该标准将于2026年7月1日起正式实施,是数据接口安全领域的首个国家标准.
近日,国家市场监督管理总局、国家标准化管理委员会正式发布GB/T 46796-2025《数据安全技术 数据接口安全风险监测方法》(以下简称《标准》)。该标准将于2026年7月1日起正式实施,是数据接口安全领域的首个国家标准。
《标准》的出台填补了行业技术方法空白,标志着数据接口安全风险监测迈入规范化、体系化新阶段,为各类数据处理者提供了权威统一的技术遵循与实施指南。
数据接口是数据流通的关键枢纽,面临着资产混乱、越权调用、敏感信息泄露、异常数据流转、合规审计缺失等多种安全挑战。
全面资产梳理,夯实合规监测基础
《标准》强调数据接口安全监测需以全面的资产识别为前提。天融信API安全审计系统通过主动扫描与被动发现双模式,结合流量深度解析能力,自动梳理企业网络中的API资产,精准识别接口类型、传输协议、数据属性等关键信息,形成可视化资产清单。
同时,系统绘制应用画像、接口画像、账户画像、IP画像等多维度视图,让影子接口、僵尸接口无所遁形,彻底解决API资产“底数不清、状态不明”的行业痛点,为合规监测筑牢基础。值得一提的是,系统在IPv4、IPv6、云等多种部署环境中,均可实现全链路资产覆盖。
