ICS 33.040 CCS M10 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 融合通信中即时消息业务安全监测及处置 技术要求 Security technical specification for instant message service on rich communication (suite)service (报批稿) 行业标准信息服务平台 XXXX-XX-XX 发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布 YD/TXXXXX-XXXX 目 次 前言 1 范围 2规范性引用文件 3术语和定义 4缩略语。 2 5总述 2 6消息监测总体技术架构 23 6.1网络部署位置 23 6.2功能组成 3 7监测过滤， 7.1监测过滤模块功能结构 7.2监测过滤流程 45 7.3特征匹配 56 7.4热点实时跟踪 56 7.5黑/白名单号码库. 6 7.6不良消息指纹库 67 8策略生成.· 67 8.1策略生成模块功能结构 67 8.2黑名单生成， 7 8.3消息指纹生成 78 9用户标记分析 9.1用户标记分析模块功能结构 8 9.2消息送审流程， 89 9.3消息送审优先级 910 10不良消息审核。 910 10.1不良消息审核模块功能结构 910 10.2不良消息深度分析 1011 10.3不良消息分类分级 1011 10.4不良消息判定 1112 10.5不良消息库， 1112 11 不良消息处置 1213 11.1不良消息处置模块功能结构 1213 11.2处置方案 1213 11.3用户身份特征 13 11.4用户处置历史 1314 12数据采集要求 1314 12.1IMAS即时消息采集数据格式 1314 12.2用户标记消息数据格式 1415 1 YD/TXXXXXXXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国移动通信集团设计院有限公司、中国移动通信集团公司、国家计算机网络应 急技术处理协调中心、中国联合通信有限公司。 本文件主要起草人：张滨、赵刚、冯运波、杜雪涛、赵蓓、常玲、薛姗、马力鹏、吴日切夫、李祥 军、江为强、李智水、张高山、张琳、洪东、刘佳。 行业标准信息服务平台 YD/TXXXXXXXXX 融合通信中即时消息业务安全监测及处置技术要求 1范围 本文件主要规定融合通信中即时消息业务的监测总体技术架构、不良消息监测过滤、策略生成、用 户标记分析、不良消息审核和处置等相关技术要求。 本文件适用于电信运营商开展融合通信中即时消息业务网络侧的安全监测和处置。 2规范性引用文件 本文件没有规范性引用文件。。 3术语和定义 3. 1 融合通信业务richcommunicationsuiteservice 构建在IMS网络之上，基于增强型地址簿，为用户提供语音、消息、业务能力指示、社交呈现信息 共享、IM聊天、文件传输、图片及视频共享及网络地址簿等多种业务的集合。 3. 2 融合通信即时消息业务 在一定时间内，发送用户与接收用户之间准实时的消息交互服务。即时消息业务交换的消息可以包 含文本和多媒体内容（包括图片、音频、视频、文件等），消息正文可以随着聊天邀请同时发送给对方。 即使没有社交呈现关系存在，也能够邀请对方或者接收聊天请求。 3. 3 不良消息 违反《互联网信息服务管理办法》（国务院令第292号)第三十五条规定（“九不准”）的的即时消 息。 3. 4 即时消息指纹 将即时消息（包括文本、图片、音频、视频、文件等）经过特征抽取和单向哈希加密等方式，得到 可以唯一标识即时消息的固定长度字符串序列。 T