如今数据开放渠道主要依托于数据接口的方式,数据接口作为应用与数据服务的通信接口、数据要素流通的技术基础,应用场景广泛已经成为攻击者窃取数据的重点攻击对象。我国《数据安全法》第二十二条及二十九条也明确指出数据处理活动应当加强风险监测,建立监测预警机制。在国家其他标准层面如《数据安全技术 数据接口安全风险监测方法》征求意见稿)等也对数据接口安全监测提出方法,数据接口安全风险监测预警和防护能力已成为数据安全流动的首要关注技术点。
中国网络安全产业联盟(CCIA)在中央网信办网络安全协调局的业务指导和监督管理下,开展网络安全理论研究、技术研发、产品研制、测评认证、教育培训、安全服务等业务。
2021年7月28日中国网络安全产业联盟成立了数据安全工作委员会(简称:数安委),由数安委联合数字化转型工作委员会(简称数工委)成立的DiRM专题工作组以国家标准《数据安全技术 数据接口安全风险监测方法》(征求意见稿)为依据,针对企业开展数据接口风险监测(DiRM)星级评估工作。
DiRM星级标识分为一星、二星及三星,星级越高,代表企业具备的数据接口安全风险监测能力越强,通过评估的企业,可在对应业务场景与相关合规展示界面中使用“DiRM标识(一星级)”、“DiRM标识(二星级)”、“DiRM标识(三星级)”。
企业完成自评估后向DiRM工作组提交自评估报告,工作组进行审核:
《数据安全风险评估白皮书》
知源-数据资产地图系统
知影-API安全管理平台
知镜-数据安全检测工具
一站式-数据安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
轻量合规服务-DiRM
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案
