8月20日,《移动互联网应用程序(APP)SDK安全指南》(以下简称《指南》)编制工作研讨会在北京召开。据悉,该《指南》是国内首个关于SDK安全的国家标准。
据了解,每日互动是本次SDK安全标准的牵头起草单位,参与编制工作的还有中国电子技术标准化研究院、中国网络安全审查技术与认证中心、浙江大学、复旦大学、重庆邮电大学、百度网讯、滴滴、科大讯飞、贝壳找房、国家计算机病毒应急处理中心、上海合合信息科技、小米、爱加密、华住酒店管理、OPPO、阿里巴巴、蚂蚁集团、友盟、华为、360、腾讯等。该《指南》将根据《中华人民共和国网络安全法》等相关法律,从SDK安全开发、SDK个人信息安全、APP集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。
每日互动创始人、CEO方毅表示,公司在大数据方面的实践原则就是“严把采集入口,划清流转边界,守正应用场景”,公司希望与各参与方一同推动全生命周期的闭环管理,通过标准来规范和指导SDK、APP与用户的安全。
