国家标准《信息安全技术 移动互联网应用程序(App)SDK安全指南》(简称《指南》)试点工作启动会(简称“启动会”)在北京举行,这是国内首次对于SDK安全提出的国家标准。
为提高App的开发效率、降低开发成本、提升用户使用体验等,App开发者和运营者往往会通过集成软件开发工具包(即SDK)以满足推送、统计、支付、即时通讯、地图等不同功能。现如今,SDK已被广泛运用于各类App的开发,成为App的重要组成部分之一。
《指南》从SDK安全开发、SDK个人信息安全、App集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。
在有关部门指导下,2020年8月11日,《指南》由每日互动(个推)牵头起草,并获得正式立项,2021年4月至6月公开征求意见。目前根据《2020 年15项重点网络安全国家标准试点工作方案》(信安秘字 [2021]30号)及“网络安全国家标准试点工作部署会”的有关要求,目前已经组织开展《指南》国家标准应用推广试点工作。
启动会上,与会专家就试点工作背景、方案详情、落实方式及范围、现阶段实际情况以及可能存在的难题等进行了探讨。
全国信息安全标准化技术委员会副秘书长、电子标准院网安中心副主任上官晓丽表示,《指南》是结合现在移动互联网APP产业发展趋势、以及政府治理过程中发现的安全隐患等要素,有必要从标准的角度来制定的重要国家标准。
项目负责人,每日互动创始人、CEO方毅在“SDK生态及标准制定思路”主题分享中表示,“大数据行业应遵循三大原则:严把采集入口、划清流转边界和守正应用场景。”
每日互动首席数据官董霖代表编制组汇报了标准试点方案和实施计划、标准文本情况。据他介绍,标准应用试点选取不同领域涉及SDK开发、运营和使用的企业,能进一步对标准可操作性、实施步骤等方面进行试验。这个步骤能为后续标准宣贯、解读和推动广泛实施积累经验。
据了解,《指南》能够指导App开发者避免被迫重复开发的窘境、提升资源使用效率;同时,SDK行业也将在此项标准的指导下加强规范和可持续发展。未来,SDK安全国家标准的发布及执行,对于通用的个人隐私保护和社会公共利益都将产生积极深远的意义。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 中国电信张安旭:400G超长距全光传输基本成熟,分阶段推进部署
- 中国首颗500+比特超导量子计算芯片,来了!
- 国家金融监管总局:围绕低空经济等领域提供适配的保险保障方案
- 车内玩裸眼3D?中兴通讯全球首款5G+AI 裸眼3D平板 Nubia Pad 3D Ⅱ 在长安汽车启源E07开启车载娱乐新体验
- 光环新网Q1实现营收19.78亿元 同比增长5.25%
- 创历史新高 传音控股Q1实现净利润16.26亿元 同比增长超210%
- 3GPP正式通过6G Logo
- 中国电信天翼云高性能盒式交换机集采:锐捷、中兴、新华三等4家入围
- 千家早报|微软、谷歌和OpenAI等巨头承诺制定生成式AI发展措施;欧盟实施新维修权规则,鼓励设备修复而非替换—2024年04月25日
- 智能传感器在建筑中的5个应用
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
