来源:IT时报
IT时报记者林斐
7月2日下午,国家标准《信息安全技术移动互联网应用程序(App)SDK安全指南》(简称《指南》)试点工作启动会(简称“启动会”)在北京举行,这是国内首次对于SDK安全提出的国家标准。
为提高App的开发效率、降低开发成本、提升用户使用体验等,App开发者和运营者往往会通过集成软件开发工具包(即SDK)以满足推送、统计、支付、即时通讯、地图等不同功能。现如今,SDK已被广泛运用于各类App的开发,成为App的重要组成部分之一。
《指南》从SDK安全开发、SDK个人信息安全、App集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。
在有关部门指导下,2020年8月11日,《指南》由每日互动(个推)牵头起草,并获得正式立项,2021年4月至6月公开征求意见。目前根据《2020年15项重点网络安全国家标准试点工作方案》(信安秘字[2021]30号)及“网络安全国家标准试点工作部署会”的有关要求,目前已经组织开展《指南》国家标准应用推广试点工作。
启动会上,与会专家就试点工作背景、方案详情、落实方式及范围、现阶段实际情况以及可能存在的难题等进行了探讨。
全国信息安全标准化技术委员会副秘书长、电子标准院网安中心副主任上官晓丽表示,《指南》是结合现在移动互联网APP产业发展趋势、以及政府治理过程中发现的安全隐患等要素,有必要从标准的角度来制定的重要国家标准。
项目负责人,每日互动创始人、CEO方毅在“SDK生态及标准制定思路”主题分享中表示,“大数据行业应遵循三大原则:严把采集入口、划清流转边界和守正应用场景。”
每日互动首席数据官董霖代表编制组汇报了标准试点方案和实施计划、标准文本情况。据他介绍,标准应用试点选取不同领域涉及SDK开发、运营和使用的企业,能进一步对标准可操作性、实施步骤等方面进行试验。这个步骤能为后续标准宣贯、解读和推动广泛实施积累经验。
据了解,《指南》能够指导App开发者避免被迫重复开发的窘境、提升资源使用效率;同时,SDK行业也将在此项标准的指导下加强规范和可持续发展。未来,SDK安全国家标准的发布及执行,对于通用的个人隐私保护和社会公共利益都将产生积极深远的意义。