7月5日新闻,国家标准信息安全技术移动互联网应用程序(App)SDK安全指南试验开始会(简称开始会)于7月2日下午在北京举行。
优艾设计网_设计中国电子技术标准化研究院党委书记、副院长杨建军、全国信息安全标准化技术委员会副秘书长、电子标准院网络安全中心副主任上官晓丽、中央网络信息办公室网络数据管理局吕尧、中国安全协会理事长、信息安全标准委员会WG1负责人顾建国、中国电子科学技术集团首席专家、信息安全标准委员会WG1负责人张建军、国家信息技术安全研究中心总师、信息安全标准委员会WG1负责人郭晓雷、国家信息中心首席工程师李新友信息安全标准委员会大数据标准组秘书金涛出席。此外,来自每日互动、腾讯、阿里巴巴、字节跳动、快手等其他试点企业的专家也参加了本次会议,共同探讨SDK安全国家标准试点的后续细节。
国家标准《信息安全技术 移动互联网应用程序(App)SDK 安全指南》(简称《指南》)系国内首个关于 SDK 安全的国家标准,在有关部门的指导下,由每日互动(个推)牵头起草,并于 2020 年 8 月 11 日获得正式立项、2021 年 4 月至 6 月公开征求意见,受到了全社会的广泛关注。《指南》从SDK安全开发、SDK个人信息安全、App集成安全等方面,提出SDK控制人在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。目前,根据《2020年、2021年、15项重点网络安全国家标准试验计划》(信安秘书[2021]、30号)和网络安全国家标准试验计划会的相关要求,组织了《指南》国家标准应用推进试验。在
启动会上,各参加者、专家充分交流,热烈讨论了试验性工作背景、方案详情、执行方式和范围、现阶段实际情况、可能存在的问题等。
作为项目负责人,每日互动创始人、CEO方毅共享SDK的生态和标准制定构想。方毅表示,我们根据网络安全大会的lsquo,坚持rsquo的四个指示,总结了大数据方面的三个原则。第一,严格采集入口,第二,划清流通界限,第三,保护应用场景。在 SDK 生态中,有第三方服务公司、大型互联网公司和手机厂商等等,大家都能够遵守行业相关准则和规范,相信我们的 SDK 生态会越来越清澈、发展得也越来越好。
之后,每日互动首席数据官董霖代表编制组报告了标准试验方案和实施计划、标准文本状况。标准应用试验可以选择与SDK开发、运营、使用相关的企业,进一步试验标准的可操作性、实施程序等。这一步可以为后续的标准宣贯、解读和推广积累经验。
来自中央网信办、中国电子技术标准化研究院、中国安防协会、中国电子科技集团、国家信息技术安全研究中心、国家信息中心以及信安标委大数据标准组等部门的领导纷纷发言,肯定了《指南》的必要性、合理性和紧迫性,并对其后续试点及实施的可操作性提出了宝贵切实的指导意见。
来自中央网络通信网络数据管理局的吕尧老师说:希望SDK安全国家标准的试验工作取得实际效果,对移动互联网行业的后续发展起到良好的规范和推进作用。
国家标准移动互联网应用程序(App)SDK安全指南可以指导App开发人员避免重复开发的困境,提高资源使用效率,同时SDK行业也可以在这个国家标准的指导下加强规范和可持续发展,取其精华,取其糟粕。未来,SDK安全国家标准的发布和执行对共同个人隐私保护和社会公共利益具有积极的意义。
精彩评论