ICS 33.040.50 CCS M32 YD 中华人民共和国通信行业标 YD/TXXXX—XXXX 物联网基础安全基于公用电信网的宽带客 户智能网关安全分级分类管理技术要求 IoT Basic Security - Technical requirements for security grading and classification management of broadband customer intelligent gateway based on public 行业标准怡息服务平台 telecommunication network XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布 YD/T XXXXXXXX 目 次 前言 IV 1范围.. 2规范性引用文件. 3术语和定义. 4缩略语... 5分级分类原则.. 6第一级安全要求. .3 6.1硬件.. 6.2系统.. 3 6.3网络.. 6.4应用. 6.5数据. 3 6.6安全需求分析. 6.7设计.. 6.8开发.. 6.9测试. 4 6.10交付 6.11漏洞和安全事件处置. 6.12产品生命周期管理 6.13组织及人员. 6.14配置和变更 7第二级安全要求. 7.1硬件. 7.2 系统.. .5 7.3网络 .5 7.4应用. 7.5数据. 5 7.6安全需求分析 7.7设计.. .6 7.8开发. 7.9测试. 6 7.10交付. 7.11漏洞和安全事件处置， .6 7.12产品生命周期管理. 7 7.13组织及人员. 7.14配置和变更 8第三级安全要求. 1 YD/T XXXXXXXX 8.1硬件 7 8.2系统. 8.3网络.. 8.4应用. 8.5 数据. 8.6安全需求分析 8 8.7设计.. 8.8开发.. .9 8.9测试. .9 8.10交付. 9 8.11漏洞和安全事件处置 9 8.12产品生命周期管理 8.13组织及人员.. 8.14配置和变更， 9第四级安全要求. 10 9.1硬件.. 10 9.2系统.. .10 9.3网络.. .10 9.4应用. .10 9.5数据. 10 9.6安全需求分析. .10 9.7设计.. .10 9.8开发.. 11 9.9测试. 11 9.10交付 9.11漏洞和安全事件处置 .11 9.12产品生命周期管理. 9.13组织及人员.. 9.14配置和变更. 12 10第五级安全要求. .12 10.1硬件. .12 10.2系统. .12 10.3网络.. 12 10.4应用. 10.5数据. .12 10.6安全需求分析. 10.7设计. .12 10.8开发 .12 10.9测试.. .12 10.10交付. .13 10.11漏洞和安全事件处置.. .13 10.12产品生命周期管理。 .13 10.13组织及人员， II