng)網絡安全技術要求

本標準規(guī)定了視頻監(jiān)控系統(tǒng)網絡安全的技術要求，包括通用技術要求和各層功能安全技術要求。

本標準適用于視頻監(jiān)控系統(tǒng)。

7. 

YD/T 3493-2019

基于存儲復制技術的數據災備測試方法

本標準規(guī)定了基于存儲復制數據實現災備的測試方法，包括數據復制模式與方法測試、數據完整一致性測試、傳輸安全與可靠性測試、通信性能與效率測試、備份與恢復操控管理測試、服務級別測試等。

本標準適用于基于存儲復制技術的數據災備系統(tǒng)。

8. 

YD/T 3494-2019

集中式遠程數據備份測試要求

本標準規(guī)定了集中式遠程數據備份的功能和性能測試，包括測試環(huán)境要求、測試范圍要求、測試文檔要求、測試流程要求、指標分類要求。

本標準適用于集中式遠程數據備份系統(tǒng)。

9. 

YD/T 3495-2019

移動互聯(lián)網應用程序開發(fā)者數字證書管理平臺接口規(guī)范

本標準規(guī)定了移動應用程序開發(fā)者、數字認證機構、移動應用商店及移動應用程序用戶間數據接口的定義。

本標準適用于移動互聯(lián)網應用程序開發(fā)者數字證書管理平臺的信息數據交互。

10. 

YD/T 3496-2019

Web安全日志格式及共享接口規(guī)范

本標準規(guī)定了Web安全日志內容格式、Web安全日志傳輸等內容，包括Web安全日志傳輸方式規(guī)范、Web安全日志格式規(guī)范。

本標準適用于Web安全日志分析系統(tǒng)。

11. 

YD/T 3497-2019

移動互聯(lián)網惡意軟件云端聯(lián)動治理體系技術要求

本標準規(guī)定了移動互聯(lián)網惡意軟件云端聯(lián)動治理體系技術要求，包括云端聯(lián)動主要功能、云端聯(lián)動主要流程、聯(lián)動功能接口等內容。

本標準適用于從網絡側進行移動互聯(lián)網惡意軟件監(jiān)測與處置的平臺和終端側的安全軟件及其支撐平臺，適用于樣本共享、防護查殺、安全提醒等典型場景。

12. 

YD/T 3498-2019

互聯(lián)網碼號資源公鑰基礎設施（RPKI）安全運行技術要求 互聯(lián)網碼號資源本地化管理

本標準定義了針對RPKI路由起源聲明的本地化管理機制，根據網絡的互聯(lián)互通策略和碼號資源使用策略，該管理機制可以在本地網絡范圍內，對來自RPKI的路由起源聲明信息和BGPsec聲明信息進行過濾和修改，以及對私有地址實施路由起源聲明。

本標準適用于RPKI依賴方系統(tǒng)。

13. 

YD/T 3499-2019

互聯(lián)網碼號資源公鑰基礎設施（RPKI）安全運行技術要求 證書策略與認證業(yè)務框架

本標準規(guī)范了RPKI系統(tǒng)安全運行涉及的證書策略與認證業(yè)務框架。

本標準適用于RPKI系統(tǒng)中的認證權威。

14. 

YD/T 3500-2019

互聯(lián)網碼號資源公鑰基礎設施（RPKI）安全運行技術要求 資源包含關系驗證

本標準規(guī)范了RPKI系統(tǒng)安全運行涉及的證書和ROA驗證過程。

本標準適用于RPKI依賴方（Relying Party，RP）軟硬件系統(tǒng)。

15. 

YD/T 3501-2019

釣魚網站監(jiān)測與處置系統(tǒng)能力要求

本標準規(guī)定了基礎電信運營企業(yè)側釣魚網站監(jiān)測與處置系統(tǒng)的結構和能力要求等。

本標準適用于基礎電信運營企業(yè)內的釣魚網站監(jiān)測與處置系統(tǒng)。

16. 

YD/T 3502-2019

釣魚仿冒網站判定技術要求

本標準規(guī)定了釣魚仿冒網站的判定技術要求、判定原則及使用流程，判定指標包括內容特征、技術特征、行為特征、用戶反饋特征等方面。

本標準適用于釣魚仿冒網站的判定和取證。