导图社区 接口安全管理
围绕系统间接口、数据共享接口数据安全进行梳理,根据管理要求从安全评估、接口监测、安全服务等方面提出解决方案。
网络安全保险相关政策、标准、研究、及已备案的网络安全保险215款产品和涉及的21家保险公司。
根据网络安全保险试点通知进行整理,理清申报主体、申报条件、报告填报要求等,希望此脑图对你有所帮助!
进一步提升移动互联网应用服务能力的26条措施,整理了APP开发运营者、分发平台、SDK提供者、智能终端、接入企业的内容,快来看看吧!
社区模板帮助中心,点此进入>>
《影响力》思维导图
互联网9大思维
安全教育的重要性
组织架构-单商户商城webAPP 思维导图。
个人日常活动安排思维导图
域控上线
西游记主要人物性格分析
17种头脑风暴法
python思维导图
css
接口安全管理
面向互联网及合作方开放的数据接口具备认证鉴权和安全监控能力,能够限制违规设备接入,对接口调研进行必要的自动监测和处理。对涉及个人信息和重要数据的传输接口实施调用审批,定期开展接口日志审计。 ---->2020年数据安全合规性评估要点
接口安全要求
对协议与接口进行安全测试
共享接口安全
共享接口备案管理
接口基本信息
接口技术措施信息
审批信息
建立数据共享审批机制
审批流程
审批关系
审批记录
监督检查
监督要求
监督记录
应急机制
应急预案
演练记录
与数据开放共享接口调用方签署合作协议
在合作协议中明确了对数据的使用目的、供应方式、保密约定等
对外数据接口进行清查
通用接口数据安全要求
接口备案管理
制定业务平台接口开发规范和协议
接口鉴权
通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入
接口梳理情况清单
存在数据传输接口的业务系统、对端单位、对端系统、实现方式、接口类型(如:实时调用接口、文件传输接口等)、对外接口传输数据种类以及目前使用的安全防护措施(如:访问控制、加密、数据脱敏、日志审计等)
数据流程控制
流控制
流量监控
调用过载保护等
访问控制、加密、数据脱敏、日志审计
接口日志记录
接口安全监测
安全评估
接口权限控制
传输等相关功能
数据安全监测
监测
接口调用监测
低活跃接口
废置接口
......
接口异常监测
接口配置监测
未备案接口监测
删除接口未备案监测
参数异常监测
异常高频操作
对个人信息的查询、修改、增加、删除等操作采用接口安全防护策略
安全监测
未加密
未脱敏
根据数据等级确定
无认证
接口审计
接口合规审计
接口异常调用审计
高频
超范围
异常IP
异常参数
未备案接口审计
接口日志审计
工具+专家服务,进行梳理、审核、检测、验证