标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
T/TAF 110-2022 智能终端侧业务风险防控安全指南.pdf身份风控模型提供识别身份是否处于风险状态的能力,该能力通过可靠的安全机制识别用户真实身 份,如识别正常用户,初级黑灰产,高级黑灰产,黑客等,身份风控模型的输入包括但不限于如下: a 按键行为是否真实(基础需求); b) 最近特定天数重置/刷机的次数,用于识别黑灰产常用的设备归零操作(基础需求); C 设备的调试状态(基础需求); d 是否是网络代理; e 是否安装SIM卡; 是否是本人或者真实人操作; 是否无位移,位置固定或悬空状态
6.5业务风险防控策略
风控策略动态调整不同维度风控能力项的权重,输入不同的风控模型构建相应的安全能力。风控策 略一般预置在安全环境中,根据业务需求快速匹配并构建相应的安全能力。根据业务需要,可动态下发, 更新风控策略。
7.1业务风险定级原则和方法
智能终端侧的业务风险可分为高级、中级、低级、无风险四个等级。智能终端侧的业务风险定级原 则包括: a 就高不就低; b)风险累积则级别提升 智能终端侧的业务风险定级可以从系统风控、应用风控以及身份风控三个维度判断,只要有一个维 度风险为高级(或中级)风险,则智能终端侧的业务风险定为高级(中级)。如果多个低级(或中级) 风险出现,则风险定级可以分别上升为中级(或高级)。
7.2通用风险评估方法示例
应用,供业务应用决策参考: 反馈给业务应用。
8业务风险防控安全要求
系统风控模型、应用风控模型、身份风控模型以及风控策略应部署在安全环境申,防正模型、策略 以及相关数据被篡改,风控策略文件应储存在安全环境中。 应建立安全通道并进行加密和加签,以保障模型的下发、风控策略的更新以及风险等级数据传输的 安全,保障数据的保密性和可靠性,
风险域定义如下所示: enum ( SYSTEM,/*系统风险*/ APPLICATION,/*应用风险*/ IDENTITY,/*身份风险*/ SPECIFIEDDB5101T 70-2020 成都市餐饮企业三级安全生产标准化现场管理评定规范,/*APP自定义风险策略*/ RESERVED/*预留,暂不实现*/
A.4定制策略命令说明
定制策略用于厂商特殊类型应用如安全应用、金融应用定制的风控能力扩展。扩展功能通过 inparam参数区分。
定制策略用于厂商特殊类型应用如安全应用、金融应用定制的风控能力扩展。扩展功能通过 inparam参数区分。
电信终端产业协会团体标准 智能终端侧业务风险防控安全指南