本报见习记者 邬霁霞

8月11日,全国信息安全标准化技术委员会发布关于2020年网络安全标准项目立项的通知,公示了第二批网络安全国家标准制定项目。其中,每日互动、中国电子技术标准化研究院、中国网络安全审查技术与认证中心等申请的《信息安全技术移动互联网应用程序(APP)SDK安全指南》(简称《指南》)国家标准项目获得正式立项。

据悉,《指南》有望成为国内首份关于SDK安全的国家标准,该国家标准将根据《中华人民共和国网络安全法》等相关法律,从SDK安全开发、SDK个人信息安全、APP集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。

作为《指南》的牵头起草单位,每日互动深耕SDK领域十数载,自成立以来为数十万的APP提供了高效稳定的服务,是广大开发者信赖的合作伙伴。

每日互动深知SDK的安全性、可靠性、稳定性、合规性对APP的重要程度,在业务开展的过程中始终坚持合法依规、用户知情且授权、必要性和最小化、利于用户、绝不助恶等原则,同时一直积极与APP合作伙伴保持深入沟通,为其合规化提供有效建议。

今年,每日互动还联合中国移动、网易、吉利等数十家产业代表发起了《西溪数据宣言》,倡议技术向善、强化底线意识、固守安全之本,一同推动行业的健康发展。

每日互动方面表示,SDK作为APP的组成部分之一,会影响到APP的开发者和用户,通过标准来规范和指导SDK安全,能有效保障SDK自身及对APP的安全性。在国家标准的指导下,APP开发者能避免无SDK敢用而被迫重复开发的窘境,从而提升资源的使用效率;同时,第三方SDK行业也将趋向于更为规范、蓬勃的发展,并实现良币驱逐劣币。未来,SDK安全国家标准的发布及执行,对保障个人合法权益和社会公共利益都有重大意义。

(编辑 姜楠)