电信网和互联网应用程序接口数据安全管理产品技术要求和测试方法-意见稿编制说明.docx

《电信网和互联网应用程序接口数据安全管理产品技术要求和测试方法》

编制说明

一、标准范围

本文件说明应用程序接口数据安全管理产品的技术要求、自身安全要求、关键指标及相应的测试方法。

本文件适用于应用程序接口数据安全管理产品的设计、研发、测试、评估和验收等。

二、工作简况

1、任务来源

应用程序接口（ApplicationProgrammingInterface，API）技术作为实现软件应用程序之间的通信和数据交换关键技术，提高了软件系统的灵活性和可扩展性。近年来，随着API技术的广泛应用，相关数据安全问题日益凸显，国内外曝出多起由于API漏洞恶意利用或安全管理疏漏导致的数据安全事件，损害了相关企业、用户的合法权益。《数据安全法》、《个人信息保护法》相继出台，国家对数据安全愈发重视，对数据安全要求也逐渐明确，向标准化迈向；API安全管理产品作为监控API的重要技术工具之一，企业在API安全管理技术产品的选型阶段，缺乏标准化的全面指导，如何对API安全管理技术产品的功能进行评价成为当前面临的难题。同时，2023年初工业和信息化部等十六部门发布的《关于促进数据安全产业发展的指导意见》中，明确指出了要推广数据安全技术产品应用，同时也要推进相关标准化建设。API作为促进数据流通的重要技术，其安全管理产品的标准化建设备受关注，因此编制API安全管理技术产品标准十分必要。