根据2023年11月27日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第13号),全国信息安全标准化技术委员会归口的《GB/T 43435-2023信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》国家标准正式发布,并将于2024年06月01日开始实施(https://std.samr.gov.cn/gb/search/gbDetailed?id=0B4529DE0FE6FCAFE06397BE0A0A46CC)共计有43家单位参与了此项标准的编制工作,我校排名第六。计算机与信息学院的徐雨晴和安泽亮深度参与了该项标准的编撰工作。
该标准通过借鉴国内外政策法规、标准和技术的研究,结合国内应用实践和标准编制组的研究成果,提出与国际标准接轨、适合我国国情,并具有一定创新性的标准。该标准规定了SDK运营者在SDK生命周期和个人信息处理活动中应遵循的安全要求。同时,也规定了SDK运营者和App运营者在第三方SDK和App联动活动中应遵循的安全要求。该标准适用于SDK的开发、运营和使用,同时也适用于主管部门、第三方评估机构等对SDK安全进行监督和评估。
此次我院参编的国家标准《GB/T 43435-2023信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》正式发布,该标准是我院参编的第二个信息安全领域国家标准,标志着学院在移动互联网领域的研究积累得到了业内的充分认可。在未来,我院将积极参与相关标准的编制和宣贯,努力推动信息安全行业的良性健康发展。
据悉,全国信息安全标准化技术委员会是经国家标准化管理委员会批准,于2002年4月15日在北京正式成立。委员会是在信息安全技术专业领域内,从事信息安全标准化工作的技术工作组织。委员会负责组织开展国内信息安全有关的标准化技术工作,技术委员会主要工作范围包括:安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。
信息安全标准化是一项艰巨、长期的基础性工作,作为全国信息安全标准化技术委员会成员单位,学院将积极参与信息安全相关标准的制定、推广及应用,创新探索,紧跟信息安全发展趋势和政策导向,为推动国家信息安全贡献力量。
(文:徐雨晴;审核:王勇)