最近几天,中国互联网协会发布团体标准《移动互联网应用SDK安全技术要求和测试方法》本标准由数据智能上市公司日常互动参与起草,自2022年11月5日起正式实施每天都有很多专家作为主要起草人参与标准的编制
本标准规定了移动互联网程序软件开发工具包开发和运行中的安全要求,并描述了满足这些安全要求的验证方法该标准适用于移动互联网应用SDK的安全评估,为相关机构加强评估能力,完善技术手段提供指导,为SDK开发者提升产品安全水平提供参考
标准,对移动互联网应用SDK的安全性提出了五个方面的要求,包括基础安全要求,数据存储安全要求,数据交互安全要求,重要组件安全要求,代码和资源文件安全要求,并针对这五个方面提出了具体的安全测试方法。
每日互动一直高度重视SDK安全建设和行业绿色生态共建,积极主导行业规范和标准的研究制定,引领行业健康可持续发展除了参与本标准的起草工作,公司还牵头起草了国内首个SDK安全国家标准《信息安全技术移动互联网应用SDK安全指南》,并参与起草了《网络安全标准实践指南——软件开发工具包移动互联网应用安全指南》,《信息安全技术移动互联网应用个人信息安全评估规范》等多项国家标准和指南其中,《信息安全技术移动互联网应用SDK安全指南》已于2021年成功开展试点工作此外,公司牵头的国家标准研究项目《信息安全技术精准营销服务数据安全指南》已处于验收阶段
作为中国数据智能领域的创新者和实践者,公司始终坚持智慧善的原则,相关产品和服务得到了中央网信办,工信部,公安部等多个主管部门的认可获得了移动信息化可信选择认证,公安部信息系统安全保护三级认证,中国信通院SDK安全专项认证,ISO 27001信息安全管理体系认证,ISO 27701隐私信息管理体系认证,ISO 9001质量管理体系认证,个人信息安全影响评估认证等一系列权威资质证书今年5月,公司还首次积极响应并参与中国信通院发起的绿色SDK产业生态共建行动,为推动SDK生态合规,有序,健康发展贡献力量
每日互动将继续深化技术创新和应用,积极推进数据安全生态建设,与各行业合作伙伴共同推动行业健康发展。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
|