通信行业标准(YD)

本标准适用于基础电信运营企业内部的互联网木马和僵尸网络监测与处置信息平台。

本标准适用于指导基础电信运营企业防范打击通讯信息诈骗不良呼叫号码处置系统的建设工作。

本标准适用于互联网服务提供商相关业务和产品中的账户管理以及跨系统或跨网站登录场景下的账户管理。

本标准适用于基于eID的多级数字身份管理系统。

本标准适用于加载eID的多应用智能卡的卡片安全应用管理的设计、制造、管理发行等。

本标准适用于采用eID作为用户身份凭证的信息系统中的用户属性获取及有效性证明子系统。

本标准适用于网络电子身份标识eID的载体。

本标准适用于非web服务之间的联邦访问管理，并且可以扩展到拥有大量身份提供者、信任方以及联邦的环境中。

本标准适用于基于SAML2.0交换身份保证信息的系统。

本标准适用于支持RPKI的软硬件系统。

本标准适用于部署了RPKI的IP地址资源管理系统和RPKI依赖方。

本标准适用于支持RPKI，并且通过RPKI保证域间路由安全的网络设备和相关网络部署。

本标准适用于Web日志安全分析系统。

本标准适用于网页防篡改产品。

本标准适用于漏洞检测、分析、管理类产品。

本标准适用于PC或(和)服务器架构的联网软件。本标准所讨论的联网软件泛指能够访问网络服务、利用网络进行数据通信的软件。

本标准适用于应用防护增强型防火墙。

本标准适用于IPv6接入网环境下真实源地址的验证。

本标准适用于工业控制、大范围视频监控网络、传感网骨干网络等无线Mesh网络。

本标准适用于各电信运营商，作为垃圾语音信息治理的技术指导依据。

本标准适用于移动通信网电路域的网元设备。

本标准适用于公有云服务的文件数据安全标记的表示、生成、使用和管理，主要适用于公有云服务的文件数据流动的审计和监管所需的标记的表示、生成、使用和管理。

本标准适用于公有云服务。

本标准适用于电信运营商的大数据应用安全保障与防护。

本标准适用于智慧城市建设、智慧城市服务过程中的敏感信息。

本标准适用于Android操作系统平台上的应用程序安全加固，同时适用于国家互联网应急协调组织对应用程序安全加固能力进行评估。

本标准适用于互联网企业的移动互联网应用自律白名单的资质评估。

本标准适用于移动应用程序开发者数字证书管理平台。

本标准适用于对基础电信企业移动互联网恶意程序监测与处置系统企业侧平台的检测。

本标准适用于基础电信运营企业内的移动互联网恶意程序监测与处置平台。