7月2日下午，國家標準《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（App）SDK安全指南》試點工作啟動會（簡稱“啟動會”）在北京舉行。中國電子技術(shù)標準化研究院黨委書記、副院長楊建軍，全國信息安全標準化技術(shù)委員會副秘書長、電子標準院網(wǎng)安中心副主任上官曉麗，中央網(wǎng)信辦網(wǎng)絡(luò)數(shù)據(jù)管理局呂堯，中國安防協(xié)會理事長、信安標委WG1組長顧建國，中國電子科技集團首席專家、信安標委WG1專家張建軍，國家信息技術(shù)安全研究中心總師、信安標委WG1專家郭曉雷，國家信息中心首席工程師李新友， 信安標委大數(shù)據(jù)標準組秘書金濤出席了此次會議。此外，來自每日互動、騰訊、阿里巴巴、字節(jié)跳動、快手等其他試點企業(yè)的專家也參與了此次會議，共同研討SDK安全國家標準試點工作的后續(xù)開展細節(jié)。

?

?

國家標準《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（App）SDK安全指南》試點工作啟動會在北京舉行

?

國家標準《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（App）SDK安全指南》（簡稱“《指南》”）系國內(nèi)首個關(guān)于SDK安全的國家標準，在有關(guān)部門的指導(dǎo)下，由每日互動（個推）牽頭起草，并于2020年8月11日獲得正式立項、2021年4月至6月公開征求意見，受到了全社會的廣泛關(guān)注?！吨改稀窂腟DK安全開發(fā)、SDK個人信息安全、App集成安全等方面，提出SDK控制者在開發(fā)、運營、個人信息處理、數(shù)據(jù)安全管理、跨境管理等環(huán)節(jié)應(yīng)遵循的原則和安全措施。目前，根據(jù)《2020 年15項重點網(wǎng)絡(luò)安全國家標準試點工作方案》（信安秘字 [2021]30號）及“網(wǎng)絡(luò)安全國家標準試點工作部署會”的有關(guān)要求，組織開展《指南》國家標準應(yīng)用推廣試點工作。

?

啟動會上，各與會領(lǐng)導(dǎo)、專家充分交流，就試點工作背景、方案詳情、落實方式及范圍、現(xiàn)階段實際情況以及可能存在的難題等方面開展了熱烈探討。

?

?

全國信息安全標準化技術(shù)委員會副秘書長、電子標準院網(wǎng)安中心副主任上官曉麗

?

全國信息安全標準化技術(shù)委員會副秘書長、電子標準院網(wǎng)安中心副主任上官曉麗肯定了每日互動牽頭的SDK安全國家標準的必要性，并提出了明確要求：“《指南》是結(jié)合現(xiàn)在移動互聯(lián)網(wǎng)App產(chǎn)業(yè)發(fā)展趨勢、以及政府治理過程中發(fā)現(xiàn)的安全隱患等要素，有必要從標準的角度來制定的重要國家標準?，F(xiàn)階段，希望在牽頭單位和相關(guān)參與單位的共同努力下，能夠加快節(jié)奏、落實試點方案，推動《指南》真正落地，為產(chǎn)業(yè)的發(fā)展尤其是SDK的安全起到應(yīng)有的指導(dǎo)規(guī)范作用?！?/span>

?

?

每日互動創(chuàng)始人、CEO方毅

?

作為項目負責人，每日互動創(chuàng)始人、CEO方毅就“SDK生態(tài)及標準制定思路”做了主題分享。方毅表示：“總書記在網(wǎng)絡(luò)安全大會上給了‘四個堅持’的指示，我們根據(jù)總書記的指示結(jié)合個推的實踐，總結(jié)出大數(shù)據(jù)方面的三大原則：第一，嚴把采集入口；第二，劃清流轉(zhuǎn)邊界；第三，守正應(yīng)用場景。在SDK生態(tài)中，有第三方服務(wù)公司、大型互聯(lián)網(wǎng)公司和手機廠商等等，大家都能夠遵守行業(yè)相關(guān)準則和規(guī)范，相信我們的SDK生態(tài)會越來越清澈、發(fā)展得也越來越好?！?/span>

?

?

每日互動首席數(shù)據(jù)官董霖

?

緊接著，每日互動首席數(shù)據(jù)官董霖代表編制組匯報了標準試點方案和實施計劃、標準文本情況。他表示：“標準應(yīng)用試點選取不同領(lǐng)域涉及SDK開發(fā)、運營和使用的企業(yè)，能進一步對標準可操作性、實施步驟等方面進行試驗。這個步驟能為后續(xù)標準宣貫、解讀和推動廣泛實施積累經(jīng)驗。”

?

來自中央網(wǎng)信辦、中國電子技術(shù)標準化研究院、中國安防協(xié)會、中國電子科技集團、國家信息技術(shù)安全研究中心、國家信息中心以及信安標委大數(shù)據(jù)標準組等部門的領(lǐng)導(dǎo)紛紛發(fā)言，肯定了《指南》的必要性、合理性和緊迫性，并對其后續(xù)試點及實施的可操作性提出了寶貴切實的指導(dǎo)意見。

?

來自中央網(wǎng)信辦網(wǎng)絡(luò)數(shù)據(jù)管理局的呂堯老師說道：“希望SDK安全國家標準的試點工作能取得實際效果，對移動互聯(lián)網(wǎng)行業(yè)的后續(xù)發(fā)展能夠起到一些好的規(guī)范和推動作用?！?/span>

?

國家標準《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（App）SDK安全指南》國家標準，能夠指導(dǎo)App開發(fā)者避免被迫重復(fù)開發(fā)的窘境、提升資源使用效率；同時，SDK行業(yè)也將在此項國家標準的指導(dǎo)下加強規(guī)范和可持續(xù)發(fā)展，實現(xiàn)取其精華、去其糟粕。未來，SDK安全國家標準的發(fā)布及執(zhí)行，對于通用的個人隱私保護和社會公共利益都將產(chǎn)生積極深遠的意義。