YDT 3796-2020基于云计算的业务安全风险解决方案技术要求.pdf

ICS 35.240.01 M67 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 基于云计算的业务安全风险解决方案技 术要求 Technical requirements of the business security risk solutions for cloud computing 中华人民共和国工业和信息化部 发 布 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 II YD/T ×××××— ×××× 4 业务安全解决方案等级划分 根据业务安全解决方案的功能、性能、自身安全功能和安全保障要求的不同，将业务安全解决方 案分为两个等级：基础级和增强级。 基础级的业务安全解决方案，应能够具备常见业务安全风险的防范。 增强级的业务安全解决方案，除具备基础级的全部功能以外，还应风险识别范围更加全面，风控 效果更加有效等。 5 业务安全解决方案技术要求 5.1 服务模式要求 基础要求包括： a) 应支持SaaS 服务； b) 应支持本地化部署。 增强要求包括： a) 应支持本地集群化部署。 5.2 技术能力要求 5.2.1 内容安全解决方案技术能力要求 详见附录A 5.2.2 交易欺诈安全解决方案技术能力要求 详见附录B 5.2.3 信贷欺诈安全解决方案技术能力要求 详见附录C 5.2.4 营销欺诈安全解决方案技术能力要求 详见附录D 5.2.5 钓鱼欺诈安全解决方案技术能力要求 详见附录E 5.3 安全管理要求 5.3.1 日志管理 基础要求 a) 应对相关安全事件生成安全日志，包括但不限于： 1) 登录成功和退出、登录失败； 2) 重启； 3) 鉴别连续尝试不成功的次数超出了设定的限值； 4) 增加、删除管理员角色和对管理员角色的属性进行修改的操作； 2 YD/T ×××××— ×××× 附 录 A （规范性附录） 内容安全解决方案技术能力要求 A.1 功能要求 基础要求包括： a) 应支持对所有互联网接入行为进行检测； b) 应支持上下行流量数据实时的采集、检测和告警； c) 支持对文本、图像的检测； d) 应支持人工审核机制； e) 应支持针对违规数据的手动删除能力； f) 应支持黑白名单检测机制； g) 应预留封堵数据上报接口。 增强要求包括： a) 应支持违规视频、音频的检测； b) 应支持多级的人工审核和处理机制； c) 应支持将本地黑名单导出和发送至第三方检测系统； d) 应支持灰名单机制； e) 应支持对违规数据的自动删除； f) 应支持对存量的文本、图像、视频、音频等文件进行违规性检测。 A.2 检测内容范围 基础要求包括： a) 应支持文本检测，文本编码方式至