據2023年第13號中國國家標準公告�,由TC260(全國信息安全標準化技術委員會)歸口 �����,國家標準化管理委員會主管的《信息安全技術 網絡安全應急能力評估準則》(GB/T 43269-2023)���、《信息安全技術 移動互聯網應用程序(App)軟件開發工具包(SDK)安全要求》(GB/T 43435-2023)和《信息安全技術 移動智能終端預置應用軟件基本安全要求》(GB/T 43445-2023)等三項網絡安全國家標準正式發布�,將于2024年6月1日正式實施����。
信息安全技術 網絡安全應急能力評估準則
GB/T 43269-2023
本標準規定了對網絡運營者開展網絡安全應急能力評估的基本要求和增強能力�,以及網絡安全應急能力評估的評估流程與能力等級劃分的方法����。適用于對網絡運營者開展網絡安全應急能力評估����,可由網絡運營者進行自評估�����,也可由評估機構進行第三方評估�����。
信息安全技術 移動互聯網應用程序(App)軟件開發工具包(SDK)安全要求
GB/T 43435-2023
該標準是國內首個關于 SDK 安全的國家標準����。
本標準規定了SDK提供者在SDK的開發����、運營��、個人信息處理���、數據安全管理等活動中應遵循的安全要求����。適用于SDK提供者進行SDK的開發和運營�,也適用于國家主管部門���、第三方評估機構等對SDK安全進行監督���、管理和評估�����。
標準背景:近年來�,隨著移動互聯網的普及和發展�����,以及各類移動互聯網應用程序(Mobile InternetApplication�����,簡稱App)的快速發展�,為提高 App的開發和運營效率�,軟件開發工具包(SoftwareDevelopment Kit�����,簡稱SDK)應運而生��,并被廣泛使用��。SDK在提高開發效率��、降低開發成本的同時�,帶來的代碼安全漏洞����、惡意行為��、違法違規收集用戶個人信息等安全問題��,對App用戶和App提供者都造成了較為嚴重的影響��,對SDK的行業生態發展造成了破壞��。
信息安全技術 移動智能終端預置應用軟件基本安全要求
GB/T 43445-2023
主要起草單位:中國電子技術標準化研究院 ��、國家計算機網絡應急技術處理協調中心 ���、中國科學院信息工程研究所 �����、中國科學院軟件研究所 �、中國電子技術標準化研究院華東分院 ��。
標準背景:隨著應用軟件(APP)產業的迅猛發展和不斷創新�,為廣大消費者提供了豐富多彩的互聯網應用����,便利了人民群眾生產生活�,但同時也出現了一些新情況��、新問題���,有必要在現有規定基礎上�����,進一步明確和細化了“不可卸載”預置APP的定義和范圍�,壓實終端生產企業主體責任�,強化預置APP全鏈條管理��。
0551- 62818875 64280445
行業動態
