当前位置: 首页-> 国内

每日互动参与起草的《SDK安全技术要求及测试方法》正式发布

发布时间:2022年08月22日 15:58   来源:中国经济时报   发布者:白乙丙   阅读量:19004   会员投稿
导读:近日,中国互联网协会发布了《移动互联网应用程序SDK安全技术要求及测试方法》团体标准。该标准由数据智能上市企业每日互动(股票代码:300766)参与起草,将于2022年11月5日起正式实施。每日互动(个推)多位专家作为主要起草人全程参与了标...

近日,中国互联网协会发布了《移动互联网应用程序SDK安全技术要求及测试方法》团体标准。该标准由数据智能上市企业每日互动(股票代码:300766)参与起草,将于2022年11月5日起正式实施。每日互动(个推)多位专家作为主要起草人全程参与了标准的编制工作。

每日互动参与起草的《SDK安全技术要求及测试方法》正式发布
每日互动参与起草的《SDK安全技术要求及测试方法》正式发布

该标准规定了移动互联网程序(App)软件开发工具包(SDK)的开发、运营中的安全要求,并描述了满足这些安全要求的证实方法。标准适用于移动互联网应用程序SDK安全测评工作,为相关机构强化测评能力、健全技术手段提供指引,为SDK开发者提升其产品安全水平提供参考。

标准中,对移动互联网应用程序SDK的安全性提出了五方面要求包括基本安全要求、数据存储安全要求、数据交互安全要求、重要组件安全要求、代码及资源文件安全要求,并针对这五个方面提出了具体的安全测试方法。

每日互动一直非常重视SDK安全建设及行业绿色生态共建,积极牵头行业规范和标准的研究与制定,引领行业健康、持续发展。除了参与该标准的起草外,公司还牵头起草了国内首份SDK安全国家标准《信息安全技术 移动互联网应用程序(APP)SDK安全指南》,以及参与起草了《网络安全标准实践指南-移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》《信息安全技术移动互联网应用程序(App)个人信息安全测评规范》等多个国家标准和指引规范。其中,《信息安全技术 移动互联网应用程序(APP)SDK安全指南》已于2021年顺利开展试点工作。此外,公司牵头的国家标准研究项目《信息安全技术 精准营销服务数据安全指南》已处于验收阶段。

作为国内数据智能领域的创新者和实践者,公司始终坚守数智向善,相关产品和服务多次获得来自中央网信办、工信部、公安部等多个主管部门的认可,并取得了《移动信息化可信选型认证》《公安部信息系统安全等级保护三级认证》《中国信通院SDK安全专项认证》《ISO 27001信息安全管理体系认证》《ISO 27701隐私信息管理体系认证》《ISO 9001质量管理体系认证》《个人信息安全影响评估(PIA)认证》等系列权威资质证明。今年5月,公司还第一时间积极响应并参与了中国信通院发起的"绿色SDK产业生态共建行动",为推动合规、有序、健康的SDK生态发展做出贡献。

每日互动(个推)将继续深耕技术创新与应用,积极推进数据安全生态建设,与各行业伙伴一同推动行业健康前行。

~全文结束~

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

分享到微信