5G行业应用基线安全评估要求.pdf

该【5G行业应用基线安全评估要求 】是由【资料之王】上传分享，文档一共【20】页，该文档可以免费在线阅读，需要了解更多关于【5G行业应用基线安全评估要求 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。 : .


ICS
CCS M 10

YD

YD/T [×××××]—[××××]

5G行业应用基线安全评估要求
Baseline security assessment requirements for 5G industry applications

（报批稿）


XXXX - XX - XX发布 XXXX - XX - XX实施

中 华 人 民 共 和 国 工 业 和 信 息 化 部      发布
I

Warning : .









Warning : .


YD/T XXXXX—XXXX
  
前  言.............................................................................III
1 范围.................................................................................4
2 规范性引用文件.......................................................................4
3 ...................................................................4术语、定义和缩略语
.......................................................................4术语和定义
...........................................................................4缩略语
4 概述.................................................................................5
评估对象.........................................................................5
评估框架.........................................................................5
评估启动条件.....................................................................6
评估实施流程.....................................................................7
5 5G ..................................................................7典型应用场景安全
基本要求.........................................................................7
增强要求.........................................................................7
6 5G ......................................................................8关键技术安全
边缘计算安全.....................................................................8
网络切片安全.....................................................................8
虚拟基础设施安全.................................................................9
网络能力开放安全.................................................................9
7 5G ..........................................................................9专网安全
5G .................................................................10终端接入安全
接口和信令安全..................................................................10
用户面安全......................................................................11
5G .................................................................11专网隔离安全
8 5G .....................................................................11应用通用安全
开展评估条件....................................................................11
应用基础安全....................................................................11
应用运行安全....................................................................11
应用平台安全....................................................................12
应用合作安全....................................................................12
9 5G .................................................................12行业应用安全保障
开展评估条件....................................................................12
安全管理制度....................................................................12
安全人员配置....................................................................12
安全运维管理....................................................................12
账号权限管理....................................................................13
应急处置机制....................................................................13
I

Warning : .


YD/T XXXXX—XXXX
违法信息监管情况................................................................13
10 5G ................................................................13行业应用数据安全
管理制度.......................................................................13
数据分级分类...................................................................13
数据采集安全...................................................................14
数据传输安全...................................................................14
数据存储安全...................................................................14
数据处理安全...................................................................15
数据销毁安全...................................................................15
数据审计安全...................................................................15
数据开放共享安全...............................................................15
参考文献..............................................................................17




II

Warning : .


YD/T XXXXX—XXXX
前  言

本文件按照 GB/T -2020 1第《标准化工作导则部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国通信标准化协会提出并归口。
本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国电信集团有限公司、华
为技术有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、中国联合网络通信集团有
、博鼎实华（北京）技术有限公司、爱立信（中国）通信有限公司、
司、北京紫光展锐通信技术有限公司、新华三技术有限公司。
本文件主要起草人：杨红梅、冯泽冰、张琳琳、焦杨、韩冬、庄小君、沈军、吴荣、游世林、徐晖、
谢泽铖、李星、李娜、平静、张伟强。




III

Warning : .









Warning : .


YD/T XXXXX—XXXX

1　范围
本文件规定了面向 5G 5G5G5G5G行业应用的典型应用场景安全、专网安全、关键技术安全、
行业应用通用安全、5G5G行业应用安全保障、行业应用数据安全等六个方面评估要求。
本文件适用于 5G5G 5G网络运营方、业务及服务提供方和使用方开展行业应用安全评估。

2　规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文
件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适
用于本文件。
YD/T 3628-2019 5G 移动通信网安全技术要求
YD/T 3867-2024 电信领域重要数据识别指南
3867-2024 cor1 1电信领域重要数据识别指南第号修改单
YD/T 4958-2024 5G 移动通信网安全技术要求（第二阶段）
YD/T 4981-2024 工业领域重要数据识别指南
3GPP TS 5G(Security architecture and procedures for 5G 系统安全架构和流程
system)())
3　术语、定义和缩略语

　术语和定义
本文件没有需要界定的术语和定义。
　缩略语
下列缩略语适用于本文件。
5G：第五代移动通信技术（5th Generation Mobile Communication Technology）
3GPP：第三代移动通信伙伴项目（3rd Generation Partnership Project）
：访问控制列表（Access-control List）
AKMAAuthentication and Key Agreement for Applications）：应用程序认证和密钥协议（
API：应用程序接口（Application Programming Interface）
APP：应用程序（Application）
AS：接入层（Access Stratum）
CGI：通用网关接口（Common Gateway Interface）
DDoS：分布式拒绝服务攻击（Distributed Denial-of-service Attack）
DNN：数据网络名称（Data Network Name）

eMBB：增强移动宽带（Enhanced Mobile Broadband）