YDT 4600-2023面向互联网业务的大数据风险控制系统技术要求.pdf

ICS 35.240 CCS L 80 中华人民共和国行业标准 YD/T XXXXX—XXXX 面向互联网业务的大数据风险控制系统技术要 求 Technical requirements for risk control system based on big data for Internet business 点击此处添加与国际标准一致性程度的标识 报批稿 XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：阿里巴巴（中国）有限公司、中国移动通信集团有限公司、中兴通讯股份有限公 司，中国联合网络通信集团有限公司。 本文件主要起草人：白晓媛、朱红儒、胡四海、刘利军、林兆骥、马铮、俞播、高枫。 I YD/T XXXXX—XXXX 引 言 互联网业务蓬勃发展的同时，也催生出了基于互联网的“黄牛”“黑客”“羊毛党”等“黑色产业 链”，他们通过虚假注册、撞库盗号、数据爬取、刷单等手段，谋取巨额利益的同时，严重破坏了商业 活动的秩序。需要采取必要的技术手段，对威胁互联网业务正常开展的风险进行控制。 传统的风控技术，多由各机构自己的风控团队，以人工的方式进行经验控制。但是随着高级威胁和 欺诈行为的不断进化，以及各个维度数据量的不断增长，越来越需要对全量数据、甚至是相关的情境数 据进行分析，传统的风控方式已不能满足互联网业务快速发展的要求，需要采用智能化、批量化、自动 化的风控技术，并在安全对抗中持续学习、不断进化。 本标准提供了一种基于业务风险场景（如：垃圾注册、登录刷库等）的大数据风控系统，能够实时 对安全风险进行识别与控制，对海量数据进行智能化自动化分析，不受环境影响，直接解决业务安全问 题。为大数据风控系统的设计、开发、测试、运营和使用提供参考。 II YD/T XXXXX—XXXX 面向互联网业务的大数据风险控制系统技术要求 1 范围 本文件规定了面向互联网业务的大数据风险控制系统的系统架构、功能要求和安全要求等。 本文件适用于大数据风险控制系统的设计、开发、测试、运营和使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 35273-2017 信息安全技术 个人信息安全规范 YD/T 3658-2020 互联网垃圾内容治理系统技术要求 3 术语与定义 下列术语和定义适用于本文件。 3.1 大数据风险控制 risk contr