ICS 33.060 CCS M36 YD 中华人民共和国通信行业标准 [x×x×]-[×x××x]1/0 移动智能终端安全态势感知平台技术要 求 Technical requirements for security situational awareness platform of smart mobile terminal 行业标准信息服务平台 (报批稿) [××××]-[××]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 2规范性引用文件 3术语、定义和缩略语. 4概述. 5移动智能终端安全态势感知平台功能要求 5.1基本要求. 5.2外部数据源. 5.3数据汇集处理 5.4评估预测. 5.5预警响应 5.6可视化... 6移动智能终端安全态势感知平台知识库要求 7移动智能终端安全态势感知平台安全运维要求 7.1性能要求.
7.2安全要求... 行业标准信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:北京奇虎科技有限公司、中国信息通信研究院、维沃移动通信有限公司、北京 三星通信技术研究有限公司、OPPO广东移动通信有限公司、国家广播电视总局广播电视规划院.
本文件主要起草人:姚一楠、刘存、张屹、黎琪红、董雾、王江胜、吴春雨、刘陶、贾科、李腾、 肖辉、杨木伟.
行业标准信息服务平台 II
YD/TxxxXxxxxx 引言 随着移动智能终端的快速发展,移动互联网已经成为人们生活中必不可少的组成部分.
与此同时, 伴随而来的安全问题日益凸显.
越来越多的不法分子以移动智能终端为入口,通过纂改设备信息,仿 冒应用软件,植入恶意代码等手段,达到资费消耗、隐私窃取等目的,给互联网企业、终端用户带来 了巨大的损失.
随着我国对移动互联网安全的重视程度逐步加强,态势感知逐渐成为了一种有效的持 续性的主动防御手段.
而目前我国移动智能终端安全态势感知平台的发展还不规范,市场上部分态势 感知平台还无法达到感知风险、预测风险的水平.
因此本文件针对移动智能终端使用场景,规定了移动智能终端态势感知平台的基本功能,以及基本 性能要求,从面规范了移动智能终端安全态势感知平台所应具备的基本能力.
通过本标准企业可对自 身终端或应用软件产品的使用情况进行监控,及时发现安全问题,有效的判断未来可能面临的安全风 险,提前采取安全措施,保证企业自身利益的同时,也可以提高移动智能终端及应用软件安全水平, 进而保护移动智能终端用户个人利益不受侵害.
行业标准信息服务平台 I11
YD/Txxxxxxxxx 移动智能终端安全态势感知平台技术要求 1范围 本文件规定了移动智能终端安全态势感知平台的功能要求、性能要求.
本文件适用于基于移动智能终端数据的安全态势感知平台,可指导相关产品的设计、开发和选型 过程.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文 件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T35273信息安全技术个人信息安全规范 YD/T2439移动互联网恶意程序描述格式 3术语和定义 下列术语和定义适用于本文件.
3. 1 移动智能终端smartmobileterminal 能够接入移动通信网,提供应用软件开发接口,并能够安装和运行应用软件的移动终端.
3. 2 态势感知 security situationawareness 在大规模网络环境中,对能够引起网络状态发生变化的要素进行获取、理解、显示,以及预测未 来的发展趋势.
3.3 移动智能终端安全态势感知平台securitysituationalawarenessplatformofsmartmobile terminal 通过对移动智能终端信息、应用软件信息、网络信息的收集,利用统计分析和数据挖掘等方法, 分析攻击行为及终端用户行为,识别安全威胁,并能对安全态势进行获取、理解及预测的平台.
3. 4 钓鱼WiFiphishing WiFi
