国家标准《信息安全技术 移动互联网应用程序(App)SDK安全指南》(简称《指南》)试点工作启动会(简称“启动会”)在北京举行,这是国内首次对于SDK安全提出的国家标准。
为提高App的开发效率、降低开发成本、提升用户使用体验等,App开发者和运营者往往会通过集成软件开发工具包(即SDK)以满足推送、统计、支付、即时通讯、地图等不同功能。现如今,SDK已被广泛运用于各类App的开发,成为App的重要组成部分之一。
《指南》从SDK安全开发、SDK个人信息安全、App集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。
在有关部门指导下,2020年8月11日,《指南》由每日互动(个推)牵头起草,并获得正式立项,2021年4月至6月公开征求意见。目前根据《2020 年15项重点网络安全国家标准试点工作方案》(信安秘字 [2021]30号)及“网络安全国家标准试点工作部署会”的有关要求,目前已经组织开展《指南》国家标准应用推广试点工作。
启动会上,与会专家就试点工作背景、方案详情、落实方式及范围、现阶段实际情况以及可能存在的难题等进行了探讨。
全国信息安全标准化技术委员会副秘书长、电子标准院网安中心副主任上官晓丽表示,《指南》是结合现在移动互联网APP产业发展趋势、以及政府治理过程中发现的安全隐患等要素,有必要从标准的角度来制定的重要国家标准。
项目负责人,每日互动创始人、CEO方毅在“SDK生态及标准制定思路”主题分享中表示,“大数据行业应遵循三大原则:严把采集入口、划清流转边界和守正应用场景。”
每日互动首席数据官董霖代表编制组汇报了标准试点方案和实施计划、标准文本情况。据他介绍,标准应用试点选取不同领域涉及SDK开发、运营和使用的企业,能进一步对标准可操作性、实施步骤等方面进行试验。这个步骤能为后续标准宣贯、解读和推动广泛实施积累经验。
据了解,《指南》能够指导App开发者避免被迫重复开发的窘境、提升资源使用效率;同时,SDK行业也将在此项标准的指导下加强规范和可持续发展。未来,SDK安全国家标准的发布及执行,对于通用的个人隐私保护和社会公共利益都将产生积极深远的意义。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 加速迈向万兆时代:聚焦5G-A商业成功正当时
- 智赋“中国方案”,酿造“世界味道” ——中企通信助力华润啤酒数字化转型之路行稳致远
- 年度营收将超400亿:超聚变瞄准“城企数智”新机遇
- 专访亨鑫科技宋海燕:“绿色”和“智慧”指引,推动通信行业可持续发展
- 中国移动云化语音网络新通话新建设备集采:4家中标,华为呈最大赢家
- “连接+算力”构筑数智底座:探访中兴通讯2024年PT展之旅
- 中国工程院院士沈昌祥:“六不原则”打造安全可信的算力网络新业态
- 中国移动5G消息系统三期工程设备第一批集采:中兴、华为两家分食
- 上海万兆光网基础设施全国领先 10G PON以上端口占比近99%
- 河南省工信厅李翔:全省算力中心将超100个,算力规模超6000P
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。