YD/T 4998-2024 5G独立组网(SA)架构核心网安全防护检测要求(备案版).pdf

ICS 33.040 CCS M 10 YD 中华人民共和国通信行业标准 YD/TXXXX-202X 5G独立组网(SA)架构核心网安全防护 检测要求 Security protection testing requirements for 5G standalone (SA) core network 行业标准信息服务平台 （报批稿） XXXX-XX-X×发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXX-202X 目次 前 言 1范围... 2规范性引用文件 3术语和定义. 4缩略语. 55GSA架构核心网安全防护检测概述 5.15GSA架构核心网安全防护检测内容 .2 5.25GSA架构核心网安全防护检测对象 .3 5.35GSA架构核心网安全防护检测环境 65GSA架构核心网安全防护检测要求... .3 6.1第1级检测要求 .3 6.2第2级检测要求... ..3 6.2.1物理环境安全检测要求.

.3 6.2.2网络安全检测要求. ..4 6.2.3设备安全检测要求. ..1 6.2.4软件及业务系统安全检测要求， .29 6.2.5数据安全检测要求. .38 6.2.6管理安全检测要求， .47 6.3第3级检测要求 85" 6.3.1物理环境安全检测要求 ..8 6.3.2网络安全检测要求. .58 6.3.3设备安全检测要求. .62 6.3.4软件及业务系统安全检测要求.

9" 6.3.5数据安全检测要求 67 6.3.6管理安全检测要求， " 5.4第4级检测要求 80 5.5第5级检测要求， .80
YD/TXXXX-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中兴通讯股份有限公司、中国联合网络通信集团有限公司、 北京神州泰岳软件股份有限公司、恒安嘉新（北京）科技股份公司、华为技术有限公司、中国电信集团 有限公司.

本文件主要起草人：李佳曦、顾希、谢泽、徐昕白、程建.

行业标准信息服务平台 II
YD/TXXXX202X 5G独立组网（SA）架构核心网安全防护检测要求 1范围 本文件规定了5G独立组网架构核心网在物理环境安全、网络安全、设备安全、软件及业务系统安 全、数据安全、管理安全等方面的安全防护检测要求.

本文件适用于基础电信业务经营者独立或与第三方合作建设运营的5G独立组网架构核心网.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T35273-2020信息安全技术个人信息安全规范 GB/T37964-2019信息安全技术一个人信息去标识化指南 YD/T1096-2009路由器设备技术要求-边缘路由器 YD/T1097-2009路由器设备技术要求-核心路由器 YD/T1099-2005以太网交换机设备技术 YD/T1358-2005路由器设备安全技术要求--中低端路由器（基于IPv4) YD/T1359-2005路由器设备安全技术要求-一高端路由器（基于IPv4) YD/T1452-2006支持IPV6的路由器设备技术要求-边缘路由器 YD/T1454-2006持IPv6的路由器设备技术要求-核心路由器 YD/T1627-2007以太网交换机设备安全技术要求 YD/T1629-2007具有路由功能的以太网交换机设备安全技术要求 YD/T1691-2007具有内容交换功能的以太网交换机设备技术要求 YD/T1754-2008电信网和互联网物理环境安全等级保护要求 YD/T2042-2009IPv6网络设备安全技术要求一一具有路由功能的以太网交换机 YD/T2692-2014电信和互联网用户个人电子信息保护通用技术要求和管理要求 YD/T2698-2014电信网和互联网安全防护基线配置要求及检测要求网络设备 YD/T2699-2014电信网和互联网安全防护基线配置要求及检测要求安全设备 YD/T2700-2014电信网和互联网安全防护基线配置要求及检测要求数据库 YD/T2701-2014电信网和互联网安全防护基线配置要求及检测要求操作系统 YD/T2702-2014电信网和互联网安全防护基线配置要求及检测要求中间件 YD/T2703-2014电信网和互联网安全防护基线配置要求及检测要求WEB应用系统 YD/T3813-2020基础电信企业数据分类分级方法 YD/T4694-20245G独立组网(SA）架构核心网安全防护要求 3术语和定义 本文件没有需要界定的术语和定义.