YD_T 2846-2015移动互联网安全监测体系架构.pdf

ICS 33.040M 16YD中华人民共和国通信行业标准YD/T2846-2015移动互联网安全监测体系架构Architecture for mobile Intemet security monitoring2015-04-30发布2015-07-01实施中华人民共和国工业和信息化部发布 YD/T2846-2015中华人民共和国通信行业标准移动互联网安全监测体系架构YD/T 2846-2015*人民邮电出版社出版发行北京市丰台区成寿寺路1号邮电出版大厦邮改编码：100164北京康利胶印厂印别版权所有不得翻印*开本 880×12301/162015年12月第1版张： 0.752015年12月北家第1次印刷字数：16千字15115 + 727定价：10元本书如有印装质量问愿，请与本杜联系电话：(010 YD/T次前言引言-III1范围2规范性引用文件3术语和定义..移动互联网安全监测预警处置体系.4.1极述4.2相关实体及其职责·4.3数据接口.4.4技术标准体系· YD/言本本标准按照GB/T1.1-2009给山的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位：国家计算机网络应急技术处理协调中心、恒安嘉新（北京）科技有限公司、中国联合网络通信集团有限公司、中国移动通信集团公司、中国电信集团公司。本标准主要起草人：云晓春、舒敏、王明华、李海灵、邹谦湘、高胜、陈晓光、强情、佳、苗向阳、李志辉、王文磊、何世平。I YD/T言随着移动互联网业务的快速发展，移动互联网安全威胁日益凸显，从移动智能终端，到移动网络和各类移动业务应用，安全威胁无处不在。恶意程序、垃圾彩信、隐私窃取、拒绝服务攻击等都对移动互联网的安全造成巨大影响。目前，移动互联网相关安全监测预警与处置体系不完善，缺乏统一协调下的移动互联网安全监测预警体系，且这类技术标准和规范较少，导致政府部门、运营企业、安全组织、行业组织和公众用户在应对移动互联网安全成胁方面缺少统一的标准指导。为了规范移动互联网的安全监测预警与处置工作，加强应对移动互联网安全威胁的能力，完善各方在移动互联网领域的安全协同，本标准提出了统一协调下的移动互联网安全监测预警与处置体系架构，规划了相关的标准体系，用于指导移动互联网安全监测、预警和处置等相关工作的开展。工业和信息化部通信保障局2011年出台《移动互联网恶意程序检测与处置机制》（工信保[2011]545号文)，授权国家计算机应急技术处理协调中心（CNCERT/CC)、基础电信运营企业建设移动互联网恶意程序监测能力，负责对移动互联网恶意程序进行监测、给予处置建议，并开展相关通报工作。其中基础电信运营企业负责本公司内部网络悉意程序的监测和处置工作，并通过接口实时向国家计算机网络应急技术处理协调中心报送移动互联网恶意程序事件。国家计算机网络应急技术处理协调中心汇总通过自主监测以及基础电信运营企业报送的事件后，通过接口向基础电信运营企业下发出处置建议和相关信息，向相关部门发送通报和预警。 YD/T动互联网安全监测体系架构1范围本标准规定了移动互联网安全监测、预警与处置体系的整体架构。本标准适用丁国家互联网应急技术处理组织、基础电信运营企业、安全厂商、政府、行业和公众用户等实体开展移动互联网安全监测、预警与处置工作，也可为其他相关组织或公众研究和解决移动互联网安全问题提供参考。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YD/T移动互联网恶意程序描述格式》YD/T移动互联网恶意程序疑似样本报送接口规范》YD/T移动互联网恶意程序监测与处置管理平台数据接口规范》3术语和定义以下术语和定义适用于本文件：3.1安全事件SecurityEvent系统、服务或网络的一种可识测状态的发生，它可能是信息安全策略的违反或防护措施的失效，或未知的不安全状况。3.2移动互联网安全事件Mobile internetSecurity Events在移动互联网络中发生的安全事件。3.3移动互联网恶意程序 Mobile Interet Malware1在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到不正当目的，或具有违-反国家相关法律法规行为的可执行文件、代码模块或代码片段。4移动互联网安全监测预警处置体系4.1概述本标准描述的移动互联网安全监测预警与处置体系架构旨在增强现有移动互联网的安全能力，构建统一协调下的移动互联网安全监测、通报预警和处理机制。移动