YD-T 4582-2023 电信业务涉诈风险安全评估要求

电信业务涉诈风险安全评估要求（报批稿） The specification of fraud-related risk security evaluation for telecommunication services YD 中华人民共和国通信行业标准 YD/T XXXX—202X 2022-xx-xx发布 2022-xx-xx实施中华人民共和国工业和信息化部发布ICS 33.030 CCS M21YD/T XXXX-2022 目次前言 .............................................................................. I 引言 ............................................................................. II 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 缩略语 .............................................................................. 1 5 涉诈风险安全评估工作要求 ............................................................ 2 5.1 涉诈风险安全评估对象 .............................................................. 2 5.2 涉诈风险安全评估启动条件 .......................................................... 2 5.3 涉诈风险安全评估实施流程 .......................................................... 3 5.3.1 评估准备阶段 .................................................................... 3 5.3.2 组织实施阶段 .................................................................... 3 5.3.3 评估总结阶段 .................................................................... 3 6 涉诈风险安全评估框架 ................................................................ 3 6.1 总体框架 .......................................................................... 3 6.2 业务资源层 ........................................................................ 4 6.2.1 资源配置 ........................................................................ 4 6.2.2 资源使用 ........................................................................ 4 6.2.3 资源变更 ........................................................................ 4 6.2.4 资源退出 ........................................................................ 4 6.3 业务应用层 ........................................................................ 4 6.3.1 业务逻辑 ........................................................................ 4 6.3.2 业务开通 ........................................................................ 5 6.3.3 业务使用 ........................................................................ 5 6.3.4 业务变更 ........................................................................ 5 6.4 业务平台层 ........................................................................ 6 6.4.1 安全管控 ........................................................................ 6 6.4.2 合作管理 ........................................................................ 6 6.4.3 开放接口 ........................................................................ 6 6.5 业务运行层 ........................................................................ 6 6.5.1 涉诈信息报送 .................................................................... 6 6.5.2 信息化管理 ...................................................................... 6 6.5.3 用户权益保障 .................................................................... 6 6.5.4 涉诈线索监测核查 ................................................................ 7 6.5.5 涉诈行为拦截处置 ................................................................ 7 6.5.6 受害用户预警提醒 ................................................................ 7 7 重点电信业务评估基线要求 ............................................................ 7 7.1 语音类业务 ........................................................................ 7 7.2 短消息类业务 ...................................................................... 7 7.3 国际通话类业务 .................................................................... 8 7.4 互联网接入类业务 .................................................................. 8 YD/T ××××—×××× II7.5 呼叫中心类业务 .................................................................... 9 7.6 信息服务类业务 ................................................................... 10 附录 A （资料性）