63项通信行业标准名称及主要内容.doc.doc

附件： 63项通信行业标准名称及主要内容 序号 标准编号 标准名称 标准主要内容 代替标准 采标情况 YD/T 2907-2015 基于域名系统（DNS）的网站可信标识服务应用技术要求 本标准规定了支持基于域名系统（DNS）的网站可信标识的所有互联网应用，对网站可信标识的查询、解析、验证和展现等方面的技术要求。本标准适用于对基于域名系统（DNS）的网站可信标识服务进行查询、解析、验证和展现等操作的互联网应用。 YD/T 2908-2015 基于域名系统(DNS)的IP安全协议(IPSec)认证密钥存储技术要求 本标准规定了一种基于DNS的IPSec认证密钥及加密点信息存储方法，可用于从DNS权威服务器获取IPSec目标系统的密钥信息和加密点信息。本标准规定了该资源记录的数据格式及其使用方法，适用于部署有安全的DNS服务（通过DNSSEC或类似技术实现）的系统。 YD/T 2909-2015 移动通信网络域安全认证框架 本标准适用于使用NDS/IP或者TLS的网元(NE)的认证，应用于运营商之间链路的TLS实体的认证。 3GPP TS 33.310 V9.5.0, IDT YD/T 2910-2015 LTE/SAE安全技术要求 本标准规定了LTE/SAE网络安全架构、接入网及核心网的安全技术要求，包括安全架构、安全功能、安全流程等，适用于LTE/SAE终端、基站设备、核心网设备。 3GPP TS 33.401 V11.5.0, NEQ YD/T 2911-2015 下一代网络移动性安全框架 本标准描述下一代网络(NGN)传输层移动性安全框架，内容包括：认证和密钥管理，安全上下文建立，IP移动性安全，传输层中移动性管理、控制和传输的安全。本标准涉及的场景包括相同和不同接入技术间的移动性，域内和域间的移动性，适用于下一代网络(NGN)的传输层。 ITU-T Y.2760，MOD YD/T 2912-2015 移动互联网应用编程接口的授权技术要求 本标准规定了移动互联网应用编程接口授权框架，该框架能使用户通过开放的网络能力API，尤其是RESTFul API，授权第三方应用（桌面、移动终端与web应用），以代表访问用户访问网络资源。本标准适用于运营商为移动互联网应用访问网络资源提供安全授权机制。 YD/T 2913-2015 M2M通信系统增强安全要求 本标准规定了移动通信系统承载M2M业务时的触发安全、Tsp接口安全、安全连接以及USIM与MTC设备绑定四个方面的安全技术要求。本标准适用于基于3GPP R12承载M2M业务的包括终端、智能卡和系统设备在内的端到端移动通信系统。 YD/T 2914-2015 信息系统灾难恢复能力评估指标体系 本标准规定了信息系统灾难恢复能力的评估指标体系。本标准适用于针对信息系统的灾难恢复服务。 YD/T 2915-2015 集中式远程数据备份技术要求 本标准规定了集中式远程数据备份技术中运维管理、用户行为检测、异构环境、优化技术、介质控制、数据安全、数据去重和数据压缩等要求。本标准适用于集中式远程数据备份系统或产品。 YD/T 2916-2015 基于存储复制技术的数据灾备技术要求 本标准规定了基于存储复制数据实现灾备的技术要求，包括数据复制模式与方法、数据完整一致性、传输安全与可靠性、通信性能与效率、备份与恢复操控管理、服务级别等。本标准适用于基于存储复制技术的数据灾备系统。 YD/T 1886-2015 移动终端芯片安全技术要求和测试方法 本标准规定了移动终端的芯片配置安全、芯片调试安全、硬件加密安全、芯片功能安全、芯片运行安全，并提出相应的测试方法。本标准适用于移动终端的应用处理器芯片、基带芯片和存储芯片,移动终端的其它芯片可参照执行。 YD/T 1886-2009 YD/T 2917-2015 智能型通信网络 支持开放标识（OpenID）和开放认证（OAuth）的技术要求 本标准规定了智能型通信网络对OpenID认证和OAuth授权的支持，以及智能型通信网络支持OpenID认证和OAuth授权的参考模型。本标准适用于智能型通信网络中基于开放标识（OpenID）和开放认证（OAuth）的业务。 YD/T 2918-2015 超文本传输协议状态（Cookie）管理机制技术规范 本标准规定了超文本传输协议（HTTP）的Cookie和Set-Cookie的头字段， 详细定义了cookie的语法，属性和字段要求、数据格式，并明确了cookie的作用域。本标准适用于支持cookie功能的系统（包括客户端、服务器和用户代理）。 YD/T 2620.1-2015 演进的移动分组核心网络(EPC)总体技术要