(相關(guān)資料圖)
近日,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序SDK安全技術(shù)要求及測(cè)試方法》團(tuán)體標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)由數(shù)據(jù)智能上市企業(yè)每日互動(dòng)(300766)參與起草,將于2022年11月5日起正式實(shí)施。每日互動(dòng)多位專家作為主要起草人全程參與了標(biāo)準(zhǔn)的編制工作。
該標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)程序(App)軟件開(kāi)發(fā)工具包(SDK)的開(kāi)發(fā)、運(yùn)營(yíng)中的安全要求,并描述了滿足這些安全要求的證實(shí)方法。標(biāo)準(zhǔn)適用于移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序SDK安全測(cè)評(píng)工作,為相關(guān)機(jī)構(gòu)強(qiáng)化測(cè)評(píng)能力、健全技術(shù)手段提供指引,為SDK開(kāi)發(fā)者提升其產(chǎn)品安全水平提供參考。
標(biāo)準(zhǔn)中,對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序SDK的安全性提出了五方面要求,包括基本安全要求、數(shù)據(jù)存儲(chǔ)安全要求、數(shù)據(jù)交互安全要求、重要組件安全要求、代碼及資源文件安全要求,并針對(duì)這五個(gè)方面提出了具體的安全測(cè)試方法。
每日互動(dòng)一直非常重視SDK安全建設(shè)及行業(yè)綠色生態(tài)共建,積極牽頭行業(yè)規(guī)范和標(biāo)準(zhǔn)的研究與制定,引領(lǐng)行業(yè)健康、持續(xù)發(fā)展。除了參與該標(biāo)準(zhǔn)的起草外,公司還牽頭起草了國(guó)內(nèi)首份SDK安全國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)SDK安全指南》,以及參與起草了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)使用軟件開(kāi)發(fā)工具包(SDK)安全指引》《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全測(cè)評(píng)規(guī)范》等多個(gè)國(guó)家標(biāo)準(zhǔn)和指引規(guī)范。其中,《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)SDK安全指南》已于2021年順利開(kāi)展試點(diǎn)工作。此外,公司牽頭的國(guó)家標(biāo)準(zhǔn)研究項(xiàng)目《信息安全技術(shù)精準(zhǔn)營(yíng)銷服務(wù)數(shù)據(jù)安全指南》已處于驗(yàn)收階段。
作為國(guó)內(nèi)數(shù)據(jù)智能領(lǐng)域的創(chuàng)新者和實(shí)踐者,公司始終堅(jiān)守?cái)?shù)智向善,相關(guān)產(chǎn)品和服務(wù)多次獲得來(lái)自中央網(wǎng)信辦、工信部、公安部等多個(gè)主管部門的認(rèn)可,并取得了《移動(dòng)信息化可信選型認(rèn)證》《公安部信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)認(rèn)證》《中國(guó)信通院SDK安全專項(xiàng)認(rèn)證》《ISO 27001信息安全管理體系認(rèn)證》《ISO 27701隱私信息管理體系認(rèn)證》《ISO 9001質(zhì)量管理體系認(rèn)證》《個(gè)人信息安全影響評(píng)估(PIA)認(rèn)證》等系列權(quán)威資質(zhì)證明。今年5月,公司還第一時(shí)間積極響應(yīng)并參與了中國(guó)信通院發(fā)起的“綠色SDK產(chǎn)業(yè)生態(tài)共建行動(dòng)”,為推動(dòng)合規(guī)、有序、健康的SDK生態(tài)發(fā)展做出貢獻(xiàn)。
每日互動(dòng)將繼續(xù)深耕技術(shù)創(chuàng)新與應(yīng)用,積極推進(jìn)數(shù)據(jù)安全生態(tài)建設(shè),與各行業(yè)伙伴一同推動(dòng)行業(yè)健康前行。
(文章來(lái)源:證券日?qǐng)?bào)網(wǎng))
標(biāo)簽: SDK安全技術(shù)要求及測(cè)試方法 每日互動(dòng)