在数字化浪潮下,数据接口作为信息交互的核心渠道,其安全性直接关系到企业和国家数据资产的防护效果。传统安防措施已难以满足当下需求,亟需增强数据接口的安全监控与防护力度,以实现风险的前瞻预警,确保数据在互联网中的安全流通。如何有效应对数字化时代数据接口安全的新挑战,已成为互联网数据流动场景的首要关注点。
2021年,《中华人民共和国数据安全法》(以下简称“数据安全法”)正式颁布实施,该法第22条明确国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,第29条要求数据处理者开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施。
不久前,由全知科技牵头,公安部第三研究所、中国电子技术标准研究院、国家信息中心等共同编制的国家标准《数据安全技术 数据接口安全风险监测方法(征求意见稿)》正式对外发布,该标准进一步对数据接口风险监测技术要求予以规范,帮助数据责任方更好的遵循《数据安全法》,保障数据安全和个人的合法权益。
为落地国家法律法规要求,强化企业接口安全防范能力,2024年9月,中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)、中关村现代信息消费应用产业技术联盟数字化工作委员会共同发起“数据接口安全风险监测(DiRM)专题工作”(以下简称“DiRM专题工作”),聚焦数据接口脆弱性、数据违规透出、数据接口异常调用、数据接口异常提供等不同安全风险源,通过自动化或半自动化手段发现并分析数据安全风险,助力数据处理者落实数据安全风险监测与预警工作。
日前,在个人信息保护和数据安全合规实务研讨会暨PIA专题工作2.0发布大会上,DiRM专题工作组向前期开展试点评估的单位发放了“DiRM一星(试点)”标识。
DiRM专题工作组集合法律、技术、标准专家,依据《数据安全法》中风险监测相关要求,依托《数据安全技术 数据接口安全风险监测方法(征求意见稿)》及相关国家标准,积极开展数据接口风险监测工作,从而助力企业的数据开放、数据合作、数据流通等工作更合规有效。
标识名称:DiRM标识(一星级)
标识说明:与该标识相关的特定业务场景的DiRM工作参考了相应国家标准及DiRM专题工作制定的文件模板,工作方法较为规范。
标识使用:在对应业务场景数据安全风险评估报告、合规展示界面等使用“DiRM标识(一星级)”,同时可选择设置链接等形式将其获得的“DiRM标识”链接至DiRM专题工作相关介绍页面。企业不得脱离该标识说明的含义使用该标识,否则该标识视为自动失效,并将由DiRM专题工作发起方收回。
未来,DiRM 专题工作组将持续推进工作常态化运作,正式开展 “DiRM 标识(一星级至三星级)” 的申请、评估及发放工作。
关注全知科技公众号,获取DiRM专题工作申报材料
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。