近日,友盟+U-Push消息推送产品喜获由中国信息通信研究院泰尔认证中心颁发的《软件开发工具包(SDK)隐私配置能力》认证证书,成为国内首批获得该项能力认证的企业。
随着移动互联网的迅猛发展,软件开发工具包(SDK)已经成为移动互联网应用程序(APP)开发过程中的关键环节,广泛应用于各类APP中,为APP提供了“即插即用”的定位、支付、推送等功能模块。SDK合规水平对推动移动互联网健康繁荣发展具有重要作用。
为切实落实《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》要求,中国信息通信研究院技术与标准研究所与泰尔认证中心联合制定了《软件开发工具包(SDK)隐私配置能力认证技术规范》,对SDK功能模块及个人信息收集的配置选项的综合评价及认证工作。
友盟+U-Push消息推送产品经过严格的产品评测与检验,在隐私配置能力等方面均符合《软件开发工具包(SDK)隐私配置能力认证技术规范》各项要求,成为国内首批获得此项认证的企业,充分展现了其在隐私配置能力方面的卓越表现。
不仅如此,在陪伴百万APP开发者的十余年中,友盟+不断优化合规能力,建立起完善的安全合规认证体系,从公司、产品、员工各层面全面提升安全合规水位。
公司层面
1. 通过公安部三级等保认证,这是非银行业最高安全水平认证
2. ISO/IEC 27001:2013 信息安全管理体系认证
3. ISO/IEC 27018:2019 公有云个人信息保护管理体系认证
这是国际最高水平隐私合规双认证,友盟成为国内首批获得此高标准公有云个人信息保护证书的大数据服务商
产品层面
1. 中国信通院SDK安全专项认证(专业检测机构认证)
2. 中国网络安全审查与技术认证中心 IT产品信息安全认证(四部委直属机构认证)
员工层面
坚持关键岗位持证上岗,法务合规人员持有国家数据合规官、ISO27001信息安全主任审核员证书,技术人员通过安全合规考核,坚守合规底线。
对行业,友盟+还致力于输出合规经验,参与行业标准编制工作,推动移动应用生态规范、蓬勃的发展。
重点标准与安全指引起草编制
1.《GB/T 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》
2.《T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求》
3.《T/TAF 189—2023 软件开发工具包(SDK)用户权益保障基本要求》
4.《T/CAAAD003—2020 移动互联网广告标识技术规范》
5. 《TC260-PG-20205A 移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
6.《软件开发工具包(SDK)用户权益和个人信息保护规范 统计类》(编制中)
7.《软件开发工具包(SDK)用户权益和个人信息保护规范 推送类》(编制中)
8.《软件开发工具包(SDK)用户权益和个人信息保护规范 广告类》(编制中)
展望未来,友盟+承诺继续优化功能配置、加强服务协同,携手APP开发者共同提升服务质量与用户感知,促进个人信息保护工作,构建安全、合规、健康的网络环境。友盟+还将持续输出合规经验,参与行业标准编制,推动移动应用生态的规范和繁荣发展。