YD_T 3953-2021 融合通信中即时消息业务安全监测及处置技术要求.docx

ICS 33.040 CCS M10 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3953—2021 融合通信中即时消息业务安全监测及 处置技术要求 Se curity technical specification for instant message service on rich communication (suite) service 2021-12-02发布 2022-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3953—2021 目 次 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 1 5 总述 2 6 消息监测总体技术架构 2 6.1 网络部署位置 2 6.2 功能组成 3 7 监测过滤 3 7.1 监测过滤模块功能结构 3 7.2 监测过滤流程 4 7.3 特征匹配 5 7.4 热点实时跟踪 5 7.5 黑/白名单号码库 5 7.6 不良消息指纹库 5 8 策略生成 6 8.1 策略生成模块功能结构 6 8.2 黑名单生成 6 8.3 消息指纹生成 7 9 用户标记分析 7 9.1 用户标记分析模块功能结构 7 9.2 消息送审流程 7 9.3 消息送审优先级 8 10 不良消息审核 8 10.1 不良消息审核模块功能结构 8 10.2 不良消息深度分析 9 Ⅱ YD/T 3953—2021 10.3 不良消息分类分级 9 10.4 不良消息判定 9 10.5 不良消息库 10 11 不良消息处置 10 11.1 不良消息处置模块功能结构 10 11.2 处置方案 11 11.3 用户身份特征 11 11.4 用户处置历史 12 12 数据采集要求 12 12.1 IMAS即时消息采集数据格式 12 12.2 用户标记消息数据格式 12 Ⅲ YD/T 3953—2021 前 言 本标准按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国移动通信集团设计院有限公司、中国移动通信集团公司、国家计算机网络应 急技术处理协调中心、中国联合通信有限公司。 本标准主要起草人：张滨、赵刚、冯运波、杜雪涛、赵蓓、常玲、薛姗、马力鹏、吴日切夫、李祥 军、江为强、李智水、张高山、张琳、洪东、刘佳。 YD/T 3953—2021 融合通信中即时消息业务安全监测及处置技术要求 1 范围 本标准主要规定融合通信中即时消息业务的监测总体技术架构、不良消息监测过滤、策略生成、用 户标记分析、不良消息审核和处置等相关技术要求。 本标准适用于电信运营商开展融合通信中即时消息业务网络侧的安全监测和处置。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 3.1 融合通信业务 rich communication suite service 构建在 IMS 网络之上，基于增强型地址簿，为用户提供语音、消息、业务能力指示、社交呈现信 息共享、 IM 聊天、文件传输、图片及视频共享及网络地址簿等多种业务的集合。 3.2 融合通信即时消息业务 在一定时间内，发送用户与接收用户之间准实时的消息交互服务。即时消息业务交换的消息可以包 含文本和多媒体内容(包括图片、音频、视频、文件等),消息正文可以随着聊天邀请同时发送给对方。 即使没有社交呈现关系存在，也能够邀请对方或者接收聊天请求。 3.3 不良消息 违反《互联网信息服务管理办法》(国务院令第292号)第三十五条规定(“九不准”)的即时消息。 3.4 即时消息指纹 将即时消息(包括文本、图片、音频、视频、文件等)经过特征抽取和单向哈希加密等方式，得到 可以唯一标识即时消息的固定长度字符串序列。 4 缩略语 下列缩略语适用于本文件。 2 YD/T 3953—2021 IMAS 即时消息应用服务器 Instant Message Application Server 5 总述 不良消息通常具有如下特征。 (1)未经用户许可 即时消息业务采用“主动发送，被动接收”的工作模式，不良消息发送者往往没有征得即时消息接 收用户许可就直接给手机用户发送消息。