电信网和互联网应用程序接口数据安全管理产品技术要求和测试方法-意见稿编制说明.pdf

电信网和互联网应用程序接口数据安全管理产品技术要求和测试方法-意见稿编制说明.pdf

《电信网和互联网应用程序接口数据安全管理产品技术要求和测试

方法》

编制说明

一、标准范围

本文件说明应用程序接口数据安全管理产品的技术要求、自身安全要求、关

键指标及相应的测试方法。

本文件适用于应用程序接口数据安全管理产品的设计、研发、测试、评估和

验收等。

二、工作简况

1、任务来源

应用程序接口(ApplicationProgrammingInterface,API)技术作为实现

软件应用程序之间的通信和数据交换关键技术,提高了软件系统的灵活性和可扩

展性。近年来,随着API技术的广泛应用,相关数据安全问题日益凸显,国内外

曝出多起由于API漏洞恶意利用或安全管理疏漏导致的数据安全事件,损害了相

关企业、用户的合法权益。《数据安全法》、《个人信息保护法》相继出台,国

家对数据安全愈发重视,对数据安全要求也逐渐明确,向标准化迈向;API安全

管理产品作为监控API的重要技术工具之一,企业在API安全管理技术产品的选

型阶段,缺乏标准化的全面指导,如何对API安全管理技术产品的功能进行评价

成为当前面临的难题。同时,2023年初工业和信息化部等十六部门发布的《关

文档评论(0)

1亿VIP精品文档

相关文档