标准规范下载简介
T/TAF 110-2022 智能终端侧业务风险防控安全指南.pdfICS 33.050 CCS M 30
delines for business risk prevention and control security on sn terminal side
铁总档史〔2018〕29号-中国铁路总公司关于印发《中国铁路总公司铁路建设项目档案管理办法》的通知.pdf电信终端产业协会发布
前言: 范围 规范性引用文件 3术语和定义 缩略语 5业务风险防控安全框架 6业务风险防控模型输入和策略 6.1概述... 6.2系统风控模型输入 6.3应用风控模型输入 6.4身份风控模型输入 6.5业务风险防控策略 业务风险定级 7.1业务风险定级原则和方法 7.2通用风险评估方法示例 3业务风险防控安全要求 ........ ...... 附录A(资料性)业务风险防控接口...
前合 范围 规范性引用文件 3术语和定义 4缩略语 5业务风险防控安全框架 6业务风险防控模型输入和策略 6.1概述... 6.2系统风控模型输入 6.3应用风控模型输入 6.4身份风控模型输入 6.5业务风险防控策略 7业务风险定级 7.1业务风险定级原则和方法 7.2通用风险评估方法示例 8业务风险防控安全要求 ......... .......... ....... 附录A(资料性)业务风险防控接口
智能终端侧业务风险防控安全指南
本文件提出智能终端 型输人和策略、业务风险定级及安全指 本文件适用于智能终端侧的业务风险防控安全能力的设计、集成、应用、检测等活动。
文件无规范性引用文件
下列术语和定义适用于本文件
5业务风险防控安全框架
图1给出智能终端侧业务风险防控通用架构,包括业务风险防控能力组件、风控能力接口以及风控 策略组件三个部分。风控组件基于安全环境(如TEE等)实现,包括系统风控、应用风控、身份风控模 型组件以及风控策略组件,一般集成到智能终端操作系统中或者作为可信的系统服务供智能终端业务应 用APP调用。智能终端平台负责给业务风控模型提供输入,风控策略组件根据智输入判断得出当前的风 险状况,业务应用APP调用风控接口获得风控判断结果并进行相应处理,从而保障业务安全开展或运行。 通过智能终端侧的业务风险防控机制,可实现用户个人、设备相关数据在操作系统层面进行处理,数据 不出智能终端即可实现业务风险防控
注:图中实线框部分为本标准的范围
6业务风险防控模型输入和策略
业务风险防控模型输入
图1智能终端侧业务风险防控安全框架
本章给出了业务风险防控模型考虑的输入和策略。从设备系统角度的输入考虑、安装应用的角度以 及用户进行业务三个角度进行划分,分为系统风控模型输入、应用风控模型输入和身份风控模型。本章 的模型输入作为模型设计时的参考,基础需求一般需要满足,其它输入依据实际业务需求可能会不一样。
6.2系统风控模型输入
6.3应用风控模型输入
应用风控模型主要提供识别应用是否处于风险状态的能力,该模型通过可靠的安全机制或者能力识 别应用,应用风控模型的输入包括但不限于如下: a)应用的数字证书是否合法(基础需求); b)应用执行流程在运行时是否被篡改; C)是否安装恶意应用及恶意应用是否活动:
d)当前应用是否被同时开启多个;
d)当前应用是否被同时开启多个; e)应用是否在当前设备首次安装。
6.4身份风控模型输入
身份风控模型提供识别身份是否处于风险状态的能力,该能力通过可靠的安全机制识别用户真实身 份,如识别正常用户,初级黑灰产,高级黑灰产,黑客等,身份风控模型的输入包括但不限于如下: a 按键行为是否真实(基础需求); b) 最近特定天数重置/刷机的次数,用于识别黑灰产常用的设备归零操作(基础需求); C 设备的调试状态(基础需求); d 是否是网络代理; e 是否安装SIM卡; 是否是本人或者真实人操作; 是否无位移,位置固定或悬空状态
6.5业务风险防控策略
风控策略动态调整不同维度风控能力项的权重,输入不同的风控模型构建相应的安全能力。风控策 略一般预置在安全环境中,根据业务需求快速匹配并构建相应的安全能力。根据业务需要,可动态下发, 更新风控策略。
7.1业务风险定级原则和方法
智能终端侧的业务风险可分为高级、中级、低级、无风险四个等级。智能终端侧的业务风险定级原 则包括: a 就高不就低; b)风险累积则级别提升 智能终端侧的业务风险定级可以从系统风控、应用风控以及身份风控三个维度判断,只要有一个维 度风险为高级(或中级)风险,则智能终端侧的业务风险定为高级(中级)。如果多个低级(或中级) 风险出现,则风险定级可以分别上升为中级(或高级)。
7.2通用风险评估方法示例
应用,供业务应用决策参考: 反馈给业务应用。
山东济南饭店室内精装修工程施工组织设计8业务风险防控安全要求
系统风控模型、应用风控模型、身份风控模型以及风控策略应部署在安全环境申,防正模型、策略 以及相关数据被篡改,风控策略文件应储存在安全环境中。 应建立安全通道并进行加密和加签,以保障模型的下发、风控策略的更新以及风险等级数据传输的 安全,保障数据的保密性和可靠性,
风险域定义如下所示: enum ( SYSTEM,/*系统风险*/ APPLICATION,/*应用风险*/ IDENTITY,/*身份风险*/ SPECIFIED,/*APP自定义风险策略*/ RESERVED/*预留,暂不实现*/
A.4定制策略命令说明
定制策略用于厂商特殊类型应用如安全应用、金融应用定制的风控能力扩展。扩展功能通过 inparam参数区分。
2012造价员工程施工与施工组织设计(包含答案)定制策略用于厂商特殊类型应用如安全应用、金融应用定制的风控能力扩展。扩展功能通过 inparam参数区分。
电信终端产业协会团体标准 智能终端侧业务风险防控安全指南