近日,国家标准《移动互联网应用程序(App)SDK安全指南》(简称“《指南》”)试点工作总结会在线上举行。中国安防协会理事长、信安标委WG1组长顾建国,国家信息中心首席工程师李新友,清华大学助理研究员、信安标委大数据标准组秘书金涛,全国信息安全标准化技术委员会秘书处代表刘行博士共同出席本次会议。MobTech袤博科技作为试点单位之一,与腾讯、快手、个推等多家单位专家一同出席了会议,共同探讨了试点工作完成情况及后续的相关工作。
《指南》是国内首个关于SDK安全的国家标准,于2020年8月11日获得正式立项,受到了全社会的广泛关注。本标准规定了SDK提供者和App提供者在SDK生命周期、个人信息处理、SDK和App联动等活动中应遵循的安全要求,适用于指导SDK提供者进行SDK的开发和运营,也适用于指导App提供者如何与SDK提供者进行联动,同时还适用于国家主管部门、第三方评估机构等对SDK和App安全进行监督、管理和评估。自2021年4月1日起,在经历了试点动员、试点方案制定、试点单位征集、试点启动会等环节后,于7月底顺利完成。
在此次试点工作总结会上,多家具有代表性的试点单位分享了各自在处于不同行业角色时,相对应的试点实践内容。截至2021年7月30日,MobTech袤博科技(即上海游昆信息技术有限公司)、腾讯云计算(北京)有限责任公司、北京快手科技有限公司等8家单位已完成全部试点工作并提交报告,内容覆盖所有的重点试点内容,并输出近10个优秀案例分析。同时,各试点单位根据实践经验,提出部分不适用条款和后续实施的推广建议,对《指南》的内容完善及应用推广工作起到了积极有效的参考作用。
会中,中国安防协会理事长、信安标委WG1组长顾建国高度评价了《指南》试点工作并对后续工作的开展和工作重点提供了有效的指导,他表示:“各试点单位高度认真对待试点工作,提出了很多反馈意见,我觉得非常好。从汇报的内容来看,可以看出各单位不局限于《指南》本身,也对SDK和App的应用中个人信息保护的整体工作进行了思考。目前的行业趋势和社会环境都要求我们互联网应用的方方面面都要加强对个人信息的保护,所以说重视《指南》、尽快把《指南》推出来并执行是十分必要的。“
MobTech袤博科技深耕开发者服务9年,累计为60万+开发者提供产品及服务,多次作为试点单位积极推动国家标准应用推广,2020年11月曾作为试点单位参与由全国信息安全标准化技术委员会召开的国家标准GB/T 35273-2020《信息安全技术:个人信息安全规范》应用推广工作。同时在近日SDK安全国家标准试点工作中,积极帮助相关指导单位对《指南》整体可实行性进行了全面验证,也识别出一些困难点,为《指南》的进一步优化和后续推进提供了良好的实践基础。
未来,MobTech袤博科技将继续加入到促进SDK安全健康发展队列中,全力帮助移动互联网行业的发展尤其是SDK的安全发展,起到积极模范带头作用。