中华人民共和国国家标准
GB/T46796-2025
数据安全技术 数据接口安全风险监测方法
Data security technology-Data interface security risk monitoring methods
国家市场监督管理总局 国家标准化管理委员会 发布
mc
目次
1范围2规范性引用文件3术语和定义4缩略语5.1数据接口安全风险监测要素关系5.2数据接口安全风险监测方式5.3数据接口安全风险监测流程5.4数据接口安全风险监测过程控制6监测准备6.1组建监测团队6.3制定监测方案 6.2确定监测对象7风险识别.7.1监测信息采集7.2监测信息处理7.3风险源识别8分析研判.8.1风险分析9预警处置 8.2事件研判9.1监测预警9.2监测处置 ........9.3编制监测报告附录A(资料性)典型数据接口结构及技术和业务形态说明A.1数据接口结构.A.2数据接口技术形态附录B(资料性)典型数据接口安全风险源类型 A.3数据接口业务形态附录C(资料性)典型数据接口安全风险源识别策略示例 11 13附录D(资料性) 典型数据接口安全风险类型示例 15附录E(资料性) 数据接口安全风险处置措施示例 16参考文献 18
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:全知科技(杭州)有限责任公司、公安部第三研究所、中国电子技术标准化研究院、国家信息中心、中国信息通信研究院、中国信息安全测评中心、中国网络安全审查认证和市场监管大数据中心、国家信息技术安全研究中心、云南电网有限责任公司信息中心、深信服科技股份有限公司、北京浩瀚深度信息技术股份有限公司、罗克佳华科技集团股份有限公司、北京数安行科技有限公司、深圳市 信息安全管理中心、国网思极网安科技(北京)有限公司、广东省信息安全测评中心、中国电信股份有限公司江西分公司、上海合合信息科技股份有限公司、阿里云计算有限公司、北京亚鸿世纪科技发展有限公司、启明星辰信息技术集团股份有限公司、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、浙江工业大学、北京天融信网络安全技术有限公司、奇安信网神信息技术(北京)股份有限公司、深圳赛西信息技术有限公司、天翼云科技有限公司、中国联合网络通信集团有限公司、中国科学院 信息工程研究所、南方电网数据平台与安全(广东)有限公司、江西省政务信息中心、中国移动通信集团有限公司、墩于行(北京)科技有限公司、上海文解信息科技有限公司、北京建恒信安科技有限公司.
本文件主要起草人:方兴、何延哲、魏风玲、周顿科、徐克超、陈妍、刘蓓、目桂勋、陈活、曹京、宋璟、肖鹏、都婧、冯晓晓、田宇轩、樊华、王哲麟、刘楠、宋博韬、宫盼盼、李玮、杨高峰、刘玉红、董安波、穆端端、孙磊、于宁、郭立、宋宏宇、孙勇、古元、杨天识、周瑞群、张腾标、宣琦、晋钢、路俊杰、毕思文、张瑜、曹咪、 梁瑞刚、杜浩文、文剑、江为强、张健、仲凯韬、钱立佩.
