2021年8月4日下午,国家标准《移动互联网应用程序(App)SDK安全指南》(简称“《指南》”)试点工作总结会在线上举行。中国安防协会理事长、信安标委WG1组长顾建国,国家信息中心首席工程师李新友,清华大学助理研究员、信安标委大数据标准组秘书金涛,全国信息安全标准化技术委员会秘书处代表刘行博士出席了此次会议。此外,来自试点牵头单位每日互动(300766,股吧)(股票代码:300766)及腾讯、快手等试点参与单位的多位专家一同出席了会议,共同探讨了试点工作完成情况及后续的相关工作。
《指南》系国内首个关于SDK安全的国家标准,在有关部门的指导下,由每日互动(个推)牵头起草,并于2020年8月11日获得正式立项、2021年4月至6月公开征求意见,受到了全社会的广泛关注。本标准规定了SDK提供者和App提供者在SDK生命周期、个人信息处理、SDK和App联动等活动中应遵循的安全要求,适用于指导SDK提供者进行SDK的开发和运营,也适用于指导App提供者如何与SDK提供者进行联动,同时还适用于国家主管部门、第三方评估机构等对SDK和App安全进行监督、管理和评估。自2021年4月1日起,每日互动牵头的《指南》试点工作,在经历了试点动员、试点方案制定、试点单位征集、试点启动会等环节后,于7月底顺利完成。
在此次试点工作总结会上,每日互动作为牵头单位汇报了试点工作的总体情况,获得了现场领导、专家的一致高度肯定。本次试点工作共选取了具有代表性的多家试点单位,去验证对应不同行业角色的相关试点内容。截至2021年7月30日,每日互动股份有限公司、腾讯云计算(北京)有限责任公司、北京快手科技有限公司、同盾科技有限公司、上海游昆信息技术有限公司、神策网络科技(北京)有限公司、启明星辰(002439,股吧)信息技术集团股份有限公司、友盟同欣(北京)科技有限公司等8家单位完成试点并提交报告,报告内容覆盖了所有的重点试点内容,并输出了10个优秀案例分析。经过统计和核验,大部分试点内容较为合理,且能够满足实践情况。同时,试点单位根据实践经验,提出部分不适用条款和后续实施的推广建议,对《指南》之后的内容完善及应用推广工作起到了积极有效的参考作用。
与会领导、专家对本次试点工作成果做出专业点评,并对后续工作的开展和工作重点提供了有效的指导。其中,中国安防协会理事长、信安标委WG1组长顾建国高度评价了《指南》试点工作,他表示:“各试点单位高度认真对待试点工作,提出了很多反馈意见,我觉得非常好。从汇报的内容来看,可以看出各单位不局限于《指南》本身,也对SDK和App的应用中个人信息保护的整体工作进行了思考。目前的行业趋势和社会环境都要求我们互联网应用的方方面面都要加强对个人信息的保护,所以说重视《指南》、尽快把《指南》推出来并执行是十分必要的。希望每日互动要把各家试点单位的意见和案例收集整理好,进一步补充完善到指南当中去,使这个标准更加好用。”
每日互动首席数据官董霖代表试点牵头单位对所有专家领导及试点参与单位表示了由衷的感谢,他说:“感谢各位领导、专家对此次试点工作的肯定。后续,每日互动将仔细汇总整理各方提出的相关反馈意见,真正落实到《指南》的内容层面及后续的相关动作中去。”
此次试点工作的总结,对《指南》整体可实行性进行了全面的验证,也识别出一些困难点,为《指南》的进一步优化和后续推进提供了良好的实践基础。未来,SDK安全国家标准的发布及执行,将为移动互联网行业的发展尤其是SDK的安全起到应有的指导规范作用。
(责任编辑:刘畅)