数据安全技术 数据接口安全风险监测方法-编制说明.pdf

国家标准报批材料

国家标准《数据安全技术数据接口安全风险监测方法》

编制说明

一、工作简况

1.1任务来源

根据国家标准化管理委员会2023年第一批网络安全国家标准项目立项的通

知（信安字〔2023〕17号），《数据安全技术数据接口安全风险监测方法》由

全知科技（杭州）有限责任公司负责承办。本标准由全国信息安全标准化技术委

员会归口管理。

1.2制定背景

近年来，随着数据接口的广泛应用，相关数据安全问题日益凸显。由于数据

接口的数据安全防护不严，缺乏有效的安全风险监测，频繁发生被恶意利用导致

的数据安全事件，损害了相关企业和用户的合法权益。尽管当前众多法律法规对

数据安全风险监测提出要求，但并未明确涉及针对数据接口的安全防护。业界同

时缺乏解决由数据接口引发的数据安全风险，如数据泄露和滥用等问题的技术方

法。因此，亟需梳理数据接口安全风险分类，明确数据接口的风险监测技术方法，

以增强数据接口的安全风险防护能力。

1.3起草过程

2021年7月-2022年6月：十余名专家跨领域成立调研小组，耗时近一年进

行研究和讨论，产出一份约14000字的标准研究报告和一份约10000字的标准草

案。通过相关技术在三个关键行业领域进行了试点，包括金融（建设银行）、政

务（深圳大数据局）和电信（江西电信）。

2023年4-5月：组建标准编制项目组，基于调研成果形成制定相应标准草

案，并准备申报材料。

2023年6月：五月底至六月初，由全国信息安全标准化技术委员会（简称

“信安标委”）在昆明召开标准会议周，WG5工作组进行了立项汇报，得到工作

组同意，标准编制申请获得批准。

2023年8月：《数据安全技术数据接口安全风险监测方法》获得信安标委

1

国家标准报批材料

正式发布立项通知。

2023年9月：正式发出征集《数据安全技术数据接口安全风险监测方法》

标准参编单位的通知，广泛征集参编单位。

2023年10月：举行《数据安全技术数据接口安全风险监测方法》正式启

动会议，根据各参编单位提出的建议对标准内容进行完善。

2023年10月：WG5工作组组织标准专家研讨会，汇报《数据安全技术数据

接口安全风险监测方法》文本内容，并提交编制说明和意见汇总表。各位专家提

出相关专业意见，对标准内容进行完善。

2023年11月：十一月初，由信安标委在武汉召开第二次标准会议周，WG5

工作组进行征求意见稿汇报，会议决策提议形成征求意见稿。

2023年11月：十一月中旬，由信安标委秘书处组织召开标准实践指南专家

评审会，各专家意见一致建议不形成征求意见稿，需对实践指南内容进行进一步

完善。

2023年11月：十一月底，由WG5工作组组织标准专家研讨会，根据专家提

出的建议，对标准内容进行进一步完善。

2024年3月：三月上旬，由信安标委秘书处组织召开标准实践指南专家评

审会，专家同意形成征求意见稿，并提出部分内容的改进建议。

2024年5月：五月中旬，由WG5工作组组织标准专家研讨会，根据专家提

出的建议，对标准内容进行进一步完善。

2024年6月：六月中旬，由网安标委在南昌召开第一次标准会议周，根据

专家提出的建议，对标准内容进行进一步完善。

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则

本标准的编制遵循以下原则：

1.实用性：立足于组织面临的数据接口安全风险的实际情况，分析风险场景

及成因，提取监测数据特征，结合当前监测技术实现，提出数据接口场景下的监

测方法。

2.合理性：在本标准制定过程中，充分吸纳了基础电信运营企业、头部金融

2

国家标准报批材料

企业、互联网企业、研究机构、安全厂商等多家单位的意见和建议，力求标准合

理可行。

3.典型性：吸纳多个行业多家组织的数据接口风险场景，提炼典型且广泛的

数据接口安全风险点，致力于监测效果能够全面地涵盖数