ICS35.020 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 运营商网络能力开放安全通用要求 General security requirements for open network capabilities of operators (点击此处添加与国际标准一致性程度的标识) 报批稿 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XxXXXX-XXXX 目次 前 言 III 1范围 2规范性引用文件 3术语和定义 4缩略语, 5运营商网络能力开放概述 2 5.1网络能力开放架构 2 5.2能力提供方(运营商侧)可开放的能力 5.2.1网络类能力 5.2.2终端类能力 5.2.3业务类能力 5.2.4安全类能力 5.3能力提供方(运营商侧)能力开放功能 5.3.1接口类 5.3.2网元类... 5.3.3特定业务场景类 5.4能力提供方(运营商侧)能力开放平台. 5.5能力使用方(第三方对象侧) 6运营商网络能力开放安全需求分析与安全架构, 6.1网络能力开放安全需求分析 6.2网络能力开放安全架构 7运营商网络能力开放安全要求 7.1网络能力开放架构网络部署安全要求 7.1.1攻击防范 7.1.2架构/服务容量与可靠性 7.1.3结构安全... 7.1.4访问控制 8 7.1.5通信传输 7.2网络能力开放通信安全要求, 7.2.1身份鉴别 8 7.2.2访问控制 7.2.3攻击防范 7.2.4通信传输 7.3网络能力开放接口安全要求 7.3.1运营商网络能力开放接口生命周期管理安全要求 9 7.3.2第三方应用调用安全要求 10 7.4数据和资源安全要求 7.4.1数据分类分级 7.4.2通用安全管理 11
YD/TXXXXX-XXXX 7.4.3数据采集 12 7.4.4数据传输 12 7.4.5数据存储 12 7.4.6数据使用 7.4.7数据开放共享 7.4.8数据销毁 7.4.9资源安全管控 7.4.10合作方管理 7.5运维和监控安全要求 7.5.1身份鉴别 7.5.2访问控制 7.5.3流量监控 7.5.4安全审计 7.5.5配置安全管理 附录A(资料性) 运营商 A.1网络类开放场景 A.2终端类开放场景 A.3业务类开放场景 A.4安全类开放场景 附录B(规范性)运营商网络能力开放安全责任界面 行业标准信息服务平台 II
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 移(杭州)信息技术有限公司、中国联合网络通信集团有限公司、华为技术有限公司、中兴通讯股份有 限公司、亚信安全科技股份有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、 恒安嘉新(北京)科技股份公司、奇安信网神信息技术(北京)股份有限公司、东软集团股份有限公司、 天融信科技集团股份有限公司,北京交通大学.
本文件主要起草人:孟楠、戴方芳、查选、王晗、何明、张蔚茵、潘家铭、邱勤、徐思嘉、贾倩、 鲁青、程晋雪、张彬彬、张雪梅、王杉、张伟强、刘思聪、赵永安、张博、雷骜、刘宇泽,游世林,郝 振武、薛辉、庞勇、张宝山、林明峰、赵宁、李剑锋、王立超、高勇、李志保、庞韶敏、窦晶、刘志强、 苏硅、彭雪娜、张静、沈余锋、王伟、王俊勇、段莉.
行业标准信息服务平台 II1
YD/T XXXXX-XXXX 运营商网络能力开放安全通用要求 1范围 本文件描述了运营商网络能力开放架构,并面向不同的开放场景提出了通用安全要求,包括网络能 力开放架构网络部署安全要求、网络能力开放通信安全要求、网络能力开放接口安全要求、数据和资源 安全要求、运维和监控安全要求.
本文件适用于运营商对第三方进行网络能力开放的场景.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
YD/T 3802-2020 电信网和互联网数据安全通用要求 YD/T 38132020 基础电信企业数据分类分级方法 3GPP TS 23. 222 支持3GPP北向API通用框架的功能架构和信息流(Functionalarchitecture and information flows to support Common API Framework for 3GPP Northbound APIs) 3GPP TS 23. 501 5G系统架构(System Architecture for the 5G System) 3GPP TS 29. 561 5G网络和外部数据网络的网络交互(Interworking between 5G Network and external Data Networks) 3GPP TS 33. 535 5GS中基于3GPP凭据的应用认证和密钥管理(Authentication andKey Management for Applications (AKMA) based on 3GPP credentials in the 5G Systems (5GS)) 3术语和定义 下列术语和定义适用于本文件.
3.1 配网network access configuration 一种由待配置设备获取SSID、口令等网络配置信息并与待接入网络之间建立连接的过程.
服务 4缩略语 下列缩略语适用于本文件.
ACL 访问控制列表 Access Control Lists AF 应用功能 Application Function AI 人工智能 Artificial Intelligence API 应用程序编程接口 Application Programming Interface CAPIF 通用API框架 Common API Framework CT 通信技术 Communication Technology
