面向云計(jì)算的零信任體系 第5部分：業(yè)務(wù)安全能力要求

1YD/Txxxxx—xxxx面向云計(jì)算的零信任體系第5部分：業(yè)務(wù)安全能力要求本文件規(guī)定了面向云計(jì)算零信任體系的業(yè)務(wù)安全能力要求，包括面向零信任的業(yè)務(wù)安全能力體系適用場景、業(yè)務(wù)安全總體架構(gòu)、業(yè)務(wù)安全能力要求。本文件適用于服務(wù)提供商在提供業(yè)務(wù)安全服務(wù)時的功能設(shè)計(jì)、產(chǎn)品研制、能力評估，同時適用于用戶在進(jìn)行業(yè)務(wù)安全能力管理、對自身業(yè)務(wù)安全體系進(jìn)行設(shè)計(jì)和評價時參照使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯3術(shù)語和定義下列術(shù)語和定義適用于本文件。一種通過網(wǎng)絡(luò)將可神縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式。保護(hù)業(yè)務(wù)系統(tǒng)正常邏輯免受被濫用或篡改，減少業(yè)務(wù)目的與業(yè)務(wù)結(jié)果產(chǎn)生不確定性的措施或手業(yè)務(wù)正常邏輯面臨的被濫用或篡改的威脅，進(jìn)而導(dǎo)致業(yè)務(wù)目的與業(yè)務(wù)結(jié)果產(chǎn)生不確定性的威脅產(chǎn)。nnW3畫像層對業(yè)務(wù)數(shù)據(jù)進(jìn)行積累匯總，經(jīng)過數(shù)據(jù)清洗、加工、統(tǒng)計(jì)等操作，在賬號、設(shè)備、IP、手機(jī)號、自然人、內(nèi)容等多個維度形成了特征畫像體系。同時從業(yè)務(wù)數(shù)據(jù)中提煉出自然人、賬號、設(shè)備、手機(jī)號、IP等元素之間的關(guān)系，形成業(yè)務(wù)知識圖譜。豐富的數(shù)據(jù)為后續(xù)算法層提供強(qiáng)大的特征支持。7.1判斷驗(yàn)證模塊判斷驗(yàn)證模塊包括用戶判斷、環(huán)境判斷與業(yè)務(wù)邏輯判斷三個部分，對業(yè)務(wù)數(shù)據(jù)中的人物、時間、地點(diǎn)、事件等具體信息進(jìn)行刻畫。a)用戶判斷：通過身份驗(yàn)證、人臉驗(yàn)證、語音驗(yàn)證、賬號驗(yàn)證等用戶判斷模塊，對用戶進(jìn)行多個維度的交叉驗(yàn)證。b)環(huán)境判斷：通過設(shè)備指紋技術(shù)與用戶的唯一設(shè)備id關(guān)聯(lián)，實(shí)現(xiàn)對用戶的設(shè)備環(huán)境、網(wǎng)絡(luò)環(huán)境、地理位置等進(jìn)行風(fēng)險判斷。e)業(yè)務(wù)邏輯判斷：用戶進(jìn)入至具體的業(yè)務(wù)流程時，通過從用戶的行為數(shù)據(jù)中提取出業(yè)務(wù)特征、用戶偏好、用戶行為序列等信息，對用戶業(yè)務(wù)邏輯進(jìn)行判斷驗(yàn)證。7.2業(yè)務(wù)風(fēng)險量化業(yè)務(wù)風(fēng)險量化模型基于畫像數(shù)據(jù)、用戶判斷維、環(huán)境判斷維度、業(yè)務(wù)邏輯判斷維度作為輸入，對業(yè)務(wù)風(fēng)險進(jìn)行量化，主要包括以下類型：a)評分卡模型：又叫做信用評分卡模型，先將分箱后的原始數(shù)據(jù)進(jìn)行特征工程變換，再使用線性模型建模，通常在信用風(fēng)險評估以及金融風(fēng)險控制領(lǐng)域中廣泛使用；b)機(jī)器學(xué)習(xí)算法：是一類從數(shù)據(jù)中自動分析獲得規(guī)律，并利用規(guī)律對未知數(shù)據(jù)進(jìn)行預(yù)測的算法。己廣泛應(yīng)用于數(shù)據(jù)挖掘、計(jì)算機(jī)視覺、自然語言處理、生物特征識別、搜索引擎、醫(yī)學(xué)診斷、檢測信用卡欺詐、證券市場分析、DNA序列測序、語音和手寫識別、戰(zhàn)略游戲和機(jī)器人等領(lǐng)域e)深度學(xué)習(xí)：是機(jī)器學(xué)習(xí)的分支，是一種以人工神經(jīng)網(wǎng)絡(luò)為架構(gòu)，對數(shù)據(jù)進(jìn)行表征學(xué)習(xí)的算法。深度學(xué)習(xí)運(yùn)用了層次抽象的思想，更高層次的特征從低層次的特征學(xué)習(xí)得到。這一分層結(jié)構(gòu)常常使用貪心算法逐層構(gòu)建而成，并從中選取有助于機(jī)器學(xué)習(xí)的更有效的特征。深度學(xué)習(xí)強(qiáng)大的高階特征提取能力能幫助業(yè)務(wù)識別出復(fù)雜的業(yè)務(wù)欺詐模式：d)小樣本學(xué)習(xí)：是機(jī)器學(xué)習(xí)的一個分支，專注于解決在數(shù)據(jù)缺少的情況下如何訓(xùn)練模型的問題，小樣本學(xué)習(xí)能有效解決風(fēng)控領(lǐng)域樣本不足的問題e)無監(jiān)督學(xué)習(xí)：也是機(jī)器學(xué)習(xí)任務(wù)的一種，它從無標(biāo)記的訓(xùn)練數(shù)據(jù)中推斷得出結(jié)論。無監(jiān)督學(xué)習(xí)算法能不依賴歷史樣本，實(shí)現(xiàn)風(fēng)險的自動感知能力f)圖計(jì)算：是研究客觀世界當(dāng)中的任何事物和事物之間的關(guān)系，對其進(jìn)行完整的刻劃、計(jì)算和分析的一門技術(shù)。在業(yè)務(wù)風(fēng)控領(lǐng)域能有效針對業(yè)務(wù)中存在的團(tuán)伙欺詐、仿冒盜用等欺詐問題進(jìn)行建模分析。8業(yè)務(wù)風(fēng)險運(yùn)營業(yè)務(wù)風(fēng)險運(yùn)營系統(tǒng)針對已識別的業(yè)務(wù)風(fēng)險進(jìn)行后續(xù)的運(yùn)營操作，如風(fēng)險策略、案件審核、風(fēng)險處置、敏捷分析、監(jiān)控告警、安全審計(jì)等。9業(yè)務(wù)安全能力要求9.1能力要求應(yīng)遵循附錄A。應(yīng)遵循附錄B。9.1.3信貸風(fēng)控安全能力要求9.1.5釣魚風(fēng)控安全能力要求應(yīng)遵循附錄F。9.1.7私域業(yè)務(wù)安全能力要求應(yīng)遵循附錄G。日志管理對運(yùn)行過程中產(chǎn)生的日志信息進(jìn)行收集、存儲、分析、檢索和管理。a)應(yīng)對相關(guān)安全事件生成安全日志，包括但不限于：1)登錄成功和退出、登錄失敗3)鑒別連續(xù)嘗試不成功的次數(shù)超出了設(shè)定的限值：4)增加、刪除管理員角色和對管理員角色的屬性進(jìn)行修改的操作；5)對上述審計(jì)事件的備份和刪除；7)檢測操作。b)每一條安全日志應(yīng)包括事件發(fā)生的日期、時間、用戶標(biāo)識、事件類型、事件描述和結(jié)果：c)若采用遠(yuǎn)程登錄方式進(jìn)行管理還應(yīng)記錄管理主機(jī)的地址：d)應(yīng)提供下列安全日志管理功能：1)只允許授權(quán)管理員訪問安全日志；5YD/Txxxxx—xxxX2)提供對安全日志的查詢功能：3)授權(quán)管理員應(yīng)能保存或刪除安全日志：9.2.2用戶管理用戶管理對產(chǎn)品中的用戶賬戶進(jìn)行管理和維護(hù)。a)應(yīng)支持添加、刪除、激活、禁止人工審核用戶和設(shè)備管理用戶；b)應(yīng)支持對用戶設(shè)定標(biāo)識、權(quán)限等安全屬性：c)應(yīng)在用戶登錄時進(jìn)行鑒別：d)當(dāng)用戶鑒別嘗試失敗連續(xù)達(dá)到指定次數(shù)后，應(yīng)對用戶進(jìn)行鎖定：e)應(yīng)具有登錄超時鎖定或注銷功能產(chǎn)品升級是指對產(chǎn)品進(jìn)行更新、升級或改進(jìn)。a)應(yīng)提供產(chǎn)品升級功能；b)應(yīng)具有升級包校驗(yàn)機(jī)制，防止得到錯誤的或偽造的升級包。9.2.4安全要求安全要求是指在設(shè)計(jì)、開發(fā)、部署和維護(hù)產(chǎn)品時，為確保其安全性所提出的要求。a)應(yīng)使用加密技術(shù)對在互聯(lián)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密，如使用HTTPS協(xié)議：b)遠(yuǎn)程運(yùn)維時，應(yīng)支持通過VPN、令牌等方式進(jìn)行接入認(rèn)證，維護(hù)(管理)操作數(shù)據(jù)應(yīng)經(jīng)過加密，禁止明文傳輸。9b)黑名單每條記錄應(yīng)由如下字段構(gòu)成：e)應(yīng)指定專人對黑名單進(jìn)行管理(增加、刪減、修改、導(dǎo)出等)。A.9白名單管理白名單管理對于產(chǎn)品的白名單管理能力進(jìn)行要求。a)應(yīng)支持手動添加/導(dǎo)入白名單：b)白名單每條記錄由如下字段構(gòu)成：e)應(yīng)指定專人對白名單進(jìn)行管理(增加、刪減、修改、導(dǎo)出等)。A.10違規(guī)樣本管理違規(guī)樣本管理對于產(chǎn)品數(shù)據(jù)采集階段的違規(guī)數(shù)據(jù)處理進(jìn)行能力要求。a)應(yīng)指定專人管理違規(guī)文本、圖像、視頻、音頻樣本庫，管理內(nèi)容包括導(dǎo)入、導(dǎo)出、修改、啟用、停用違規(guī)樣本：b)違規(guī)關(guān)鍵詞類型應(yīng)至少包括色情、暴恐、反動、涉政人員、欺詐；c)違規(guī)關(guān)鍵詞應(yīng)包含國語及少數(shù)民族語言文字：d)應(yīng)建立違規(guī)圖像收集機(jī)制，借助自學(xué)習(xí)、迭代過程，不斷更新自身圖像檢測引擎，以使其能夠與時俱進(jìn)，適配新的違規(guī)圖像；e)應(yīng)支持常見語種(中、英、俄、法、日、韓)文字的識別：f)應(yīng)建立輿情收集系統(tǒng)，對當(dāng)前新出現(xiàn)的各類敏感話題、事件、人物、描述字眼等信息進(jìn)行實(shí)施收集。A.11性能要求性能指標(biāo)包括準(zhǔn)確率、誤判率、漏判率以及實(shí)時性，實(shí)驗(yàn)室指標(biāo)參數(shù)見表A.1,生產(chǎn)環(huán)境下性能指標(biāo)參數(shù)見表A.2。a)準(zhǔn)確率，即正確判斷違規(guī)內(nèi)容的概率；準(zhǔn)確率-正確判斷為違規(guī)內(nèi)容的數(shù)量/實(shí)際違規(guī)內(nèi)容的數(shù)量b)誤判率，即將合法內(nèi)容判定為違規(guī)/疑似違規(guī)內(nèi)容誤判率-將合法內(nèi)容誤判為違規(guī)/疑似違規(guī)內(nèi)容的數(shù)量/實(shí)際合法內(nèi)容的數(shù)量e)漏判率，即將違規(guī)內(nèi)容判定為合法內(nèi)容：漏判率=將違規(guī)內(nèi)容漏判為合法內(nèi)容的數(shù)量/實(shí)際違規(guī)內(nèi)容的數(shù)量d)實(shí)時性，即從旁路采集到展示給人工審核的時間不應(yīng)超過5分鐘，從提交封堵到完成封堵時間不應(yīng)超過30秒。圖像識別或圖像識別YD/Txxxxx—xxxx(規(guī)范性)信貸安全能力要求功能要求是指在設(shè)計(jì)、開發(fā)或部署維護(hù)產(chǎn)品時所需具備的能力a)應(yīng)具備識別貸款業(yè)務(wù)面臨的欺詐風(fēng)險的能力；b)應(yīng)具備識別信用卡申請業(yè)務(wù)面臨的欺詐風(fēng)險的能力；e)應(yīng)具備識別其他常見金融信貸相關(guān)業(yè)務(wù)面臨的欺詐風(fēng)險能力。識別能力指產(chǎn)品在進(jìn)行信貸風(fēng)險識別時的能力要求。a)應(yīng)具備識別個人在信貸申請、信貸審核階段的欺詐行為：b)應(yīng)具備識別團(tuán)伙在信貸申請、信貸審核階段的欺詐行為：c)應(yīng)具備識別企業(yè)在信貸申請、信貸審核階段的欺詐行為；d)應(yīng)具備對個人、團(tuán)伙、企業(yè)貸后監(jiān)控能力，包括信用惡化和借新還舊等。C.3.1身份及行為評估身份及行為評估指對于信貸交易過程中的用戶等進(jìn)行身份、行為評估的能力要求。a)應(yīng)支持對信貸申請用戶的基本信息進(jìn)行評估，包括收入情況、負(fù)債情況等；b)應(yīng)支持對信貸申請用戶的信用進(jìn)行評估，包括詐騙行為、失信行為、賬號危險等級等：c)應(yīng)支持對信貸申請用戶的設(shè)備指紋進(jìn)行評估，包括設(shè)備狀態(tài)、地理位置、舉止行為、客戶環(huán)境等：d)應(yīng)支持對信貸申請用戶進(jìn)行黑名單比對：e)應(yīng)具備對接多家數(shù)據(jù)公司的技術(shù)能力；0應(yīng)支持信貸申請用戶關(guān)聯(lián)人的身份及行為進(jìn)行評估；g)應(yīng)支持采用詐騙關(guān)聯(lián)圖語技術(shù)對信貸申請用戶的信用進(jìn)行評估。C.3.2反欺詐規(guī)則管理反欺詐規(guī)則管理指對于信貸中的反欺詐規(guī)則進(jìn)行管理的能力a)應(yīng)支持專人負(fù)責(zé)配置反欺詐規(guī)則的配置：b)應(yīng)支持可視化配置規(guī)則，使技術(shù)人員、業(yè)務(wù)人員等均可參與：c)應(yīng)支持可以通過界面修改規(guī)則參數(shù)，無需查看代碼：d)應(yīng)同時支持針對多款差異化的信貸產(chǎn)品設(shè)置差異化的反欺詐規(guī)則：e)應(yīng)支持根據(jù)規(guī)則篩選結(jié)果和處置規(guī)則，轉(zhuǎn)入人工審核、系統(tǒng)自動審核等后續(xù)環(huán)節(jié)；0應(yīng)支持規(guī)則靈活配置，做到精細(xì)化管理；g)應(yīng)支持規(guī)則的深度學(xué)習(xí)功能。C.3.3模型管理模型管理對于信貸風(fēng)險中的模型技術(shù)能力進(jìn)行要求。a)應(yīng)具備構(gòu)建模型的能力；b)應(yīng)具備模型調(diào)優(yōu)的能力；c)應(yīng)具備通過機(jī)器學(xué)習(xí)技術(shù)構(gòu)建模型的能力。C.3.4風(fēng)險信息查詢風(fēng)險信息查詢指對于信貸風(fēng)險信息進(jìn)行查詢的能力要求。a)應(yīng)建立欺詐信息庫，提供設(shè)備欺詐、IP欺詐、賬號欺詐、電話欺詐、身份欺詐、郵箱欺詐等風(fēng)險查詢：b)應(yīng)建立高危賬號庫，提供郵箱密碼安全、賬號安全等信息查詢：c)應(yīng)支持第三方風(fēng)險信息庫的接入；d)應(yīng)建立失信信息庫，提供高法失信、網(wǎng)貸失信、信用不良記錄、身份異常、企業(yè)經(jīng)營異常等信息查詢；e)應(yīng)建立詐騙關(guān)聯(lián)圖譜，提供客戶人物畫像、欺詐關(guān)聯(lián)圖譜等信息查詢。C.3.5設(shè)備指紋比對查詢設(shè)備指紋比對查詢指對于信貸過程中的設(shè)備指紋進(jìn)行比對查詢的能力a)應(yīng)建立設(shè)備信息庫，提供設(shè)備綁定、設(shè)備相似度、設(shè)備跨機(jī)構(gòu)注冊、設(shè)備跨機(jī)構(gòu)用戶等信息比對；b)應(yīng)建立設(shè)備地理位置信息庫，提供模式交易地區(qū)、可疑異地飛信、銀行卡身份、手機(jī)用戶身份等信息比對；c)應(yīng)建立用戶行為信息庫，提供擊鍵行為、鍵盤按壓行為、輸入間隔時間、大小寫習(xí)慣、設(shè)備傾斜角度等信息比對；d)應(yīng)建立設(shè)備環(huán)境信息庫，提供IOS越獄、AndroidRoot、公共WIFI、疑似掛馬應(yīng)用、代理IP檢測等信息對比：e)應(yīng)支持第三方設(shè)備指紋信息庫的接入。C.3.6黑名單管理黑名單管理對信貸過程中的黑名單進(jìn)行要求。a)應(yīng)建立信貸欺詐黑名單庫b)應(yīng)支持手動添加/導(dǎo)入黑名單；e)應(yīng)指定專人對黑名單進(jìn)行管理(增加、刪減、修改、導(dǎo)出等)。性能指標(biāo)對于信貸過程中的風(fēng)控模型、風(fēng)控服務(wù)進(jìn)行要求。a)風(fēng)控模型識別結(jié)果覆蓋率不低于90%;b)風(fēng)控模型KS不低于25:c)風(fēng)控模型識別的TOP10%風(fēng)險用戶，LIFT值不低于2.5:d)風(fēng)控模型按月觀察PSI波動不超過0.1:e)風(fēng)控服務(wù)并發(fā)量不低于100TPS;0風(fēng)控服務(wù)平均時延不超過200ms。a)應(yīng)提供7小時×24小時不間斷的實(shí)時數(shù)據(jù)采集、檢測和告警。C4.3可擴(kuò)展性a)應(yīng)方便擴(kuò)展設(shè)備容量和提升設(shè)備性能；b)應(yīng)均確保系統(tǒng)能平滑升級，即在不影響正常使用的條件下進(jìn)行。YD/Txxxxx—xxxx附錄D(規(guī)范性)功能要求是指在設(shè)計(jì)、開發(fā)或部署維護(hù)產(chǎn)品時所需具備的能力。a)應(yīng)具備實(shí)時防御羊毛黨批量操作領(lǐng)取平臺福利的能力；b)應(yīng)具備實(shí)時識別虛假訂單的能力：c)應(yīng)具備實(shí)時識別人機(jī)保護(hù)活動公平性的能力：d)應(yīng)具備實(shí)時識別虛假流量的能力：e)應(yīng)具備識別虛假注冊的能力。D.2.數(shù)據(jù)識別數(shù)據(jù)識別對營銷安全中的數(shù)據(jù)識別能力進(jìn)行要求。a)應(yīng)具備識別異常交易行為的能力；b)應(yīng)具備識別設(shè)備指紋的能力；c)應(yīng)具備識別欺詐手機(jī)、虛假手機(jī)號等的能力；e)應(yīng)具備智能地址識別的能力。D.2.2規(guī)則管理規(guī)則管理對于營銷安全中的規(guī)則管理進(jìn)行要求。a)應(yīng)支持將規(guī)則拆分成不同的子邏輯，對子邏輯可以單獨(dú)管理；b)應(yīng)支持每個具體的規(guī)則通過子邏輯的組合實(shí)現(xiàn)；c)應(yīng)對規(guī)則進(jìn)行版本化管理，規(guī)則的變更都需要通過版本的變化進(jìn)行跟蹤；d)應(yīng)對規(guī)則管理權(quán)限進(jìn)行最小化限制；e)應(yīng)對規(guī)則上線進(jìn)行管理：f應(yīng)支持規(guī)則在通過測試和模擬后，才可進(jìn)入生產(chǎn)環(huán)境進(jìn)行上線運(yùn)行：g)應(yīng)支持上線中的規(guī)則只能查看，不能修改，以防范操作風(fēng)險：h)應(yīng)支持業(yè)務(wù)人員可以不依賴于技術(shù)人員自主配置規(guī)則：i)應(yīng)支持規(guī)則參數(shù)可以通過界面自主調(diào)整，而非通過代碼修改D.2.3管控策略管控策略對于營銷安全中的管控策略進(jìn)行要求。a)應(yīng)支持業(yè)務(wù)人員對管控策略進(jìn)行配置：b)應(yīng)支持對存在疑似風(fēng)險的營銷進(jìn)行暫時終止：c)應(yīng)支持對暫時終止的營銷進(jìn)行二次驗(yàn)證：d)應(yīng)支持對存在風(fēng)險的營銷進(jìn)行凍結(jié)a)風(fēng)控延時應(yīng)小于100毫秒：b)單節(jié)點(diǎn)吞吐量不低于2500TPS:(同時處理的并發(fā)量):c)集群吞吐量不低于10000TPS.D.3.2可靠性要求a)應(yīng)提供7小時×24小時不間斷的實(shí)時數(shù)據(jù)采集、檢測和告警。D.3.3可擴(kuò)展性可擴(kuò)展性對于營銷安全中的擴(kuò)展和升級能力進(jìn)行要求。a)應(yīng)方便擴(kuò)展設(shè)備容量和提升設(shè)備性能：b)應(yīng)均確保系統(tǒng)能平滑升級，即在不影響正常使用的條件下進(jìn)行。性能要求對于釣魚安全中的產(chǎn)品性能進(jìn)行能力要求、a)偵測頻率不低于2天一個周期：b)境內(nèi)釣魚網(wǎng)站、仿冒網(wǎng)站、侵權(quán)網(wǎng)站關(guān)停時間不超過24小時：c)境外釣魚網(wǎng)站、仿冒網(wǎng)站、侵權(quán)網(wǎng)站關(guān)停時間不超過48小時：d)仿冒APP監(jiān)測應(yīng)用商城數(shù)量不低于400家、監(jiān)測頻率不低于1天一個周期、下架時間不超過48小時；e)仿冒公眾號監(jiān)測頻率不低于1天一個周期、凍結(jié)時間不超過72小時。YD/Txxxxx—xxxx防偽溯源安全能力要求功能要求是指在設(shè)計(jì)、開發(fā)或部署維護(hù)產(chǎn)品時所需具備的能力a)應(yīng)具備產(chǎn)碼、發(fā)碼、存碼、驗(yàn)碼能力；b)應(yīng)具備湖源碼不可被偽造窮舉的能力：c)應(yīng)具備溯源信息不可被偽造的能力：d)應(yīng)具備實(shí)時通過溯源碼反查產(chǎn)品信息，溯源信息能力。F2防偽湖源技術(shù)F2.1湖源碼生成規(guī)則溯源碼生成規(guī)則對于防偽溯源過程中的溯源碼的生成進(jìn)行能力要求。a)唯一性。通過生碼算法產(chǎn)生的二維碼標(biāo)識需要具備唯一性，在算法規(guī)則不變的情況下能夠保證30年內(nèi)不能產(chǎn)生重復(fù)編碼；b)無序性。二維碼標(biāo)識字符串不能呈現(xiàn)明顯的規(guī)律，算法在較長時間內(nèi)無法破解，以降低溯源碼被批量仿制的風(fēng)險；e)稀疏性。二維碼標(biāo)識字符串在算法值域上的分布盡可能分散，以降低通過猜測產(chǎn)生的序列號與由算法產(chǎn)生的序列號發(fā)生碰撞的概率：d)自校驗(yàn)。二維碼標(biāo)識字符串中應(yīng)加入自校驗(yàn)信息，可通過自校驗(yàn)信息驗(yàn)證溯源碼標(biāo)識信息是否完整、合規(guī)：e)簡明性。在滿足以上要求的條件下，標(biāo)識字符串長度盡可能簡短，字符集支持QR碼。F2.2基礎(chǔ)管理基礎(chǔ)管理對于溯源碼的基礎(chǔ)能力進(jìn)行要求。a)應(yīng)支持對稱加密和非對稱加密兩種碼包加密方式，以保證碼包在傳輸過程的安全：b)應(yīng)支持溯源碼管理過程涉及的基礎(chǔ)業(yè)務(wù)數(shù)據(jù)及其屬性進(jìn)行管理和維護(hù)，包括但不限于產(chǎn)品品牌、規(guī)格、物料、生產(chǎn)廠、車間、物流中心、工業(yè)倉庫、商業(yè)倉庫等：c)應(yīng)支持系統(tǒng)中所涉及需求訂單、生碼作業(yè)單、碼包等業(yè)務(wù)對象及關(guān)鍵軟硬件進(jìn)行編碼管理F2.3產(chǎn)碼發(fā)碼產(chǎn)碼發(fā)碼對于溯源碼的生產(chǎn)和分發(fā)環(huán)節(jié)進(jìn)行能力要求a)應(yīng)支持對溯源碼生產(chǎn)計(jì)劃進(jìn)行管理，須包括但不限于年度生產(chǎn)計(jì)劃管理、增補(bǔ)計(jì)劃管理、計(jì)劃執(zhí)行管理、歷史計(jì)劃歸檔等功能；b)應(yīng)支持溯源碼需求訂單管理，實(shí)現(xiàn)需求訂單填報、審批等功能；c)應(yīng)支持產(chǎn)碼作業(yè)管理、產(chǎn)碼調(diào)度管理、產(chǎn)碼作業(yè)查詢等功能：d)應(yīng)支持碼包的使用過程進(jìn)行管理，包括上架、碼包碼包下載、異常申訴等功能。上報存碼對于溯源碼的上報進(jìn)行能力要求。a)應(yīng)支持生產(chǎn)流通過程中的成品下線、工業(yè)出庫、商業(yè)入庫、商零配送等溯源碼狀態(tài)及相關(guān)數(shù)a)應(yīng)具備主流模擬器(x86架構(gòu))設(shè)備的識別能力：b)應(yīng)具備云模擬器(ARM架構(gòu))設(shè)備的識別能力：c)應(yīng)具備云手機(jī)(ARM架構(gòu))設(shè)備的識別能力；d)應(yīng)具備無終端協(xié)議直接請求服務(wù)的識別能力。G.2.4風(fēng)險賬號識別風(fēng)險賬號識別對于私域安全中的風(fēng)險賬號識別環(huán)節(jié)進(jìn)行能力要求。a)應(yīng)具備虛擬運(yùn)營商號碼的識別能力：b)應(yīng)具備識別養(yǎng)號的能力：e)應(yīng)具備貓池號碼的識別能力：d)應(yīng)具備詐騙賬號的識別能力；e)應(yīng)具備虛假賬號的識別能力；0應(yīng)具備團(tuán)伙眾包賬號的識別能力；g)應(yīng)具備非常用賬號的識別能力。G.2.5風(fēng)險信息查詢風(fēng)險信息查詢環(huán)節(jié)對于私域安全中的風(fēng)險信息查詢進(jìn)行能力要求。a)應(yīng)建立風(fēng)險信息庫，提供設(shè)備指紋、IP、賬號、電話等維度的歷史風(fēng)險信息的查詢能力：b)應(yīng)支持第三方風(fēng)險信息庫的接入。G.3.1異常數(shù)據(jù)分析異常數(shù)據(jù)分析對于私域安全風(fēng)控技術(shù)中的異常數(shù)據(jù)分析進(jìn)行能力要求a)應(yīng)具備更換設(shè)備操作的