YD/T 4248-2023 电信网和互联网应用程序接口数据安全技术要求和测试方法

标准编号：YD/T 4248-2023

中文名称：电信网和互联网应用程序接口数据安全技术要求和测试方法

英文名称：Data security technical requirements and testing methods for API of telecom and Internet

发布日期：2023-05-22

实施日期：2023-08-01

提出单位：中国通信标准化协会

技术归口：中国通信标准化协会

批准发布部门：工业和信息化部

起草人

解伯延、王丹辉、谢玮、陈湉、刘明辉、耿冠和、蔡逆水、江为强、吴连勇、孙宁宁、王首媛、金科、王伟光、赵烨、孟娟、钟志成、谢江、王吉文、唐力、刘玉红、王华飞、刘晓光、瞿宏锋、杨昆霖、王振东、官文兵、张海川、刘为华、黄伟杰、王军军、杨坤

起草单位

中国信息通信研究院、中国电信集团公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中讯邮电咨询设计院有限公司、全知科技（杭州）有限责任公司、北京山石网科信息技术有限公司、恒安嘉新（北京）科技股份公司、成都思维世纪科技有限责任公司、上海观安信息技术股份有限公司、亚信科技（成都）有限公司、杭州美创科技有限公司、北京安华金和科技有限公司、北京炼石网络技术有限公司、珠海高凌信息科技股份有限公司、北京亚鸿世纪科技发展有限公司、OPPO广东移动通信有限公司、北京数安行科技有限公司、杭州大拙信息技术有限公司、北京神州绿盟科技有限公司、深圳昂楷科技有限公司、杭州安恒信息技术股份有限公司、郑州信大捷安信息技术股份有限公司、深圳市网安计算机安全检测技术有限公司、贝壳找房（北京）科技有限公司、美的集团股份有限公司

标准范围

本文件规定了电信网和互联网应用程序接口（API）数据安全的技术要求，并提供了相应测试方法、判定准则等。

本文件适用电信网和互联网API相关的开发者、运营者及专业测评机构开展API数据安全测试工作，为提升API数据安全水平，强化测试能力、健全技术手段提供指引和依据。本文件不适用于操作系统接口、硬件接口。

首页预览图