每日互动牵头的SDK安全国家标准试点工作启动会在京举办

国家标准《信息安全技术 移动互联网应用程序（App）SDK安全指南》（简称“《指南》”）系国内首个关于SDK安全的国家标准，在有关部门的指导下，由每日互动（个推）牵头起草，并于2020年8月11日获得正式立项、2021年4月至6月公开征求意见，受到了全社会的广泛关注。《指南》从SDK安全开发、SDK个人信息安全、App集成安全等方面，提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。目前，根据《2020 年15项重点网络安全国家标准试点工作方案》（信安秘字 [2021]30号）及“网络安全国家标准试点工作部署会”的有关要求，组织开展《指南》国家标准应用推广试点工作。

启动会上，各与会领导、专家充分交流，就试点工作背景、方案详情、落实方式及范围、现阶段实际情况以及可能存在的难题等方面开展了热烈探讨。

全国信息安全标准化技术委员会副秘书长、电子标准院网安中心副主任上官晓丽肯定了每日互动牵头的SDK安全国家标准的必要性，并提出了明确要求：“《指南》是结合现在移动互联网APP产业发展趋势、以及政府治理过程中发现的安全隐患等要素，有必要从标准的角度来制定的重要国家标准。现阶段，希望在牵头单位和相关参与单位的共同努力下，能够加快节奏、落实试点方案，推动《指南》真正落地，为产业的发展尤其是SDK的安全起到应有的指导规范作用。”

作为项目负责人，每日互动创始人、CEO方毅就“SDK生态及标准制定思路”做了主题分享。方毅表示：“总书记在网络安全大会上给了‘四个坚持’的指示，我们根据总书记的指示结合个推的实践，总结出大数据方面的三大原则：第一，严把采集入口；第二，划清流转边界；第三，守正应用场景。在SDK生态中，有第三方服务公司、大型互联网公司和手机厂商等等，大家都能够遵守行业相关准则和规范，相信我们的SDK生态会越来越清澈、发展得也越来越好。”

紧接着，每日互动首席数据官董霖代表编制组汇报了标准试点方案和实施计划、标准文本情况。他表示：“标准应用试点选取不同领域涉及SDK开发、运营和使用的企业，能进一步对标准可操作性、实施步骤等方面进行试验。这个步骤能为后续标准宣贯、解读和推动广泛实施积累经验。”

来自中央网信办、中国电子技术标准化研究院、中国安防协会、中国电子科技集团、国家信息技术安全研究中心、国家信息中心以及信安标委大数据标准组等部门的领导纷纷发言，肯定了《指南》的必要性、合理性和紧迫性，并对其后续试点及实施的可操作性提出了宝贵切实的指导意见。

来自中央网信办网络数据管理局的吕尧老师说道：“希望SDK安全国家标准的试点工作能取得实际效果，对移动互联网行业的后续发展能够起到一些好的规范和推动作用。”

国家标准《移动互联网应用程序（App）SDK安全指南》能够指导App开发者避免被迫重复开发的窘境、提升资源使用效率；同时，SDK行业也将在此项国家标准的指导下加强规范和可持续发展，实现取其精华、去其糟粕。未来，SDK安全国家标准的发布及执行，对于通用的个人隐私保护和社会公共利益都将产生积极深远的意义。