ICS 35.110 CCS M11 YD 中华人民共和国通信行业标准 YD/T ×××X—X××x 物联网卡安全管理技术要求 The security manage requirements for card of loT （报批稿） 行业标准信息服 XXXX-XX-X×发布 ××××-××-××实施 中华人民共和国工业和信息化部发布 目次 前 言 1 范围. 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义.. 4物联网卡行业分类. 4.1行业分类原则... 4.2行业分类与定义， 4.2.1车联网. 4.2.2公共服务. 4.2.3零售服务.. 4.2.4智慧家居， 4.2.5智慧农业.. 4.2.6智慧工业.. 4.2.7智慧医疗.. 4.2.8智慧物流.. 4..2.9其他... 5物联网卡安全风险监测技术要求 5.1基本要求.. 5.2监测模型要求， 5.2.1挪用异常监测 5.2.2滥用异常监测 5.2.3其他异常使用监测 5.3结果输出. 5.3.1结果可视化， 5.3.2报告输出... .4上报要求. 5..5指标要求....． 5.5.1漏报率.. 5.5.2监测时间要求 5.5.3监测结果留存时间 6风险用户划分要求： 6.1划分类别... 6.2划分原则. 6.2.1总体原则.. 6.2.2物联网卡原生风险分类， 6.2.3物联网卡动态风险变化划分原则... 6.3处置及时性要求. I 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国 联合网络通信集团有限公司。 本文件主要起草人：林美玉、毕然、邓东丰、崔颖、白盼盼、芦玥、张敏、刘涛、尹娜、王一鸣、全 建斌、闫晓睿、王淑玲、张聪毅。 行业标准信息服务平台 II 物联网卡安全管理技术要求 1范围 本文件规定了电信企业对物联网卡安全管理的技术要求，具体包括：行业分类要求、监测模型要求， 风险用户划分要求。 本文件适用于电信企业对物联网卡的安全管理。 2规范性引用文件 YD/TXXXX《物联网卡安全监测与管理平台数据采集接口规范》 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件 3.1.1 物联网卡loTcard 基于蜂窝移动通信网络，采用物联网专用号码作为终端业务号码，承载于物联网移动核心网专用网 元上，用于物与物、物与人通信的用户识别卡。 3.1.2 漏报率omissionrate 没有被监测和记录到的违规行为占全部物联网卡违规行为的比例。 3.2缩略语 下列缩略语适用于本文件。 APN：接入点（AccessPointName） APP：应用软件（Application） eSIM：嵌入式SIM卡（EmbeddedSubscriberIdentityModule） IMEI：国际移动设备识别码（InternationalMobileEquipmentIdentity） IMSI：国际移动用户识别码（InternationalMobileSubscriberIdentificationNumber） PDA：掌上电脑（Personal Digital Assistant) T-BOX：车载T-BOX（Telematics-Box） URL：统一资源定位符（UniformResourceLocation) 息服务平 WLAN：无线局域网（WirelessLocalAreaNetwork） 4物联网卡行业分类 4.1行业分类原则 结合当前电信企业已发展的物联网卡中数量占比较高的物联网行业，力求覆盖市场土已有的物联网 卡应用场景，对物联网进行行业分类。鉴于物联网行业发展较为迅速，更新送代速度较快，后续可根据市 场变化对物联网卡的行业分类进行跟进和更新。 4.2行业分类与定义 1