11月1日至11月4日,全国信息安全标准化技术委员会(以下简称“信安标委”)2023年第二次“标准周”全体会议在武汉国家网络安全人才与创新基地成功召开。信安标委各工作组组长以及来自网络安全相关企业、科研机构、高校等工作组成员单位约800名代表参加了本次会议。
本次“标准周”活动为期四天,期间,WG5工作组召开了2023年第3次全体会议,旨在推进在研网络安全国家标准制修订项目、开展标准复审评估等工作。经过会议研讨,由全知科技牵头编制的《信息安全技术 数据接口安全风险监测方法》国家标准项目决议为:继续完善推进并形成标准征求意见稿。
当前,数据接口作为数据服务和数据开放的主要方式之一,其安全风险监测预警和防护能力已成为互联网数据流动场景的首要关注技术点。为了提高数据接口安全风险监测技术规范应用,2021年7月,在全国信息安全标准化技术委员会的指导下,全知科技联合数名专家耗时一年之久针对“数据接口安全风险监测方法”进行了标准化的预研究和持续深入讨论,并将相关技术在政务大数据、金融、电信运营商3个重点行业领域进行了试点验证;2023年8月,按照全国信息安全标准化技术委员会下发的“关于2023年第一批网络安全国家标准项目立项的通知”,《信息安全技术 数据接口安全风险监测方法》项目获批并正式立项。
2023年9月,为提高标准编制工作的开放性、公正性及透明性,按照《全国信息安全标准化技术委员会标准参与管理办法(暂行)要求》,全国信息安全标准化技术委员会面向社会公开征集标准参编单位,最终由来自中国联通、阿里云、启明星辰等41家单位的70余名行业专家组成标准编制组,共同推进标准编制工作。《数据接口安全风险监测方法》是国内首个数据接口安全领域的的国家标准,标志着数据接口安全正在逐步建构起科学、规范的技术体系。
根据《数据安全法》要求:国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制(第二十二条);此外,明确要求组织/企业开展数据处理活动应当加强风险监测(第二十九条)。
《数据接口安全风险监测方法》标准立足《数据安全法》相关要求指导,围绕数据接口的风险分类、风险监测基本原则、风险监测技术要求、风险监测实施方法等核心内容,拟解决数据接口利用过程中导致数据泄露、滥用等安全问题,标准将对各类数据接口安全风险监测活动进行明确要求,确保数据风险监测工作的规范性、科学性和有效性,增强数据接口的安全风险预警和防护能力。《数据接口安全风险监测方法》的立项起草,对推动数据接口安全标准化发展具有重要积极意义。
为了更好的完成标准编制工作,全知科技和标准编制组专家共同围绕标准的编制思路、主体框架、内容结构、术语定义等方面,多频次召开标准研讨会,对标准内容的编制展开积极、深度的专项研讨。截至目前,共收集近200余条具有建设性的建议和意见;后续,《数据接口安全风险监测方法》国家标准编制组将严格落实相关要求,继续对标准内容进行修改完善。
国标编制工作意义重大。作为《数据接口安全风险监测方法》国家标准的牵头单位,全知科技将在全国信息安全标准化技术委员会的指导下,联合标准编制组专家,充分结合数据接口安全实践经验保质保量完成标准编制工作,尽快形成《数据接口安全风险监测方法》国家标准的征求意见稿,加快推进国标发布实施,共同推动数据接口安全风险监测的规范发展。