ICS35. 030 GB CSS L80 中华人民共和国国家标准 GB/T XXXXX—XXXX 数据安全技术数据接口安全风险监测方法 Data security technology - Data interface security risk monitoring methods (征求意见稿) 本稿完成日期：2024-07-20 XXXX - XX - XX 发布 XXXX-XX-XX实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T XXXXX—XXXX GB/T XXXXX—XXXX 目 次 1范围 2规范性引用文件 3术语和定义 4缩略语. 5概述. 5.1数据接口 5.2数据接口要素关系 5.3风险监测框架 5.4监测过程控制 6 监测内容 7监测方式， 7.1流量镜像监测方式 7.2日志监测方式 7.3主动探测方式 8监测流程... 8.1数据采集 8.2数据处理 8.3风险识别 8.4监测预警 8.5通报处置 附录A（资料性） 数据接口常见场景、结构、技术形态说明 8 附录B （资料性） 常见风险源类型示例 10 附录 C （资料性） 常见风险源识别策略示例 12 附录D(资料性） 常见风险类型示例， 14 附录E (资料性) 风险处置措施参考示例 15 参考文献 17 GB/T XXXXX—XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：全知科技（杭州）有限责任公司、公安部第三研究所、中国电子技术标准研究院、 国家信息中心、中国信息安全测评中心、中国网络安全审查技术与认证中心。 本文件主要起草人：（待补充）。 I GB/TXXXXX—XXXX 数据安全技术 数据接口安全风险监测方法 1范围 本文件给出了数据接口安全风险监测的方法，包括方式、内容、流程等，明确了数据接口安全风险 监测各阶段的监测要点。 本文件适用于指导各类组织开展的数据接口安全风险监测活动。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069-2022信息安全技术术语 GB/T35273-2020信息安全技术个人信息安全规范 GB/T39204-2022信息安全技术关键信息基础设施安全保护要求 3术语和定义 GB/T25069一2022界定的以及下列术语和定义适用于本文件。 3. 1 数据接口data interface 信息系统之间进行数据传输和交换的一种机制，它描述了一个由接口服务端和客户端共同遵守的合 约，通常会约定数据的格式、通信协议、传输结构等。 3. 2 监测需求方 monitoring stakeholders 具有监测需求的组织或实体。 3. 3 风险源risk source 可能导致危害数据的保密性、完整性、可用性和数据处理合理性等事件的威胁、脆弱性、问题、隐 患等，也称“风险隐患” 注：风险隐患，既包括安全威胁利用脆弱性可能导致数据安全事件的风险隐患，也包括数据处理活动不合理操作可 能造成违法违规处理事件的风险隐患。 4缩略语 下列缩略语适用于本文件。 WebAPI：网络应用程序接（World Wide WebApplicationProgrammingInterface） API：应用程序接口（ApplicationProgrammingInterface） 1 GB/T XXXXX—XXXX HTTP：超文本传输协议（Hyper Text TransferProtocol） HTTPS：安全超文本传输协议（Hypertext TransferProtocol over Secure Socket Layer） JSON：JavaScript对象表示法（JavaScript ObjectNotation） SSL：安全套接层协议（SecureSocketLayer） TLS：安全传输层协议（TransportLayer Security） SQL：结构化查询语句（StructuredQueryLanguage） 5概述 5.1数据接口 本文件所监测的数据接口是指跨网络区域、信息系统等环境，用于完成包含核心数据、重要数据及 个人信息等数据传输交换的接口，常见的数据接口技术形态为WebAPI、文件下载接口等。关于数据接 口常见场景、结构及技术形态参见附录A。 5.2数据接口要素关系 数据接口安全风险监测涉及客户端、服务端、接口、交换数据、提供行为、调用行为等基本要素及 其关系，要素关系如图1所示。 交换数据 承载 服务端 提供行为 接口 调用行为 客户端 图1数据接口要素及其关系 开展数据接口安全风险监测应充分考虑要素及其关系，确定要素可能引起的风险，各个要素关系说 明如下： a) 接口是核心要素，承载数据，完成服务端和客户端之间的数据交换： b）为满足数据交换的需求，服务端通过提供数据接口的方式对外开展数据服务； c）为完成数据交换，客户端触发调用行为，利用数据接口获取或提交数据。 5.3风险监测方法框架 数据接口安全风险监测方法，由监测内容、监测方式和监测流程等部分组成。数据接口安全风险监 测方法框架如图2所示。 2 GB/TXXXXX—XXXX 监测方法 监测流程 监测内容 监测方式 数据采集 数据接口脆弱性 流量镜像 数据处理 数据违规透出 日志分析 风险识别 数据接口异常调用 监测预警 主动探测 数据接口异常提供 通报处置 安全风险 数据泄漏风险 数据筹改风险 数据窃取风险 图2数据接口安全风险监测方法框架 5.4监测过程控制 应采用适当的手段满足监测过程的安全性、合规性，包括但不限于： a) 应对监测行为进行审计，记录监测运行、操作日志，且日志的存储时间不得低于6个月； b) 应对监测过程产生的数据采取加密、完整性校验、访问控制、备份等保护措施，防止数据被非 授权访问、泄露、丢失、算改。对关键信息基础设施的相关数据接口进行安全风险监测，所产 生的数据应按照GB/T39204中7.10的要求予以保护； c） 监测中需对网络流量进行特殊处理如流量解密，监测需求方应对监测方式是否符合数据安全和 隐私保护相关的法律法规进行评估，并制定要求和策略； 监测活动结束后，应对监测过程产生的数据采取加密、销毁等安全保护措施。 6监测内容 本文件所指监测内容主要为数据接口脆弱性、数据违规透出、数据接口异常调用、数据接口异常提 供等安全风险源。通过自动化或半自动化的手段发现上述风险源，并进一步分析可能引发的数据安全风 险。关于常见的数据接口安全风险源类型参见附录B。 7监测方式 7.1流量镜像监测方式 流量镜像监测是将网络中的特定流量复制并传输到指定目的地以便于进行监测。具体监测方式可包 括但不限于： 3