国内首个SDK国家标准成功立项



8月20日,《移动互联网应用程序(APP)SDK安全指南》(以下简称《指南》)编制工作研讨会在北京召开。作为本次SDK安全标准的牵头起草单位,每日互动参加了此次会议。


据悉,该《指南》将会是国内首个关于SDK安全的国家标准。该安全标准的制定对进一步推动行业健康安全发展及保障个人合法权益都具有深远意义。


此前,全国信息安全标准化技术委员会公示了2020年网络安全国家标准制定项目立项清单,由每日互动、中国电子技术标准化研究院、中国网络安全审查技术与认证中心等申请的《信息安全技术移动互联网应用程序(APP)SDK安全指南》国家标准项目正式立项。此次线下研讨会总结了现阶段《指南》的编制情况,讨论并部署了下一阶段的编制工作计划。


中央网信办网安局处长陈吉学在会议中指出,SDK安全标准的立项意义非凡,能够促进行业更好地发展。同时陈吉学也建议,会议的讨论和标准的制定都需要坚持问题导向,针对不同的问题、风险点,提出切实管用的措施,希望制定的标准确实能管用、好用,在保障个人权益的基础上更好地促进发展。


近年来,移动互联网应用程序(APP)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。为提高APP的开发效率、降低开发成本、提升用户使用体验等,APP开发者和运营者往往会通过集成软件开发工具包(即SDK)以满足推送、统计、支付、即时通讯、地图等不同功能。现如今,SDK已被广泛运用于各类APP的开发,成为APP的重要组成部分之一。


随着APP个人信息保护治理工作的深入推进,与APP存在密切联系的第三方SDK的相关问题与行业规范也愈发被重视。2019年1月,中央网信办、工信部、公安部、市场监督局四部门在全国范围内组织开展了APP专项治理行动;今年7月,四部门又再次启动了新一轮的治理工作,将SDK也纳入了评估。市场也亟需SDK安全标准及指南的出台,一方面帮助APP开发者安全使用SDK,一方面指导SDK提供者提升SDK安全性与规范性。


基于这样的背景,深耕SDK领域十多年的每日互动联合相关单位共同申请了SDK国家标准制定项目。该《指南》将根据《中华人民共和国网络安全法》等相关法律,从SDK安全开发、SDK个人信息安全、APP集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。


全国信息安全标准化技术委员会副秘书长刘贤刚表示,SDK安全标准是今年信安标委一项非常重要的标准,目前正作为重点项目推进中。SDK在移动互联网领域使用广泛,也随之出现一些安全问题。每日互动作为SDK领域著名的头部企业,在组成项目申报团队的时候积极牵头,把产业链的企业、研究院和相关单位进行了有效的组队。他表示,在项目启动初期邀请各方专家、企业代表共同关注并推动标准,十分有意义。


河北省标准化研究院文献室

copyright 2004-2016版权所有 | 冀ICP备05014994号-3

系统支持浏览器版本:IE8以上(包含IE8)、360极速、 Chrome、火狐等