工业和信息化部已发布的通信行业网络安全标准

1、匚业和信息化部已发布的通信行业网络安全标准【发布时间：2014年08月26日】【来源：通信保障局】【字号：（截至2013年12月31日）标准类别安全体系标准号YD/T849-1996开放系统互连安全体系结构YD/T1163-2001IP网络安全技术要求一一安全框架YD/T1478-2006电信管理网安全技术要求YD/T1486-2006承载电信级业务的IP专用网络安全框架YD/T1613-2007公众IP网络安全要求一一安全框架YD/T1666-2007远程视频监控系统的安全技术要求YD/T1414-20072GHzTD-SCDMA/WCD数字蜂窝移动通信网IP多媒体子系统安全技术要求（第二阶

2、段）YD/T1415-20082GHzTD-SCDMA/WCD数字蜂窝移动通信网安全技术要求（第二阶段）YD/T1800-2008信息安全运行管理系统总体架构YD/T1801-20082GHzTD-SCDMA/WCDMA字蜂窝移动通信网IP多媒体子系统安全技术要求（第一阶段）YD/T1857-20092GHzTD-SCDMA/WCDMA字蜂窝移动通信网IP多媒体子系统安全技术要求（第二阶段）YD/T1858-20092GHzTD-SCDMA/WCDMA字蜂窝移动通信网通用认证架构（第二阶段）YD/T1909-2009运营商提供的虚拟专用网安全技术要求YD/T2036-2009基于终端安全评估的

3、移动网络接入安全技术要求YD/T2091-2010公共域名解析系统安全技术要求YD/T2079-2010800MHz/2GHzcdma2000数字蜂窝移动通信网多媒体域（MMD系统安全技术要求YD/T2095-2010基于公用电信网的宽带客户网络安全技术要求YD/T2140-2010域名服务系统安全框架技术要求YD/T2249-2011多媒体消息服务（MMS系统安全框架YD/T2250-2011无线应用协议（WAP系统安全框架YD/T2253-2011软交换网络通信安全YD/T2258-2011移动通信网安全术语集YD/T2261-2011IPTV业务安全体系架构YD/T2386-2011数据

4、通信网络与开放系统互联安全架构端到端通信系统YD/T2387-2011网络安全监控系统技术要求安全防护YD/T2591-2013统一IMS媒体面安全技术要求YD/T1728-2008电信网和互联网安全防护管理指南YD/T1729-2008电信网和互联网安全等级保护实施指南YD/T1730-2008电信网和互联网安全风险评估实施指南YD/T1731-2008电信网和互联网灾难备份及恢复实施指南YD/T1732-2008固定通信网安全防护要求YD/T1733-2008固定通信网安全防护检测要求YD/T1734-2009移动通信网安全防护要求YD/T1735-2009移动通信网安全防护检测要求YD/

5、T1736-2009互联网安全防护要求YD/T1737-2009互联网安全防护检测要求YD/T1738-2008增值业务网一一消息网安全防护要求YD/T1739-2008增值业务网一一消息网安全防护检测要求YD/T1740-2008增值业务网一一智能网安全防护要求YD/T1741-2008增值业务网一一智能网安全防护检测要求YD/T1742-2008接入网安全防护要求YD/T1743-2008接入网安全防护检测要求YD/T1744-2009传送网安全防护要求YD/T1745-2009传送网安全防护检测要求YD/T1746-2013IP承载网安全防护要求YD/T1747-2013IP承载网安全防

6、护检测要求YD/T1748-2008信令网安全防护要求YD/T1749-2008信令网安全防护检测要求YD/T1750-2008同步网安全防护要求YD/T1751-2008同步网安全防护检测要求YD/T1752-2008支撑网安全防护要求YD/T1753-2008支撑网安全防护检测要求YD/T1754-2008电信网和互联网物理环境安全等级保护要求YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求YD/T1756-2008电信网和互联网管理安全等级保护要求YD/T1757-2008电信网和互联网管理安全等级保护检测要求YD/T1758-2008非核心生产单元安全防护要求YD/

7、T1759-2008非核心生产单元安全防护检测要求YD/T2052-2009域名系统安全防护技术要求YD/T2053-2009域名系统安全防护检测要求YD/T2092-2010网上营业厅安全防护要求YD/T2093-2010网上营业厅安全防护检测要求YD/T2239-2011增值业务网一一即时消息业务系统安全防护要求YD/T2240-2011增值业务网一一即时消息业务系统安全防护检测要求YD/T2241-2011WAF网关系统安全防护要求YD/T2242-2011WAF网关系统安全防护检测要求YD/T2244-2011电信网和互联网信息服务业务系统安全防护检测要求YD/T2245-2011域名

8、注册系统安全防护要求YD/T2246-2011域名注册系统安全防护检测要求YD/T2584-2013互联网数据中心安全防护要求YD/T2585-2013互联网数据中心安全防护检测要求YD/T2589-2013内容分发网（CDN）安全防护要求YD/T2590-2013内容分发网（CDN）安全防护检测要求设备安全YD/T1358-2005路由器设备安全技术要求一一中低端路由器（基于IPv4）YD/T1359-2005路由器设备安全技术要求一一高端路由器（基于IPv4）YD/T1535-2006公用电信网设备安全技术要求一一主叫用户号码信息YD/T1627-2007以太网交换机设备安全技术要求YD/

9、T1629-2007具有路由功能的以太网交换机设备安全技术要求YD/T1658-2007宽带网络接入服务器安全技术要求YD/T1905-2009IPv6网络设备安全技术要求一一宽带网络接入服务器YD/T1906-2009IPv6网络设备安全技术要求一一核心路由器YD/T1907-2009IPv6网络设备安全技术要求一一边缘路由器YD/T2042-2009IPv6网络设备安全技术要求一一具有路由功能的以太网交换机YD/T2040-2009基于软交换的媒体网关安全技术要求YD/T1910-2009接入网安全技术要求一一综合接入系统YD/T2046-2009接入网安全技术要求一一xDSL用户端设备Y

10、D/T2048-2009接入网安全技术要求一一DSL接入服用器（DSLAM设备YD/T2050-2009接入网安全技术要求一一无源光网络（P0N设备YD/T2255-2011信息安全运行管理系统（SOC与被监控设备接口技术要求YD/T2256-2011对支持SIP协议设备的安全性技术要求YD/T传送网设备安全技术要求第1部分:SDH设备YD/T传送网设备安全技术要求第2部分:WDM设备YD/T传送网设备安全技术要求第3部分：基于SDH的MSTP设备YD/T传送网设备安全技术要求第4部分：基于SDH的ASOf设备YD/T2384-2011Web应用防火墙技术要求YD/T2385-2011统一威胁

11、管理（UTM系统技术要求YD/T2558-2013基于祖冲之算法的LTE终端和网络设备安全技术要求YD/T2559-2013基于祖冲之算法的LTE终端和网络设备安全测试方法YD/T2681-2013双栈防火墙设备测试方法YD/T2666-2013双栈防火墙设备技术要求安全服务YD/T1621-2007网络与信息安全服务资质评估准则YD/T1726-20072GHzTD-SCDMA/WCDMA字蜂窝移动通信网呈现（Presence）业务安全技术要求YD/T1727-20072GHzcdma2000数字蜂窝移动通信网广播多播业务（BCMCS安全技术要求YD/T1799-2008网络与信息安全应急处

12、理服务资质评估方法YD/T2252-2011网络与信息安全风险评估服务能力评估方法YD/T2669-2013电信网和互联网第三方安全服务资质评估准则协议安全移动互联网安其他YD/T1466-2006IP安全协议（IPSec）技术要求YD/T1467-2006IP安全协议（IPSec）测试方法YD/T1614-2007公众IP网络安全要求一一基于数字证书的访问控制YD/T1615-2007公众IP网络安全要求一一基于远端接入用户验证服务协议（RADIUS的访问控制YD/T1701-2007网络安全技术要求YD/T1897-2009互联网密钥交换协议（IKEV2）技术要求YD/T1898-2009

13、互联网密钥交换协议（IKEV2）测试方法YD/T安全断言标记语言第1部分：绑定YD/T安全断言标记语言第2部分：断言和协议YD/T安全断言标记语言第3部分：模式定义YD/T安全断言标记语言第4部分：认证上下文YD/T安全断言标记语言第5部分：一致性要求YD/T安全断言标记语言第6部分：应用配置YD/T安全断言标记语言第7部分：元数据YD/T2300-2011可扩展的访问控制标记语言YD/T2586-2013域名服务系统安全扩展（DNSSeC协议和实现要求YD/T1699-2007移动终端信息安全技术要求YD/T2407-2013智能终端信息安全移动终端安全能力技术要求YD/T2408-2013

14、智能终端信息安全移动终端安全能力测试方法YD/T2439-2012移动互联网恶意程序描述格式YD/T2587-2013移动互联网应用商店安全防护要求YD/T2588-2013移动互联网应用商店安全防护检测要求YD/T2674-2013移动智能终端信息安全设计导则YD/T1625-2007电信智能卡安全技术要求YD/T1826-2008网络安全应急处理小组建设指南YD/T2038-2009移动通信网一应用服务端到端通信一密钥管理YD/T2039-2009移动通信网一应用服务端到端通信一认证机制YD/T2251-2011国家网络安全应急处理平台安全信息获取接口要求YD/T2382-2011联网软件安全行为规范YD/T2383-2011互联网主机恶意程序描述格式YD/T2388-2011网络脆弱性指数评估方法YD/T2389-2011网络威胁指数评估方法YD/T2391-2011IP存储网络安全技术要求YD/T2392-2011IP存储网络安全测试方法YD/T2393-2011第三方灾备数据交换技术要求YD/T2394-2011灾备数据一致性测试方法YD/T2432-2012因特网数据中心（IDC）和因特网接入服务商（IS