ICS33.030

CCSM21

YD

中華人民共和國通信行業標準

YD/T[×××××]—[××××]

[代替YD/T]

通信網絡用戶拒絕短信平臺技術要求

TechnicalRequirementforUserDoNotSendMessagePlatform

[點擊此處添加與國際標準一致性程度的標識]

（報批稿）

[點擊此處添加本稿完成日期]

[××××]-[××]-[××]發布[××××]-[××]-[××]實施

中華人民共和國工業和信息化部發布

YD/T×××××—××××

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定

起草。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由中國通信標準化協會提出并歸口。

本文件起草單位：中國信息通信研究院、中國電信集團有限公司、中國移動通信集團有限公司、

中國聯合網絡通信集團有限公司、北京東方通網信科技有限公司、阿里云計算有限公司、浙江鵬信信

息科技股份有限公司。

本文件主要起草人：張炎濱、楊天一、姚曉天、車晉、黎旭明、趙晨斌、崔婷婷、張翅飛、聶宜

君。

III

YD/T×××××—××××

通信網絡用戶拒絕短信平臺技術要求

范圍

本文件規定了用戶拒絕短信平臺的業務框架、功能、流程和保障要求等。

本文件適用于用戶拒絕短信平臺業務的建設、運營和維護。

規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用

于本文件。

GB/T35273-2020信息安全技術個人信息安全規范

術語和定義

GB/T35273界定的以及下列術語和定義適用于本文件。

3.1

用戶拒絕短信平臺userdonotsendplatform

提供根據通信用戶短信接收意愿，防范用戶接收到未經請求發送的短信息防護服務的技術平臺，

簡稱拒絕短信平臺。

3.2

短信接收意愿messagereceivepreference

通信用戶自愿提供的短信接收意愿。

按照短信類型區分，分為兩類：一是用戶對于接收普通短信息的意愿，二是對于接收非應急公益

性短信息的意愿。

按照用戶的短信接收行為區分，分為三類：一是用戶未表示拒絕接收短信；二是用戶表示拒絕接

收可能造成騷擾的短信；三是用戶同意接收短信。

可根據實際需要，對接收意愿根據短信類型進一步細分。

3.3

非應急公益性短信息non-emergencypublicwelfaremessage

各級人民政府相關部門等單位向用戶發送的，旨在服務社會公共利益，倡導社會公序良俗、預防

等非盈利性質的短信息，不包括涉及自然災害、事故災難、公共衛生事件、社會安全事件預警和處置

1

YD/T×××××—××××

等的應急類公益性短信息類別。本文件中簡稱公益短信，且除特別說明外均不包含應急類公益性短信

息。

3.4

行業主體industryentity

具備行業分類屬性開展經營活動，并向通信網絡用戶發送短信的組織。

縮略語

下列縮略語適用于本文件。

IP：互聯網網絡協議(InternetProtocol)

SFTP：安全文件傳送協議(SecureFileTransferProtocol)

UTF-8：8位元可變長度字符編碼(8-bitUnicodeTransformationFormat)

業務框架與功能組成

5.1業務框架

拒絕短信平臺業務框架分為用戶、交互、平臺和網絡四個部分。

用戶部分包括個人用戶、綜合查詢和統計分析用戶、行業主體信息錄入用戶和公益短信發送主管

部門用戶。其中，個人用戶可按歸屬不同的通信網絡進行區分。

交互部分包括用戶普通短信接收意愿登記入口、用戶公益短信接收意愿登記入口、綜合查詢和統

計分析界面以及行業主體信息錄入入口。

平臺部分包括用戶普通短信接收意愿庫、用戶普通短信接收意愿匯總庫、用戶公益短信接收意愿

庫、用戶公益短信接收意愿匯總庫、綜合查詢和統計分析模塊以及行業主體信息庫。其中，用戶普通

短信接收意愿庫和用戶公益短信接收意愿庫部署在不同的通信網絡中，通過接口與意愿匯總庫進行數

據對接。

網絡部分包括通信網絡側防護模塊。通信網絡側防護模塊部署在不同的通信網絡中，通過相關接

口與行業主體信息庫進行數據對接交互。

業務框架圖如圖1所示。

2

YD/T×××××—××××

圖1用戶拒絕短信平臺業務框架

5.2功能組成

用戶拒絕短信平臺功能主要包括：用戶短信接收意愿功能、行業主體信息庫功能、綜合查詢和統

計分析功能以及通信網絡側防護功能。

業務功能

6.1用戶普通短信意愿登記功能

6.1.1用戶普通短信接收意愿的登記入口

用戶短信接收意愿的登記入口要求包括：

a)應面向通信用戶提供短信接收意愿自愿登記入口；

b)可選擇短信、電話、網站、手機應用軟件、人工柜臺和其他信息收集渠道等多種用戶交互方

式；

c)為用戶提供意愿的登記、修改和刪除等功能；

d)錄入信息應包括用戶移動電話號碼、用戶短信接收意愿、登記時間等，并應滿足用戶短信接

收意愿匯總庫的對接接口需要，相關要求見6.1.5。

6.1.2用戶短信接收意愿庫

用戶短信接收意愿庫要求包括：

a)應支持用戶短信接收意愿數據的新增、修改和刪除等操作。其中，在用戶從其歸屬的通信網

絡退網、保留號碼選擇其他通信網絡運營商的服務時，其原歸屬通信網絡運營商應刪除該用

戶的意愿數據；

3

YD/T×××××—××××

b)應在用戶進行新增、修改和刪除等操作時，對其進行鑒別，確保為真實用戶操作；

c)應支持通過接口與用戶短信接收意愿匯總庫進行數據對接；

d)應支持為通信網絡側防護模塊的技術手段提供用戶接收意愿依據。

6.1.3用戶短信接收意愿匯總庫

用戶短信接收意愿匯總庫要求包括：

a)應支持用戶短信接收意愿數據的新增、修改、刪除等操作；

b)應支持對用戶短信接收意愿數據的綜合查詢、統計分析等功能；

c)用戶短信接收意愿庫及匯總庫的數據采集、存儲與使用等業務功能，應保持技術更新，宜采

用云計算、大數據、分布式記賬等新興技術，保障數據安全。

d)應支持接口對接不同通信網絡的用戶短信接收意愿庫。

6.1.4用戶短信接收意愿的分類

宜按照發送短信的發送主體所屬行業類型，對用戶短信接收意愿進行分類。

分類結果宜包括表1所列類別。可根據行業發展的實際情況，在滿足平臺數據對接要求的條件下

可進行調整。

表1按行業屬性的用戶意愿分類

編號

意愿類型說明

（用于對應接口分類參數）

1由經營貸款、理財等銀行金融類產品和服務行業主體發送的商業營

貸款理財

銷推廣信息

2由經營房屋交易、租賃等房地產類產品和服務行業主體發送的商業

房產中介

營銷推廣信息

3由經營股票交易、投資等證券金融類產品和服務行業主體發送的商

股票證劵

業營銷推廣信息

4由經營授課、培訓等教育類產品和服務行業主體發送的商業營銷推

教育培訓

廣信息

5由經營保險投保等保險金融類產品和服務行業主體發送的商業營銷

保險推銷

推廣信息

6由經營食品、藥品、保健食品等食品、衛生健康行業主體發送的商

食藥推銷

業營銷推廣信息

7由經營醫療、醫護、美容等衛生健康行業主體發送的商業營銷推廣

醫療保健

信息

8由經營人力招聘、就業求職等人力資源行業主體發送的商業營銷推

獵頭招聘

廣信息

9由經營旅游產品和服務的文化旅游行業主體發送的商業營銷推廣信

旅游推廣

息

10由各行業主體發送的用于發送系統通知、驗證碼等業務管理和服務

業務服務

類短信息

11其他其他行業主體發送的信息

6.1.5用戶短信接收意愿接口

用戶短信接收意愿庫應通過接口與用戶短信接收意愿匯總庫進行數據對接，滿足相關數據的上報

和下發。用戶短信接收意愿接口相關要求如下：

4

YD/T×××××—××××

a)應采用行業內通用接口協議進行對接交互，如SFTP等；

b)應采用用戶名和密碼進行身份驗證，根據不同的用戶和不同的文件類型，控制訪問、上傳、

讀取等權限；

c)應采用IP訪問控制，設置可發起接口請求的IP；

d)接口以文件形式進行交互時，接口相關要求如下：

1)接口文件的生成

─接口文件應分為數據文件、校驗文件和壓縮文件；

─數據文件宜為采用行業內通用格式的數據表（如csv等），宜根據設置的數據記錄條

數觸發產生，例如100000條記錄生成一個上報數據文件，若最后一個文件不足

100000條按實際條數生成；

─每個數據文件應附帶一個校驗文件，校驗文件名稱和數據文件名稱一樣，后綴不同，

用于校驗數據文件，后綴宜為.chk；

─每個數據文件和對應的校驗文件應生成一個壓縮文件，宜為.tar.gz，壓縮文件名稱和

數據名稱一樣；

─在傳輸過程中，接口文件為臨時文件，后綴宜為.tmp，當文件上傳完成后修改為壓縮

文件的標準后綴名。

2)接口文件名稱應由代表不同字段加下劃線構成，按照統一規則命名不同類型的文件。命

名規則見表2，英文字段含義見表3。

表2接口文件命名規則

文件命名文件類型文件說明

UserWishUpload_CorpId_Date_Seq數據文件各用戶短信接收意愿庫上報給匯總庫的用戶短信接收意愿信息

用戶短信接收意愿匯總庫下發給各意愿庫的用戶短信接收意愿

UserWishDown_CorpId_Date_Seq數據文件

信息

UserWishUpload_CorpId_Date_Seq校驗文件上報數據文件的校驗信息

UserWishDown_CorpId_Date_Seq校驗文件下發數據文件的校驗信息

UserWishUpload_CorpId_Date_Seq壓縮文件上報數據文件和校驗文件的壓縮后文件

UserWishDown_CorpId_Date_Seq壓縮文件下發數據文件和校驗文件的壓縮后文件

表3接口文件命名字段說明

命名字段說明

UserWishUpload固定字段，表示用戶意愿登記信息上報數據

UserWishDown固定字段，表示用戶意愿登記信息下發數據

填寫字段，命名時，實際填寫為電信運營商的編碼，編碼例如：

中國電信：CTCC

中國移動：CMCC

CorpId

中國聯通：CUCC

其他新增電信運營商時，按照企業實際名稱情況進行編碼

填寫字段，命名時，實際填寫為文件生成的時間，格式為

“YYYYMMDDhhmmss”，“YYYY”代表4位數字的年份，“MM”代表2位數字的月份，“DD”代

Date

表2位數字的日期，“hh”代表2位數字的小時，“mm”代表2位數字的分鐘，“ss”代表2位

數字的秒

Seq填寫字段，命名時，實際填寫為文件順序號，在同一Date下從1開始順序遞增

3)接口文件應采用統一文件編碼，如UTF-8等。

4)接口文件的內容

─數據文件內容應按照表4的字段規范填寫；

5

YD/T×××××—××××

─校驗文件應按照表5的字段規范填寫內容。

表4用戶短信接收意愿數據文件內容表

序號內容字段選擇內容格式

以1、2、3代表類型

1：新增

1數據變更類型必選

2：修改

3：刪除

以電信運營商編碼代表，編碼例如：

中國電信：CTCC

中國移動：CMCC

2運營商必選

中國聯通：CUCC

其他新增電信運營商時，按照企業實際名稱情況進行編碼

3用戶號碼必選個人用戶的移動電話號碼，不包括國際區號

以0、1、2代表

用戶短信接收意0：用戶對于接收任意類型短信不敏感，未表示拒絕接收；

4必選

愿1：用戶對于接收短信敏感，拒絕接收可能造成騷擾的短信；

2：用戶同意接收短信；

格式：YYYY-MM-DDhh:mm:ss

“YYYY”代表4位數字的年份，“MM”代表2位數字的月份，“DD”代表2位

5登記時間必選

數字的日期，“hh”代表2位數字的小時，“mm”代表2位數字的分鐘，

“ss”代表2位數字的秒，下同

格式：YYYY-MM-DDhh:mm:ss-0、1、2

0、1、2代表用戶歷史修改時間時該用戶修改為的意愿狀態;

歷史修改時間用分號間隔開。

6歷史修改時間必選如：

YYYY-MM-DDhh:mm:ss-0；

YYYY-MM-DDhh:mm:ss-1；

YYYY-MM-DDhh:mm:ss-2；

7屬地必選用戶號碼的歸屬地，以編碼表示，參見附錄A

如果按照用戶意愿接收的短信類型進行細分登記，則需填寫該字段。

格式為用分號間隔開的鍵值對，分類編號在前參數，用戶短信接收意愿在后

參數。

用戶短信意愿分例如：

8可選

類信息分類1:0;分類2:0;分類3:1;分類4:2

分類根據短信類型，可參照表1按行業屬性的用戶意愿分類或表6公益短

信用戶意愿分類

9其他可選其他根據實際需要填寫的字段內容

表5校驗文件內容表

序號字段名稱備注

1數據文件名數據文件名稱

2記錄條數數據文件總記錄條數

3文件校驗值數據文件的校驗值

6.1.6用戶普通短信意愿數據的對接頻率

用戶普通短信意愿數據的對接頻率要求如下：

a)用戶短信接收意愿數據的上報應按照一定時間周期進行，宜在每日定時（如每日01:00）上

報最新數據；

6

YD/T×××××—××××

b)用戶短信接收意愿數據的下發宜按照實際業務需要確定對接頻率；

c)數據對接情況應以日志的形式進行記錄。

6.2用戶公益短信意愿登記功能

6.2.1用戶公益短信接收意愿的登記入口

應面向通信用戶提供公益短信接收意愿自愿登記入口，其他要求與6.1.1保持一致。

6.2.2用戶公益短信接收意愿庫

應支持通過接口與用戶公益短信意愿匯總庫進行數據對接，其他要求與6.1.2保持一致。

6.2.3用戶公益短信接收意愿匯總庫

應與6.1.3保持一致。

6.2.4用戶公益短信接收意愿的分類

宜按照公益短信內容所屬的公益性事業類型，對用戶意愿進行分類。

分類結果宜包括表6所列類別。

表6公益短信用戶意愿分類

編號（用于對應接口分類

意愿類型說明

參數）

1脫貧攻堅類關于精準扶貧、精準脫貧等的信息

關于城鄉低保、特困人員救助供養、受災人員救助、醫療救助、教育救助、住房救助、

社會救助和社會

2就業救助、臨時救助、老年人福利、殘疾人福利、兒童福利、孤兒基本生活保障、計劃

福利類

生育特殊困難家庭扶助等事項的信息

3教育領域義務教育、學前教育、特殊教育、職業教育、高等教育等方面的信息

4基本醫療衛生重大疾病預防控制、國家免疫規劃等信息

5環境保護大氣污染防治、水污染防治、土壤污染管控和修復等環境污染防治和生態保護信息

公開文化遺產保護、公共文化體育設施名錄、公益性文化服務活動、公益性體育賽事和

6公共文化體育

活動等信息

其他我國省級以上人民政府認定的與人民群眾利益密切相關，需要以公益短信形式發送

7其他

的信息

6.2.5用戶公益短信接收意愿接口

應與6.1.5要求保持一致

6.2.6用戶普通短信接收意愿數據的對接頻率

應與6.1.6要求保持一致。

6.3行業主體信息庫功能

6.3.1行業主體信息錄入入口

行業主體信息錄入入口要求包括：

7

YD/T×××××—××××

a)應支持行業主體信息錄入用戶對相關信息的錄入、修改和刪除等數據操作，并支持批量操作；

b)錄入信息宜包括行業主體名稱、短信端口號碼、社會統一信用代碼、所屬行業等。

6.3.2行業主體信息庫

行業主體信息庫要求包括：

a)應支持行業主體信息的新增、修改和刪除等操作；

b)應支持對行業主體信息的綜合查詢、統計分析功能；

c)應支持通過接口向通信網絡側防護模塊下發數據；

d)應保障數據的保密性、完整性和可用性；

6.3.3行業主體信息庫接口

行業主題信息庫接口要求包括：

a)行業主體信息庫應采用統一接口，向通信網絡側防護模塊下發數據；

b)應采用統一接口協議,如SFTP；

c)應采用用戶名和密碼進行身份驗證，根據不同的用戶和不同的文件類型，應采用用戶名和密

碼進行身份驗證，根據不同的用戶和不同的文件類型，控制訪問、上傳、讀取等權限；

d)應采用IP訪問控制，設置可發起接口請求的IP；

e)接口以文件形式進行交互時，接口相關要求如下：

1)對接文件生成要求見6.1.5；

2)對接文件命名應由代表不同字段加下劃線構成，按照統一規則命名不同類型的文件。命

名規則見表7，英文字段含義見表8；

表7接口文件命名規則

文件命名文件類型文件說明

下發給具備相關信息查詢權限的綜合查詢和統計分析服務模塊用

MainLibDown_CorpId_Date_Seq數據文件

戶下發給具備查詢權限的相關賬戶的行業主體信息

MainLibDown_CorpId_Date_Seq校驗文件對應MainLibDown_CorpId_Date_Seq數據文件的校驗信息

對應MainLibDown_CorpId_Date_Seq數據文件和

MainLibDown_CorpId_Date_Seq壓縮文件

MainLibDown_CorpId_Date_Seq檢驗文件生成的壓縮文件

表8接口文件命名字段說明

命名字段說明

MainLibDown表示行業主體信息下發數據

填寫字段，命名時，實際填寫為電信運營商的編碼，編碼如下：

中國電信：CTCC

中國移動：CMCC

CorpId

中國聯通：CUCC

其他新增電信運營商時，按照企業實際名稱情況進行編碼

填寫字段，命名時，實際填寫為文件生成的時間，格式為

Date“YYYYMMDDhhmmss”，“YYYY”代表4位數字的年份，“MM”代表2位數字的月份，“DD”代表2位

數字的日期，“hh”代表2位數字的小時，“mm”代表2位數字的分鐘，“ss”代表2位數字的秒

Seq填寫字段，命名時，實際填寫為文件順序號，在同一Date下從1開始順序遞增

3)對接文件編碼要求見6.1.5；

4)對接文件內容要求見6.1.5,其中數據文件內容應按照表9的字段規范填寫。

表9行業主體數據文件內容表

8

YD/T×××××—××××

序號字段名稱選擇內容格式

1行業主體名稱必選企業等組織全稱

2所屬行業必選與表1短信類型分類一致

3社會統一信用代碼可選按照組織營業執照填寫

行業主體短信端口號碼列

4必選多個號碼用分號間隔開，號碼應完整具備區號

表

格式：YYYY-MM-DDhh:mm:ss

“YYYY”代表4位數字的年份，“MM”代表2位數字的月份，“DD”代表2

5錄入時間必選

位數字的日期，“hh”代表2位數字的小時，“mm”代表2位數字的分

鐘，“ss”代表2位數字的秒

6其他可選其他根據實際需要填寫的字段內容

6.3.4行業主體信息庫數據的對接頻率

行業主題信息庫數據的對接頻率要求包括：

a)行業主體信息庫數據的下發應按照一定的時間周期進行，宜在每日定時（如每日20:00）開

始下發最新數據；

b)數據對接情況應以日志的形式進行記錄。

6.4綜合查詢和統計分析功能

6.4.1用戶賬戶

應為綜合查詢和統計分析用戶設置賬戶，并配置不同權限，進行權限管理

6.4.2交互界面

交互界面要求包括：

a)應為綜合查詢和統計分析用戶配置支持人工操作的交互界面；

b)應適配不同用戶的終端設備，包括個人計算機終端和大型顯示屏展示界面；其中：

1)個人電腦終端界面應適配個人計算機設備，根據不同權限的賬戶提供界面操作接口，包

括數據的上報、下載、查詢、統計等功能；

2)大型顯示屏展示界面應適配大型顯示屏設備，提供實時的統計信息和系統的監控信息等

可視化展現。

6.4.3綜合查詢功能

綜合查詢功能要求包括：

a)應支持按照單個或多個指定數據字段的條件，查詢并返回結果，綜合查詢數據應包括用戶短

信接收意愿信息和行業主體信息；

b)用戶短信接收意愿應支持通過不同字段進行查詢，包括運營商、用戶意愿、屬地、登記時間

等，其中支持通過登記時間按日、周、月、年等不同粒度的查詢；

c)行業主體信息支持通過不同字段進行查詢，包括行業主體名稱、所屬行業、錄入時間等，其

中支持通過錄入時間按日、周、月、年等不同粒度的統計信息查詢；

d)綜合查詢結果應支持通過交互界面進行展現和導出。

6.4.4統計分析功能

功能包括：

9

YD/T×××××—××××

a)應根據不同統計分析模型將數據轉化為統計分析結果，統計分析數據應包括用戶短信接收意

愿信息和行業主體信息；

b)統計分析結果宜包括：

1)雙維度統計結果：按照2個指定條件，輸出單個字段的統計結果，如求和、均值、計數、

最大值、最小值、比例、時間序列等，并形成條形圖、餅狀圖、折線圖等可視化結果，

地理位置性質的字段應支持地圖可視化結果；

2)多維度統計結果：按照N個指定條件，輸出多個字段的統計結果，如求和、均值、計數、

最大值、最小值、比例、時間序列等，并形成條形圖、餅狀圖、折線圖等可視化結果，

地理位置性質的字段應支持地圖可視化結果；

3)定制化統計結果：按照實際業務使用的需要，輸出符合特定統計分析需要的定制化結果。

c)統計結果應支持通過交互界面進行展現和導出。

6.4.5管理功能

管理功能要求包括：

a)應具備賬戶管理功能，包括賬戶的開通、登陸控制、密碼管理、權限配置、消息或郵件通知

等管理功能；

b)應具備日志管理功能，包括對接口對接數據情況、賬戶操作等日志記錄進行查看和管理。

6.5通信網絡側防護功能

通信網絡側防護模塊應根據通信用戶的短信接收意愿，應結合網絡的實際情況采用必要的技術手

段，例如預警監測、大數據研判、人工智能防護等，以預防和阻斷違背用戶短信接收意愿的短信。

業務流程

7.1用戶短信接收意愿的登記和對接流程

用戶短信接收意愿登記和對接流程共分為10個步驟，流程如圖2所示。

10

YD/T×××××—××××

圖2用戶短信接收意愿登記和對接流程

具體流程如下：

a)用戶訪問短信接收意愿登記入口；

b)用戶進行短信接收意愿的新增、修改或刪除；

c)數據存儲至用戶短信接收意愿庫,進行相應的新增、修改或刪除；

d)各用戶短信接收意愿庫按頻率將數據以接口文件形式上報至匯總庫；

e)用戶短信接收意愿匯總庫對接口文件進行解壓縮；

f)用戶短信接收意愿匯總庫對數據文件進行解析；

g)用戶短信接收意愿匯總庫根據校驗文件對數據文件進行校驗；

h)用戶短信接收意愿匯總庫根據加密規則對數據進行解密；

i)用戶短信接收意愿匯總庫導入數據，進行相應的新增、修改或刪除；

j)用戶短信接收意愿匯總庫按頻率將數據以接口文件形式下發至各意愿庫。

7.2行業主體信息的錄入和對接流程

行業主體信息的錄入和對接分為3個步驟，如圖3所示。

11

YD/T×××××—××××

圖3行業主體信息的錄入和對接流程

具體流程如下：

a)行業主體信息訪問信息庫錄入界面，進行信息的新增、修改或刪除；

b)數據存儲至行業主體信息庫，進行相應的新增、修改或刪除；

c)行業主體信息庫按頻率將數據以接口文件形式下發至各通信網絡側防護模塊；

7.3綜合查詢和統計分析流程

綜合查詢和統計分析流程分為5個步驟，如圖4所示。

12

YD/T×××××—××××

圖4綜合查詢流程

具體流程如下：

a)用戶賬戶通過綜合查詢和統計分析界面訪問登錄；

b)用戶賬戶設定查詢或統計條件，發起需求；

c)綜合查詢和統計分析模塊按條件向用戶短信接收意愿匯總庫或行業主體信息庫獲取數據；

d)綜合查詢和統計分析模塊根據統計分析模型，對數據進行處理；

e)綜合查詢和統計分析界面向用戶賬戶展現結果；

安全保障

8.1用戶個人信息保護要求

拒絕短信平臺涉及的通信用戶個人信息保護，應依據國家相關法律法規及GB/T35273-2020的相關

要求，滿足下列要求：

a)應確保個人用戶與所歸屬通信網絡運營主體之間，在登記用戶意愿時，簽訂直接的用戶個人

信息保護協議或服務合同；

b)在用戶登記意愿相關個人信息時，應滿足GB/T35273-2020“5個人信息的收集”的相關要

求；

c)意愿庫、意愿匯總庫等存儲用戶個人信息的功能，應滿足GB/T35273-2020“6個人信息的

存儲”；

d)在將用戶登記意愿相關個人信息用于通信網絡防護、綜合查詢和統計等功能時，應滿足GB/T

35273-2020“7個人信息的使用”的相關要求；

13

YD/T×××××—××××

e)應保障用戶個人信息主體的權利、滿足GB/T35273-2020“8個人信息主體的權利”相關要

求；

f)在將用戶登記意愿等相關個人信息，向除用戶直接歸屬通信網絡運營主體外的第三方主體進

行共享、轉讓時，應滿足GB/T35273-2020“9.2個人信息共享、轉讓”的相關要求。

8.2其他安全保障要求

其他安全保障要求包括：

a)應采取數據傳輸的安全保障措施，對敏感類型的用戶個人信息、企業商業秘密和政府非公開

信息等數據傳輸應進行加密處理；

b)應采取硬件的安全保障措施，如對重要的存儲數據設置備份服務器等進行備份；

c)應采取軟件的安全保障措施，如及時更新和修復軟件漏洞，定期查殺病毒；

d)應采取網絡的安全保障措施，如設置網絡防火墻并配置安全策略，防范惡意網絡攻擊；

e)應采取管理的安全保障措施，如根據日志文件進行定期的安全檢查。

14

YD/T×××××—××××

附錄A

（資料性）

屬地編碼表

本附錄給出用戶號碼歸屬地的字母編碼，各屬地對應編碼見表A.1。

A.1屬地編號表

表A.1屬地編碼表

編碼名稱

AH安徽

BJ北京

CQ重慶

FJ福建

GD廣東

GS甘肅

GX廣西

GZ貴州

HA河南

HB湖北

HE河北

HI海南

HL黑龍江

HN湖南

JL吉林

JS江蘇

JX江西

LN遼寧

NM內蒙古

NX寧夏

QH青海

SC四川

SD山東

SH上海

SN陜西

SX山西

TJ天津

XJ新疆

XZ西藏

YN云南

ZJ浙江

15

YD/T×××××—××××

參考文獻

[1]《中華人民共和國網絡安全法》

[2]《中華人民共和國個人信息保護法》

[3]《中華人民共和國電信條例》

[4]《全國人民代表大會常務委員會關于加強網絡信息保護的決定》

[5]《綜合整治騷擾電話專項行動方案》(工信部聯信管〔2018〕138號)

[6]《通信短信息服務管理規定》(工業和信息化部令第31號)

_________________________________

16

YD/T×××××—××××

目次

前言...........................................................................................................................................................III

1范圍.................................................................................................................................................................1

2規范性引用文件.............................................................................................................................................1

3術語和定義.....................................................................................................................................................1

4縮略語.............................................................................................................................................................2

5業務框架與功能組成.....................................................................................................................................2

5.1業務框架..................................................................................................................................................2

5.2功能組成..................................................................................................................................................3

6業務功能.........................................................................................................................................................3

6.1用戶普通短信意愿登記功能..................................................................................................................3

6.1.1用戶普通短信接收意愿的登記入口...............................................................................................3

6.1.2用戶短信接收意愿庫.......................................................................................................................3

6.1.3用戶短信接收意愿匯總庫...............................................................................................................4

6.1.4用戶短信接收意愿的分類.............................................................................................................