SDK安全指南

 

近日,全国信息安全标准化技术委员会发布通知,就国家标准《信息安全技术 移动互联网应用程序(App)SDK安全指南》征求意见稿公开征求意见。据悉,该《指南》为国内首个关于SDK安全的国家标准。每日互动是该标准的牵头起草单位,公司多名专家参与了编制工作。此外,参与起草的还有中国电子技术标准化研究院、中国网络安全审查技术与认证中心等。

 

去年8月,由每日互动等单位申请的《信息安全技术移动互联网应用程序(App)SDK安全指南》国家标准项目正式立项。当月,《指南》编制工作研讨会在北京举行,会上对《指南》的编制情况进行总结,讨论并部署了下一阶段的编制工作计划。今年4月,全国信息安全标准化技术委员会就该标准征求意见稿公开征求意见。

 

近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。为提高App的开发效率、降低开发成本、提升用户使用体验等,App开发者和运营者往往会通过集成软件开发工具包(即SDK)以满足推送、统计、支付、即时通讯、地图等不同功能。如今,SDK已被广泛运用于各类App的开发,成为App的重要组成部分之一。

 

随着App个人信息保护治理工作的深入推进,与App存在密切联系的第三方SDK的行业规范也愈发被重视。在2020年7月,由中央网信办、工信部、公安部、市场监督局四部门启动的新一轮App专项治理行动中,将SDK纳入了评估。市场亟需SDK安全标准及指南的出台,一方面帮助App开发者安全使用SDK,一方面指导SDK提供者提升SDK安全性与规范性。

 

在此背景下,深耕SDK领域十多年的每日互动联合相关单位共同申请了SDK国家标准制定项目。该《指南》根据《中华人民共和国网络安全法》等相关法律,从SDK安全开发、SDK个人信息安全、App集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。

 

在国家标准的指导下,App开发者能避免无SDK敢用而被迫重复开发的窘境,从而提升资源的使用效率;同时,SDK行业也将趋向于更为规范、蓬勃的发展,实现良币驱逐劣币。未来,SDK安全国家标准的发布及执行,对保障个人合法权益和社会公共利益都将产生重大意义。

 

SDK安全指南

SDK安全指南