ICS 33.040 CCS M 10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 移动网络对受感染终端管控技术要求 Guidelines on the management of infected terminals in mobile networks (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前言 1范围. 2规范性引用文件 3术语和定义 4缩略语. 5风险分析. 6管理框架和流程. 7发现... 7.1概述 7.2数据采集. 7.3数据分析. 8治理.. 8.1概述. 8.2治理措施 8.3预防. 8.4限制 9信息共享 9.1概述. 9.2通知.. 9.3信息共享. 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国移动通信集团设计院有限公司、中国移动通信集团公司、国家计算机网络应 急技术处理协调中心、中兴通讯股份有限公司、中国信息通信研究院、中国联合网络通信集团有限公司.
本文件主要起草人:张滨、袁捷、冯运波、娄涛、朱艳云、杜刚、张晨、刘利军、戴晶、杜雪涛、 张、林华生、强倩、李海灵、孟楠、陶冶、林兆.
行业标准信息服务平台 11
YD/T XXXX-XXXX 移动网络对受感染终端管控技术要求 1范围 本文件规定了运营商在网络侧发现、治理受感染终端以及进行信息共享的技术要求.
本文件适用于移动网络运营商对受感染移动终端的管理.
2规范性引用文件 本文件没有规范性引用文件.
3术语和定义 下列术语和定义适用于本文件.
3.1 黑名单blacklist 通信服务中个人或资源的识别列表,该列表中的个人或资源被拒绝访问特定的通信或业务资源.
3.2 数字签名digital signature 附在数据单元后面的数据,或对数据单元进行密码变换得到的数据.
允许数据的接收者证明数据的 来源和完整性,保护数据不被伪造,并保证数据的不可否认性.
3.3 垃圾信息的传播spamming 由垃圾信息发送者实施一系列发送垃圾信息的活动,如目标名单收集,产生垃圾信息,散布垃圾 信息等.
3. 4 僵户网络 botnet 一组受恶意程序感染的计算机系统,在者不知情的情况下以协同的方式连接以用于恶意目的, 如:发送恶意程序、垃圾邮件或发动攻击.
3.5 蜜罐honeypot 一个模拟网络或终端,以吸引(或迷惑)入侵者并跟踪他们的行为的软件程序.
这些软件程序的输 出可用于推断入侵者的意图以及收集证据.
3. 6 恶意程序malicioussoftware 能够实施攻击、侵入或欺诈性的各种形态的软件统称,包括病毒、勒索软件、间谋软件、广告软件、 假冒安全软件和其他恶意程序形式等.
