ICS 35.240 CCS L67 YD 中华人民共和国通信行业标准 YD/T XXXX-XXXX 面向云计算的零信任体系 第5部分：业务安全能力要求 Cloud computing oriented zero-trust system — Part 5：Service security capability requirement （报批稿） [××××] -[××]-[××]发布 [××××] -[××]-[××]实施 中华人民共和国工业和信息化部 发 布 YD/T ×××××—×××× I 目　　次 前　　言 ............................................................................................................................................................. IV 引 言 ............................................................................................................................................................. VI 1 范围 ............................................................................................................................................................ 1 2 规范性引用文件 ........................................................................................................................................ 1 3 术语和定义 ................................................................................................................................................ 1 4 业务安全体系适用场景 ............................................................................................................................ 2 5 业务安全应用体系架构 ............................................................................................................................ 2 6 画像层 ........................................................................................................................................................ 3 7 算法层 ........................................................................................................................................................ 3 8 业务风险运营 ............................................................................................................................................ 3 9 业务安全能力要求 .................................................................................................................................... 4 附 录 A（规范性）内容安全能力要求 ................................................................................................... 6 附 录 B（规范性）交易安全能力要求 .................................................................................................. 11 附 录 C（规范性）信贷安全能力要求 .................................................................................................. 15 附 录 D（规范性）营销安全能力要求 .................................................................................................. 18 附 录 E（规范性）钓鱼安全能力要求 .................................................................................................. 21 附 录 F（规范性）防伪溯源安全能力要求 .......................................................................................... 23 附 录 G（规范性）私域安全能力要求 .................................................................................................. 25 YD/T ×××××—×××× II 前　　言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件是 YD/T 4598《面向云计算的零信任体系》的第 5部分。 YD/T 4598已经发布了以下部分： ——第1部分：总体架构 ——第2部分：关键能力要求 ——第3部分：安全访问服务边缘能力要求 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件代替 YD/T 3796-2020 《基于云计算的业务安全风险解决方案技术要求》，与 YD/T 3796- 2020相比，除编辑性修改外主要技术变化如下： ——增加了私域的术语和定义（见第 3.5章） ——增加了业务安全适用场景（见第 4章） ——增加了业务安全体系架构（见第 5章） ——删除了业务安全能力等级划分（见 2020年版第 4章） ——增加了防伪溯源安全能力要求（见附件 F） ——增加了私域安全能力要求（见第附件 G） 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、 深圳市腾讯计算机系统有限公司、中国移动通信集团有 限公司、 中国电信集团有限公司、浪潮云信息技术股份公司、新华三技术有限公司、北京天融信网络 安全技术有限公司、 北京百度网讯科技有限公司、天翼安全科技有限公司 、华为云计算技术有限公 司、中兴通讯股份有限公司、网宿科技股份有限公司、中国联合网络通信集团有限公司、 北京芯盾时 代科技有限公司 。 本文件主要起草人：卫斌、郭雪、孔松、李忆晨、马铭洋、吴倩琳、王永霞、王浩硕、何亮忠、 杨佳丽、季文东、林顺东、王鑫渊、张锐刚、信雨含、康和、万晓兰、孙松儿、谌鹏、邹艳鹏、张 敏、李萌、郑佳佳、吴潇、陈东鹏、杨志伟。 YD/T ×××××—×××× III引 言 近年来，云计算、大数据等新一代信息技术与实体经济加速融合，为各产业提质降本增效带来活 力，产业数字化转型迎来发展浪潮。同时，数字化转型中 IT 架构的变革为企业带来新的安全需求和挑 战，传统安全建设理念和手段遭遇瓶颈，如何更有效地保障数字资产与业务的安全可信，成为企业数 字化转型中的难点。零信任、安全即服务、原生安全等新一代安全技术与业态兴起，为企业数字化转 型安全建设提供思路和手段。 《面向云计算的零信任体系》标准对满足数字化转型需求的新一代零信任安全架构进行规范