（行标）移动智能终端防不良信息骚扰技术要求（报批稿）

ICS33.030CCSM21YDYD/Txxxx—xxxxTechnicalrequirementsforcounteringspaminformationonsmartmobileXXXX-XX-XX发布中华人民共和国工业和信息化部发布IYD/T2018—1672前言 II 12规范性引用文件 13术语和定义 14能力框架 15个人信息保护前提要求 26识别能力要求 26.1识别能力 26.2识别分类 26.3识别方式 36.4部署功能 37提醒能力要求 37.1提醒能力 37.2提醒方式 48处置能力要求 48.1处置能力 48.2处置措施 49防护能力分级 4参考文献 6YD/T2018—1672本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国通信标准化协会提出并归口。本文件起草单位：中国移动通信集团有限公司、中国信息通信研究院、中国联合网络通信集团有限公司、中国电信集团有限公司、华为技术有限公司、北京小米移动软件有限公司、北京奇虎科技有限公司、阿里巴巴（中国）有限公司、中兴通讯股份有限公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京三星通信技术研究有限公司、北京百度网讯科技有限公司、中国—东盟信息港股份有限公司。本文件主要起草人：姚晓天、辛军、杨天一、曹斌、彭华熹、张炎滨、王江胜、董霁、汤润森、周楠、王安宇、梅敬青、杜建平、杨翠红、吴春雨、李腾、张成岩、刘鸣、李笑如、肖海、陈杨。1YD/T2018—1672移动智能终端防不良信息骚扰技术要求本文件主要对移动智能终端防不良信息骚扰能力进行规范，包括识别能力、提醒能力、处置能力、防护能力分级及用户个人信息保护要求等。本文件主要适用于移动智能终端的开发设计和生产制造，对处于出厂状态的移动智能终端设备做出要求。移动智能终端操作系统、移动智能终端应用，以及相关软件工具开发包（SDK）或技术解决方案，可参照本文件开发相关技术能力。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T35273-2020信息安全技术个人信息安全规范GB/T34978-2017信息安全技术移动智能终端个人信息保护技术要求YD/T3082-2016移动智能终端上的个人信息保护技术要求YD/T2407-2021移动智能终端安全能力技术要求YD/T3039-2016移动智能终端应用软件安全技术要求3术语和定义下列术语和定义适用于本文件。3.1移动智能终端不良信息smartmobileterminalspaminformation移动智能终端接收到的以短消息、语音电话、融合通信（RCS）消息等为承载形式，带有违法违规内容特征、干扰用户正常通信、或违背用户接收意愿的通信信息。4能力框架移动智能终端防不良信息骚扰的防护能力应以满足个人信息安全保护要求为前提，包括识别能力、提醒能力以及处置能力。移动智能终端对不良信息进行防护时，宜按照识别、提醒、处置的流程展开。移动智能终端根据实际需求进行设计时，宜以满足防护能力要求为原则，对框架中的具体模块实现方式及终端界面展现方式进行设计。基本框架如图1所示。2YD/T2018—1672图1移动智能终端防不良信息骚扰技术框架5个人信息保护前提要求移动智能终端按照本文件实施防不良信息骚扰相关技术能力，应以终端满足GB/T35273-2020、GB/T34978-2017、YD/T3082-2016、YD/T2407-2021、YD/T3039-2016等文件关于个人信息保护的相关要求为前提。具备相关能力的终端应明确告知用户并设置总控制选项，用户可以选择开启或关闭。6识别能力要求6.1识别能力移动智能终端接收到通信信息时，在明确告知用户且征得同意后，应识别其中属于移动智能终端不良信息的通信信息。未经用户明确同意不应进行识别。识别结果作为提醒能力和处置能力的依据。6.2识别分类识别的不良信息类别宜区分为如下(a)、(b)、(c)三类。在实际应用中，终端宜结合用户意愿和实际需要设定类别。未识别的信息不做分类。具体分类如下：a)违法犯罪类：不法分子以开展违法犯罪活动为目的，发送包括违反国家法律法规内容的信息，如实施诈骗、宣传毒品、宣传色情、传播计算机病毒木马等；b)恶意骚扰类：发送者为达到特定目的，通信行为违反国家法律法规，干扰接收方正常通信，如实施高频率拨打电话、大量发送短消息等行为；c)商业营销类：企业、商家、个人经营者等发送的，违背接收方主观意愿，带有广告推销目的商业性电子信息。3YD/T2018—16726.3识别方式移动智能终端应通过操作系统或应用软件，在移动智能终端本地配置或接入远程云服务，实现识别能力。识别方式依据主体不同，包括：a)用户标记识别：移动智能终端的用户，可对通信信息发送者号码或账户等进行类别标记，从而终端能依据用户标记信息，对相关号码、账户发送的不良信息进行识别；b)系统判定识别：通过黑白名单号码比对、信息特征比对、算法判别分析、人工智能机器学习等方式对不良信息进行识别，不限定具体采用的识别方式。用于系统识别的信息包括：通信信息发送者号码、通信账户、通信信息内容特征、通信用户行为特征、历史通信记录信息、其他用户明确同意允许获得的信息；c)外部判定识别：通过政府、行业组织、合作企业等提供的第三方能力对不良信息进行识别；终端应以清单方式向用户列明识别所需使用的个人信息，并征求同意。6.4部署功能终端在具体实现识别能力时，部署的功能包括：a)号码标记：终端支持用户将某号码按标记类别进行标记，进而对号码发送的信息进行识别。号码标记模块数据库的信息宜包括但不限于：被标记号码、被标记类别、被标记时间、被标记的用户数量。当用户在终端侧对某号码进行标记后，终端可将相应的标记信息传送至标记库进行更新。终端宜提供对号码标记信息的申诉功能，进行对标记信息的修改；b)号码黑白名单：移动智能终端用户自行设置的不予接收信息的号码列表即“黑名单”，或允许接收信息的号码列表即“白名单”。终端宜根据黑白名单号码对不良信息进行识别，即来自黑名单的信息一律识别为不良信息，来自白名单的信息一律识别为正常信息。用户应能对黑白名单进行增删改的操作；c)不良短消息关键词识别：指基于具备公信的政府机构、行业组织或企业侦测形成的关键词特征数据库，终端可根据短消息内容判别不良短消息；d)不良信息行为特征识别：终端基于通信信息接收的频度、间隔、时长等行为特征进行识别。e)违法违规通信技术特征识别：终端基于通信信息所采用的协议、信令等技术特征，如伪基站发送等，进行识别；f)不良网址链接识别：终端基于具备公信的政府机构、行业组织或企业侦测提供的访问内容是否属于不良网址链接的数据库，对带有不良网址链接内容的信息进行识别；g)其他识别技术功能：终端采用号码比对、特征抓取、机器学习、人工智能等方式，对不良信息进行识别并输出结果的程序算法。终端应以清单方式向用户列明部署的功能，并征求同意，用户可以选择开启或关闭某项功能。终端在以上功能中采用接入远程云端服务的，宜保障终端与云端服务的功能辅助和更新同步，并向用户提供配置是否使用移动网络，以及提供更新同步频度的设置选择。7提醒能力要求7.1提醒能力移动智能终端在识别不良信息后，应当向用户明确提醒告知被识别的信息及类别。4YD/T2018—16727.2提醒方式移动智能终端应通过操作系统或应用软件，针对不同类别的通信形式设置提醒，并通过终端本地或远程云服务支持相关功能，实现提醒能力。针对不同不良信息，宜采取不同的提醒方式，包括：a)不良短消息：在正常短消息的收件箱中，标记短消息为不良信息；b)不良语音电话：在来电时，以弹出消息、显示标记或语音提示等方式，进行提醒；c)不良网址链接：用户通过终端预置的浏览器访问时，浏览器提醒告知访问的可能为包含不良信息的网站，或正在下载有威胁的软件程序。提醒能力应支持功能控制，用户可以对是否需要接收提醒、需要接收提醒的不良信息标记类别以及提醒方式等进行设置。8处置能力要求8.1处置能力移动智能终端完成对不良信息的识别和提醒后，应根据用户意愿，采取一定的保护措施阻断不良信息骚扰用户。8.2处置措施移动智能终端应通过操作系统或应用软件，针对不同类型的不良信息采取不同的保护措施，包括：a)隔离不良短消息：对被识别的不良短消息予以隔离，存储于专门的存储位置。用户可选择恢复短消息到正常的短消息收件箱，或进行删除；b)屏蔽不良语音电话：对被识别为不良信息的号码进行接听屏蔽，接听可返回为提示忙音或关机；c)阻断不良网址链接访问：对被标识的不良网址链接，在用户通过终端预置浏览器进行访问时，应暂停访问，展现提醒页面。对有下载软件程序的，应当阻止下载；d)终端信息勿扰模式：支持定时免打扰模式，该功能默认关闭，开启时，根据用户设置的时间段和模式接收短消息和语音电话；具体模式包括：仅允许白名单号码、仅允许白名单号码和通讯录号码、全部号码屏蔽等。终端采取以上措施时，应以清单方式向用户列明措施所需权限，征求用户同意，用户可以对是否同意终端启用措施、按类别或按时段保护等功能进行设置。终端应具备处置保护措施操作的日志记录，清晰记录措施采取时间和行为；涉及调用云服务能力的，云服务平台也应具备相关调用能力的日志记录且保存时间至少为六个月。9防护能力分级根据移动智能终端所支持的不良信息防护能力程度，将移动智能终端不良信息防护能力自低到高划分为I、II、III三个等级，等级越高表明防护能力越高。该分级在不同场景下，相关应用主体宜依据需求的不良信息防护水平，对移动智能终端的防护等级做出要求。5YD/T2018—1672分级的每一等级定义了移动智能终端在相应等级对应的安全能力的最小集合，也就是移动智能终端应支持该集合中的所有安全能力才能标识为该级别，例如：达到III级的移动智能终端应能支持本文件所定义的所有防护能力要求。具体的等级划分详见表1。表1移动智能终端防不良信息骚扰能力分级防护能力I级II级III级识别能力通过用户标记违法犯罪类不良信息√√√通过用户标记恶意骚扰类不良信息√√√通过用户标记商业营销类不良信息√√√通过系统识别违法犯罪类不良信息√√通过系统识别恶意骚扰类不良信息√通过系统识别商业营销类不良信息√提醒能力能对被识别的不良短消息进行提醒√√√能对被识别的不良语音电话进行提醒√√√能对被识别的不良网址链接进行提醒√√处置能力能对被识别的不良短消息进行处置√√√能对被识别的不良语音电话进行处置√√√能对被识别的不良网址链接进行处置√√6YD