随着移动互联网快速发展,各种在线应用和服务日益丰富,互联网应用服务感知问题也引发社会广泛关注。工业和信息化部大力倡导移动互联网应用服务质量的提升,不断优化服务供给,改善用户体验,维护健康的信息消费环境。
为深入贯彻落实党的二十大精神和工信部《关于进一步提升移动互联网应用服务能力的通知》(即“26号文”)的专项行动工作要求,友盟主动承担APP关键责任链主体责任,加强SDK服务协同机制,与APP开发者一同全力提升移动互联网应用服务质量,并凭借“增强APP与SDK服务协同 打造行业标杆”案例荣获工信部公布的“2023年移动互联网应用服务能力提升优秀案例”。
经过严格的申报、推荐、初评、专家评审和网上公示等环节,友盟+凭借在规范SDK应用服务及加强服务协同方面的显著成效,成功入选优秀案例名单。这一优秀评选的背后,是友盟+多年来的全方位努力:从完善内部管理机制、增强技术保障能力,到加强SDK使用管理以及推动全链条管理能力提升,友盟+坚守个人信息保护的初心,落实主体责任。从产品、技术、对客通知机制、合规宣导培训等多方面不断提升服务协同,引导APP落实合规责任,和产业上下游一起保障用户权益。
不仅如此,在陪伴百万APP开发者的十余年中,友盟+不断优化合规能力,建立起完善的安全合规认证体系,从公司、产品、员工各层面全面提升安全合规水位。
公司层面
1. 通过公安部三级等保认证,这是非银行业最高安全水平认证
2. ISO/IEC 27001:2013 信息安全管理体系认证
3. ISO/IEC 27018:2019 公有云个人信息保护管理体系认证
这是国际最高水平隐私合规双认证,友盟成为国内首批获得此高标准公有云个人信息保护证书的大数据服务商
产品层面
1. 中国信通院SDK安全专项认证(专业检测机构认证)
2. 中国网络安全审查与技术认证中心 IT产品信息安全认证(四部委直属机构认证)
员工层面
坚持关键岗位持证上岗,法务合规人员持有国家数据合规官、ISO27001信息安全主任审核员证书,技术人员通过安全合规考核,坚守合规底线。
对行业,友盟+还致力于输出合规经验,参与行业标准编制工作,推动移动应用生态规范、蓬勃的发展。
重点标准与安全指引起草编制
1.《GB/T 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》
2.《T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求》
3.《T/TAF 189—2023 软件开发工具包(SDK)用户权益保障基本要求》
4.《T/CAAAD003—2020 移动互联网广告标识技术规范》
5. 《TC260-PG-20205A 移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
6.《软件开发工具包(SDK)用户权益和个人信息保护规范 统计类》(编制中)
7.《软件开发工具包(SDK)用户权益和个人信息保护规范 推送类》(编制中)
8.《软件开发工具包(SDK)用户权益和个人信息保护规范 广告类》(编制中)
展望未来,友盟+将继续在监管机构指导下,继续优化功能配置、加强服务协同,携手APP开发者一同提升服务质量与用户感知,共同推动个人信息保护工作,共筑安全、合规、健康的网络环境。在此基础上,友盟+还将持续输出合规经验,参与行业标准编制,推动移动应用生态的规范和繁荣发展。
工信部原文如下:
60个上榜!2023年移动互联网应用服务能力提升优秀案例名单公布
扫一扫
62
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
