YD/T 2695-2014 移动互联网联网应用安全防护检测要求

YD/T 2695-2014.Security protection test requirements for networked application over mobile internet. 1范围 YD/T 2695规定了移动互联网联网应用相关的业务系统分安全保护等级的安全防护检测要求，涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全的检测要求。 YD/T 2695适用于移动互联网联网应用相关业务系统。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YD/T 1755-2008《电信网和互联网物理环境等 级保护检测要求》 YD/T 1757-2008《电信网和互 联网管理等级保护检测要求》 YD/T 2439-2012《移动互联网恶意程序描述格式》 YD/T 2694-2014《移动 互联网联网应用安全防护要求》 YD/T 2698-2014《电信网和互联网安全防护基线配置要求及检测要求网络设备》 YD/T 2699-2014《电信网和互联网 安全防护基线配置要求及检测要求安全设备》 YD/T2701-2014《电信网和互联网 安全防护基线配置要求及检测要求操作系统》 YD/T 2700-2014《电信网和互联网安全防护基线配置要求及检测要求数据库》 YD/T 2702-2014《电信网和互联网安全防护基线配置要求及检测要求中间件》 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1 移动互联网联网应用安全等级 Security Classification of Networked Application Over Mobile Internet 移动互联网联网应用重要程度的表征。重要程度从移动互联网联网应用受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。