- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 通信行业标准(YD) >>
- YD/T 2846-2015 移动互联网安全监测体系架构
【YD通讯标准】 移动互联网安全监测体系架构
本网站 发布时间:
2024-10-14 10:34:14
- YD/T2846-2015
- 现行
标准号:
YD/T 2846-2015
标准名称:
移动互联网安全监测体系架构
标准类别:
通信行业标准(YD)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf下载大小:
2.39 MB
标准简介/下载点击下载
标准简介:
YD/T 2846-2015.Architecture for mobile Internet security monitoring.
1范围.
YD/T 2846规定了移动互联网安全监测、预警与处置体系的整体架构。
YD/T 2846适用于国家互联网应急技术处理组织、基础电信运营企业、安全厂商、政府、行业和公众用户等实体开展移动互联网安全监测、预警与处置工作,也可为其他相关组织或公众研究和解决移动互联网安全问题提供参考。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 2439-2012《移动互联网恶意程序描述格式》
YD/T 2849-2015《移动互联网恶意程序疑似样本报送接口规范》
YD/T 2847-2015《移动互联网恶意程序监测与处置管理平台数据接口规范》
3术语和定义
以下术语和定义适用于本文件:
3.1
安全事件Security Event
系统、服务或网络的一种可识别状态的发生,它可能是信息安全策略的违反或防护措施的失效,或未知的不安全状况。
3.2
移动互联网安全事件Mobile internet Security Events
在移动互联网络中发生的安全事件。
3.3
移动互联网恶意程序Mobile Intemet Malware
在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段。
标准内容部分标准内容:
ICS33.040
中华人民共和国通信行业标准
YD/T2846-2015
移动互联网安全监测体系架构
Architecture for mobile Internet security monitoring2015-04-30发布
2015-07-01实施
中华人民共和国工业和信息化部发布前
1范围
2规范性引用文件
3术语和定义
4移动互联网安全监测预警处置体系.概述
相关实体及其职责
数据接口
技术标准体系:
YD/T2846-2015
YD/T2846-2015
本本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位:国家计算机网络应急技术处理协调中心、恒安嘉新(北京)科技有限公司、中国联合网络通信集团有限公司、中国移动通信集团公司、中国电信集团公司。本标准主要起草人:云晓春、舒敏、王明华、李海灵、邹潇湘、高胜、陈晓光、强电倩、
李佳、苗向阳、李志辉、王文磊、何世平。I
iiiKAoNiKAca
YD/T2846-2015
随着移动互联网业务的快速发展,移动互联网安全威胁日益凸显。从移动智能终端,到移动网络和各类移动业务应用,安全威胁无处不在。恶意程序、垃圾彩信、隐私窃取、拒绝服务攻击等都对移动互联网的安全造成巨大影响。目前,移动互联网相关安全监测预著与处置体系不完善,缺乏统一协调下的移动互联网安全监测预警体系,且这类技术标准和规范较少,导致政府部门、运营企业、安全组织、行业组织和公众用户在应对移动互联网安全威胁方面缺少统一的标准指导。为了规范移动互联网的安全监测预警与处置工作,加强应对移动互联网安全威胁的能力,完善各方在移动互联网领域的安全协同,本标准提出了统一协调下的移动互联网安全监测预答与处置体系架构,规划了相关的标准体系,用于指导移动互联网安全监测、预警和处置等相关工作的开展。工业和信息化部通信保障局2011年出台《移动互联网恶意程序检测与处置机制》(工信保[2011]545号文),授权国家计算机应急技术处理协调中心(CNCERT/CC、基础电信运营企业建设移动互联网恶意程序监测能力,负责对移动互联网恶意程序进行监测、给予处置建议,并开展相关通报工作。
其中基础电信运营企业负责本公司内部网络恶意程序的监测和处置工作,并通过接口实时向国家计算机网络应急技术处理协调中心报送移动互联网恶意程序事件。国家计算机网络应急技术处理协调中心汇总通过自主监测以及基础电信运营企业报送的事件后,通过接口向基础电信运营企业下发出处置建议和相关信息,向相关部门发送通报和预警。m
iiKAoiKAca
1范围
移动互联网安全监测体系架构
本标准规定了移动互联网安全监测、预警与处置体系的整体架构。YD/T2846-2015
本标准适用于国家互联网应急技术处理组织、基础电信运营企业、安全厂商、政府、行业和公众用户等实体开展移动互联网安全监测、预警与处置工作,也可为其他相关组织或公众研究和解决移动互联网安全问题提供参考。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T2439-2012
YD/T2849-2015
YD/T2847-2015
3术语和定义
《移动互联网恶意程序描述格式》《移动互联网恶意程序疑似样本报送接口规范》《移动互联网恶意程序监测与处置管理平台数据接口规范》以下术语和定义适用于本文件:3.1
安全事件SecurityEvent
系统、服务或网络的一种可识别状态的发生,它可能是信息安全策略的违反或防护措施的失效,或未知的不安全状况。
移动互联网安全事件MobileinternetSecurityEvents在移动互联网络中发生的安全事件。3.3
移动互联网恶意程序MobileIntermetMalware在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段。4移动互联网安全监测预警处置体系4.1概述
本标准描述的移动互联网安全监测预警与处置体系架构旨在增强现有移动互联网的安全能力,构建统一协调下的移动互联网安全监测、通报预警和处理机制。移动互联网安全监测、预警与处置体系以国家互联网应急技术处理协调组织为核心,国家互联网应急技术处理协调组织各分支机构、基础电信运营企业、安全厂商、移动应用程序提供商和开发HiiKAoNiKAca
YD/T2846-2015
者等实体共同协作,建设相应的安全监测、预警与处置信息系统或平台,并将处理结果和安全警示等信息依据国家有关政策或规章制度要求向政府部门,行业以及公众用户进行通报和预警移动互联网安全监测、预警与处置技术体系架构如图1所示。该体系覆盖了智能终端、移动互联网基础网络资源(包括接入网、核心网等)和应用商店与服务等移动互联网业务开展的各个环节。应用程序开发者
应用程序提
移动互联网应
用商店及服务
基础电信运
营企业
移动互联网基
础网络资源
智能终端
4.2相关实体及其职责
监测与处置
疑似样本报送
监测与处置
疑似样本报送
通报预警
国家互联网应
急技术处理协
调组织
疑似样本
安全服务
通报预警
通报预警
安全服务
安全厂商
政府部门
公众用户
安全服务
安全服务
图1移动互联网安全监测、预警与处置体系移动互联网安全监测、预警与处置体系中相关各实体的职责如下:a)国家互联网应急技术处理协调组织负责移动互联网安全监测预警与处置工作的整体组织和协调:负责对移动互联网安全事件进行监测、预警和处置提供整体方案、技术指导和信息归口:负责为其他政府部门、行业用户和公众用户提供通报预警服务:负责组织制定移动互联网安全监测,预警和处置相关标准和技术规范等。由于国家互联网应急技术处理协调组织下设分支机构,其国家中心承担总体协调、技术指导和处置工作,各地的分支机构接收国家中心的处置命令,分担监测工作并将监测到的疑似样本信息进行上报。其关系如图2所示。
b)基础电信运营企业
负责落实本企业范围内对移动互联网安全事件进行监测、预警和处置的责任,保障本企业范围内的移动互联网基础网络安全:负责建设本企业范围内的移动互联网安全事件进行监测、预警和处置信息系统或平台:负责协助国家互联网应急技术处理组织处置移动互联网安全事件等。2
iiKAoiKAca
c)安全厂商
国家互联网
应急技术处
理协调组织
各分支机构
监测与处置
疑似样本报送Www.bzxZ.net
通报预警
国家互联网
应急技术处
理协调组织
国家中心
图2体系中国家互联网应急技术处理协调组织内部机构间关系YD/T2846-2015
负责协助国家互联网应急技术处理协调组织处置移动互联网安全事件:负责为国家互联网应急技术处理组织、基础电信运营企业、行业用户和公众用户等实体提供移动互联网安全事件进行监测、预警和处置相关的技术支持和服务保障等。d)应用程序提供商(如应用商店、应用程序下载站等)、应用程序开发者负责落实本组织范围内应用程序上线前的安全性审核和内容审核,建设本企业范围内的移动互联网安全事件的监测、预警和处置信息系统或平台:负责响应国家互联网应急技术处理协调组织的处置要求等。应用程序开发者承担所开发应用程序的安全责任,通过建立开发者签名机制,实现应用程序开发者的追溯。
e)政府、行业和公众用户
负责落实本组织范围内的移动互联网安全监测、预警和处置责任:负责接收国家互联网应急技术处理协调组织的通报预并采用相应应对措施等。4.3数据接口
本体系架构包含两类重要的数据接口,分别为:a)移动互联网恶意程序疑似样本报送接口负责将各实体发现的疑似恶意程序样本按照约定的通信技术要求报送给国家互联网应急技术处理协调组织的数据接口。其技术要求详见YD/T2849-2015移动互联网恶意程序疑似样本报送接口规范》。
b)移动互联网恶意程序监测与处置管理平台数据接口负责将监测到的数据上报给国家互联网应急技术处理组织,并将该组织研判后的处置意见下发给各上报实体的数据接口。其技术要求详见YD/T2847-2015《移动互联网恶意程序监测与处置管理平台数据接口规范》。
4.4技术标准体系
为了更好地支持移动互联网安全监测预警处置体系建设,设计了移动互联网安全监测技术标准体系,如图3所示。
技术标准体系分为两个层次。第一层次为安全监测体系的总体要求,明确了移动互联网安全监测预警与处置体系的架构、范畴,同时指明标准分类和标准范围。第二层次从移动互联网安全范畴的不同维度,明确了移动互联网的安全监测的技术和管理要求,包括移动互联网基础资源安全、终端安全、网络安全、应用安全和安全管理五个部分。3
iiiKAoNiKAca
YD/T2846-2015
移动互联网安全监测基础标准用于明确移动互联网安全监测领域的名词术语及基础资源的技术要求。比如移动互联网恶意程序、安全事件的定义及分类等。移动互联网安全监测技术标准体系安全监测基础标准
网络安全标准
终端安全标准
应用安全标准
安全管理标准
图3移动互联网安全监测预警与处置标准体系移动互联网网络安全标准用于明确移动互联网接入网和核心网侧的安全检测手段,安全设施的技术要求及相应的检测方法。比如漏洞检测系统、安全事件分析系统、接口技术要求及其测试方法等。
移动互联网终端安全标准用于明确对移动互联网终端有关的安全规范和技术要求。比如移动终端极其操作系统的安全漏洞监测、移动终端的信息安全技术保障技术及其监测方法等。移动互联网应用安全标准用于明确与移动互联网应用有关的安全规范和技术要求,比如包括对应用商店的安全监测和安全防护、移动APP的安全检测等技术要求及测试方法。移动互联网安全管理标准主要规范移动互联网安全相关的安全保障和应急处置管理要求,比如对移动互联网安全事件的处置,恶意程序的监测与处置的组织、方法和流程等要求。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2846-2015
移动互联网安全监测体系架构
Architecture for mobile Internet security monitoring2015-04-30发布
2015-07-01实施
中华人民共和国工业和信息化部发布前
1范围
2规范性引用文件
3术语和定义
4移动互联网安全监测预警处置体系.概述
相关实体及其职责
数据接口
技术标准体系:
YD/T2846-2015
YD/T2846-2015
本本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位:国家计算机网络应急技术处理协调中心、恒安嘉新(北京)科技有限公司、中国联合网络通信集团有限公司、中国移动通信集团公司、中国电信集团公司。本标准主要起草人:云晓春、舒敏、王明华、李海灵、邹潇湘、高胜、陈晓光、强电倩、
李佳、苗向阳、李志辉、王文磊、何世平。I
iiiKAoNiKAca
YD/T2846-2015
随着移动互联网业务的快速发展,移动互联网安全威胁日益凸显。从移动智能终端,到移动网络和各类移动业务应用,安全威胁无处不在。恶意程序、垃圾彩信、隐私窃取、拒绝服务攻击等都对移动互联网的安全造成巨大影响。目前,移动互联网相关安全监测预著与处置体系不完善,缺乏统一协调下的移动互联网安全监测预警体系,且这类技术标准和规范较少,导致政府部门、运营企业、安全组织、行业组织和公众用户在应对移动互联网安全威胁方面缺少统一的标准指导。为了规范移动互联网的安全监测预警与处置工作,加强应对移动互联网安全威胁的能力,完善各方在移动互联网领域的安全协同,本标准提出了统一协调下的移动互联网安全监测预答与处置体系架构,规划了相关的标准体系,用于指导移动互联网安全监测、预警和处置等相关工作的开展。工业和信息化部通信保障局2011年出台《移动互联网恶意程序检测与处置机制》(工信保[2011]545号文),授权国家计算机应急技术处理协调中心(CNCERT/CC、基础电信运营企业建设移动互联网恶意程序监测能力,负责对移动互联网恶意程序进行监测、给予处置建议,并开展相关通报工作。
其中基础电信运营企业负责本公司内部网络恶意程序的监测和处置工作,并通过接口实时向国家计算机网络应急技术处理协调中心报送移动互联网恶意程序事件。国家计算机网络应急技术处理协调中心汇总通过自主监测以及基础电信运营企业报送的事件后,通过接口向基础电信运营企业下发出处置建议和相关信息,向相关部门发送通报和预警。m
iiKAoiKAca
1范围
移动互联网安全监测体系架构
本标准规定了移动互联网安全监测、预警与处置体系的整体架构。YD/T2846-2015
本标准适用于国家互联网应急技术处理组织、基础电信运营企业、安全厂商、政府、行业和公众用户等实体开展移动互联网安全监测、预警与处置工作,也可为其他相关组织或公众研究和解决移动互联网安全问题提供参考。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T2439-2012
YD/T2849-2015
YD/T2847-2015
3术语和定义
《移动互联网恶意程序描述格式》《移动互联网恶意程序疑似样本报送接口规范》《移动互联网恶意程序监测与处置管理平台数据接口规范》以下术语和定义适用于本文件:3.1
安全事件SecurityEvent
系统、服务或网络的一种可识别状态的发生,它可能是信息安全策略的违反或防护措施的失效,或未知的不安全状况。
移动互联网安全事件MobileinternetSecurityEvents在移动互联网络中发生的安全事件。3.3
移动互联网恶意程序MobileIntermetMalware在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段。4移动互联网安全监测预警处置体系4.1概述
本标准描述的移动互联网安全监测预警与处置体系架构旨在增强现有移动互联网的安全能力,构建统一协调下的移动互联网安全监测、通报预警和处理机制。移动互联网安全监测、预警与处置体系以国家互联网应急技术处理协调组织为核心,国家互联网应急技术处理协调组织各分支机构、基础电信运营企业、安全厂商、移动应用程序提供商和开发HiiKAoNiKAca
YD/T2846-2015
者等实体共同协作,建设相应的安全监测、预警与处置信息系统或平台,并将处理结果和安全警示等信息依据国家有关政策或规章制度要求向政府部门,行业以及公众用户进行通报和预警移动互联网安全监测、预警与处置技术体系架构如图1所示。该体系覆盖了智能终端、移动互联网基础网络资源(包括接入网、核心网等)和应用商店与服务等移动互联网业务开展的各个环节。应用程序开发者
应用程序提
移动互联网应
用商店及服务
基础电信运
营企业
移动互联网基
础网络资源
智能终端
4.2相关实体及其职责
监测与处置
疑似样本报送
监测与处置
疑似样本报送
通报预警
国家互联网应
急技术处理协
调组织
疑似样本
安全服务
通报预警
通报预警
安全服务
安全厂商
政府部门
公众用户
安全服务
安全服务
图1移动互联网安全监测、预警与处置体系移动互联网安全监测、预警与处置体系中相关各实体的职责如下:a)国家互联网应急技术处理协调组织负责移动互联网安全监测预警与处置工作的整体组织和协调:负责对移动互联网安全事件进行监测、预警和处置提供整体方案、技术指导和信息归口:负责为其他政府部门、行业用户和公众用户提供通报预警服务:负责组织制定移动互联网安全监测,预警和处置相关标准和技术规范等。由于国家互联网应急技术处理协调组织下设分支机构,其国家中心承担总体协调、技术指导和处置工作,各地的分支机构接收国家中心的处置命令,分担监测工作并将监测到的疑似样本信息进行上报。其关系如图2所示。
b)基础电信运营企业
负责落实本企业范围内对移动互联网安全事件进行监测、预警和处置的责任,保障本企业范围内的移动互联网基础网络安全:负责建设本企业范围内的移动互联网安全事件进行监测、预警和处置信息系统或平台:负责协助国家互联网应急技术处理组织处置移动互联网安全事件等。2
iiKAoiKAca
c)安全厂商
国家互联网
应急技术处
理协调组织
各分支机构
监测与处置
疑似样本报送Www.bzxZ.net
通报预警
国家互联网
应急技术处
理协调组织
国家中心
图2体系中国家互联网应急技术处理协调组织内部机构间关系YD/T2846-2015
负责协助国家互联网应急技术处理协调组织处置移动互联网安全事件:负责为国家互联网应急技术处理组织、基础电信运营企业、行业用户和公众用户等实体提供移动互联网安全事件进行监测、预警和处置相关的技术支持和服务保障等。d)应用程序提供商(如应用商店、应用程序下载站等)、应用程序开发者负责落实本组织范围内应用程序上线前的安全性审核和内容审核,建设本企业范围内的移动互联网安全事件的监测、预警和处置信息系统或平台:负责响应国家互联网应急技术处理协调组织的处置要求等。应用程序开发者承担所开发应用程序的安全责任,通过建立开发者签名机制,实现应用程序开发者的追溯。
e)政府、行业和公众用户
负责落实本组织范围内的移动互联网安全监测、预警和处置责任:负责接收国家互联网应急技术处理协调组织的通报预并采用相应应对措施等。4.3数据接口
本体系架构包含两类重要的数据接口,分别为:a)移动互联网恶意程序疑似样本报送接口负责将各实体发现的疑似恶意程序样本按照约定的通信技术要求报送给国家互联网应急技术处理协调组织的数据接口。其技术要求详见YD/T2849-2015移动互联网恶意程序疑似样本报送接口规范》。
b)移动互联网恶意程序监测与处置管理平台数据接口负责将监测到的数据上报给国家互联网应急技术处理组织,并将该组织研判后的处置意见下发给各上报实体的数据接口。其技术要求详见YD/T2847-2015《移动互联网恶意程序监测与处置管理平台数据接口规范》。
4.4技术标准体系
为了更好地支持移动互联网安全监测预警处置体系建设,设计了移动互联网安全监测技术标准体系,如图3所示。
技术标准体系分为两个层次。第一层次为安全监测体系的总体要求,明确了移动互联网安全监测预警与处置体系的架构、范畴,同时指明标准分类和标准范围。第二层次从移动互联网安全范畴的不同维度,明确了移动互联网的安全监测的技术和管理要求,包括移动互联网基础资源安全、终端安全、网络安全、应用安全和安全管理五个部分。3
iiiKAoNiKAca
YD/T2846-2015
移动互联网安全监测基础标准用于明确移动互联网安全监测领域的名词术语及基础资源的技术要求。比如移动互联网恶意程序、安全事件的定义及分类等。移动互联网安全监测技术标准体系安全监测基础标准
网络安全标准
终端安全标准
应用安全标准
安全管理标准
图3移动互联网安全监测预警与处置标准体系移动互联网网络安全标准用于明确移动互联网接入网和核心网侧的安全检测手段,安全设施的技术要求及相应的检测方法。比如漏洞检测系统、安全事件分析系统、接口技术要求及其测试方法等。
移动互联网终端安全标准用于明确对移动互联网终端有关的安全规范和技术要求。比如移动终端极其操作系统的安全漏洞监测、移动终端的信息安全技术保障技术及其监测方法等。移动互联网应用安全标准用于明确与移动互联网应用有关的安全规范和技术要求,比如包括对应用商店的安全监测和安全防护、移动APP的安全检测等技术要求及测试方法。移动互联网安全管理标准主要规范移动互联网安全相关的安全保障和应急处置管理要求,比如对移动互联网安全事件的处置,恶意程序的监测与处置的组织、方法和流程等要求。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 热门标准
- YD通讯标准标准计划
- YD/T1770-2008 接入网用室内外光缆
- YD/T1790-2008 移动多媒体广播业务应用层接口技术要求
- YD/T1765-2008 通信安全防护名词术语
- YD/T1533.2-2006 固定网多媒体消息业务技术要求 第2部分:多媒体消息业务接口
- YD/T1460.4-2006 通信用气吹微型光缆及光纤单元 第4部分:微型光缆
- YD/T1460.5-2006 通信用气吹微型光缆及光纤单元 第5部分:高性能光纤单元
- YD/T1785-2008 移动多媒体广播业务总体技术要求
- YD/T1793-2008 2GHz 数字蜂窝移动通信网网络管理技术要求网元管理系统(EMS)功能
- YD/T1118.2-2001 光纤用二次被覆材料 第2部分:改性聚丙烯
- YD/T1533.1-2006 固定网多媒体消息业务技术要求 第1部分:多媒体消息中心(MMSC)设备
- YD/T1368.2-2008 2GHz TD-SCDMA 数字蜂窝移动通信网终端设备测试方法 第2部分网络兼容性测试
- YD/T1787-2008 移动多媒体广播业务业务指南技术要求
- YD/T1488-2006 400/1800MHz SCDMA 无线接入系统:频率间隔为 500kHz 的系统测试方法
- YD/T1791-2008 移动多媒体广播业务交互应用技术要求
- YDB006-2007 下一代网络(NGN)中 PSTN/ISDN 仿真业务技术要求
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1