YD/T 4206-2023 电信网的互联网业务系统防撞库技术要求

标准编号：YD/T 4206-2023

中文名称：电信网的互联网业务系统防撞库技术要求

英文名称：Technical requirements against account credential enumeration attack for Internet service system of telecommunication network

发布日期：2023-05-22

实施日期：2023-08-01

提出单位：中国通信标准化协会

技术归口：中国通信标准化协会

批准发布部门：工业和信息化部

起草人

邱勤、张峰、杜雪涛、刘利军、常玲、赵蓓、张晨、薛姗、张琳、洪东、董航、万莉莉、宋国栋、夏俊杰、高枫、汪来富

起草单位

中国移动通信集团有限公司、中国移动通信集团设计院有限公司、中国联合网络通信集团有限公司、中国电信集团有限公司

标准范围

本文件规定了电信网的互联网业务系统防撞库安全防护框架和具体安全技术要求，主要包括：注册接口安全设计、找回口令接口安全设计、登录接口安全设计、登录口令安全策略、验证码识别、异常模式限制、数据分析、用户提醒、风险预警等相关技术要求。

本文件适用于所有向用户提供账号、密码登录机制的电信运营商互联网业务系统。

首页预览图