电信网和互联网应用程序接口数据安全技术要求和测试方法 (YD/T 4248-2023) 主管部门为工业和信息化部,行业分类所属信息传输、软件和信息技术服务业。
起草单位:中国信息通信研究院、中国电信集团公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中讯邮电咨询设计院有限公司、全知科技(杭州)有限责任公司、北京山石网科信息技术有限公司、恒安嘉新(北京)科技股份公司、成都思维世纪科技有限责任公司、上海观安信息技术股份有限公司、亚信科技(成都)有限公司、杭州美创科技有限公司、北京安华金和科技有限公司、北京炼石网络技术有限公司、珠海高凌信息科技股份有限公司、北京亚鸿世纪科技发展有限公司、OPPO广东移动通信有限公司、北京数安行科技有限公司、杭州大拙信息技术有限公司、北京神州绿盟科技有限公司、深圳昂楷科技有限公司、杭州安恒信息技术股份有限公司、郑州信大捷安信息技术股份有限公司、深圳市网安计算机安全检测技术有限公司、贝壳找房(北京)科技有限公司、美的集团股份有限公司。
起草人:解伯延、王丹辉、谢玮、陈湉、刘明辉、耿冠和、蔡逆水、江为强、吴连勇、孙宁宁、王首媛、金科、王伟光、赵烨、孟娟、钟志成、谢江、王吉文、唐力、刘玉红、王华飞、刘晓光、瞿宏锋、杨昆霖、王振东、官文兵、张海川、刘为华、黄伟杰、王军军、杨坤。
本文件规定了电信网和互联网应用程序接口(API)数据安全的技术要求,并提供了相应测试方法、判定准则等。本文件适用电信网和互联网API相关的开发者、运营者及专业测评机构开展API数据安全测试工作,为提升API数据安全水平,强化测试能力、健全技术手段提供指引和依据。本文件不适用于操作系统接口、硬件接口。