YDT 4561-20235G移动通信网 数据安全监测预警技术要求.pdf

ICS 35.030 CCS L70 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T XXXX—XXXX 5G 移动通信网 数据安全监测预警技术要 求 5G mobile network technical requirements for data security monitoring and early warning （报批稿） ××××- ××- ××发布 ××××- ××- ××实施 中华人民共和国工业和信息化部 发 布 1 YD/T XXXX—XXXX 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规 则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国移动通信集团有限公司、中国信息通信研究院、华为技术有限公 司、中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司、北京东方通网信科技有限公司、 中国联合网络通信集团有限公司、博鼎实华(北京)技术有限公司。 本文件主要起草人：杨亭亭、陆黎、吕临颖、粟栗、耿慧拯、齐旻鹏、袁琦、胡力、林 兆骥、游世林、吴荣、崔婷婷、高枫、葛诗新、靳涛、顾希。 II YD/T XXXX—XXXX 5G 移动通信网 数据安全监测预警技术要求 1 范围 本文件规定了5G移动通信网中数据安全监测预警技术要求，包括监测信息采集、处理， 预警事件、预警方式，监测预警信息展示与安全保护。 本文件适用于指导安全管理、安全运营人员对5G移动通信网中的数据安全事件进行发 现和处理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期 的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括 所有的修改单）适用于本文件。 GB/T 36635-2018 信息安全技术 网络安全监测基本要求与实施指南 GB/T 41479-2022 信息安全技术 网络数据处理安全要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 数据安全事件 data security events 由单个或一系列意外或有害的数据安全事态所组成，极有可能造成数据泄露、数据丢失、 数据损坏等严重后果的事件。 4 缩略语 下列缩略语适用于本文件。 AMF 接入和移动性管理功能（Access and Mobility Management Function ） gNB 下一代基站（generation nodeB ） IP 网际互连协议（Internet Protocol ） MANO 管理和编排（Management and Orchestration ） MEC 移动边缘计算（Mobile Edge Computing ） SMSF 短信服务功能(Short Message Service Function) 5 数据安全监测预警概述 5.1 概述 数据安全典型事件包括数据泄露、数据丢失、数据篡改、数据损坏等。造成这些安全事 件的原因通常包括数据非法导出、非法删除，传输过程中被截获，共享数据遭到非法转售等。 为