- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.080L 77YD中华人民共和国通信行业标准YD/T 2382-2011联网软件安全行为规范Security guide for networking softwares2011-12-20 发布2011-12-20实施中华人民共和国工业和信息化部发布
YD/T 2382-2011目次前 引言范围2规范性引用文件3 术语和定义·3.1 隐蔽联网 Hidden Network........3.2隐蔽运行 Covert Operation.3.3恶意软件 Malware3.4服务器主机 Server4运行机制要求4.1启动与关闭4.2运行·4.3更新机制·5联网要求·5.1资源控制·5.2异常处理·5.3安全控制·6 恶意行为防范.6.1安装与卸载6.2 运行行为…·7 运行安全7.1安全检测·7.2应急处理参考文献·
YD/T 2382-2011前言本标准按照 GB/T 1.1一2009 给出的规则起草。本标准是联网软件安全系列标准之一,该系列标准的名称及结构如下:1)联网软件安全行为规范;2)联网软件运行安全测试方法。随着技术的发展,软件联网运行中可能会出现本标准未规范的问题,起草单位将结合国家有关法律法规要求,另行规定。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国软件评测中心、国家计算机网络应急技术处理协调中心、北京大学计算机科学技术研究所、中国互联网协会。本标准主要起草人:高炽扬、黄元飞、韦韬、朱璇、严霄凤、张宏伟、李红、张宏宾。Ⅱ
YD/T 2382-2011引:言随着互联网应用的日益广泛,各种应用软件使用过程中需接入互联网已成为一个普遍特点。一些软件具有海量用户的特点,如播放软件、下载软件、即时通信软件等。这些软件在使用过程中占用大量网络资源,如果软件在运行机制、联网机制和运行安全等方面存在安全问题,可能会影响公共网络,酿成安全事故。另外,软件存在恶意行为,将侵害用户的利益,甚至给用户造成经济损失。本标准对软件联网运行从安全技术、行为特征和运行安全等方面提出了要求,用以约束和管理软件,从而降低或尽量避免安全风险,营造一个健康、有序的互联网应用环境。
YD/T 2382-2011联网软件安全行为规范1范围本标准主要规定联网软件运行机制要求、联网要求、恶意行为防范、运行安全等4个方面的要求。本标准适用于使用过程中需要接入互联网的各种软件(包含需要接入互联网的智能手机等移动终端软件)。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。《“恶意软件定义”细则》中国互联网协会2007年6月15日3术语和定义下列术语和定义适用于本文件。3.1隐蔽联网Hidden Network在软件使用过程中,未明确提示用户或未经用户许可的联入互联网的行为。3.2隐蔽运行 Covert Operation未明确提示用户或未经用户许可,而运行软件的全部或部分功能的行为。3.3恶意软件Malware在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。(具体细则见《“恶意软件定义”细则》)3.4服务器主机Server支撑软件运行的各种服务器主机,包括网络服务器、应用服务器和数据库服务器等。4运行机制要求4.1 启动与关闭a)软件的开机自动运行功能可以设置启用或禁止;b)用户关闭软件时,应停止所有随主程序启动的相关进程,经用户许可运行并为完成相关服务所必须的进程除外(如信息安全软件的监控进程);c)软件若提供资讯或广告等相关服务,应标明服务提供者并提供明显的关闭或退出标识,用户点击关闭或者退出后,不得再次发布相同内容的资讯或广告。1
YD/T 2382-20114.2运行a)软件不隐蔽运行;b)软件运行后不隐蔽联网;c)用户可以查看、开启或停止联网行为。4.3更新机制a)可通过设置界面,选择自动更新或手动更新的方式;b)不强行更新程序,更新前应有提示,更新时前台有显示,用户可选择不更新、停止更新或关闭更新,用户设置为“自动更新不提示”除外;c)自动更新有更新失败的处理措施,不应无限反复连接,更新失败应能回退到更新前的版本;d)更新情况应可通过日志或前台界面列表显示。5联网要求5.1资源控制a)软件在采用拥塞控制协议(如TCP,传输控制协议,Transmission Control Protocol)时,应对自动发起连接的最大并发连接数和连接频次有合理的限制;软件在采用非拥塞控制协议(如UDP,用户数据报协议,User Datagram Protocol)时,应对最大并发连接数、连接频次和带宽有合理的限制;b)软
您可能关注的文档
- YY_T 1307-2016医用乳腺数字化X射线摄影用探测器.pdf
- YD_T 3005-2016基站供电变压器系统的防雷与接地技术要求.pdf
- YD_T 2982-2016800MHz/2GHz cdma2000数字蜂窝移动通信网 演进的高速分组数据(eHRPD)设备测试方法 核心网.pdf
- YD_T 2384-2011Web应用防火墙技术要求.pdf
- YST 536.8-2009铋化学分析方法 氯量的测定 硫氰酸汞分光光度法.pdf
- YD_T 2091-2010公共域名解析系统安全要求.pdf
- YD_T 3002-2016移动网络推送业务技术要求 点到点推送.pdf
- YD_T 2464-2013基于表述性状态转移(REST)技术的业务能力开放应用程序接口(API) 有哪些信誉好的足球投注网站业务.pdf
- YD_T 2581.2-2013LTE 数字蜂窝移动通信网 通用集成电路卡(UICC)与终端间Cu接口技术要求 第2部分:支持LTE的通用用户识别模块应用工具箱(USAT)特性.pdf
- YY_T 0913-2015牙科 旋转器械用心轴.pdf
文档评论(0)