电信网的互联网业务系统防撞库技术要求 (YD/T 4206-2023) 主管部门为工业和信息化部,行业分类所属信息传输、软件和信息技术服务业。
起草单位:中国移动通信集团有限公司、中国移动通信集团设计院有限公司、中国联合网络通信集团有限公司、中国电信集团有限公司。
起草人:邱勤、张峰、杜雪涛、刘利军、常玲、赵蓓、张晨、薛姗、张琳、洪东、董航、万莉莉、宋国栋、夏俊杰、高枫、汪来富。
本文件规定了电信网的互联网业务系统防撞库安全防护框架和具体安全技术要求,主要包括:注册接口安全设计、找回口令接口安全设计、登录接口安全设计、登录口令安全策略、验证码识别、异常模式限制、数据分析、用户提醒、风险预警等相关技术要求。本文件适用于所有向用户提供账号、密码登录机制的电信运营商互联网业务系统。