2019年8月30日，《信息黄金城官网技术 数据黄金城官网能力成熟度模型》（GB/T 37988-2019）简称DSMM（Data Security Maturity Model）正式成为国标对外发布，并已于2020年3月起正式实施。

DSMM将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集黄金城官网、数据传输黄金城官网、数据存储黄金城官网、数据处理黄金城官网、数据交换黄金城官网、数据销毁黄金城官网六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个黄金城官网能力维度的建设进行综合考量。DSMM将数据黄金城官网成熟度划分成了1-5个等级，依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级，形成一个三维立体模型，全方面对数据黄金城官网进行能力建设。

在此基础上，DSMM将上述6个生命周期进一步细分，划分出30个过程域。这30个过程域分别分布在数据生命周期的6个阶段，部分过程域贯穿于整个数据生命周期。

随着《中华人民共和国数据黄金城官网法(草案)》的公布，后续DSMM很可能会成为该法案的具体落地标准和衡量指标，对于中国企业而言，以DSMM为数据黄金城官网治理思路方案选型，可以更好的实现数据黄金城官网治理的制度合规。

"本系列文将以DSMM数据黄金城官网治理思路为依托，针对上述各过程域，基于充分定义级视角（3级），提供数据黄金城官网建设实践建议，本文作为本系列第十七篇文章，本文将介绍数据交换黄金城官网阶段的数据接口黄金城官网过程域（PA17）。"

01定义

数据接口黄金城官网，DSMM官方描述定义为通过建立组织的对外数据接口的黄金城官网管理机制，防范组织数据在接口调用过程中的黄金城官网风险。

DSMM标准在充分定义级对数据发布黄金城官网要求如下：

组织建设

组织应设立统一负责数据接口黄金城官网管理的岗位和人员，由该岗位人员负责制定整体的规则并推广相关流程的推行。

制度流程

1) 应明确数据接口黄金城官网控制策略，明确规定使用数据接口的黄金城官网限制和黄金城官网控制措施，如身份鉴别、访问控制、授权策略、签名、时间戳、黄金城官网协议等；

2) 应明确数据接口黄金城官网要求,包括接口名称、接口参数等；

3) 应与数据接口调用方签署了合作协议,明确数据的使用目的、供应方式、保密约定、数据黄金城官网责任等。

技术工具

1) 应具备对接口不黄金城官网输入参数进行限制或过滤能力，为接口提供异常处理能力；

2) 应具备数据接口访问的审计能力，并能为数据黄金城官网审计提供可配置的数据服务接口；

3) 应对跨黄金城官网域间的数据接口调用采用黄金城官网通道、加密传输、时间戳等黄金城官网措施。

人员能力

负责数据接口黄金城官网工作的人员应充分理解数据接口调用业务的使用场景，具备充分的数据接口调用的黄金城官网意识、技术能力和风险控制能力。

02实践指南

组织建设

组织机构应该在条件允许的情况下设立数据接口黄金城官网管理部门并招募相关的管理人员和技术人员，负责为公司提供必要的技术支持，负责为组织机构制定整体的数据接口黄金城官网控制策略，负责为数据使用者制定统一的、标准的数据接口开发规范，并推定相关要求在组织机构中确实可靠的落地执行。

除此之外，还需要为业务团队提供不同的数据接口场景的风险评估支持，制定明确的数据接口使用黄金城官网指南，向数据接口调用者明确其使用目的、使用方式、数据黄金城官网责任归属等问题。

人员能力

针对数据接口黄金城官网管理部门的管理人员来说，必须具备良好的数据黄金城官网风险意识，熟悉国家网络黄金城官网法律法规以及组织机构所属行业的政策和监管要求，在进行数据接口黄金城官网管理以及制定数据接口黄金城官网控制策略的时候，严格按照《网络黄金城官网法》、《数据黄金城官网法》、《个人信息保护法》等国家相关法律法规和行业规范执行。

同时还需要相关的管理人员具备一定的数据接口黄金城官网管理经验，拥有良好的数据接口调用黄金城官网专业知识基础且通过了岗位能力测试，熟悉主流的数据接口黄金城官网案列、管理流程、技术工具，能够根据不同的数据接口业务场景进行相应的风险评估，具备能够结合业界标准、合规准则、业务场景制定标准化数据接口使用黄金城官网规范和数据接口开发规范的能力。

针对数据接口黄金城官网管理部门的技术人员来说，同样也必须具备良好的数据接口黄金城官网风险意识，熟悉相关的法律法规以及政策要求，熟悉主流厂商的数据接口案例，熟悉主流的数据接口黄金城官网检测工具及其使用方法，拥有至少一年以上的数据接口黄金城官网审核经验，充分理解数据接口调用业务的使用场景，充分理解并执行由管理人员制定的数据接口黄金城官网策略方案，具备能够对数据接口进行大量的黄金城官网测试的能力，具备能够对数据接口的调用日志进行审计分析的能力，具备能够对突发的数据违规调用事件进行应急处理的能力。

落地执行性确认

针对数据接口黄金城官网管理岗位人员能力的实际落地执行性确认，可通过内部审计、外部审计等形式以调研访谈、问卷调查、流程观察、文件调阅、技术检测等多种方式实现。

制度流程

1）数据接口黄金城官网管理目的

在数据共享交换中，通过API数据接口获取数据是常见的方式。如果对于数据接口进行攻击，将导致数据通过数据接口泄漏。通过建立组织机构的对外数据接口的黄金城官网管理机制，防范组织机构在数据接口调用过程中的黄金城官网风险。

2）数据接口黄金城官网管理规范

① 数据接口设计

数据接口黄金城官网管理部门需制定接口开发规范，对涉及的接口类型、编码格式、变量名称、变量类型、长度、大小等内容进行规范定义。同时，采用不黄金城官网参数限制、时间戳超时机制、token授权机制、签名机制、黄金城官网传输协议HTTPS等黄金城官网措施，降低数据在接口调用过程中的黄金城官网风险。

② 数据接口管理和审核

组织应建立数据接口管理平台，实现对数据接口的管理和审核，保障开放的接口符合黄金城官网规定要求。

使用外部数据接口的流程：组织机构因内部系统建设或者功能完善需要申请或者变更数据接口的，由组织内部信息化专员登录数据接口管理平台提出相应的申请与变更需求，经上级领导审批同意后，提报数据接口黄金城官网管理部门审批。

使用内部现有数据接口的流程：组织机构因内部系统建设或者功能完善需要申请或者变更现有数据接口的，由组织内部信息化专员登录数据接口管理平台提出相应的申请与变更需求，经上级领导审批同意后，提报数据接口黄金城官网管理部门审批。

向外部单位提供数据接口的流程：组织机构接到外部数据接口使用申请时，由数据接口黄金城官网管理部门在数据接口管理平台上进行提报与登记，登记内容包括数据接口调用者的使用目的、使用方式等。并组织数据接口相关技术人员与数据接口调用者共同评审数据接口的实施可行性以及制定实施与测试方案。在实施前，需与接口调用者签订黄金城官网责任声明书，包括双方权利义务、数据使用目的、调用频次、责任归属等。

③ 黄金城官网审计

在数据接口调用的各个阶段都需要加入黄金城官网审计机制，严格、详细地记录接口调用过程中的相关信息，包括日期、时间、调用人、IP地址、状态、返回内容等，方便后续问题排查分析和黄金城官网事件取证溯源。同时，数据接口黄金城官网管理部门需设置专人定期对接口调用相关的日志记录进行黄金城官网审计，发布审计报告，并跟进审计中发现的异常。

技术工具简述

在数据共享交换中，通过API数据接口获取数据是常见的方式。如果对于数据接口进行攻击，将导致数据通过数据接口泄漏。例如伪装攻击、篡改攻击、重放攻击、数据信息监听等攻击方式均有可能造成数据的泄漏。而数据接口黄金城官网的技术工具需要防范组织数据在接口调用过程中的黄金城官网风险

1）技术工具的方法和原理

一套完整的数据接口黄金城官网技术工具应具备黄金城官网访问、黄金城官网传输、黄金城官网审计功能：

黄金城官网访问：所谓黄金城官网访问是指通过认证及授权的身份以合法的方式对接口数据进行请求。为实现黄金城官网访问，首先需要进行身份认证，可以通过公私钥签名或加密机制提供细粒度的身份认证和访问、权限控制，满足数据防篡改和数据防泄漏要求。并且对接口不黄金城官网数据参数进行限制或过滤，为接口提供异常处理能力，防止由于接口特殊参数注入引发的黄金城官网问题。在访问过程中，对用户身份认证信息实现时间戳超时机制，过期失效，满足接口防重放要求。

黄金城官网传输：所谓黄金城官网传输是指通过接口进行的请求及数据返回，都通过黄金城官网的通道进行传输。如通过HTTPS协议构建的可进行加密传输、身份认证的网络协议，解决信任主机和通讯过程中的数据泄密和数据被篡改的问题

黄金城官网审计：在用户访问过程或结束之后，应具备数据接口访问的审计能力，并能为数据黄金城官网审计提供可配置的数据服务接口。同时也可以通过接口调用日志的手机、处理、分析，从接口画像、IP画像、用户画像等维度进行接口调用行为分析，并且产出异常事件通过告警机制进行实时通知。在这个阶段，相较于其他黄金城官网域，需要关注如果进行黄金城官网访问的控制，主要涉及到的技术手段有不黄金城官网数据参数的限制、时间戳超时机制等。

2）技术工具工作流程和目标

数据接口黄金城官网技术工具应能实现以下目标：

黄金城官网访问：防止接口重放、未授权访问导致的数据泄漏、恶意参数注入等引起的黄金城官网问题

黄金城官网传输：数据在传输过程中需要在黄金城官网通道中，对传输中的数据进行加密等

黄金城官网审计：对用户请求的行为进行日志记录并审计，以发现相关黄金城官网隐患。

主要的工作流程如下图：