每日互动牵头制定的SDK安全国家标准获立项

    本报见习记者 邬霁霞

    8月11日，全国信息安全标准化技术委员会发布关于2020年网络安全标准项目立项的通知，公示了第二批网络安全国家标准制定项目。其中，每日互动、中国电子技术标准化研究院、中国网络安全审查技术与认证中心等申请的《信息安全技术移动互联网应用程序（APP）SDK安全指南》（简称《指南》）国家标准项目获得正式立项。

    据悉，《指南》有望成为国内首份关于SDK安全的国家标准，该国家标准将根据《中华人民共和国网络安全法》等相关法律，从SDK安全开发、SDK个人信息安全、APP集成安全等方面，提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。

    作为《指南》的牵头起草单位，每日互动深耕SDK领域十数载，自成立以来为数十万的APP提供了高效稳定的服务，是广大开发者信赖的合作伙伴。

    每日互动深知SDK的安全性、可靠性、稳定性、合规性对APP的重要程度，在业务开展的过程中始终坚持合法依规、用户知情且授权、必要性和最小化、利于用户、绝不助恶等原则，同时一直积极与APP合作伙伴保持深入沟通，为其合规化提供有效建议。

    今年，每日互动还联合中国移动、网易、吉利等数十家产业代表发起了《西溪数据宣言》，倡议技术向善、强化底线意识、固守安全之本，一同推动行业的健康发展。

    每日互动方面表示，SDK作为APP的组成部分之一，会影响到APP的开发者和用户，通过标准来规范和指导SDK安全，能有效保障SDK自身及对APP的安全性。在国家标准的指导下，APP开发者能避免无SDK敢用而被迫重复开发的窘境，从而提升资源的使用效率；同时，第三方SDK行业也将趋向于更为规范、蓬勃的发展，并实现良币驱逐劣币。未来，SDK安全国家标准的发布及执行，对保障个人合法权益和社会公共利益都有重大意义。

（编辑 姜楠）