(相关资料图)
近日,中国互联网协会发布了《移动互联网应用程序SDK安全技术要求及测试方法》团体标准。该标准由数据智能上市企业每日互动(300766)参与起草,将于2022年11月5日起正式实施。每日互动多位专家作为主要起草人全程参与了标准的编制工作。
该标准规定了移动互联网程序(App)软件开发工具包(SDK)的开发、运营中的安全要求,并描述了满足这些安全要求的证实方法。标准适用于移动互联网应用程序SDK安全测评工作,为相关机构强化测评能力、健全技术手段提供指引,为SDK开发者提升其产品安全水平提供参考。
标准中,对移动互联网应用程序SDK的安全性提出了五方面要求,包括基本安全要求、数据存储安全要求、数据交互安全要求、重要组件安全要求、代码及资源文件安全要求,并针对这五个方面提出了具体的安全测试方法。
每日互动一直非常重视SDK安全建设及行业绿色生态共建,积极牵头行业规范和标准的研究与制定,引领行业健康、持续发展。除了参与该标准的起草外,公司还牵头起草了国内首份SDK安全国家标准《信息安全技术移动互联网应用程序(APP)SDK安全指南》,以及参与起草了《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》《信息安全技术移动互联网应用程序(App)个人信息安全测评规范》等多个国家标准和指引规范。其中,《信息安全技术移动互联网应用程序(APP)SDK安全指南》已于2021年顺利开展试点工作。此外,公司牵头的国家标准研究项目《信息安全技术精准营销服务数据安全指南》已处于验收阶段。
作为国内数据智能领域的创新者和实践者,公司始终坚守数智向善,相关产品和服务多次获得来自中央网信办、工信部、公安部等多个主管部门的认可,并取得了《移动信息化可信选型认证》《公安部信息系统安全等级保护三级认证》《中国信通院SDK安全专项认证》《ISO 27001信息安全管理体系认证》《ISO 27701隐私信息管理体系认证》《ISO 9001质量管理体系认证》《个人信息安全影响评估(PIA)认证》等系列权威资质证明。今年5月,公司还第一时间积极响应并参与了中国信通院发起的“绿色SDK产业生态共建行动”,为推动合规、有序、健康的SDK生态发展做出贡献。
每日互动将继续深耕技术创新与应用,积极推进数据安全生态建设,与各行业伙伴一同推动行业健康前行。
(文章来源:证券日报网)