YDT 4582-2023电信业务涉诈风险安全评估要求.pdf

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/T XXXX—202X 电信业务涉诈风险安全评估要求 （报批稿） The specification of fraud-related risk security evaluation for telecommunication services 2022-xx-xx 发布 2022-xx-xx 实施 中华人民共和国工业和信息化部 发布 YD/T XXXX-2022 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国联合网络通信集团有限公司、中国电信集团有限公 司、中国移动通信集团有限公司、北京东方通网信科技有限公司、华信咨询设计研究院有限公司、重 庆市信息通信咨询设计院有限公司、蚂蚁科技集团股份有限公司、阿里巴巴（中国）有限公司。 本文件主要起草人：董亚萍、崔现东、常雯、张远晶、田鑫、万翔宇、闫璛、张春梅、杨立春、 刘冬、崔婷婷、陈乔、周均、赵瑞、谢学勤、张琨、陆正松、李德智、董平、刘晓波、李晋、张晓琴、 邓小科、白晓媛、彭骏涛、刘志强、王建宇、张振涛。 I 电信业务涉诈风险安全评估要求 1 范围 本文件提出了电信和互联网企业开展涉诈风险安全评估的框架及重点业务评估基线要 求。 本文件适用于电信和互联网企业对即将上线的新业务和既有运营业务开展涉诈风险安 全评估，也可为电信主管部门、第三方评估机构等开展电信业务涉诈风险安全评估工作提供 指导和依据。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 电信网络诈骗 telecommunication network fraud 以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物 的行为。 3.2 涉诈风险 fraud-related risk 涉及电信网络诈骗事件的可能性。 3.3 闪信 flash short message 阅读后信息不自动保存的信息。 3.4 端口类短消息 port directed short message service 使用软件通过指定的通信协议端口发送给手机的短消息。 4 缩略语 下列缩略语适用于本文件。 API 应用程序编程接口 Application Programming Interface APP 应用程序 Application CDN 内容分发网络 Content Delivery Network IDC 互联网数据中心 Internet Data Center 1 YD/T xxx-xxxx IP 网络互联协议 Internet Protocol