ICS35.240匿名訂閱通信服務(wù)技術(shù)規(guī)范TechnicalSpecificationsforAnonymousSubscriptionCommunicationServices中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布IT/ISC0049—2024 12規(guī)范性引用文件 13術(shù)語和定義 13.1短信息服務(wù)（ShortMessageService,SMS） 13.2語音呼叫服務(wù)（VoiceCallService，VCS） 13.3匿名訂閱通信服務(wù)（AnonymousSubscriptionCommunicationServices，ASCS） 13.4訂閱授權(quán)（SubscriptionAuthorization，SA） 23.5匿名標(biāo)識(shí)（AnonymousIdentifier，AID） 23.6授權(quán)存證（AuthorizationEvidence，AE） 23.7通信存證(CommunicationEvidence，CE) 24匿名訂閱通信服務(wù)體系架構(gòu) 25匿名訂閱通信服務(wù)生態(tài)架構(gòu) 36匿名訂閱通信服務(wù)各方平臺(tái)功能要求 36.1匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)功能要求 36.2匿名訂閱通信服務(wù)公信第三方平臺(tái)功能要求 66.3匿名訂閱通信服務(wù)電信運(yùn)營商平臺(tái)功能要求 87匿名訂閱通信服務(wù)各方平臺(tái)非功能要求 7.1可用性要求 7.2可擴(kuò)展性要求 7.3可靠性要求 7.4易用性要求 7.5可觀測性要求 7.6審計(jì)日志要求 8匿名訂閱通信服務(wù)各方平臺(tái)安全要求 8.1認(rèn)證與用戶管理要求 8.2數(shù)據(jù)存儲(chǔ)安全要求 8.3通信安全要求 8.4系統(tǒng)安全要求 8.5區(qū)塊鏈技術(shù)安全要求 T/ISCXXXX—XXXX本標(biāo)準(zhǔn)按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由中國互聯(lián)網(wǎng)協(xié)會(huì)歸口。本標(biāo)準(zhǔn)主要起草單位：中國信息通信研究院、中互智安（北京）科技有限公司、泰爾卓信科技（北京）有限公司、中互數(shù)科（北京）科技有限公司、中移動(dòng)信息技術(shù)有限公司、聯(lián)通數(shù)字科技有限公司、聯(lián)通在線信息科技有限公司、天翼數(shù)字生活科技有限公司、中國移動(dòng)通信集團(tuán)天津有限公司、中國移動(dòng)通信集團(tuán)廣東有限公司、中國移動(dòng)通信集團(tuán)湖南有限公司、中國移動(dòng)通信集團(tuán)江蘇有限公司、中國電信股份有限公司上海分公司、中國聯(lián)合網(wǎng)絡(luò)通信有限公司無錫市分公司、新華網(wǎng)、人民網(wǎng)、北京火山引擎科技有限公司。本標(biāo)準(zhǔn)主要起草人：王景堯、吳荻、范杰、郄世杰、田豐、秦麗芳、吳寶學(xué)、王婭瓊、潘登，彭赫，馬慕荻、梁斌、程福興、牟建華、黃文建、任偉權(quán)，馮敏，劉煒、邢玉成，田雷，張杰、余剛、周二武、劉俊孜、張敦、吳剛、金韡、路成杰、陳建兵、童天、王美華、陳妙、馮維、胡增光、許朝夕、嚴(yán)忱、葛振斌、喬偉、孫華超、盛琨、林揚(yáng)。T/ISC0049—2024近年來，用戶個(gè)人信息泄露事件頻頻發(fā)生，用戶受到垃圾短信、騷擾電話帶來的巨大困擾，也使得一些不法分子利用其開展詐騙等違法犯罪活動(dòng)，給消費(fèi)者帶來無可挽回的損失。隨著相關(guān)法律的頒布和實(shí)施，個(gè)人用戶對(duì)于信息質(zhì)量和信息安全的要求正在不斷提高。同時(shí)，企業(yè)業(yè)務(wù)開展及用戶經(jīng)營過程中，普遍存在獲客成本高，新客轉(zhuǎn)化難，存客喚活難的問題。想要解決這些問題，除了考驗(yàn)產(chǎn)品業(yè)務(wù)設(shè)計(jì)及用戶運(yùn)營策略外，有效的用戶觸達(dá)渠道也是關(guān)鍵。目前，短信或電話仍然是對(duì)企業(yè)來說較為高效的用戶觸達(dá)方式，但近年來手機(jī)號(hào)碼泄露事件頻頻發(fā)生，越來越多的用戶注重隱私保護(hù)，使得企業(yè)通過電話或短信觸達(dá)用戶的效率逐步降低。企業(yè)生產(chǎn)經(jīng)營及用戶個(gè)人信息保護(hù)的矛盾日益凸顯。本規(guī)范旨在破解上述矛盾，提出并規(guī)范基于用戶授權(quán)的匿名訂閱通信服務(wù)技術(shù)規(guī)范。包括體系架構(gòu)、功能要求、技術(shù)要求以及安全要求。規(guī)范國內(nèi)電信運(yùn)營商、公信第三方機(jī)構(gòu)、服務(wù)應(yīng)用方企業(yè)等主體遵循標(biāo)準(zhǔn)要求開發(fā)統(tǒng)一的技術(shù)架構(gòu)及業(yè)務(wù)平臺(tái)，方便技術(shù)開發(fā)者及相關(guān)應(yīng)用接入、減小維護(hù)成本。1T/ISCXXXX—XXXX匿名訂閱通信服務(wù)技術(shù)規(guī)范本標(biāo)準(zhǔn)規(guī)定了基于用戶授權(quán)的匿名訂閱通信服務(wù)技術(shù)規(guī)范，包括體系架構(gòu)、功能要求、性能要求以及安全要求。本標(biāo)準(zhǔn)適用于指導(dǎo)基于用戶授權(quán)的匿名通信服務(wù)場景下，相關(guān)的電信運(yùn)營商、公信第三方機(jī)構(gòu)、應(yīng)用方企業(yè)等，對(duì)匿名訂閱通信服務(wù)技術(shù)平的設(shè)計(jì)、研發(fā)、合作及應(yīng)用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件?！禛B∕Z28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》《GB∕T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》《GB∕T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》《YD/T3747-2020區(qū)塊鏈技術(shù)架構(gòu)安全要求》等3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1短信息服務(wù)（ShortMessageService,SMS）是指利用電信網(wǎng)向移動(dòng)電話、固定電話等通信終端用戶，提供有限長度的文字、數(shù)據(jù)、聲音、圖像等信息的電信業(yè)務(wù)。。3.2語音呼叫服務(wù)（VoiceCallService，VCS）指利用電信網(wǎng)向向移動(dòng)電話、固定電話等通信終端用戶,提供的端到端的雙向話音，以及以語音方式開展的國內(nèi)呼叫中心、國內(nèi)多方通信服務(wù)等電信業(yè)務(wù)。3.3匿名訂閱通信服務(wù)（AnonymousSubscriptionCommunicationServices，ASCS）2T/ISCXXXX—XXXX指在相關(guān)業(yè)務(wù)環(huán)節(jié)單獨(dú)提示并取得用戶授權(quán)訂閱確認(rèn)的前提條件下，應(yīng)用企業(yè)發(fā)起服務(wù)并得到公信第三方機(jī)構(gòu)及電信運(yùn)營商的授權(quán)驗(yàn)證后，向用戶發(fā)起的通信服務(wù)，通信服務(wù)一般包含短信息服務(wù)及語音呼叫服務(wù)。3.4訂閱授權(quán)（SubscriptionAuthorization，SA）指用戶對(duì)相關(guān)消息觸達(dá)服務(wù)發(fā)起的主動(dòng)授權(quán)行為。3.5匿名標(biāo)識(shí)（AnonymousIdentifier，AID）指針對(duì)匿名訂閱通信服務(wù)場景下，針對(duì)用戶生成的可變更的用戶識(shí)別編碼，該標(biāo)識(shí)同用戶授權(quán)綁定，機(jī)構(gòu)間隔離，且具有有效期管理機(jī)制。通過該標(biāo)識(shí)結(jié)合其他信息僅可在電信運(yùn)營商內(nèi)部轉(zhuǎn)換關(guān)聯(lián)出用戶手機(jī)號(hào)，在其他參與方，僅基于該標(biāo)識(shí)無法還原追蹤出用戶手機(jī)號(hào)。3.6授權(quán)存證（AuthorizationEvidence，AE）指將用戶對(duì)企業(yè)的授權(quán)數(shù)據(jù)存入到區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的存證數(shù)據(jù)的行為。3.7通信存證(CommunicationEvidence，CE)指將企業(yè)對(duì)用戶的通信觸達(dá)記錄數(shù)據(jù)存入到區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的存證數(shù)據(jù)的行為。4匿名訂閱通信服務(wù)體系架構(gòu)匿名訂閱通信服務(wù)體系架構(gòu)如下：圖1匿名訂閱通信服務(wù)體系架構(gòu)圖匿名訂閱通信服務(wù)體系總體架構(gòu)包含授權(quán)、匿名、通信三個(gè)過程，其中：授權(quán)過程包含單獨(dú)提示、訂閱授權(quán)、信息收集、授權(quán)存證、授權(quán)驗(yàn)證等相關(guān)功能環(huán)節(jié)；匿名過程包含匿名標(biāo)識(shí)生成、匿名標(biāo)識(shí)轉(zhuǎn)換、手機(jī)號(hào)碼轉(zhuǎn)換等相關(guān)功能環(huán)節(jié)；3T/ISCXXXX—XXXX通信過程包含通信服務(wù)發(fā)起、通信觸達(dá)、通信存證等相關(guān)功能環(huán)節(jié)。5匿名訂閱通信服務(wù)生態(tài)架構(gòu)圖2匿名訂閱通信服務(wù)生態(tài)架構(gòu)應(yīng)用企業(yè)方：作為匿名訂閱通信服務(wù)的使用方，需要按照業(yè)務(wù)合規(guī)要求面向個(gè)人用戶進(jìn)行服務(wù)單獨(dú)提示并且提供訂閱授權(quán)功能，在用戶主動(dòng)訂閱授權(quán)的情況下，收集用戶信息并使用匿名訂閱通信相關(guān)服務(wù)。需依據(jù)業(yè)務(wù)的開展要求需設(shè)置應(yīng)用企業(yè)方準(zhǔn)入條件，并執(zhí)行相關(guān)準(zhǔn)入審批流程，此處不做詳細(xì)約束，以實(shí)際業(yè)務(wù)開展情況為準(zhǔn)。公信第三方：作為匿名訂閱通信業(yè)務(wù)的公信第三方，負(fù)責(zé)用戶授權(quán)存證平臺(tái)的構(gòu)建及運(yùn)營，并且基于該平臺(tái)負(fù)責(zé)用戶授權(quán)存證管理及圍繞用戶授權(quán)進(jìn)行的用戶匿名標(biāo)識(shí)生成、失效及驗(yàn)證，以支撐電信運(yùn)營商進(jìn)行用戶授權(quán)管控，并且監(jiān)督各參與方行為，保證業(yè)務(wù)合規(guī)開展。電信運(yùn)營商：作為匿名訂閱通服務(wù)主要提供方，在授權(quán)核驗(yàn)通過的前提下，提供相關(guān)的號(hào)碼轉(zhuǎn)化服務(wù)和通信服務(wù)（一般包含短信息服務(wù)及語音呼叫服務(wù)）等以支撐業(yè)務(wù)的開展。6匿名訂閱通信服務(wù)各方平臺(tái)功能要求6.1匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)功能要求圖3匿名訂閱通信服務(wù)-業(yè)務(wù)使用方體系架構(gòu)圖4T/ISCXXXX—XXXX6.1.1授權(quán)6.1.1.1單獨(dú)提示在單獨(dú)提示環(huán)節(jié)，應(yīng)用企業(yè)應(yīng)提供針對(duì)匿名訂閱通信服務(wù)功能的單獨(dú)提示授權(quán)頁面。在頁面中需包含如下關(guān)鍵節(jié)點(diǎn)：l匿名訂閱通信服務(wù)授權(quán)確認(rèn)功能，用戶應(yīng)有權(quán)選擇是否同意其個(gè)人信息被收集和使用，以及在何種程度上使用；l匿名訂閱通信服務(wù)授權(quán)協(xié)議簡化版，并在簡化版中明確服務(wù)運(yùn)營主體、服務(wù)提供主體、服務(wù)內(nèi)容及授權(quán)服務(wù)期限，同時(shí)附上服務(wù)授權(quán)協(xié)議完整版（或有）及涉及的個(gè)人信息保護(hù)政策相關(guān)條款鏈接，支持相關(guān)落地頁面跳轉(zhuǎn)。其中，授權(quán)服務(wù)期限建議可供用戶自行選擇。另外，個(gè)人信息保護(hù)政策中需列明涉及采集共享的信息項(xiàng)。l匿名訂閱通信服務(wù)業(yè)務(wù)要點(diǎn)提示，需包括：-明確告知用戶應(yīng)用企業(yè)無法獲取用戶手機(jī)號(hào)，僅能獲取匿名標(biāo)識(shí)，該標(biāo)識(shí)僅在授權(quán)其內(nèi)有-告知用戶訂閱授權(quán)該服務(wù)后，應(yīng)用企業(yè)將在什么時(shí)間段、以何種頻率、通過什么號(hào)碼向用戶發(fā)送短信或者撥打電話。-告知用戶如何進(jìn)行訂閱授權(quán)的取消或者撤銷，例如提供授權(quán)取消的網(wǎng)址、App內(nèi)操作路徑、有效的人工服務(wù)聯(lián)系方式等。6.1.1.2訂閱授權(quán)匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)中應(yīng)包含明確的用戶訂閱授權(quán)確認(rèn)行為，可在單獨(dú)提示頁面中設(shè)置相關(guān)按鈕或通過其他方式。平臺(tái)需采用必要的技術(shù)手段確保用戶訂閱授權(quán)行為的真實(shí)性，并支持協(xié)助公信第三方及電信運(yùn)營商確認(rèn)用戶訂閱授權(quán)的真實(shí)性和有效性。6.1.1.3信息收集匿名訂閱通信服務(wù)涉及用戶信息的收集、存儲(chǔ)及傳輸工作，應(yīng)用企業(yè)應(yīng)在用戶授權(quán)范圍內(nèi)收集的用戶信息，僅收集實(shí)現(xiàn)服務(wù)目的所必需的最少量個(gè)人信息，涉及的用戶信息主要為用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)，包括：IMEI、IMSI、OAID、IDFA、卓信ID、通過電信運(yùn)營商網(wǎng)關(guān)信令能力識(shí)別用戶生成的用戶標(biāo)識(shí)等其中的一種或多種。匿名訂閱通信服務(wù)所涉及的信息收集、存儲(chǔ)及傳輸工作，應(yīng)采用對(duì)應(yīng)的加密措施，采用的密碼技術(shù)應(yīng)遵循國家密碼管理部門與行業(yè)主管部門要求，優(yōu)先使用國家推薦密碼算法，如SM2、SM3、SM4等。6.1.1.4授權(quán)存證發(fā)起匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)應(yīng)包含授權(quán)存證發(fā)起功能，應(yīng)用企業(yè)獲得用戶針對(duì)匿名訂閱通信服務(wù)的相關(guān)授權(quán)后，應(yīng)將用戶授權(quán)協(xié)議信息提取并采用對(duì)應(yīng)加密措施加密，連同加密后的用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)傳輸至公信第三方進(jìn)行授權(quán)存證并生成同用戶授權(quán)綁定的用戶匿名標(biāo)識(shí)。6.1.1.5訂閱授權(quán)取消匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)應(yīng)包含訂閱授權(quán)取消功能，應(yīng)用企業(yè)應(yīng)向用戶提供取消或者撤回匿名訂閱通信服務(wù)訂閱授權(quán)的功能，同時(shí)應(yīng)在用戶授權(quán)頁面告知用戶如何進(jìn)行訂閱授權(quán)取消或撤回，例如提供授權(quán)取消操作的網(wǎng)址、App內(nèi)操作路徑、有效的人工服務(wù)聯(lián)系方式等。5T/ISCXXXX—XXXX6.1.1.6授權(quán)取消通知匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)應(yīng)包含授權(quán)取消通知功能，用戶通過應(yīng)用企業(yè)提供的方式進(jìn)行匿名訂閱通信服務(wù)授權(quán)取消后，應(yīng)用企業(yè)應(yīng)立即通知公信第三方，公信第三方更新用戶授權(quán)存證狀態(tài)為失效，并將綁定的用戶匿名標(biāo)識(shí)置為失效狀態(tài)，匿名標(biāo)識(shí)失效后，企業(yè)不可使用該匿名標(biāo)識(shí)進(jìn)行用戶通信觸達(dá)。6.1.1.7存證查詢匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)應(yīng)包含存證查詢功能，應(yīng)用企業(yè)可通過用戶匿名標(biāo)識(shí)查詢用戶授權(quán)存證及授權(quán)存證項(xiàng)下通信存證信息。6.1.2匿名6.1.2.1匿名標(biāo)識(shí)獲取匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)應(yīng)包匿名標(biāo)識(shí)獲取功能，應(yīng)用企業(yè)完成授權(quán)存證后，從公信第三方獲取同用戶授權(quán)綁定的用戶匿名標(biāo)識(shí)。用戶匿名標(biāo)識(shí)具有有效期管理機(jī)制，有效期即為用戶授權(quán)有效期，匿名標(biāo)識(shí)到期自動(dòng)失效，也支持用戶主動(dòng)取消授權(quán)失效。企業(yè)無法使用失效的用戶匿名標(biāo)識(shí)對(duì)用戶進(jìn)行通信觸達(dá)。6.1.2.2匿名標(biāo)識(shí)查詢匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)應(yīng)包匿名標(biāo)識(shí)查詢功能，應(yīng)用企業(yè)可通過用戶匿名標(biāo)識(shí)從公信第三方查詢當(dāng)前用戶匿名標(biāo)識(shí)的狀態(tài)信息，方便應(yīng)用企業(yè)內(nèi)部對(duì)用戶匿名標(biāo)識(shí)進(jìn)行生命周期的管理。6.1.3通信6.1.3.1通信服務(wù)管理匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)應(yīng)包含短信息服務(wù)管理和語音呼叫服務(wù)管理相關(guān)功能：l短信息服務(wù)管理應(yīng)包括短信通道及端口管理、短信簽名及模板管理、黑白名單管理、敏感詞管理等。l語音呼叫服務(wù)管理應(yīng)包括碼號(hào)及線路管理、黑白名單管理、呼叫頻率和地區(qū)管理、呼入和呼出管理、語音并發(fā)管理等。6.1.3.2通信服務(wù)發(fā)起匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)應(yīng)該包含短信息服務(wù)任務(wù)創(chuàng)建和語音呼叫服務(wù)發(fā)起兩種功能：l短信息服務(wù)支持短信息發(fā)送任務(wù)的創(chuàng)建，任務(wù)應(yīng)支持立時(shí)發(fā)送和定時(shí)發(fā)送兩種模式，創(chuàng)建任務(wù)時(shí)需提供用戶匿名標(biāo)識(shí)及短信內(nèi)容等信息。如果短信接收用戶回復(fù)短信時(shí)，應(yīng)用企業(yè)應(yīng)看到用戶匿名標(biāo)識(shí)而非真實(shí)的用戶手機(jī)號(hào)。l語音呼叫服務(wù)支持語音呼叫服務(wù)的發(fā)起，服務(wù)發(fā)起時(shí)需提供被叫用戶的用戶匿名標(biāo)識(shí)。如果被叫用戶回?fù)軙r(shí)，應(yīng)用企業(yè)應(yīng)看到用戶匿名標(biāo)識(shí)而非真實(shí)的用戶手機(jī)號(hào)。6.1.3.3通信服務(wù)結(jié)果查詢匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)應(yīng)包含通信服務(wù)結(jié)果查詢功能，應(yīng)用企業(yè)可查詢通信服務(wù)結(jié)果狀態(tài)：6T/ISCXXXX—XXXXl短信息服務(wù)支持查詢短信息發(fā)送任務(wù)狀態(tài)、任務(wù)詳情、話單等信息。l語音呼叫服務(wù)支持查詢語音呼叫接通狀態(tài)、通話時(shí)長、任務(wù)詳情、話單等信息。通信服務(wù)結(jié)果中應(yīng)保證應(yīng)用企業(yè)只能看到用戶匿名標(biāo)識(shí)，不返回顯示任何用戶手機(jī)號(hào)信息。6.1.3.4其他匿名訂閱通信服務(wù)業(yè)務(wù)使用方平臺(tái)還應(yīng)包含必要的平臺(tái)用戶及權(quán)限管理、企業(yè)賬戶余額管理、報(bào)表管理等功能，支撐應(yīng)用企業(yè)的業(yè)務(wù)運(yùn)營與管控。6.2匿名訂閱通信服務(wù)公信第三方平臺(tái)功能要求圖4匿名訂閱通信服務(wù)-公信第三方體系架構(gòu)圖6.2.1授權(quán)6.2.1.1授權(quán)存證匿名訂閱通信服務(wù)公信第三方平臺(tái)應(yīng)包含授權(quán)存證功能，應(yīng)用企業(yè)獲得用戶針對(duì)匿名訂閱通信服務(wù)的相關(guān)授權(quán)后，將用戶授權(quán)協(xié)議信息提取并采用對(duì)應(yīng)加密措施加密，連同加密后的用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)傳輸至公信第三方，公信第三方應(yīng)驗(yàn)證用戶授權(quán)信息的真實(shí)性和有效性后，將用戶授權(quán)信息存入到存證區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的用戶授權(quán)存證數(shù)據(jù)，方便后續(xù)相關(guān)參與方查詢、驗(yàn)證等。6.2.1.2授權(quán)取消匿名訂閱通信服務(wù)公信第三方平臺(tái)應(yīng)包含授權(quán)取消功能，用戶通過應(yīng)用企業(yè)提供的方式進(jìn)行匿名訂閱通信服務(wù)授權(quán)取消后，應(yīng)用企業(yè)應(yīng)及時(shí)通知公信第三方。公信第三方收到應(yīng)用企業(yè)的通知后，應(yīng)更新用戶相關(guān)授權(quán)存證狀態(tài)為失效，并將綁定的用戶匿名標(biāo)識(shí)置為失效狀態(tài)。匿名標(biāo)識(shí)失效后，企業(yè)不可使用該匿名標(biāo)識(shí)進(jìn)行用戶通信觸達(dá)。6.2.1.3授權(quán)驗(yàn)證7T/ISCXXXX—XXXX匿名訂閱通信服務(wù)公信第三方平臺(tái)應(yīng)包含授權(quán)驗(yàn)證功能，應(yīng)用企業(yè)發(fā)起通信服務(wù)時(shí)提供用戶匿名標(biāo)識(shí)及相關(guān)通信內(nèi)容等信息，公信第三方收到服務(wù)請(qǐng)求后，應(yīng)驗(yàn)證應(yīng)用企業(yè)提供的用戶匿名標(biāo)識(shí)的真實(shí)性以及其對(duì)應(yīng)的用戶授權(quán)的有效性，只有真實(shí)存在且授權(quán)有效的用戶匿名標(biāo)識(shí)，才能進(jìn)行對(duì)應(yīng)用戶的通信觸達(dá)。6.2.1.4存證查詢匿名訂閱通信服務(wù)公信第三方平臺(tái)應(yīng)包含存證查詢功能，支持公信第三方可以通過用戶匿名標(biāo)識(shí)或手機(jī)號(hào)查詢?cè)撚脩粼诒煌对V企業(yè)下的授權(quán)存證和通信存證信息，輔助進(jìn)行業(yè)務(wù)監(jiān)督和審查。同時(shí)，也能支持在發(fā)生用戶投訴時(shí)，相關(guān)監(jiān)管部門可以通過用戶匿名標(biāo)識(shí)或手機(jī)號(hào)查詢?cè)撚脩粼诒煌对V企業(yè)下的授權(quán)存證和通信存證信息，輔助進(jìn)行用戶投訴的審查及處理。6.2.1.5存證區(qū)塊鏈匿名訂閱通信服務(wù)公信第三方平臺(tái)需存儲(chǔ)并管理匿名訂閱通信業(yè)務(wù)下的用戶授權(quán)及通信信息，該平臺(tái)底層可使用區(qū)塊鏈技術(shù)，匿名訂閱通信業(yè)務(wù)下的各參與方，包括電信運(yùn)營商、業(yè)務(wù)適用方企業(yè)、監(jiān)管部門等可作為區(qū)塊鏈的節(jié)點(diǎn)接入，支持各方在區(qū)塊鏈上查詢、追溯相關(guān)用戶授權(quán)存證及通信存證信息。存證管理平臺(tái)使用的底層技術(shù)需保證自主可控性，建議采用國產(chǎn)化組件或平臺(tái)搭建。6.2.2匿名6.2.2.1匿名標(biāo)識(shí)生成匿名訂閱通信服務(wù)公信第三方平臺(tái)應(yīng)包含匿名標(biāo)識(shí)生成功能，公信第三方收到應(yīng)用企業(yè)提供的具有真實(shí)性保證的用戶相關(guān)授權(quán)信息并完成授權(quán)存證后，應(yīng)生成對(duì)應(yīng)用戶的用戶匿名標(biāo)識(shí)，并將用戶匿名標(biāo)識(shí)同用戶授權(quán)存證關(guān)聯(lián)綁定，記錄用戶匿名標(biāo)識(shí)同連同加密后的用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)（例如：加加密后的IMEI、加密后的IMSI、加密后的OAID、加密后的IDFA、卓信ID、通過電信運(yùn)營商網(wǎng)關(guān)信令能力識(shí)別用戶生成的用戶標(biāo)識(shí)）的關(guān)聯(lián)關(guān)系，然后將用戶匿名標(biāo)識(shí)返回給應(yīng)用企業(yè)。用戶匿名標(biāo)識(shí)的生成應(yīng)滿足以下條件：a）標(biāo)識(shí)匿名：1)用戶匿名標(biāo)識(shí)不可逆，用戶匿名標(biāo)識(shí)的生成過程必須是單向的，即從用戶信息到匿名標(biāo)識(shí)的轉(zhuǎn)換不可逆轉(zhuǎn)。2)匿名表示生成過程中使用的相關(guān)密碼算法和技術(shù)應(yīng)符合國家主管部門以及相關(guān)國家標(biāo)準(zhǔn)/行業(yè)標(biāo)準(zhǔn)的要求。優(yōu)先使用國家推薦密碼算法，如SM2、SM3、SM4等，以確保匿名標(biāo)識(shí)的生成過程安全可控。3)用戶匿名標(biāo)識(shí)能夠抗密碼分析，除生成標(biāo)識(shí)的實(shí)施主體（即公信第三方）之外，其它任何機(jī)構(gòu)主體無法識(shí)別和復(fù)原識(shí)別至特定信息主體。4)生成匿名標(biāo)識(shí)如涉及使用秘鑰，所使用的密鑰應(yīng)通過安全的密鑰管理系統(tǒng)進(jìn)行管理，包括密鑰的生成、分發(fā)、存儲(chǔ)、更新和銷毀。b）有效期管控：用戶匿名標(biāo)識(shí)具有有效期管理機(jī)制，不能為永久有效，有效期即為用戶授權(quán)有效期，匿名標(biāo)識(shí)到期自動(dòng)失效，也支持用戶主動(dòng)取消授權(quán)失效。企業(yè)無法使用失效的用戶匿名標(biāo)識(shí)對(duì)用戶進(jìn)行通信觸達(dá)。c）機(jī)構(gòu)隔離：1)用戶匿名標(biāo)識(shí)在公信第三方域內(nèi)具有唯一性。8T/ISCXXXX—XXXX2)同一信息主體在各個(gè)應(yīng)用企業(yè)方的“用戶匿名標(biāo)識(shí)”各不相同。d）有據(jù)可查：1)用戶匿名標(biāo)識(shí)生成的過程有據(jù)可查，以便于溯源。6.2.2.2匿名標(biāo)識(shí)失效匿名訂閱通信服務(wù)公信第三方平臺(tái)應(yīng)包含匿名標(biāo)識(shí)有效狀態(tài)管理功能，公信第三方應(yīng)定時(shí)檢查用戶匿名標(biāo)識(shí)對(duì)應(yīng)的用戶授權(quán)的有效性狀態(tài)，并更新匿名標(biāo)識(shí)的狀態(tài)，以下關(guān)鍵節(jié)點(diǎn)必須將用戶匿名標(biāo)識(shí)置為失效：l用戶匿名標(biāo)識(shí)對(duì)應(yīng)的用戶授權(quán)被用戶取消。l用戶匿名標(biāo)識(shí)對(duì)應(yīng)的用戶授權(quán)有效期到期。6.2.2.3匿名標(biāo)識(shí)轉(zhuǎn)換匿名訂閱通信服務(wù)公信第三方平臺(tái)應(yīng)包含匿名標(biāo)識(shí)轉(zhuǎn)換功能，應(yīng)用企業(yè)發(fā)起通信服務(wù)，公信第三方對(duì)應(yīng)用企業(yè)提供的用戶匿名標(biāo)識(shí)驗(yàn)證通過后，公信第三方應(yīng)基于應(yīng)用企業(yè)提供的用戶匿名標(biāo)識(shí)轉(zhuǎn)換為加密后的用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)（例如：加加密后的IMEI、加密后的IMSI、加密后的OAID、加密后的IDFA、卓信ID、通過電信運(yùn)營商網(wǎng)關(guān)信令能力識(shí)別用戶生成的用戶標(biāo)識(shí)并將該標(biāo)識(shí)提供給對(duì)應(yīng)的電信運(yùn)營商轉(zhuǎn)化出用戶手機(jī)號(hào)并進(jìn)行通信觸達(dá)。6.2.3通信6.2.3.1通信服務(wù)管理匿名訂閱通信服務(wù)公信第三方平臺(tái)應(yīng)包含短信息服務(wù)和語音呼叫服務(wù)相關(guān)業(yè)務(wù)審批、監(jiān)控、記錄查詢及報(bào)表統(tǒng)計(jì)等功能，例如短信息服務(wù)管理應(yīng)包括短信簽名及短信模板的審批及管理功能。6.2.3.2通信存證匿名訂閱通信服務(wù)公信第三方平臺(tái)應(yīng)包含通信存證功能，應(yīng)用方企業(yè)發(fā)起的匿名訂閱通信服務(wù)在電信運(yùn)營商方成功執(zhí)行后，公信第三方應(yīng)將針對(duì)該匿名標(biāo)識(shí)用戶的通信記錄提取采用對(duì)應(yīng)加密措施加密，然后存入到存證區(qū)塊鏈中，形成可監(jiān)管、可追溯、防篡改的用戶通信存證數(shù)據(jù)，方便后續(xù)相關(guān)參與方查詢、驗(yàn)證等。6.2.4其他匿名訂閱通信服務(wù)公信第三方平臺(tái)還應(yīng)包含必要的客戶管理、用戶權(quán)限管理等功能，支撐公信第三方對(duì)匿名訂閱通信服務(wù)的業(yè)務(wù)監(jiān)督、運(yùn)營與管控。6.3匿名訂閱通信服務(wù)電信運(yùn)營商平臺(tái)功能要求9T/ISCXXXX—XXXX圖5匿名訂閱通信服務(wù)-電信運(yùn)營商體系架構(gòu)圖6.3.1授權(quán)6.3.1.1存證查詢匿名訂閱通信服務(wù)電信運(yùn)營商平臺(tái)應(yīng)包含存證查詢功能，電信運(yùn)營商可通過用戶手機(jī)號(hào)或匿名標(biāo)識(shí)等查詢用戶授權(quán)存證及授權(quán)存證下的通信存證信息。電信運(yùn)營商只能查詢其自有用戶的存證信息。6.3.2匿名6.3.2.1手機(jī)號(hào)碼轉(zhuǎn)換匿名訂閱通信服務(wù)電信運(yùn)營商平臺(tái)應(yīng)包含手機(jī)號(hào)碼轉(zhuǎn)換功能，應(yīng)用企業(yè)發(fā)起通信服務(wù)并且公信第三方完成服務(wù)對(duì)應(yīng)的授權(quán)驗(yàn)證及匿名標(biāo)識(shí)轉(zhuǎn)換后，電信運(yùn)營商應(yīng)基于加密后的用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)（例如：IMEI、IMSI、OAID、IDFA、卓信ID、通過電信運(yùn)營商網(wǎng)關(guān)信令能力識(shí)別用戶生成的用戶標(biāo)識(shí)等）轉(zhuǎn)換出指定歷史日期下對(duì)應(yīng)的用戶手機(jī)號(hào)碼。電信運(yùn)營商轉(zhuǎn)換出的用戶手機(jī)號(hào)碼，無需向外傳輸給供給公信第三方或應(yīng)用企業(yè)方，僅在電信運(yùn)營商域內(nèi)傳輸供后續(xù)通信服務(wù)使用，以完成通信觸達(dá)任務(wù)。6.3.3通信6.3.3.1短信息服務(wù)管理匿名訂閱通信服務(wù)電信運(yùn)營商平臺(tái)應(yīng)包含短信息服務(wù)相關(guān)管理功能，應(yīng)包括短信通道及端口管理、短信簽名及模板管理、黑白名單管理、敏感詞管理、話單管理等。6.3.3.2短信發(fā)送匿名訂閱通信服務(wù)電信運(yùn)營商平臺(tái)應(yīng)包含短信發(fā)送相關(guān)功能，應(yīng)支持通過用戶手機(jī)號(hào)實(shí)時(shí)或者定時(shí)進(jìn)行短信發(fā)送，獲取并返回發(fā)送結(jié)果。短信發(fā)送結(jié)果返回給公信第三方時(shí)應(yīng)以加密后的用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)為ID返回，不以手機(jī)號(hào)返回，公信第三方基于加密后的用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)轉(zhuǎn)化為用戶匿名標(biāo)識(shí)作為ID返回給應(yīng)用企業(yè)。如果短信接收用戶回復(fù)短信時(shí)，應(yīng)用企業(yè)應(yīng)看到用戶匿名標(biāo)識(shí)而非真實(shí)的用戶手機(jī)號(hào)，電信運(yùn)營商可看到用戶手機(jī)號(hào)信息。6.3.3.3語音呼叫服務(wù)管理T/ISCXXXX—XXXX匿名訂閱通信服務(wù)電信運(yùn)營商平臺(tái)應(yīng)包含語音呼叫服務(wù)相關(guān)管理功能，應(yīng)包括碼號(hào)及線路管理、黑白名單管理、呼叫頻率和地區(qū)管理、呼入和呼出管理、語音并發(fā)管理、話單管理等。6.3.3.4語音呼叫匿名訂閱通信服務(wù)電信運(yùn)營商平臺(tái)應(yīng)包含語音呼叫功能，應(yīng)支持通過手機(jī)號(hào)對(duì)用戶進(jìn)行語音呼叫，記錄并返接通狀態(tài)及通話時(shí)長等結(jié)果信息。語音通話結(jié)果給公信第三方時(shí)以加密后的用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)為ID返回，不以手機(jī)號(hào)返回，公信第三方基于加密后的用戶設(shè)備標(biāo)識(shí)或虛擬標(biāo)識(shí)轉(zhuǎn)化為用戶匿名標(biāo)識(shí)作為ID返回給應(yīng)用企業(yè)。如果被叫用戶回?fù)軙r(shí)，應(yīng)用企業(yè)應(yīng)看到用戶匿名標(biāo)識(shí)而非真實(shí)的用戶手機(jī)號(hào),電信運(yùn)營商可看到用戶手機(jī)號(hào)信息。6.3.4其他匿名訂閱通信服務(wù)電信運(yùn)營商平臺(tái)還應(yīng)包含必要的客戶管理、代理商管理、經(jīng)銷商管理等多角色機(jī)構(gòu)管理功能，并且提供相關(guān)賬戶管理、計(jì)費(fèi)管理、賬單管理、報(bào)表管理及用戶權(quán)限管理等功能，支撐電信運(yùn)營商的匿名訂閱通信業(yè)務(wù)的運(yùn)營與管控。7匿名訂閱通信服務(wù)各方平臺(tái)非功能要求7.1可用性要求匿名訂閱通信服務(wù)各方平臺(tái)應(yīng)按照最大容量的80%或標(biāo)準(zhǔn)壓力（系統(tǒng)的預(yù)期日常壓力）情況下運(yùn)行，能夠穩(wěn)定運(yùn)行7*24小時(shí)，并且系統(tǒng)的各項(xiàng)資源指標(biāo)沒有泄漏或異常。7.2可擴(kuò)展性要求匿名訂閱通信服務(wù)各方平臺(tái)應(yīng)支持通過增加關(guān)鍵通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件來提高系統(tǒng)的可擴(kuò)展性。7.3可靠性要求匿名訂閱通信服務(wù)各方平臺(tái)應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余部署來保證系統(tǒng)的可靠性;還應(yīng)提供數(shù)據(jù)的備份和恢復(fù)機(jī)制或通過數(shù)據(jù)多副本存儲(chǔ)來提高系統(tǒng)的可靠性。7.4易用性要求匿名訂閱通信服務(wù)各方平臺(tái)的表現(xiàn)和表述應(yīng)貼近用戶所在的環(huán)境和專業(yè)領(lǐng)域。對(duì)不同組成部分之間的設(shè)計(jì)目標(biāo)、元素外觀、交互行為模式應(yīng)保持一致。針對(duì)容易引起錯(cuò)誤發(fā)生的情況，應(yīng)在用戶完成提交之前系統(tǒng)能自行進(jìn)行檢查，并讓用戶確認(rèn)。7.5可觀測性要求匿名訂閱通信服務(wù)各方平臺(tái)應(yīng)記錄詳細(xì)的系統(tǒng)運(yùn)行日志，在業(yè)務(wù)的關(guān)鍵點(diǎn)應(yīng)記錄業(yè)務(wù)日志、同時(shí)針對(duì)關(guān)鍵數(shù)據(jù)的變更也應(yīng)有日志。日志的內(nèi)容應(yīng)包含：時(shí)間、日志級(jí)別、文件、行號(hào)、說明信息。7.6審計(jì)日志要求T/ISCXXXX—XXXX匿名訂閱通信服務(wù)各方平臺(tái)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。審計(jì)記錄應(yīng)包括事件的日期、用戶、事件類型、事件是否成功及其它與審計(jì)相關(guān)的信息;應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。災(zāi)難恢復(fù)和裸機(jī)恢復(fù)、備份負(fù)載與應(yīng)用程序分離、源端重復(fù)數(shù)據(jù)消重、備份數(shù)據(jù)壓縮存儲(chǔ)、異地備份。8匿名訂閱通信服務(wù)各方平臺(tái)安全要求8.1認(rèn)證與用戶管理要求匿名訂閱通信服務(wù)各方平臺(tái)應(yīng)在認(rèn)證與用戶管理方面的要求如下：1)系統(tǒng)應(yīng)對(duì)登錄的用戶進(jìn)行身份的標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性。身份鑒別機(jī)制應(yīng)包含密碼策略，要求密碼具備一定的復(fù)雜度，并定期更換。推薦采用多因素認(rèn)證機(jī)制，結(jié)合密碼學(xué)方法，如數(shù)字證書、生物識(shí)別技術(shù)等，增強(qiáng)身份驗(yàn)證的安全性。2)系統(tǒng)應(yīng)提供統(tǒng)一認(rèn)證中心和用戶管理中心，同時(shí)也系統(tǒng)應(yīng)具備與企業(yè)現(xiàn)有的統(tǒng)一認(rèn)證中心和用戶管理中心集成的能力，以支持企業(yè)的現(xiàn)有安全架構(gòu)。3)根據(jù)用戶崗位職責(zé)，實(shí)施基于角色的訪問控制(RBAC)，確保用戶只能訪問其角色對(duì)應(yīng)的資