YDT 4560-2023-5G數(shù)據(jù)安全評估規(guī)范

ICS35.020

CCSM10

中華人民共和國通信行業(yè)標準

YD/TXXXX—202X

5G數(shù)據(jù)安全評估規(guī)范

Specificationfor5Gdatasecurityassessment

（報批稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中華人民共和國工業(yè)和信息化部發(fā)布

YD/TXXXX—202X

前言

本文件按照GB/T1.1-2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔識別專利的責(zé)任。

本文件由中國通信標準化協(xié)會提出并歸口。

本文件起草單位：中國信息通信研究院、中訊郵電咨詢設(shè)計院有限公司、華為技術(shù)有限公司、中國

移動通信集團有限公司。

本文件主要起草人：張琳琳、朱純超、孫寧寧、賈雪瑞、李臣勛、俞小凡、江為強、葉榮偉、王騰。

1

YD/TXXXX—202X

5G數(shù)據(jù)安全評估規(guī)范

1范圍

本文件描述了5G數(shù)據(jù)安全評估的原則、范圍對象、評估流程，規(guī)定了5G數(shù)據(jù)安全評估的評估要點

和評估方法。

本文件適用于在通信行業(yè)中開展的5G數(shù)據(jù)安全評估活動，可用于指導(dǎo)5G網(wǎng)絡(luò)運營者、5G技術(shù)業(yè)務(wù)

提供者和使用者開展5G數(shù)據(jù)安全自評估，也可用于第三方機構(gòu)等開展5G數(shù)據(jù)安全評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T21052-2007信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

GB/T25069-2010信息安全技術(shù)術(shù)語

GB/T31167-2014信息安全技術(shù)云計算服務(wù)安全指南

GB/T31168-2014信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T34977-2017信息安全技術(shù)移動智能終端數(shù)據(jù)存儲安全技術(shù)要求與測試評價方法

GB/T37092-2018信息安全技術(shù)密碼模塊安全要求

GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范

YD/T1729-2008電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南

YD/T1734-2009移動通信網(wǎng)安全防護要求

2

YD/TXXXX—202X

YD/T2407-2013移動智能終端安全能力技術(shù)要求

YD/T2692-2014電信和互聯(lián)網(wǎng)用戶個人電子信息保護通用技術(shù)要求和管理要求

YD/T3169-2020互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估指南

YD/T3627-20195G數(shù)字蜂窩移動通信網(wǎng)增強移動寬帶終端設(shè)備技術(shù)要求（第一階段）

YD/T3628-20195G移動通信網(wǎng)安全技術(shù)要求

YD/T3802-2020電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求

YD/T3956-2021電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評估規(guī)范

YD/TXXXX-202X5G數(shù)據(jù)安全總體技術(shù)要求

3術(shù)語和定義

GB/T25069-2010、GB/T35273-2020、YD/TXXXX-202X界定的術(shù)語和定義適用于本文件。

4略縮語

下列縮略語適用于本文件。

5GC5G核心網(wǎng)5GCore

5G-RAN5G無線接入網(wǎng)絡(luò)5GRadioAccessNetwork

AMF接入和移動管理功能AccessandMobilityManagementFunction

IP互聯(lián)網(wǎng)協(xié)議InternetProtocol

IPSec互聯(lián)網(wǎng)安全協(xié)議InternetProtocolSecurity

MAC媒體訪問控制MediaAccessControl

MANO編排與管理ManagementandOrchestration

MEC移動邊緣計算MobileEdgeComputing

NAS非接入層NonAccessStratum

3

YD/TXXXX—202X

NF網(wǎng)絡(luò)功能NetworkFunction

NFV網(wǎng)絡(luò)功能虛擬NetworkFunctionsVirtualization

NRF網(wǎng)絡(luò)存儲功能NetworkRepositoryFunction

NSSAI網(wǎng)絡(luò)切片選擇輔助信息NetworkSliceSelectionAssistanceInformation

SDN軟件定義網(wǎng)絡(luò)SoftwareDefinedNetwork

SSL安全套接字協(xié)議SecureSocketsLayer

TLS傳輸層安全性TransportLayerSecurity

UDM統(tǒng)一數(shù)據(jù)管理UnifiedDataManagement

VLAN虛擬局域網(wǎng)VirtualLocalAreaNetwork

VNF虛擬化網(wǎng)絡(luò)功能Virtualizednetworkfunction

VPN虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork

5概述

5.1評估總體框架

5G數(shù)據(jù)安全評估通過文件查驗、系統(tǒng)演示、測評驗證、人員訪談等方法，針對5G業(yè)務(wù)數(shù)據(jù)安全、

終端設(shè)備數(shù)據(jù)安全、無線接入數(shù)據(jù)安全、核心網(wǎng)數(shù)據(jù)安全、5G基礎(chǔ)設(shè)施數(shù)據(jù)安全以及通用數(shù)據(jù)安全等，

明確評估方法和評估要點，引導(dǎo)提升5G數(shù)據(jù)安全水平。評估框架如圖1所示。

4

YD/TXXXX—202X

圖15G數(shù)據(jù)安全評估框架

5.2評估原則

標準性原則：遵循相關(guān)標準規(guī)范開展5G數(shù)據(jù)安全評估。

可重復(fù)和可再現(xiàn)原則：在相同的環(huán)境下，對同一評估對象，不同的評估人員依照同樣的要求，使用

同樣的方法，對每個評估實施過程的重復(fù)執(zhí)行都應(yīng)得到同樣的評估結(jié)果。

可控性原則：在評估過程中，應(yīng)保障參與評估的人員、使用的技術(shù)和工具、評估過程都是可控的。

最小影響原則：從相關(guān)管理層面和工具技術(shù)層面，將安全評估對5G數(shù)據(jù)以及承載數(shù)據(jù)的應(yīng)用、系

統(tǒng)、網(wǎng)絡(luò)正常運行的可能影響降到最低限度。

5

YD/TXXXX—202X

保密原則：評估人員開展5G數(shù)據(jù)安全評估工作前，需要與被評估對象就數(shù)據(jù)安全保密責(zé)任義務(wù)進行

認定與劃分，包括簽署保密協(xié)議、做出保密承諾等，并對評估中獲取的相關(guān)信息、評估過程文檔等嚴格

保密。

5.3評估啟動條件

滿足下列情形之一，應(yīng)及時啟動5G數(shù)據(jù)安全評估：

a)5G網(wǎng)絡(luò)建設(shè)、運維階段應(yīng)開展數(shù)據(jù)安全評估的；

b)5G新業(yè)務(wù)上線前（含合作推廣、試點、試商用）應(yīng)開展數(shù)據(jù)安全評估的；

c)5G業(yè)務(wù)運營階段，其數(shù)據(jù)承載環(huán)境發(fā)生較大變化（如數(shù)據(jù)采集渠道變更、數(shù)據(jù)存儲系統(tǒng)升級改

造、數(shù)據(jù)處理技術(shù)變更等），應(yīng)開展數(shù)據(jù)安全評估的；

d)開展與5G網(wǎng)絡(luò)、應(yīng)用和平臺相關(guān)的數(shù)據(jù)活動（如開放數(shù)據(jù)對外接口、數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)移、數(shù)

據(jù)加工、數(shù)據(jù)出境等）前，應(yīng)開展數(shù)據(jù)安全評估的；

e)行業(yè)主管部門要求進行5G數(shù)據(jù)安全評估的；

f)滿足國家法律法規(guī)有關(guān)情形，應(yīng)開展5G數(shù)據(jù)安全評估的。

5.4評估實施流程

5.4.1評估準備

為保證評估的有效進行，在開展評估之前，評估團隊與被評估對象需進行相應(yīng)的評估準備工作。具

體如下：

a)組建評估團隊

應(yīng)組建適當?shù)?G數(shù)據(jù)安全評估團隊，評估人員需具備數(shù)據(jù)安全評估相關(guān)能力，以支撐整個評估過程

的推進及有效開展。當被評估對象委托安全服務(wù)機構(gòu)開展5G數(shù)據(jù)安全評估時，應(yīng)與被委托單位共同組建

評估團隊。

b)準備評估環(huán)境

6

YD/TXXXX—202X

要求被評估對象根據(jù)評估團隊提供的評估清單進行對應(yīng)的評估環(huán)境準備，并對評估環(huán)境進行充分有

效的說明，以保證評估有效順利開展。

c)確定評估范圍

評估團隊根據(jù)5G數(shù)據(jù)評估對象進行評估范圍和對象界定，明確被評估對象涉及5G數(shù)據(jù)安全的相關(guān)終

端、系統(tǒng)、平臺、應(yīng)用等范圍。

d)評估對象調(diào)研

評估團隊應(yīng)對被評估對象5G數(shù)據(jù)安全相關(guān)工作進行充分調(diào)研，調(diào)研內(nèi)容包括5G數(shù)據(jù)安全管理相關(guān)的

制度流程、數(shù)據(jù)安全保障措施、業(yè)務(wù)運營情況等。

5.4.2評估實施

評估實施過程中，評估團隊可采取文檔查驗、人員訪談、系統(tǒng)演示、測評驗證等方式對管理措施和

技術(shù)措施進行評估，對不合規(guī)項逐項提出針對性整改建議。評估團隊應(yīng)當對評估佐證材料進行收集、整

理，做好評估過程記錄。被評估對象在評估過程中應(yīng)積極配合評估機構(gòu)的工作，制定整改計劃，并及時

對評估過程中出現(xiàn)的問題進行整改。5G數(shù)據(jù)安全評估方法包括以下幾種：

a）文檔查驗

文檔查驗是指評估人員查閱5G數(shù)據(jù)安全相關(guān)文件資料，以評估5G數(shù)據(jù)安全管理制度文件是否符合標

準要求的一種方法。通常在評估準備階段以及5G數(shù)據(jù)安全管理類評估部分使用該方法，被評估對象需要

事先完整準備上述文檔以供評估人員查閱。

b）系統(tǒng)演示

系統(tǒng)演示是指被評估對象相關(guān)人員開展演示，評估人員查看承載5G數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)，包括

數(shù)據(jù)采集界面、數(shù)據(jù)展示界面、數(shù)據(jù)存儲界面、數(shù)據(jù)操作日志記錄等，以評估5G數(shù)據(jù)安全保障措施是否

有效的一種方法。在評估實施階段，被評估對象需安排相關(guān)技術(shù)操作人員進行現(xiàn)場演示，評估人員根據(jù)

系統(tǒng)演示情況進行查驗。如系統(tǒng)存在保密性要求，評估可通過事后提供日志列表或測試環(huán)境等方式進行。

c）測評驗證

7

YD/TXXXX—202X

測評驗證是指評估人員通過實際測試承載5G數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)，查看、分析輸出結(jié)果，以

評估5G數(shù)據(jù)安全保障措施是否有效的方法。在評估實施階段，評估人員可使用該方法對數(shù)據(jù)全生命周

期涉及的相關(guān)技術(shù)指標進行驗證，評估人員需要事先進行業(yè)務(wù)注冊、準備驗證工具等以完成相關(guān)評估。

d）人員訪談

人員訪談是指評估人員通過與被評估對象相關(guān)人員進行交流、討論、詢問等活動，以評估數(shù)據(jù)安全

保障措施是否有效的一種方法。在評估實施階段，被評估對象需安排熟悉5G數(shù)據(jù)流轉(zhuǎn)過程，以及熟悉承

載5G數(shù)據(jù)應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)運行情況的人員參加訪談。

評估實施階段包括初評、復(fù)評兩部分：

a）初評：指評估團隊在完成評估準備工作后，對評估對象開展的初步評估。評估團隊應(yīng)根據(jù)初步

評估結(jié)果，結(jié)合評估對象實際情況，給出初評結(jié)論并對評估不合規(guī)項逐項提出針對性整改建議。

b）復(fù)評：指評估團隊在被評估對象完成整改或達到整改期限后，對整改情況進行的復(fù)核評估。評

估團隊應(yīng)根據(jù)初評結(jié)論及整改建議，檢查與復(fù)核被評估對象的整改措施是否符合或達到整改建議的要

求，是否已經(jīng)消除風(fēng)險項，并給出復(fù)評結(jié)論。

5.4.3評估總結(jié)

在評估總結(jié)階段，評估團隊對評估實施階段中的評估建議以及評估整改落實情況進行核驗，確認被

評估對象已經(jīng)配套數(shù)據(jù)安全管理措施和數(shù)據(jù)安全技術(shù)措施并滿足YD/TXXXX-202X相關(guān)要求，形成5G數(shù)據(jù)

安全評估總結(jié)報告。

65G業(yè)務(wù)數(shù)據(jù)安全評估

6.15G業(yè)務(wù)通用數(shù)據(jù)安全

依據(jù)YD/TXXXX-202X6.1、YD/T3802-20207.1和YD/T3169-20207.4相關(guān)要求開展評估。

6.25G垂直行業(yè)數(shù)據(jù)安全

6.2.1行業(yè)應(yīng)用數(shù)據(jù)安全

5G垂直行業(yè)應(yīng)用數(shù)據(jù)安全評估，除依據(jù)本文件6.1相關(guān)要求開展，還應(yīng)依照5G具體垂直行業(yè)及重

8

YD/TXXXX—202X

點場景（如5G+高清直播、5G+VR/AR、5G+云游戲等）下的特定數(shù)據(jù)風(fēng)險識別和管理要求開展。

6.2.2個人信息和重要數(shù)據(jù)

【文檔查驗】查驗個人信息和重要數(shù)據(jù)安全管理制度，是否具有信息收集相關(guān)規(guī)定，是否符合信息

收集的合法性要求和最小必要原則，是否制定隱私政策，是否說明收集、使用目的及所涵蓋的各個業(yè)務(wù)

功能，收集個人信息時是否進行告知。

【文檔查驗】查驗數(shù)據(jù)使用管理制度，是否明確個人信息和重要數(shù)據(jù)存儲、傳輸、加工、共享和使

用的安全措施（包括脫敏、加密、安全檢查、合規(guī)性風(fēng)險評估及授權(quán)等）。

【文檔查驗】查驗數(shù)據(jù)銷毀管理制度，是否結(jié)合數(shù)據(jù)分類分級管理制度和安全需求建立數(shù)據(jù)銷毀安

全策略和操作規(guī)程。

【測評驗證】通過技術(shù)驗證數(shù)據(jù)銷毀后是否不可恢復(fù)。

涉及個人敏感信息的，依據(jù)GB/T35273-2020中5.4、6.3、7.3、7.4、7.5和7.7相關(guān)要求、YD/T

3628-2019中5.5相關(guān)要求、YD/T2692-2014中4.5相關(guān)要求開展安全評估。

6.2.3不良信息和違法違規(guī)內(nèi)容

【文檔查驗】查驗5G垂直業(yè)務(wù)針對不良信息和違法違規(guī)內(nèi)容的管理規(guī)定和監(jiān)測處置記錄，是否制

定識別和停止發(fā)布不良信息和違法違規(guī)內(nèi)容的管理規(guī)定，是否及時處理并按要求留存日志。

【系統(tǒng)演示】查驗不良信息和違法違規(guī)內(nèi)容樣本庫和管理日志，是否具有不良信息和違法違規(guī)內(nèi)容

樣本庫并定期更新。

【測評驗證】結(jié)合垂直行業(yè)特點，通過技術(shù)驗證5G垂直業(yè)務(wù)是否啟用不良信息和違法違規(guī)內(nèi)容識

別和處置流程并按要求留存日志，對判定的不良信息和違法違規(guī)業(yè)務(wù)是否及時進行過濾、下架等處置。

7MEC數(shù)據(jù)安全評估

7.1MEC平臺

依據(jù)YD/TXXXX-202X中7.1相關(guān)要求開展評估。

9

YD/TXXXX—202X

【測評驗證】通過技術(shù)驗證MEC平臺是否對部署在較弱控制區(qū)域的MEC節(jié)點采取安全加固措施，MEC

平臺與部署在較弱控制區(qū)域的MEC節(jié)點之間的數(shù)據(jù)存儲和傳輸是否具有安全保護措施，當MEC接口支持可

信計算等技術(shù)時，逐級驗證系統(tǒng)啟動到上層應(yīng)用全過程，MEC平臺是否完整可信。

【系統(tǒng)演示】查驗產(chǎn)品資料，同質(zhì)化MEC之間是否建立了“MEC資源池”，且資源池中MEC節(jié)點相互

之間是否能提供容災(zāi)能力。

【測評驗證】出現(xiàn)不可抗的外部事件時（可通過殺死關(guān)鍵進程、網(wǎng)元下電等技術(shù)手段進行模擬），

是否可以快速切換到其他MEC節(jié)點，是否能夠保障用戶數(shù)據(jù)的可用性和業(yè)務(wù)連續(xù)性。

7.2安全域劃分和隔離

依據(jù)YD/TXXXX-202X中7.2相關(guān)要求開展評估。

【系統(tǒng)演示】查驗產(chǎn)品資料和安全域劃分策略，是否對系統(tǒng)劃分不同的安全域并實施域間安全隔離

(包括物理隔離、虛擬機隔離、網(wǎng)元隔離、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、流量隔離等)，是否為不同安全等級的

系統(tǒng)或應(yīng)用劃分不同的安全域并實施域間安全隔離措施。

【系統(tǒng)演示】演示跨安全域互聯(lián)訪問、數(shù)據(jù)流轉(zhuǎn)，是否具備在安全邊界進行訪問控制的技術(shù)手段(如

接入鑒權(quán)、接入策略設(shè)置等)。

【測評驗證】通過技術(shù)驗證安全域內(nèi)設(shè)備和應(yīng)用數(shù)據(jù)訪問與傳輸相關(guān)安全策略是否有效，是否對安

全域內(nèi)業(yè)務(wù)通信、數(shù)據(jù)流轉(zhuǎn)采取必要的加密和身份識別措施。

7.3MEC應(yīng)用環(huán)境

依據(jù)YD/TXXXX-202X中7.3相關(guān)要求開展評估。

【測評驗證】通過技術(shù)驗證MEC通信接口安全機制是否有效，MEC平臺與其他外部交互設(shè)備(包括

MEC編排器、基站、核心網(wǎng)設(shè)備、用戶設(shè)備等)以及MEC平臺與運行在平臺之上的應(yīng)用程序之間是否支

持認證機制。

【測評驗證】通過技術(shù)驗證訪問控制權(quán)限是否按最小授權(quán)原則進行劃分，每個應(yīng)用關(guān)聯(lián)賬號是否

僅能訪問自身應(yīng)用數(shù)據(jù)，MEC平臺管理員賬號是否無權(quán)訪問應(yīng)用數(shù)據(jù)，應(yīng)用是否僅能執(zhí)行業(yè)務(wù)所需的必

要操作。

10

YD/TXXXX—202X

【測評驗證】當MEC支持動態(tài)身份標識、匿名化等技術(shù)，以削弱MEC計算節(jié)點標識和地理位置的

映射關(guān)系時，通過技術(shù)驗證處理效果，是否可防止第三方根據(jù)MEC節(jié)點位置推斷用戶的地理位置。

【系統(tǒng)演示】查驗MEC平臺的日志記錄，是否記錄第三方服務(wù)商的操作過程日志。

【系統(tǒng)演示】演示MEC平臺的隔離操作，是否支持不同應(yīng)用資源隔離（如虛擬處理器調(diào)度安全隔

離、內(nèi)存資源安全隔離），是否對無線接入域、核心網(wǎng)域、管理域、互聯(lián)網(wǎng)域、局域網(wǎng)域進行VLAN劃

分隔離。

7.4邊緣云及數(shù)據(jù)中心

依據(jù)YD/TXXXX-202X中7.4相關(guān)要求開展評估。

【系統(tǒng)演示】演示邊緣云和數(shù)據(jù)中心涉及的敏感數(shù)據(jù)處理、存儲，敏感數(shù)據(jù)傳輸過程是否支持機密

性和完整性保護（如TLS機制、IPSEC等），敏感數(shù)據(jù)存儲是否支持加密。

【系統(tǒng)演示】演示邊緣云和數(shù)據(jù)中心涉及的個人敏感數(shù)據(jù)或重要數(shù)據(jù)的使用，數(shù)據(jù)使用之前是否通

過技術(shù)手段（如加密/匿名化）進行脫敏處理。

【測評驗證】通過技術(shù)驗證邊緣云和數(shù)據(jù)中心為用戶提供的數(shù)據(jù)訪問權(quán)限，是否按照最小必要原則

提供其所必需的、符合業(yè)務(wù)需求的數(shù)據(jù)。

【測評驗證】通過技術(shù)驗證邊緣云和數(shù)據(jù)中心數(shù)據(jù)訪問控制策略是否有效，是否對數(shù)據(jù)訪問主體和

客體實施身份驗證和訪問權(quán)限限制。

除上述要求外，邊緣云及數(shù)據(jù)中心安全評估還需依據(jù)本文件7.1、7.2相關(guān)要求執(zhí)行。

8NFV/SDN數(shù)據(jù)安全評估

8.1安全域劃分和隔離

8.1.1安全域劃分

【文檔查驗】查驗云化VNF平臺安全域劃分與隔離制度，是否根據(jù)Hypervisor虛擬資源、接口流

量、虛擬機/容器間流量、不同網(wǎng)絡(luò)平面（用戶面、控制面、管理面）安全隔離的需要，梳理不同的安

全域清單，是否明確安全域劃分策略，安全域劃分是否充分考慮了平臺網(wǎng)絡(luò)規(guī)劃設(shè)計、部署、維護管理

和運營中的安全風(fēng)險。

11

YD/TXXXX—202X

【系統(tǒng)演示】演示Hypervisor軟件，是否提供不同虛擬機之間的CPU、內(nèi)存、磁盤IO、網(wǎng)絡(luò)間的

隔離；在Hypervisor對內(nèi)存進行重新分配時，是否對內(nèi)存做清除處理。

【測評驗證】通過技術(shù)驗證Hypervisor接口，是否嚴格限定管理虛擬機所需的API，是否不開放

無關(guān)的協(xié)議端口，是否禁用IP轉(zhuǎn)發(fā)、禁用響應(yīng)廣播請求、禁止接受/轉(zhuǎn)發(fā)ICMP重定向消息等功能。

【系統(tǒng)演示】演示虛擬機采用的安全組、VLAN隔離、虛擬防火墻、虛擬安全網(wǎng)關(guān)等方式，是否實

現(xiàn)虛擬環(huán)境邊界防護，是否防止跨租戶之間的非授權(quán)訪問及數(shù)據(jù)泄露。

【測評驗證】通過技術(shù)驗證某個虛擬機崩潰后是否影響其他虛擬機的運行。

【系統(tǒng)演示】演示虛擬機生命周期檢查，長時間不上線的虛擬機是否做環(huán)境隔離。

【測評驗證】通過技術(shù)驗證安全域邊界訪問控制措施，是否對安全域跨域行為進行監(jiān)控和審計。

8.1.2跨安全域管理

【文檔查驗】查驗跨安全域管理制度文件和日志記錄，是否建立對跨安全域互聯(lián)訪問的管理流程，

是否定期梳理互聯(lián)訪問策略。

【測評驗證】通過技術(shù)驗證安全域間接口的設(shè)備鑒權(quán)和認證能力，是否對不同安全域間的數(shù)據(jù)流轉(zhuǎn)

進行鑒權(quán)和訪問控制，是否實施數(shù)據(jù)流轉(zhuǎn)流程控制和關(guān)鍵操作日志管理（包括跨域接口名稱、跨域接口

參數(shù)、跨域接口安全要求等內(nèi)容）。

除上述要求外，云化VNF平臺需要劃分安全域并進行管理時，安全域中的虛擬機、虛擬網(wǎng)元等資源

部署方案的安全評估需依據(jù)本文件7.2相關(guān)要求執(zhí)行。

8.2認證

8.2.1認證規(guī)范

【系統(tǒng)演示】演示NFV/SDN安全管控機制，是否采用認證方式對虛擬化平臺進行安全管控。

【文檔查驗】查驗管控平臺與虛擬化平臺的統(tǒng)一認證機制、相關(guān)管理制度和日志記錄，是否明確管

控平臺的賬號開通、使用、銷毀、權(quán)限分配等安全保障原則和審批流程要求，是否明確認證賬號操作的

審批要求和操作流程，是否建立并定期更新管控平臺權(quán)限分配表,是否對管理員或超管賬號進行定期梳

12

YD/TXXXX—202X

理，并對崗位角色的權(quán)限進行規(guī)范。

【測評驗證】通過技術(shù)驗證管控平臺對虛擬化平臺的認證能力，是否滿足規(guī)劃設(shè)計的認證機制。

8.2.2授權(quán)管理

【系統(tǒng)演示】演示NFV/SDN安全管控機制，是否采用授權(quán)方式對虛擬化平臺進行安全管控。

【測評驗證】通過技術(shù)驗證管控平臺系統(tǒng)賬號權(quán)限分配，每個賬號是否按照角色或用戶組進行授權(quán)，

是否嚴格控制超級管理員賬號數(shù)量。

8.2.3賬號管理

【系統(tǒng)演示】演示NFV/SDN安全管控機制，是否采用賬號管理方式對虛擬化平臺進行安全管控。

【系統(tǒng)演示】演示管控平臺賬號全生命周期管理流程，開發(fā)運維人員、第三方人員在創(chuàng)建和注銷系

統(tǒng)賬號時，是否嚴格遵循系統(tǒng)賬號創(chuàng)建和注銷申請審批流程，是否記錄審批過程和結(jié)果。

【測評驗證】通過技術(shù)驗證管控平臺身份認證和權(quán)限控制機制，是否通過基于IP或MAC地址、賬

號口令的方式等，對所有接入或訪問管控平臺的用戶、業(yè)務(wù)進行身份認證和權(quán)限控制。

【測評驗證】通過技術(shù)驗證管控平臺賬號鎖定策略，是否對系統(tǒng)賬號口令輸入嘗試次數(shù)進行限制。

【測評驗證】通過技術(shù)驗證管控平臺口令管理策略，是否配置口令復(fù)雜度策略（如：口令長度不少

于8位，使用大寫字母、小寫字母、數(shù)字及特殊字符中至少三種的組合，且與用戶名、字符順序無相關(guān)

性），是否對口令遺忘的申請和重置流程實施嚴格管理，口令重置流程是否存在業(yè)務(wù)邏輯設(shè)計缺陷，是

否留存申請和重置記錄。

【系統(tǒng)演示】演示管控平臺是否采取掩碼顯示、加密傳輸、加密存儲等方式保護賬號口令安全。

注1：若采用哈希加鹽的方式進行口令保護，鹽值也需安全存儲。

注2：加密密鑰是指一種用于控制密碼變換操作（例如加密、解密、密碼校驗函數(shù)計算、簽名生成或簽名驗證）的符號序列。[GB/T

25069-2010,定義2.2.2.106]

8.3數(shù)據(jù)存儲

依據(jù)YD/TXXXX-202X中8.3相關(guān)要求開展評估。

13

YD/TXXXX—202X

【測評驗證】通過技術(shù)驗證MANO對各實體的管理，是否針對MANO中的證書、私鑰、VNF訪問口令、

簡單網(wǎng)絡(luò)管理協(xié)議口令等敏感數(shù)據(jù)部署相應(yīng)數(shù)據(jù)保護措施，SDN控制器是否對口令、私鑰、流表、策略

等敏感數(shù)據(jù)部署相應(yīng)的數(shù)據(jù)保護措施。

【文檔查驗】查驗數(shù)據(jù)存儲制度，是否結(jié)合數(shù)據(jù)分類分級策略和管理要求明確數(shù)據(jù)存儲安全策略和

操作規(guī)程，是否具有數(shù)據(jù)存儲系統(tǒng)差異化的安全存儲保護手段（如加密、訪問控制、數(shù)字水印、數(shù)字簽

名等）、數(shù)據(jù)存儲介質(zhì)安全策略和管理要求等。

【文檔查驗】查驗存儲的原始數(shù)據(jù)（如證書、口令等），是否按照安全級別進行差異化加密存儲。

【系統(tǒng)演示】演示數(shù)據(jù)存儲過程，是否部署完整性校驗功能。

【測評驗證】通過技術(shù)驗證存儲能力，如篡改敏感數(shù)據(jù)后是否能觸發(fā)完整性校驗。

8.4數(shù)據(jù)傳輸

依據(jù)YD/TXXXX-202X中8.4相關(guān)要求開展評估。

【測評驗證】通過技術(shù)驗證MANO各實體間通信和SDN控制器南、北向接口數(shù)據(jù)傳輸?shù)瓤绲赜?、跨?shù)

據(jù)中心的對傳輸安全有較高要求的數(shù)據(jù)傳輸場景，是否采用傳輸通道或數(shù)據(jù)加密模式（如采用TLS/SSL

協(xié)議進行數(shù)據(jù)加密傳輸，或建立VPN加密傳輸通道方式行安全傳輸）。

【系統(tǒng)演示】演示NFV/SDN平臺審核和監(jiān)控能力，是否對數(shù)據(jù)傳輸安全策略變更進行審核和監(jiān)控，

是否對通道安全配置、密碼算法配置、密鑰管理等保護措施進行審核及監(jiān)控。

8.5數(shù)據(jù)銷毀

依據(jù)YD/TXXXX-202X中8.5相關(guān)要求開展評估。

【測評驗證】通過技術(shù)驗證數(shù)據(jù)銷毀效果，虛擬機在遷移或彈性擴縮過程中的數(shù)據(jù)銷毀方法和技術(shù)

是否有效，數(shù)據(jù)及其副本是否以不可逆方式銷毀，數(shù)據(jù)銷毀后系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源

所在的存儲空間被釋放或重新分配前是否得到完全清除并不可恢復(fù)。

【文檔查驗】查驗數(shù)據(jù)銷毀管理制度和日志記錄，是否制定數(shù)據(jù)存儲介質(zhì)銷毀監(jiān)管措施，是否設(shè)置

銷毀監(jiān)督角色監(jiān)控銷毀介質(zhì)登記、審批、交接等過程，是否對銷毀過程進行記錄并形成數(shù)據(jù)銷毀報告。

14

YD/TXXXX—202X

【系統(tǒng)演示】演示數(shù)據(jù)銷毀流程，是否依據(jù)數(shù)據(jù)存儲介質(zhì)、存儲內(nèi)容的重要性明確不同的銷毀方法

和機制，是否對不同作用的存儲介質(zhì)提供不同的銷毀措施，數(shù)據(jù)銷毀后所涉及的資源是否進行回收并進

行登記。

9網(wǎng)絡(luò)切片數(shù)據(jù)安全評估

9.1切片管理

依據(jù)YD/TXXXX-202X中9.1相關(guān)要求開展評估。

【文檔查驗】查驗隔離機制，是否在用戶側(cè)、行業(yè)應(yīng)用側(cè)設(shè)置隔離機制以實現(xiàn)網(wǎng)絡(luò)與用戶的安全隔

離。

【系統(tǒng)演示】演示切片網(wǎng)絡(luò)設(shè)計，是否按照服務(wù)等級協(xié)議提供高可靠切片服務(wù)，切片網(wǎng)絡(luò)自身安全

邊界是否清晰，切片網(wǎng)絡(luò)自身安全是否可控。

【系統(tǒng)演示】演示虛擬機/容器層面切片網(wǎng)元之間的隔離，當網(wǎng)絡(luò)功能部署在虛擬機上時，不同虛

擬機使用的虛擬內(nèi)存和磁盤是否沒有重疊，釋放的內(nèi)存和磁盤是否具備強擦除的能力。

9.2切片隔離

依據(jù)YD/TXXXX-202X中9.2相關(guān)要求開展評估。

【系統(tǒng)演示】演示切片隔離機制，是否對不同虛擬機之間共享同一存儲資源設(shè)置數(shù)據(jù)隔離（例如

VLAN、獨立數(shù)據(jù)庫等），虛擬機是否無法直接或間接訪問其它虛擬機的數(shù)據(jù)。

【系統(tǒng)演示】演示訪問控制流程，是否對控制面或用戶面進行存儲資源訪問控制，包括強身份認證

和細粒度授權(quán)（如對數(shù)據(jù)庫的訪問可控制到表、列級別）。

【系統(tǒng)演示】演示存儲加密流程，是否根據(jù)不同的數(shù)據(jù)安全級別采用不同的存儲加密機制，是否對

核心關(guān)鍵數(shù)據(jù)進行加密存儲并進行完整性驗證。

【文檔查驗】查驗數(shù)據(jù)備份恢復(fù)管理制度和日志記錄，是否包括數(shù)據(jù)備份的規(guī)范和操作規(guī)程，是否

明確規(guī)定數(shù)據(jù)備份的周期、備份方式、備份地點規(guī)范，是否對數(shù)據(jù)恢復(fù)性驗證機制進行明確說明。

【系統(tǒng)演示】演示當數(shù)據(jù)發(fā)生丟失或破壞時，是否能利用備份進行數(shù)據(jù)恢復(fù)。

15

YD/TXXXX—202X

【文檔查驗】查驗虛擬機遷移管理制度和日志記錄，虛擬機遷移后是否具有存儲資源銷毀安全保護

措施和記錄。

【測評驗證】通過技術(shù)驗證虛擬機遷移后存儲資源銷毀效果，被銷毀數(shù)據(jù)是否徹底刪除，數(shù)據(jù)是否

無法被非法恢復(fù)。

【測評驗證】通過技術(shù)驗證切片NF是否通過基于賬號口令、密鑰等方式對接入的其他切片的NF進

行身份認證和權(quán)限控制，是否能夠禁止未經(jīng)授權(quán)的一個切片的NF訪問另一個切片的NF服務(wù)。

【系統(tǒng)演示】演示網(wǎng)絡(luò)切片隔離，網(wǎng)絡(luò)切片之間是否具有端到端安全隔離機制（如：PRB、FlexE

等隔離技術(shù)實施方案）。

9.3切片使用

依據(jù)YD/TXXXX-202X中9.3相關(guān)要求開展評估。

【系統(tǒng)演示】演示行業(yè)應(yīng)用認證、授權(quán)機制，在5G網(wǎng)絡(luò)已有的用戶認證鑒權(quán)基礎(chǔ)上是否對切片用戶

端設(shè)備進行二次接入認證和授權(quán)。

【測評驗證】通過技術(shù)驗證鑒權(quán)、授權(quán)機制，是否使用雙向鑒權(quán)、授權(quán)機制，切片管理及切片網(wǎng)絡(luò)

間通信是否使用安全協(xié)議（例如TLS、IPSEC）以保證通信的完整性、機密性以及抗重放。

【測評驗證】通過技術(shù)驗證切片模板、配置的檢查與校驗機制，是否能夠防止由于錯誤配置導(dǎo)致切

片的訪問失效、數(shù)據(jù)傳輸與存儲安全風(fēng)險等。

【測評驗證】通過技術(shù)驗證切片運維權(quán)限管理，在切片運維管理時是否能防止越權(quán)進行運維。

【文檔查驗】查驗切片生命周期管理制度，是否制定行業(yè)應(yīng)用安全有關(guān)的切片級用戶認證機制以及

個人敏感信息或重要數(shù)據(jù)保護機制。

【系統(tǒng)演示】演示依據(jù)NSSAI的切片管理能力，是否區(qū)分不同類型、不同用途的切片，是否能確保

用戶初始接入網(wǎng)絡(luò)時NSSAI指示基站及核心網(wǎng)網(wǎng)元將其路由到正確的切片網(wǎng)元。

10核心網(wǎng)基礎(chǔ)防護能力評估

10.1信令保護

16

YD/TXXXX—202X

根據(jù)YD/T3628-2019中5.5.1、5.5.2相關(guān)安全要求開展評估。

【文檔查驗】查驗產(chǎn)品資料，是否提供AMF、NAS信令加密與完整性安全機制說明,是否提供NAS的加

密與完整性保護機制、NAS加密算法與完整性算法的配置說明。

【系統(tǒng)演示】演示NAS信令加密算法（需根據(jù)產(chǎn)品資料配置并啟用NAS的加密保護機制），AMF是否

滿足YD/T3628-2019中5.5.1相關(guān)要求。

【系統(tǒng)演示】演示NAS完整性保護算法（需根據(jù)產(chǎn)品資料配置并啟用NAS的完整性保護機制），AMF

是否滿足YD/T3628-2019中5.5.2相關(guān)要求。

10.2個人敏感信息

【文檔查驗】查驗產(chǎn)品文檔或個人數(shù)據(jù)保護聲明資料，是否明確5G核心網(wǎng)涉及處理、存儲和使用個

人敏感信息的網(wǎng)絡(luò)實體和相關(guān)操作。

【系統(tǒng)演示】演示個人數(shù)據(jù)保護機制，個人數(shù)據(jù)處理場景是否依據(jù)數(shù)據(jù)最小化原則，采用訪問控制、

匿名化、加密保護以及用戶許可等技術(shù)手段對個人敏感信息的請求、存儲、傳輸、使用等操作進行隱私

保護。

10.3密鑰保護

【系統(tǒng)演示】查驗被評估對象UDM用于認證和安全聯(lián)盟場的長期密鑰使用場景及保護機制說明，UDM

網(wǎng)元是否按照YD/T3628-2019中5.7.1相關(guān)內(nèi)容要求，為用于認證和安全聯(lián)盟建立的長期密鑰提供保護

機制，并且長期密鑰不會離開UDM的安全環(huán)境。

10.4接口調(diào)用

【系統(tǒng)演示】演示接口認證機制，是否為網(wǎng)元/系統(tǒng)間接口調(diào)用、數(shù)據(jù)轉(zhuǎn)發(fā)及網(wǎng)絡(luò)節(jié)點間數(shù)據(jù)使用

等過程提供認證以防止假冒身份發(fā)送偽造數(shù)據(jù)。

【系統(tǒng)演示】演示網(wǎng)元間接口訪問控制措施，是否基于控制措施限制每類網(wǎng)元可訪問。

【系統(tǒng)演示】演示網(wǎng)元與基礎(chǔ)電信其他系統(tǒng)間管理接口涉及的數(shù)據(jù)操作，是否采用嚴控數(shù)據(jù)導(dǎo)出操

作、禁用特權(quán)操作、金庫模式管控等措施保障數(shù)據(jù)安全。

17

YD/TXXXX—202X

10.5服務(wù)注冊發(fā)現(xiàn)授權(quán)

【文檔查驗】查驗5G網(wǎng)元產(chǎn)品資料或安全機制聲明文檔，是否提供服務(wù)化接口的機密性、完整性和

抗重放防護機制、授權(quán)訪問控制。

【系統(tǒng)演示】演示服務(wù)注冊、發(fā)現(xiàn)、授權(quán)，基于NF服務(wù)的發(fā)現(xiàn)和注冊是否支持機密性、完整性和抗

重放保護（如通過支持TLS提供NF服務(wù)化通信的機密性、完整性和抗重放保護），NRF是否確保NF發(fā)現(xiàn)和

注冊請求經(jīng)過授權(quán)。

11終端設(shè)備數(shù)據(jù)安全評估

11.1接入安全

依據(jù)YD/TXXXX-202X中11.1相關(guān)要求開展評估。

【系統(tǒng)演示】演示終端接入過程具體的接入鑒權(quán)流程，是否滿足YD/T3627-2019中15.1、15.2

相關(guān)要求。

【系統(tǒng)演示】查驗設(shè)備接入鑒權(quán)行為日志，是否包括終端標識、接入方式、鑒權(quán)時間、鑒權(quán)結(jié)果等

信息。

11.2通信安全

依據(jù)YD/TXXXX-202X中11.2相關(guān)要求開展評估。

【測評驗證】通過技術(shù)驗證通信路徑安全能力，是否滿足YD/T3627-2019中15.1、15.2和YD/T

3628-2019中5.2相關(guān)要求。

11.3數(shù)據(jù)存儲

依據(jù)YD/TXXXX-202X中11.3相關(guān)要求開展評估。

【文檔查驗】查驗終端數(shù)據(jù)加密存儲和完整性驗證機制、訪問控制和安全隔離策略，以及數(shù)據(jù)備份、

恢復(fù)和銷毀策略，5G終端設(shè)備數(shù)據(jù)存儲安全是否滿足GB/T34977-2017中7.2相關(guān)要求。

【系統(tǒng)演示】對于特定行業(yè)應(yīng)用安全需求高的5G終端設(shè)備，演示終端數(shù)據(jù)加密存儲和完整性驗證、

18

YD/TXXXX—202X

訪問控制和安全隔離以及數(shù)據(jù)備份、恢復(fù)和銷毀，是否滿足GB/T34977-2017中7.3相關(guān)要求。

11.4其他

依據(jù)YD/TXXXX-202X中11.4相關(guān)要求開展評估。

【文檔查驗】查驗移動智能終端密碼保護策略，文件類用戶是否具備數(shù)據(jù)授權(quán)訪問策略，是否具備

用戶數(shù)據(jù)加密存儲、徹底刪除、轉(zhuǎn)移備份和遠程保護策略。

【系統(tǒng)演示】演示用戶數(shù)據(jù)存儲，用戶數(shù)據(jù)的時間最小化、去標識化處理和個人敏感信息存儲是否

滿足YD/T2407-2013中5.6相關(guān)要求。

12無線接入數(shù)據(jù)安全評估

12.1機密性保護

依據(jù)YD/TXXXX-202X中12.1相關(guān)要求開展評估。

【系統(tǒng)演示】演示加密和完整性保護，5GC和5G-RAN密鑰是否滿足YD/T3628-2019中5.1.3相關(guān)

要求，用戶數(shù)據(jù)和信令數(shù)據(jù)的機密性保護是否滿足YD/T3628-2019中5.3.2相關(guān)要求。

12.2完整性保護和抗重放保護

依據(jù)YD/TXXXX-202X中12.2相關(guān)要求開展評估。

【系統(tǒng)演示】演示數(shù)據(jù)的完整性保護和抗重放保護，是否滿足YD/T3628-2019中5.3.3相關(guān)要求，

無線接入側(cè)的個人敏感信息和重要數(shù)據(jù)是否具有完整性保護和抗重放保護。

135G基礎(chǔ)設(shè)施數(shù)據(jù)安全評估

13.1物理安全

依據(jù)YD/TXXXX-202X中13.1相關(guān)要求開展評估。

13.1.1機房、室外無線接入設(shè)備場地

【文檔查驗】查閱相關(guān)材料，是否具備網(wǎng)絡(luò)安全等級保護證明材料。

19

YD/TXXXX—202X

【文檔查驗】查驗機房、室外無線接入設(shè)備場地物理環(huán)境和管理記錄，機房物理環(huán)境安全、室外無

線接入設(shè)備場地物理環(huán)境安全是否滿足YD/T1734-2009中7.2.4、7.3.4、7.4.4相關(guān)要求。

13.1.2通用服務(wù)器

【文檔查驗】查驗相關(guān)證明材料，是否按照YD/T1729-2008中5.1、5.2相關(guān)要求對5G移動通信

網(wǎng)進行定級。

【文檔查驗】查驗驗收和安全管理記錄，是否按照GB/T21052-2007第4、5、6、7章相關(guān)要求落

實相應(yīng)級別的物理安全防護要求。

13.2云平臺安全

依據(jù)YD/TXXXX-202X中13.2相關(guān)要求開展評估。

【文檔查驗】查驗云平臺數(shù)據(jù)安全相關(guān)管理制度，所有客戶信息的保護措施是否滿足GB/T

31167-2014中6.6相關(guān)要求。

【系統(tǒng)演示】查驗云平臺訪問控制策略與規(guī)程，用戶標識與鑒別、設(shè)備標識與鑒別、標識符管理、

鑒別憑證管理與反饋、密碼模塊鑒別、賬號管理、訪問控制和信息流控制等，是否滿足GB/T31168-2014

中7.1、7.2、7.3、7.4、7.5、7.6、7.8、7.9和7.10相關(guān)要求。其中，密碼模塊鑒別是否滿足GB/T37092-2018

中5.2、5.3、5.4、5.5相關(guān)要求。

13.3網(wǎng)絡(luò)安全

依據(jù)YD/TXXXX-202X中13.3相關(guān)要求開展評估。

13.3.1安全域劃分與隔離

依據(jù)本文件7.2相關(guān)要求開展安全評估。

13.3.2訪問控制

依據(jù)本文件第10章相關(guān)要求開展評估。

13.3.3鏈路冗余及數(shù)據(jù)備份

20

YD/TXXXX—202X

【文檔查驗】查驗相關(guān)技術(shù)資料，是否采取采用多路徑冗余傳輸、網(wǎng)絡(luò)關(guān)鍵節(jié)點冗余等方式防止

因網(wǎng)絡(luò)故障導(dǎo)致的數(shù)據(jù)傳輸受影響或傳輸中斷。

【系統(tǒng)演示】演示數(shù)據(jù)備份，對于集中部署的數(shù)據(jù)存儲，是否采用數(shù)據(jù)中心內(nèi)數(shù)據(jù)備份、異地數(shù)

據(jù)備份等機制提高數(shù)據(jù)可用性。

13.3.4網(wǎng)絡(luò)異常行為監(jiān)測

【測評驗證】通過技術(shù)驗證網(wǎng)絡(luò)異常行為監(jiān)測，是否能發(fā)現(xiàn)并及時記錄5G網(wǎng)絡(luò)數(shù)據(jù)異常行為，是

否能發(fā)現(xiàn)并及時記錄連接異常、IP異常和端口異常等信息，

【系統(tǒng)演示】查驗網(wǎng)絡(luò)節(jié)點數(shù)據(jù)傳輸行為監(jiān)控記錄，是否能展示數(shù)據(jù)向外發(fā)送的時間、目的地、內(nèi)

容等信息，是否能結(jié)合異常基線發(fā)現(xiàn)平臺內(nèi)部數(shù)據(jù)泄漏問題。

【測評驗證】通過技術(shù)驗證數(shù)據(jù)包，是否能通過分析數(shù)據(jù)包的內(nèi)容特征和連接特征實現(xiàn)對網(wǎng)絡(luò)掃描

行為的監(jiān)測。

145G通用數(shù)據(jù)安全評估

5G通用數(shù)據(jù)安全評估依據(jù)YD/T3956-2021中5.11、5.12和第6章相關(guān)要求開展。

21

YD/TXXXX—202X

目次

前言.................................................................................1

1范圍.................................................................................2

2規(guī)范性引用文件.......................................................................2

3術(shù)語和定義...........................................................................3

4略縮語...............................................................................3

5概述.................................................................................4

5.1評估總體框架.....................................................................4

5.2評估原則.........................................................................5

5.3評估啟動條件.....................................................................6

5.4評估實施流程.....................................................................6

65G業(yè)務(wù)數(shù)據(jù)安全評估...................................................................8

6.15G業(yè)務(wù)通用數(shù)據(jù)安全...............................................................8

6.25G垂直行業(yè)數(shù)據(jù)安全...............................................................8

7MEC數(shù)據(jù)安全評估......................................................................9

7.1MEC平臺..........................................................................9

7.2安全域劃分和隔離................................................................10

7.3MEC應(yīng)用環(huán)境.....................................................................10

7.4邊緣云及數(shù)據(jù)中心................................................................11

8NFV/SDN數(shù)據(jù)安全評估................................................................11

8.1安全域劃分和隔離................................................................11

8.2認證............................................................................12

8.3數(shù)據(jù)存儲........................................................................13

8.4數(shù)據(jù)傳輸........................................................................14

8.5數(shù)據(jù)銷毀........................................................................14

9網(wǎng)絡(luò)切片數(shù)據(jù)安全評估................................................................15

9.1切片管理........................................................................15

9.2切片隔離........................................................................15

9.3切片使用........................................................................16

10核心網(wǎng)基礎(chǔ)防護能力評估.............................................................16

10.1信令保護.......................................................................16

10.2個人敏感信息...................................................................17

1

YD/TXXXX—202X

10.3密鑰保護.......................................................................17

10.4接口調(diào)用.......................................................................17

10.5服務(wù)注冊發(fā)現(xiàn)授權(quán)...............................................................18

11終端設(shè)備數(shù)據(jù)安全評估...............................................................18

11.1接入安全.......................................................................18

11.2通信安全.......................................................