《行业标准项目建议书.docx》由会员分享,可在线阅读,更多相关《行业标准项目建议书.docx(2页珍藏版)》请在第一文库网上搜索。
1、行业标准项目建议书建议项目名称(中文)电信及互联网企业反电信网络诈骗尽责合规标准建议项目名称(英文)Duedi1igencecomp1iancestandardforte1ecomandInternetenterprisesinanti-te1ecomnetworkfraud制定或修订团制定修订被修订标准号采用程度IDTMODNEQ采标号国际标准名称(中文)国际标准名称(英文)采用快速程序FTP快速程序代码BCICS分类号中国标准分类号M09牵头单位中国信息通信研究院体系编号参加单位计划完成时间2023.02-2023.12目的、意义或必要性中华人民共和国反电信网络诈骗法(以下简称反诈法)实施
2、后电信和互联网企业承担着重要的反诈责任。但实践中,一方面,企业反诈工作主要依赖对用户通信行为的分析以及与此相对应形成的预判,企业基于现有的技术手段无法实现零误判,从而导致企业参与反诈工作越多,面临投诉与追责的风险越大,严重挫伤企业参与反诈工作的积极性。另一方面,如何判定企业在反诈工作中已尽到合理的注意义务也是行业治理需要解决的重要问题。根据反诈法的规定,企业在反诈源头治理工作中是否尽到合理的注意义务是判断其是否应当免责的重要标准,对于企业是否充分尽责的判定标准是现阶段亟需解决的问题。制定企业在反电信网络诈骗工作中尽责合规标准。一方面可以为行业提供反诈工作标杆,促进行业反诈工作的规范性.激发企业
3、参与反诈工作的积极性。另方面,通过合规标准体系的设立,可以为行业寻求反诈与发展和谐共进的有效路径。范困和主要技术内容适用范围:本项目意在制定电信和互联网企业在反电信网络诈骗领域的尽责合规标准,主要用于衡量涉及反诈工作的企业是否在反诈工作中尽到了合理注意义务并履行法定职责。技术内容:本标准主要规定电信和互联网企业主体范围、企业建立内部防控机制的标准、反诈各领域实名制责任落实程度、涉诈监测责任落实标准、非法制销使用涉诈设备判定方法,以及达到相关标准要求的评价原则和判定方式等。具体包含电信和互联网企业在以下子项:1企业内部防控机制及安全责任制度(涉诈风险安全评估制度、反诈专业队伍建设、相关工作人员培
4、训、反诈工作个人信息保护制度、用户预警劝阻系统建设,用户信用管理、涉诈高风险地区的临时措施及上报机制)2 .电话用户实名制(电话用户真实身份信息登记制度建设及落实标准,电话代理渠道实名制管理措施)3 .异常办卡用户处理(电话卡办理和持有数量限制、电话用户开卡数量核验机制、电话用户开卡风险信息共享机制)4 .涉诈异常电话卡用户(用户行为监测识别、用户身份二次、处置措施、涉诈行为上报)5 .物联网卡用户(物联网卡用户风险评估制度、物联网卡监测预警机制6 .电话主叫真实身份显示(真实主叫鉴权、真实主叫号码传送、改号软件识别及处置、虚假主叫拦截)7 .非法制售设备软件(非法制售行为识别标准、设备软件识
5、别标准、入网阻断措施)8 .互联网账号实名制(互联网账号实名环节、互联网账号实名数据库、互联网账号实名信息使用、互联网账号实名信息安全保护)9 .涉诈异常账号处置(涉诈异常账号监测识别、用户重新核验机制、处置措施落实、涉诈行为上报)10 .涉诈应用程序防范于处置(应用程序许可与备案、开发者实名制落实、涉诈应用程序监测处置)I1涉诈IP和域名(真实身份登记、真实身份核验、日志记录留存、域名跳转跟踪和溯源)12 .涉诈支持帮助活动(涉诈支持帮助行为、涉诈支持帮助业务、涉诈支持帮助监测识别处置)13 .涉诈执法调查协助与配合国内外情况简要说明k国内外对该技术研究情况简要说明:国内外对该技术研究的情况、进程及未来的发展;该技术是否相对稳定,如果不是的话,预计一下技术未来稳定的时间,提出的标准项目是否可作为未来技术发展的基础;Z项目与国际标准或国外先进标准采用程度的考虑:该标准无完全对应的国际标准。Z与国内相关标准间的关系:该标准项目无相关的国家或行业标准。生指出是否发现有知识产权的问题:未发现知识产权问题。牵头单位(签字、前公章)年月日标准化技术组织(签字、前公章)年月曰部委托机构(签字、盖公章)年月曰注H填写制定或修订项目中,若选择修订则必须填写被修订标准号;注2选择采用国际标准,必须填写采标号及采用程度;注3选择采用快速程序,必须填写快速程序代码。