ICS 35.240 CCS L 80 中华人民共和国行业标准 YD/T XXXXX-XXXX 面向互联网业务的大数据风险控制系统技术要 求 Technical requirements for risk control system based on big data for Internet business 点击此处添加与国际标准一致性程度的标识 行业标准信息服务平台 报批稿 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:阿里巴巴(中国)有限公司、中国移动通信集团有限公司、中兴通讯股份有限 公司,中国联合网络通信集团有限公司.
本文件主要起草人:白晓媛、朱红儒、胡四海、刘利军、林兆骥、马静、俞播、高枫.
行业标准信息服务平台
YD/TXXXXXXXXX 引言 ,生表,,,互“回 链”,他们通过虚假注册、撞库盗号、数据爬取、刷单等手段,谋取巨额利益的同时,严重破坏了商业 活动的秩序.
需要采取必要的技术手段,对威胁互联网业务正常开展的风险进行控制.
传统的风控技术,多由各机构自己的风控团队,以人工的方式进行经验控制.
但是随着高级威胁和 欺诈行为的不断进化,以及各个维度数据量的不断增长,越来越需要对全量数据、甚至是相关的情境数 据进行分析,传统的风控方式已不能满足互联网业务快速发展的要求,需要采用智能化、批量化、自动 化的风控技术,并在安全对抗中持续学习、不断进化.
本标准提供了一种基于业务风险场景(如垃圾注册、登录刷库等)的大数据风控系统,能够实时 对安全风险进行识别与控制,对海量数据进行智能化自动化分析,不受环境影响,直接解决业务安全间 题.
为大数据风控系统的设计、开发、测试、运营和使用提供参考.
行业标准信息服务平台 Ⅱ1
YD/TXXXXXXXXX 目 次 前言 1范围 2规范性引用文件 3术语与定义.
4系统概述.
4.1系统架构.
4.2应用场景, 2 5功能要求, 5.1平台技术层功能要求. 5.2核心技术层功能要求 5.3数据层功能要求.
6安全要求. 6.1系统安全.
6.2权限控制.
5 6.3日志审计.
5 6.4数据安全. 行业标准信息服务平台 III
YD/T XXXXXXXXX 面向互联网业务的大数据风险控制系统技术要求 1范围 本文件规定了面向互联网业务的大数据风险控制系统的系统架构、功能要求和安全要求等.
本文件适用于大数据风险控制系统的设计、开发、测试、运营和使用.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T35273-2017信息安全技术个人信息安全规范 YD/T3658-2020互联网垃圾内容治理系统技术要求 3术语与定义 下列术语和定义适用于本文件.
3. 1 大数据风险控制risk controlbasedon big data 通过运用大数据构建模型的方法对业务进行风险识别、风险提示和风险处置等控制措施,简称“大 数据风控”.
3. 2 个人信息personalinformation 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息.
准信息 [来源:GB/T 35273-2020,3.1] 4系统概述 4.1系统架构 大数据风控系统架构分为数据层、核心技术层、平台技术层和应用层.
大数据风控系统从海量的业 务或事件数据中采集可用于风控识别的设备数据、身份数据、关系数据、行为数据、内容数据等,对数 据进行预处理后传递给核心技术层,核心技术层对数据进行提取和识别,然后将识别结果传递给平台技 术层进行风险综合判定,应用层根据风险判定结果和不同业务的风险处置策略对风险进行处置.
大数据 风控系统架构如图1所示.
