2023年11月27日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2023年第13号),全国信息安全标准化技术委员会归口的3项国家标准正式发布。其中,友盟+参与编写的首个SDK国家标准《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》获批发布,并将于2024年6月1日起正式实施。
《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》是SDK行业首个国家标准,对SDK设计、开发、发布、运营、终止运营等阶段提出安全要求,也为SDK个人信息处理全生命周期提出安全要求,旨在规范SDK行业健康、有序发展。
友盟+作为多个数据标准的编制组核心成员,积极参与大数据行业相关的安全合规标准化研制工作,贡献合规经验,以推动移动应用生态健康合规发展。对内,也建立起完善的安全合规认证体系,从公司、产品、员工各层面全面提升安全合规水位。
重点标准与安全指引起草编制
《GB/T 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》
《T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求》
《T/TAF 189—2023 软件开发工具包(SDK)用户权益保障基本要求》
《T/CAAAD003—2020 移动互联网广告标识技术规范》
《TC260-PG-20205A 移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
《软件开发工具包(SDK)用户权益和个人信息保护规范 统计类》(编制中)
《软件开发工具包(SDK)用户权益和个人信息保护规范 推送类》(编制中)
《软件开发工具包(SDK)用户权益和个人信息保护规范 广告类》(编制中)
友盟+安全合规认证体系
公司层面:
通过公安部三级等保认证,这是非银行业最高安全水平认证
ISO/IEC 27001:2013 信息安全管理体系认证
ISO/IEC 27018:2019 公有云个人信息保护管理体系认证
(这是国际最高水平隐私合规双认证,友盟+成为国内首批获得此高标准公有云个人信息保护证书的大数据服务商)
产品层面:
中国信通院SDK安全专项认证(专业检测机构认证)
中国网络安全审查与技术认证中心 IT产品信息安全认证(四部委直属机构认证)
员工层面:
坚持关键岗位持证上岗,法务合规人员持有国家数据合规官、ISO27001信息安全主任审核员证书,技术人员通过安全合规考核,坚守合规底线。
未来,友盟+也将继续在工信部的领导下,切实保障用户权益,持续优化服务感知,不断提升服务质量,为数字经济发展贡献力量!
扫一扫
7
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
