关于征集《电信网和互联网API数据安全技术要求和测试方法》标准修订工作参编单位的通知

应用程序接口（Application Programming Interface，API）不仅承载着互联网服务海量数据交互与服务功能，更在逐步成为企业跨组织、跨行业合作以及数据资源价值释放的重要途径。近年来，API安全态势日益严峻，已成为企业降低自身数据泄露风险，确保业务安全、持续、合规的重要一环。

2023年，由中国信息通信研究院（以下简称“中国信通院”）安全研究所牵头研制的行业标准《电信网和互联网应用程序接口数据安全技术要求和测试方法》正式发布。标准规定了API在数据安全方面的基本安全技术要求，为API开发者、运营者及专业测评机构提升API数据安全水平、强化测试能力、健全技术手段提供指引。标准发布以来，API承载数据价值、数据体量不断攀升，安全环境持续变化，新威胁不断涌现，原标准难以全面适用于当前API数据安全保护及测试工作，亟需开展修订工作。

在此背景下，《电信网和互联网应用程序接口数据安全技术要求和测试方法》标准修订项目于中国通信标准化协会TC8 WG3数据安全项目组第11次会议上顺利立项。本次修订拟对API数据安全内、外部风险进行重新梳理，结合当前API承载业务功能的差异性，给出不同应用场景下，差异化安全技术要求及测试方法，进一步明确API生命周期管控要求，提升标准可落地性。

为确保行业标准编制工作准科学性、先进性、可行性，中国信通院安全研究所诚邀有关各方积极参与本次行业标准《电信网和互联网应用程序接口数据安全技术要求和测试方法》修订工作，具体参编方式如下：

咨询电话：解老师 18515171560