近年来,数据接口作为应用与数据服务的通信接口、数据要素流通的技术基础,应用场景广泛,已经成为攻击者窃取数据的重点攻击对象,数据接口的安全风险监测预警和防护能力也成为互联网数据流动场景的首要关注技术点。2021年《中华人民共和国数据安全法》(以下简称“数据安全法”)正式实施,其中第22条明确国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,第29条要求数据处理者开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施。
2024年,中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)、中关村现代信息消费应用产业技术联盟数字化工作委员会共同发起“数据接口安全风险监测(DiRM)专题工作”(以下简称“DiRM专题工作”),聚焦数据接口脆弱性、数据违规透出、数据接口异常调用、数据接口异常提供等不同安全风险源,通过自动化或半自动化手段发现并分析数据安全风险,助力数据处理者落实数据安全风险监测与预警工作。
1、《数据安全法》、《网络数据安全管理条例》中相关要求
2、《数据安全技术 数据接口安全风险监测方法(征求意见稿)》
3、《数据接口安全风险监测能力评估报告模板》(专题工作组发布)
标识名称:DiRM标识(一星级)
标识说明:与该标识相关的特定业务场景的DiRM工作参考了相应国家标准及DiRM专题工作制定的文件模板,工作方法较为规范。
标识使用:在对应业务场景数据安全风险评估报告、合规展示界面等使用“DiRM标识(一星级)”,同时可选择设置链接等形式将其获得的“DiRM标识”链接至DiRM专题工作相关介绍页面。企业不得脱离该标识说明的含义使用该标识,否则该标识视为自动失效,并将由DiRM专题工作发起方收回。
DiRM标识(一星级)图样
一星级名单
| 标识序号 | 标识类型 | 单位名称 |
|---|---|---|
DiRM-SA-2024- 0008-C | 一星级(试点) | 全知科技(杭州)有限责任公司 |
DiRM-SA-2024- 0009-C | 一星级(试点) | 杭州虎符网络有限公司 |
往期名单:
更多信息请关注: 联系方式: |
中国航天日,是为了纪念中国航天事业成就,发扬中国航天精神而计划设立的一个纪念日。主旨是要铭记历史、传承精神,激发全民尤其是青少年崇尚科学、探索未知的热情,实现中华民族伟大复兴的中国梦。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...