YDT 4711-2024移动网络对受感染终端管控技术要求.pdf

ICS33.040

CCSM10

YD

中华人民共和国通信行业标准

YD/TXXXX—XXXX

移动网络对受感染终端管控技术要求

Guidelinesonthemanagementofinfectedterminalsinmobilenetworks

(报批稿)

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXX—XXXX

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国移动通信集团设计院有限公司、中国移动通信集团公司、国家计算机网络应

急技术处理协调中心、中兴通讯股份有限公司、中国信息通信研究院、中国联合网络通信集团有限公司。

本文件主要起草人：张滨、袁捷、冯运波、娄涛、朱艳云、杜刚、张晨、刘利军、戴晶、杜雪涛、

张艋、林华生、强倩、李海灵、孟楠、陶冶、林兆骥。

II

YD/TXXXX—XXXX

移动网络对受感染终端管控技术要求

1范围

本文件规定了运营商在网络侧发现、治理受感染终端以及进行信息共享的技术要求。

本文件适用于移动网络运营商对受感染移动终端的管理。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

黑名单blacklist

通信服务中个人或资源的识别列表，该列表中的个人或资源被拒绝访问特定的通信或业务资源。

3.2

数字签名digitalsignature

附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的

来源和完整性，保护数据不被伪造，并保证数据的不可否认性。

3.3

垃圾信息的传播spamming

由垃圾信息发送者实施一系列发送垃圾信息的活动，如：目标名单收集，产生垃圾信息，散布垃圾

信息等。

3.4

僵尸网络botnet

一组受恶意程序感染的计算机系统，在所有者不知情的情况下以协同的方式连接以用于恶意目的，

如：发送恶意程序、垃圾邮件或发动攻击。

3.5

蜜罐honeypot

一个模拟网络或终端，以吸引（或迷惑）入侵者并跟踪他们的行为的软件程序。这些软件程序的输

出可用于推断入侵者的意图以及收集证据。

3.6

恶意程序malicioussoftware

能够实施攻击、侵入或欺诈性的各种形态的软件统称，包括病毒、勒索软件、间谍软件、广告软件、

假冒安全软件和其他恶意程序形式等。

1

YD/TXXXX—XXXX

4缩略语

下列缩略语适用于本文件。

API应用程序编程接口ApplicationProgrammingInterface

BOSS业务运营支撑系统BusinessandOperationSupportSystem

CC指挥和控制CommandandControl

CDR呼叫详细记录CallDetailRecords

DDoS分布式服务Distribute