国家标准计划《信息安全技术 移动互联网应用程序(APP)SDK安全指南》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 浙江每日互动网络科技股份有限公司 、中国电子技术标准化研究院 、中国网络安全审查技术与认证中心等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
SDK在帮助移动应用开发者提高开发效率、降低开发成本的同时,由部分SDK带来的恶意行为、安全漏洞、违法违规收集用户个人信息等安全问题,对App用户和App开发者都造成了较为严重的影响,对SDK的行业生态发展造成了极大的破坏。
因此指导SDK控制者在开发、运营、个人信息处理、安全管理等环节中的相关行为,尽快开始SDK安全指南的制定,就显得十分必要。
本项目有助于遏制SDK的恶意行为、安全漏洞、违法违规收集用户个人信息的乱象,最大程度地保障App开发者和最终用户的利益,促进移动互联网SDK行业的健康绿色发展。
本标准提出了SDK运营者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施,适用于指导SDK运营者的各类活动,也适用于指导APP运营者使用SDK的各类活动。 本标准主要技术内容:从行业实践的角度出发,在SDK的开发、运营、个人信息处理、安全管理各活动阶段,给出相应的安全实施指南,为SDK开发者提供安全实践指导,为App开发者、主管监管部门、第三方评估机构提供监督、管理和评估依据。