行业标准《电信网和互联网应用程序接口数据安全技术要求和测试方法》由中国通信标准化协会归口上报,主管部门为工业和信息化部。
主要起草单位 中国信息通信研究院 、中国电信集团公司 、中国移动通信集团有限公司 、中国联合网络通信集团有限公司 、中讯邮电咨询设计院有限公司 、全知科技(杭州)有限责任公司 、北京山石网科信息技术有限公司 、恒安嘉新(北京)科技股份公司 、成都思维世纪科技有限责任公司 、上海观安信息技术股份有限公司 、亚信科技(成都)有限公司 、杭州美创科技有限公司 、北京安华金和科技有限公司 、北京炼石网络技术有限公司 、珠海高凌信息科技股份有限公司 、北京亚鸿世纪科技发展有限公司 、OPPO广东移动通信有限公司 、北京数安行科技有限公司 、杭州大拙信息技术有限公司 、北京神州绿盟科技有限公司 、深圳昂楷科技有限公司 、杭州安恒信息技术股份有限公司 、郑州信大捷安信息技术股份有限公司 、深圳市网安计算机安全检测技术有限公司 、贝壳找房(北京)科技有限公司 、美的集团股份有限公司 。
主要起草人 解伯延 、王丹辉 、谢玮 、陈湉 、刘明辉 、耿冠和 、蔡逆水 、江为强 、吴连勇 、孙宁宁 、王首媛 、金科 、王伟光 、赵烨 、孟娟 、钟志成 、谢江 、王吉文 、唐力 、刘玉红 、王华飞 、刘晓光 、瞿宏锋 、杨昆霖 、王振东 、官文兵 、张海川 、刘为华 、黄伟杰 、王军军 、杨坤 。
35 信息技术、办公机械 |
35.100 开放系统互连(OSI) |
35.100.70 应用层 |
备案号:89789-2023。
备案公告: 2023年第6号 。
本文件规定了电信网和互联网应用程序接口(API)数据安全的技术要求,并提供了相应测试方法、判定准则等。 本文件适用电信网和互联网API相关的开发者、运营者及专业测评机构开展API数据安全测试工作,为提升API数据安全水平,强化测试能力、健全技术手段提供指引和依据。本文件不适用于操作系统接口、硬件接口。