YD_T 4003-2022 互联网基础资源 ICP备案主体信息真实性检测系统技术要求.docx

ICS 33.040 CCS M16 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 4003—2022 互联网基础资源 ICP 备案 主体信息真实性检测系统技术要求 Internet basic resource —Technical specifications for authenticity detection technology of subject 2022-04-08发布 2022-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 4003—2022 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 概述 3 5.1 互联网基础资源ICP备案主体信息真实性检测系统技术要求 3 5.2 互联网基础资源ICP备案主体信息真实性检测系统技术说明 3 5.3 互联网基础资源ICP备案主体信息真实性检测系统业务流程 5 6 功能要求 6 6.1 证件数据采集 6 6.2 活体检测 7 6.3 人脸数据采集 7 6.4 签名要求 7 6.5 日志留存要求 8 6.6 主体信息权威库 8 6.7 企业CA证书的管理要求 8 7 性能要求 8 8 安全性要求 8 8.1 系统安全设计 8 8.2 网络安全设计 9 8.3 用户认证 9 8.4 数据保护 9 8.5 网络防护 9 8.6 安全审计 9 附录A(资料性)图像规格示例 10 附录B(资料性)互联网信息服务备案用户真实身份信息核验单 11 附录C(资料性)互联网信息服务备案承诺书 13 Ⅱ YD/T 4003—2022 前 言 本文件按照GB/T1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本标准本文件起草单位：国家计算机网络应急技术处理协调中心、天津市国瑞数码安全系统股份有 限公司、阿里巴巴(北京)软件服务有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公 司。 本文件主要起草人：曹华平、张牙、陆希玉、刘博元、王云荣、杨云龙、夏光升、郝振江、张勇、 樊文博、韩佳潞、白晓媛、黄赞志、刘昕。 YD/T 4003—2022 互联网基础资源 ICP 备案主体信息真实性检测系统技术要求 1 范围 本文件规定了互联网网络环境下，互联网基础资源ICP 备案主体信息真实性检测系统的系统架 构、功能要求、性能要求、安全要求等。 本文件适用于互联网基础资源 ICP 备案主体信息真实性检测系统的设计与实现，系统的测试、管 理也可参照使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本 文件。 GB17859—1999 计算机信息系统安全保护等级划分准则 GB/T20269—2006 信息安全技术信息系统安全管理要求 GB/T20270—2006 信息安全技术网络基础安全技术要求 GB/T20271—2006 信息安全技术信息系统通用安全技术要求 GB/T20272—2019 信息安全技术操作系统安全技术要求 GB/T20273—2019 信息安全技术数据库管理系统安全技术要求 GB/T20282—2006 信息安全技术信息系统安全工程管理要求 GB/T21028—2007 信息安全技术服务器安全技术要求 GB/T 35678—2017 公共安全人脸识别应用图像技术要求 GA/T671—2006 信息安全技术终端计算机系统安全等级技术要求 YD/T 2431—2019 ICP/IP地址/域名信息备案系统信息交换接口技术要求 3 术语和定义 YD/T 2431—2019界定的以及下列术语和定义适用于本文件。 3.1 互联网信息服务提供者 Internet content provider,ICP 内容服务提供者，包括法人、自然人和其他非法人实体(如分支机构、办事机构、代表机构等), 又称网站主办者。 2 YD/T 4003—2022 3.2 互联网接入服务提供者 Internet serviceprovider 为法人、自然人和其他非法人实体(如分支机构、办事机构、代表机构等)提供互联网接入服务的 单位。 3.3 实名认证