8月11日,全国信息安全标准化技术委员会发布了关于2020年网络安全标准项目立项的通知,公示了2020年网络安全国家标准制定项目立项清单。其中,由浙江每日互动网络科技股份有限公司(个推)、中国电子技术标准化研究院、中国网络安全审查技术与认证中心等申请的《信息安全技术移动互联网应用程序(APP)SDK安全指南》(简称《指南》)国家标准项目获得正式立项。
据悉,《信息安全技术移动互联网应用程序(APP)SDK安全指南》会是国内首份关于SDK安全的国家标准,每日互动(个推)是该国家标准的牵头起草单位,其他参与起草的单位还有中国电子技术标准化研究院、中国网络安全审查技术与认证中心、浙江大学、复旦大学、重庆邮电大学、北京百度网讯科技有限公司、北京小桔科技有限公司(滴滴)、科大讯飞股份有限公司、贝壳找房(北京)科技有限公司、国家计算机病毒应急处理中心、上海合合信息科技股份有限公司、小米、爱加密、华住酒店管理有限公司、OPPO、阿里巴巴、蚂蚁集团、友盟、华为、360、腾讯等。
该国家标准将根据《中华人民共和国网络安全法》等相关法律,从SDK安全开发、SDK个人信息安全、APP集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。
作为《指南》的牵头起草单位,每日互动(个推)深耕SDK领域十数载,自成立以来为数十万的APP提供了高效稳定的服务,是广大开发者信赖的合作伙伴。每日互动(个推)深知SDK的安全性、可靠性、稳定性、合规性对APP的重要程度,在业务开展的过程中始终坚持合法依规、用户知情且授权、必要性和最小化、利于用户、绝不助恶等原则,同时一直积极与APP合作伙伴保持深入沟通,为其合规化提供有效建议。今年,每日互动(个推)还联合中国移动、网易、吉利等数十家产业代表发起了《西溪数据宣言》,倡议技术向善、强化底线意识、固守安全之本,一同推动行业的健康发展。
每日互动(个推)认为,SDK作为APP的组成部分之一,会影响到APP的开发者和用户,通过标准来规范和指导SDK安全,能有效保障SDK自身及对APP的安全性。在国家标准的指导下,APP开发者能避免无SDK敢用而被迫重复开发的窘境,从而提升资源的使用效率;同时,第三方SDK行业也将趋向于更为规范、蓬勃的发展,并实现良币驱逐劣币。
未来,SDK安全国家标准的发布及执行,对保障个人合法权益和社会公共利益都有重大意义。
热门跟贴