全网唯一标准王
ICS 33.040 CCS M 10 中华人民共和国 通信行业标准 YD/T XXXX —XXXX 移动网络对受感染终端管控技术要求 Guidelines on the management of infected terminals in mobile networks (报批稿 ) XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部 发 布YDYD/T XXXX—XXXX I 目 次 前言 .................................................................................. II 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 缩略语 ............................................................................... 2 5 风险分析 ............................................................................. 2 6 管理框架和流程 ....................................................................... 3 7 发现 ................................................................................. 4 7.1 概述 ............................................................................. 4 7.2 数据采集 ......................................................................... 5 7.3 数据分析 ......................................................................... 6 8 治理 ................................................................................. 8 8.1 概述 ............................................................................. 8 8.2 治理措施 ......................................................................... 9 8.3 预防 ............................................................................. 9 8.4 限制 ............................................................................ 10 9 信息共享 ............................................................................ 10 9.1 概述 ............................................................................ 10 9.2 通知 ............................................................................ 11 9.3 信息共享 ........................................................................ 12 YD/T XXXX—XXXX II前  言 本文件按照 GB/T 1.1-2020 《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 :中国移动通信集团设计院有限公司、中国移动通信集团公司、国家计算机网络应 急技术处理协调中心 、中兴通讯股份有限公司 、中国信息通信研究院 、中国联合网络通信集团有限公司 。 本文件主要起草人:张滨、袁捷、冯运波、娄涛、朱艳云、杜刚、张晨、刘利军、戴晶、杜雪涛 、 张艋、林华生、强倩、李海灵、孟楠、陶冶、林兆骥。 YD/T XXXX—XXXX 1移动网络对受感染终端管控技术要求 1 范围 本文件规定了运营商在网络侧发现、治理受感染终端以及进行信息共享的技术要求。 本文件适用于移动网络运营商对受感染移动终端的管理。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1  黑名单 blacklist 通信服务中个人或资源的识别列表,该列表中的个人或资源被拒绝访问特定的通信或业务资源。 3.2  数字签名 digital signature 附在数据单元后面的数据 ,或对数据单元进行密码变换得到的数据 。允许数据的接收者证明数据的 来源和完整性,保护数据不被伪造,并保证数据的不可否认性。 3.3  垃圾信息的传播 spamming 由垃圾信息发送者实施一系列发送垃圾信息的活动, 如:目标名单收集,产生垃圾信息,散布垃圾 信息等。 3.4  僵尸网络 botnet 一组受恶意程序感染的计算机系统,在所有者不知情的情况下以协同的方式连接以用于恶意目的 , 如:发送恶意程序、垃圾邮件或发动攻击。 3.5  蜜罐 honeypot 一个模拟网络或终端 ,以吸引(或迷惑 )入侵者并跟踪他们的行为的软件程序 。这些软件程序的输 出可用于推断入侵者的意图以及收集证据。 3.6  恶意程序 malicious software 能够实施攻击 、侵入或欺诈性的各种形态的软件统称 ,包括病毒 、勒索软件 、间谍软件 、广告软件 、 假冒安全软件和其他恶意程序形式等。 YD/T XXXX—XXXX 2 4 缩略语 下列缩略语适用于本文件。 API 应用程序编程接口 Application Programming Interface BOSS 业务运营支撑系统 Business and Operation Support System C&C 指挥和控制 Command and Control CDR 呼叫详细记录 Call Detail Records DDoS 分布式服务 Distributed Denial of Service DPI 深度包检测 Deep Packet Inspection GGSN 网关 GPRS支持节点 Gateway GPRS Support Node GPRS 通用分组无线服务技术 General Packet Radio Service IP 网络之间互连的协议 Internet Protocol MMS 多媒体消息服务 Multimedia Messaging Service MMSC 多媒体消息服务 Multimedia Messaging Service Centre MSC 移动交换中心 Mobile Switching Centre PH&CP 协议头和控制分组 Protocol Header and Control Packet PS 分组交换 Packet Switched SD Card 安全数字卡 Secure Digital (Memory) Card SGSN 服务 GPRS支持节点 Serving GPRS Support Node SIM 用户身份识别卡 Subscriber Identity Module SMS 短消息服务 Short Message Service SMSC 短消息服务中心 Short Message Service Centre URL 统一资源定位符 Uniform Resource Locato

.pdf文档 YD-T 4711-2024 移动网络对受感染终端管控技术要求

文档预览
中文文档 16 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
YD-T 4711-2024 移动网络对受感染终端管控技术要求 第 1 页 YD-T 4711-2024 移动网络对受感染终端管控技术要求 第 2 页 YD-T 4711-2024 移动网络对受感染终端管控技术要求 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2025-07-27 16:23:32上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。