(相關(guān)資料圖)

近日，中國互聯(lián)網(wǎng)協(xié)會發(fā)布了《移動互聯(lián)網(wǎng)應(yīng)用程序SDK安全技術(shù)要求及測試方法》團(tuán)體標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)由數(shù)據(jù)智能上市企業(yè)每日互動(300766)參與起草，將于2022年11月5日起正式實施。每日互動多位專家作為主要起草人全程參與了標(biāo)準(zhǔn)的編制工作。

該標(biāo)準(zhǔn)規(guī)定了移動互聯(lián)網(wǎng)程序(App)軟件開發(fā)工具包(SDK)的開發(fā)、運(yùn)營中的安全要求，并描述了滿足這些安全要求的證實方法。標(biāo)準(zhǔn)適用于移動互聯(lián)網(wǎng)應(yīng)用程序SDK安全測評工作，為相關(guān)機(jī)構(gòu)強(qiáng)化測評能力、健全技術(shù)手段提供指引，為SDK開發(fā)者提升其產(chǎn)品安全水平提供參考。

標(biāo)準(zhǔn)中，對移動互聯(lián)網(wǎng)應(yīng)用程序SDK的安全性提出了五方面要求，包括基本安全要求、數(shù)據(jù)存儲安全要求、數(shù)據(jù)交互安全要求、重要組件安全要求、代碼及資源文件安全要求，并針對這五個方面提出了具體的安全測試方法。

每日互動一直非常重視SDK安全建設(shè)及行業(yè)綠色生態(tài)共建，積極牽頭行業(yè)規(guī)范和標(biāo)準(zhǔn)的研究與制定，引領(lǐng)行業(yè)健康、持續(xù)發(fā)展。除了參與該標(biāo)準(zhǔn)的起草外，公司還牽頭起草了國內(nèi)首份SDK安全國家標(biāo)準(zhǔn)《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(APP)SDK安全指南》，以及參與起草了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序(App)使用軟件開發(fā)工具包(SDK)安全指引》《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息安全測評規(guī)范》等多個國家標(biāo)準(zhǔn)和指引規(guī)范。其中，《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(APP)SDK安全指南》已于2021年順利開展試點工作。此外，公司牽頭的國家標(biāo)準(zhǔn)研究項目《信息安全技術(shù)精準(zhǔn)營銷服務(wù)數(shù)據(jù)安全指南》已處于驗收階段。

作為國內(nèi)數(shù)據(jù)智能領(lǐng)域的創(chuàng)新者和實踐者，公司始終堅守數(shù)智向善，相關(guān)產(chǎn)品和服務(wù)多次獲得來自中央網(wǎng)信辦、工信部、公安部等多個主管部門的認(rèn)可，并取得了《移動信息化可信選型認(rèn)證》《公安部信息系統(tǒng)安全等級保護(hù)三級認(rèn)證》《中國信通院SDK安全專項認(rèn)證》《ISO 27001信息安全管理體系認(rèn)證》《ISO 27701隱私信息管理體系認(rèn)證》《ISO 9001質(zhì)量管理體系認(rèn)證》《個人信息安全影響評估(PIA)認(rèn)證》等系列權(quán)威資質(zhì)證明。今年5月，公司還第一時間積極響應(yīng)并參與了中國信通院發(fā)起的“綠色SDK產(chǎn)業(yè)生態(tài)共建行動”，為推動合規(guī)、有序、健康的SDK生態(tài)發(fā)展做出貢獻(xiàn)。

每日互動將繼續(xù)深耕技術(shù)創(chuàng)新與應(yīng)用，積極推進(jìn)數(shù)據(jù)安全生態(tài)建設(shè)，與各行業(yè)伙伴一同推動行業(yè)健康前行。

（文章來源：證券日報網(wǎng)）

標(biāo)簽： SDK安全技術(shù)要求及測試方法 每日互動