ICS 33. 020 CCS L 04 YD 中华人民共和国通信行业标准 YD/T XXXXX-XXXX 网络恶意链接的分类分级要求 Malicious links classification and gradation requirements （报批稿） 2022-07-25 XXXX -XX -XX 发布 XXXX -XX -XX 实施 发布 中华人民共和国工业和信息化部 YD/T XXXXXXXXX 前言 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国移动通信集团有限公司、恒安嘉新（北京）科技股份公司、北京神州绿盟科 技有限公司、中国信息通信研究院、中国互联网络信息中心。 本文件主要起草人：李邦灵、张宇娜、李蓉、张二鹏、彭华熹、辛军、刘双喜、许子先、尉迟学彪 张艳、张杨、马爱良。 II YD/T XXXXXXXXX 网络恶意链接的分类分级要求 1范围 本文件提出了恶意链接分类和分级的方法，给出了恶意链接分类代码。 本文件适用于恶意链接监测的相关产品的设计、开发、建设和测评，不同厂商信息共享交换等场景。 规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语和定义适用本文件。 3. 1 链接link 包括不同格式、不同属性、不同位置的各项网络资源的网页地址和本地资源的跳转地址。资源 (Resource)的种类有许多，它可以是一篇电子文档、一张图片、一段多媒体音频视频，甚至是一项网络 服务（例如气象服务或者金融服务）。 注：本文件所描述的链接特指URL，是因特网的万维网服务程序上用于指定信息位置的表示方法，每一信息资源都 有统一的且在网上唯一的地址，它是万维网的统一资源定位标志。 3. 2 恶意链接 malicious links 提供非法的或不安全的网络资源的链接。 4缩略语 下列缩略语适用于本文件。 SQL：结构化查询语言（Structured Query Language） URL：统一资源定位符（UniformResourceLocator） XSS：跨站脚本（Cross-Site Scripting） 恶意链接分类 5 3