7月2日下午,國家標準《信息安全技術 移動互聯網應用程序(App)SDK安全指南》試點工作啟動會(簡稱“啟動會”)在北京舉行。中國電子技術標準化研究院黨委書記、副院長楊建軍,全國信息安全標準化技術委員會副秘書長、電子標準院網安中心副主任上官曉麗,中央網信辦網絡數據管理局呂堯,中國安防協會理事長、信安標委WG1組長顧建國,中國電子科技集團首席專家、信安標委WG1專家張建軍,國家信息技術安全研究中心總師、信安標委WG1專家郭曉雷 ,國家信息中心首席工程師李新友, 信安標委大數據標準組秘書金濤出席了此次會議。此外,來自每日互動、騰訊、阿里巴巴、字節跳動、快手等 其他試點企業 的專家也參與了此次會議,共同研討SDK安全國家標準試點工作的后續開展細節。
國家標準《移動互聯網應用程序(App)SDK安全指南》試點工作啟動會在北京舉行
國家標準《信息安全技術 移動互聯網應用程序(App)SDK安全指南》(簡稱“《指南》”)系國內首個關于SDK安全的國家標準,在有關部門的指導下,由每日互動(個推 )牽頭起草, 并 于2020年8月11日獲得正式立項、 2021年4月至6月公開征求意見,受到了全社會的廣泛關注 。《指南》從SDK安全開發、SDK個人信息安全、App集成安全等方面,提出SDK控制者在開發、運營、個人信息處理、數據安全管理、跨境管理等環節應遵循的原則和安全措施。目前,根據《2020 年15項重點網絡安全國家標準試點工作方案》(信安秘字 [2021]30號)及“網絡安全國家標準試點工作部署會”的有關要求,組織開展《指南》國家標準應用推廣試點工作。
啟動會上,各與會領導、專家充分交流,就試點工作背景、方案詳情、落實方式及范圍、現階段實際情況以及可能存在的難題等方面開展了熱烈探討。
全國信息安全標準化技術委員會副秘書長、電子標準院網安中心副主任上官曉麗
全國信息安全標準化技術委員會副秘書長、電子標準院網安中心副主任上官曉麗肯定了每日互動牽頭的SDK安全國家標準的必要性,并提出了明確要求:“《指南》是結合現在移動互聯網APP產業發展趨勢、以及政府治理過程中發現的安全隱患等要素,有必要從標準的角度來制定的重要國家標準。現階段,希望在牽頭單位和相關參與單位的共同努力下,能夠加快節奏、落實試點方案,推動《指南》真正落地,為產業的發展尤其是SDK的安全起到應有的指導規范作用。”
每日互動創始人、CEO方毅
作為項目負責人,每日互動創始人、CEO方毅就“SDK生態及標準制定思路”做了主題分享。方毅表示:“總書記在網絡安全大會上給了 ‘ 四個堅持 ’ 的指示,我們根據 總書記的指示結合 個推的實踐,總結 出 大數據方面的三大原則:第一,嚴把采集入口;第二,劃清流轉邊界;第三,守正應用場景。 在SDK生態中,有第三方服務公司、大型互聯網公司和手機廠商等等,大家都能夠遵守行業相關準則和規范,相信我們的SDK生態會越來越清澈、發展得也越來越好。”
每日互動首席數據官董霖
緊接著,每日互動首席數據官董霖代表編制組匯報了標準試點方案和實施計劃、標準文本情況。他表示:“標準應用試點選取不同領域涉及SDK開發、運營和使用的企業,能進一步對標準可操作性、實施步驟等方面進行試驗。這個步驟能為后續標準宣貫、解讀和推動廣泛實施積累經驗。”
來自中央網信辦、中國電子技術標準化研究院、中國安防協會、中國電子科技集團、國家信息技術安全研究中心、國家信息中心以及信安標委大數據標準組等部門的領導紛紛發言,肯定了《指南》的必要性、合理性和緊迫性,并對其后續試點及實施的可操作性提出了寶貴切實的指導意見。
來自中央網信辦網絡數據管理局的呂堯老師 說道:“希望SDK安全國家標準的試點工作能取得實際效果,對移動互聯網行業的后續發展能夠起到一些好的規范和推動作用。”
國家標準《移動互聯網應用程序(App)SDK安全指南》能夠指導App開發者避免被迫重復開發的窘境、提升資源使用效率;同時,SDK行業也將在此項國家標準的指導下加強規范和可持續發展,實現取其精華、去其糟粕。未來,SDK安全國家標準的發布及執行,對于通用的個人隱私保護和社會公共利益都將產生積極深遠的意義。
轉自:新華網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
“十三五”期間我國高技術制造業增長迅猛
