注册

国家标准计划《信息安全技术 移动互联网应用程序(APP)SDK安全指南》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 浙江每日互动网络科技股份有限公司中国电子技术标准化研究院中国网络安全审查技术与认证中心等

目录

基础信息

计划号
20210999-T-469
制修订
制订
项目周期
24个月
下达日期
2021-04-30
申报日期
2020-08-16
公示开始日期
2021-01-15
公示截止日期
2021-01-29
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

SDK在帮助移动应用开发者提高开发效率、降低开发成本的同时,由部分SDK带来的恶意行为、安全漏洞、违法违规收集用户个人信息等安全问题,对App用户和App开发者都造成了较为严重的影响,对SDK的行业生态发展造成了极大的破坏。

因此指导SDK控制者在开发、运营、个人信息处理、安全管理等环节中的相关行为,尽快开始SDK安全指南的制定,就显得十分必要。

本项目有助于遏制SDK的恶意行为、安全漏洞、违法违规收集用户个人信息的乱象,最大程度地保障App开发者和最终用户的利益,促进移动互联网SDK行业的健康绿色发展。

范围和主要技术内容

本标准提出了SDK运营者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施,适用于指导SDK运营者的各类活动,也适用于指导APP运营者使用SDK的各类活动。 本标准主要技术内容:从行业实践的角度出发,在SDK的开发、运营、个人信息处理、安全管理各活动阶段,给出相应的安全实施指南,为SDK开发者提供安全实践指导,为App开发者、主管监管部门、第三方评估机构提供监督、管理和评估依据。