导图社区 接口安全管理1.0
接口安全管理1.0,使用http接口,开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享,但由于h... Http接口安全管理 白开水挺
社区模板帮助中心,点此进入>>
项目时间管理6大步骤
项目管理的五个步骤
电商部人员工作结构
暮尚正常运转导图
产品经理如何做好项目管理
车队管理
创业者10条创业经
创业十大思维误区
管培生课程作业
商业模型
接口安全管理
面向互联网及合作方开放的数据接口具备认证鉴权和安全监控能力,能够限制违规设备接入,对接口调研进行必要的自动监测和处理。对涉及个人信息和重要数据的传输接口实施调用审批,定期开展接口日志审计。 ---->2020年数据安全合规性评估要点
接口安全要求
对协议与接口进行安全测试
共享接口安全
共享接口备案管理
接口基本信息
接口技术措施信息
审批信息
建立数据共享审批机制
审批流程
审批关系
审批记录
监督检查
监督要求
监督记录
应急机制
应急预案
演练记录
与数据开放共享接口调用方签署合作协议
在合作协议中明确了对数据的使用目的、供应方式、保密约定等
对外数据接口进行清查
通用接口数据安全要求
接口备案管理
制定业务平台接口开发规范和协议
接口鉴权
通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入
接口梳理情况清单
存在数据传输接口的业务系统、对端单位、对端系统、实现方式、接口类型(如:实时调用接口、文件传输接口等)、对外接口传输数据种类以及目前使用的安全防护措施(如:访问控制、加密、数据脱敏、日志审计等)
数据流程控制
流控制
流量监控
调用过载保护等
访问控制、加密、数据脱敏、日志审计
接口日志记录
接口安全监测
安全评估
接口权限控制
传输等相关功能
数据安全监测
监测
接口调用监测
低活跃接口
废置接口
......
接口异常监测
接口配置监测
未备案接口监测
删除接口未备案监测
参数异常监测
异常高频操作
对个人信息的查询、修改、增加、删除等操作采用接口安全防护策略
安全监测
未加密
未脱敏
根据数据等级确定
无认证
接口审计
接口合规审计
接口异常调用审计
高频
超范围
异常IP
异常参数
未备案接口审计
接口日志审计
工具+专家服务,进行梳理、审核、检测、验证
