YD_T 3949-2021 物联网卡安全管理技术要求.docx

ICS 35.110 CCS M11 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3949—2021 物联网卡安全管理技术要求 The security manage requirements for card of IoT 2021-12-02发布 2022-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3949—2021 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 1 4 物联网卡行业分类 2 4.1 行业分类原则 2 4.2 行业分类与定义 2 5 物联网卡安全风险监测技术要求 3 5.1 基本要求 3 5.2 监测模型要求 3 5.3 结果输出 5 5.4 上报要求 5 5.5 指标要求 5 6 风险用户划分要求 5 6.1 划分类别 5 6.2 划分原则 6 6.3 处置及时性要求 7 Ⅱ YD/T 3949—2021 前 言 本标准按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司。 本标准主要起草人：林美玉、毕然、邓东丰、崔颖、白盼盼、芦玥、张敏、刘涛、尹娜、王一鸣、 全建斌、闫晓睿、王淑玲、张聪毅。 YD/T 3949—2021 物联网卡安全管理技术要求 1 范围 本标准规定了电信企业对物联网卡安全管理的技术要求，具体包括：行业分类要求、监测模型要求、 风险用户划分要求。 本标准适用于电信企业对物联网卡的安全管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YD/T 3951—2021 《物联网卡安全监测与管理平台数据采集接口规范》 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 物联网卡 loT card 基于蜂窝移动通信网络，采用物联网专用号码作为终端业务号码，承载于物联网移动核心网专用网 元上，用于物与物、物与人通信的用户识别卡。 3.1.2 漏报率 omission rate 没有被监测和记录到的违规行为占全部物联网卡违规行为的比例。 3.2 缩略语 下列缩略语适用于本文件。 APN 接入点 Access Point Name APP 应用软件 Application eSIM 嵌入式SIM 卡 Embedded Subscriber Identity Module IMEI 国际移动设备识别码 International Mobile Equipment Identity IMSI 国际移动用户识别码 International Mobile Subscriber Identification Number PDA 掌上电脑 Personal Digital Assistant 2 YD/T 3949—2021 T-BOX 车载 T-BOX Telematics-Box URL 统一资源定位符 Uniform Resource Location WLAN 无线局域网 Wireless Local Area Network 4 物联网卡行业分类 4.1 行业分类原则 结合当前电信企业已发展的物联网卡中数量占比较高的物联网行业，力求覆盖市场上已有的物联网 卡应用场景，对物联网进行行业分类。鉴于物联网行业发展较为迅速，更新迭代速度较快，后续可根据 市场变化对物联网卡的行业分类进行跟进和更新。 4.2 行业分类与定义 4.2.1 车联网 车联网是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，利用 装载在车辆上的电子标签、传感器、摄像头、定位设备、语音设备等装置，在车-X(X: 车、路、行人 及互联网等)之间，进行无线通信和信息交换的大系统网络。包括T-BOX、 智能后视镜、行车记录仪、 OBD 等设备、车载 WLAN 设备等。 4.2.2 公共服务 公共服务指通过国家权力介入或公共资源投入，为企业、组织或个人从事生产、生活、发展和娱乐 等活动提供的服务。公共服务应用物联网技术的典型业务是基础设施与市政设施的智能化管理(如智能 抄