电信网和互联网应用程序接口数据安全技术要求和测试方法YD/T 4248-2023-中析研究所检测

(CMA)

(CNAS)

(ISO)

(高新技术企业)

标准简介

行业标准《电信网和互联网应用程序接口数据安全技术要求和测试方法》由中国通信标准化协会归口上报，主管部门为工业和信息化部。

主要起草单位中国信息通信研究院、中国电信集团公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中讯邮电咨询设计院有限公司、全知科技（杭州）有限责任公司、北京山石网科信息技术有限公司、恒安嘉新（北京）科技股份公司、成都思维世纪科技有限责任公司、上海观安信息技术股份有限公司、亚信科技（成都）有限公司、杭州美创科技有限公司、北京安华金和科技有限公司、北京炼石网络技术有限公司、珠海高凌信息科技股份有限公司、北京亚鸿世纪科技发展有限公司、OPPO广东移动通信有限公司、北京数安行科技有限公司、杭州大拙信息技术有限公司、北京神州绿盟科技有限公司、深圳昂楷科技有限公司、杭州安恒信息技术股份有限公司、郑州信大捷安信息技术股份有限公司、深圳市网安计算机安全检测技术有限公司、贝壳找房（北京）科技有限公司、美的集团股份有限公司。

主要起草人解伯延、王丹辉、谢玮、陈湉、刘明辉、耿冠和、蔡逆水、江为强、吴连勇、孙宁宁、王首媛、金科、王伟光、赵烨、孟娟、钟志成、谢江、王吉文、唐力、刘玉红、王华飞、刘晓光、瞿宏锋、杨昆霖、王振东、官文兵、张海川、刘为华、黄伟杰、王军军、杨坤。

标准基本信息

标准号: YD/T 4248-2023
发布日期: 2023-05-22
实施日期: 2023-08-01

中国标准分类号: L79
国际标准分类号: 35.100.70
归口单位: 中国通信标准化协会
主管部门: 工业和信息化部
行业分类: 信息传输、软件和信息技术服务业

备案信息

备案号：89789-2023。

备案公告： 2023年第6号。

适用范围

本文件规定了电信网和互联网应用程序接口（API）数据安全的技术要求，并提供了相应测试方法、判定准则等。本文件适用电信网和互联网API相关的开发者、运营者及专业测评机构开展API数据安全测试工作，为提升API数据安全水平，强化测试能力、健全技术手段提供指引和依据。本文件不适用于操作系统接口、硬件接口。