神策数据参与制定首份 SDK 网络安全国家标准

国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2023 年第 13 号),全国信息安全标准化技术委员会归口的 3 项国家标准正式发布。其中,首份 SDK 国家标准《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》获批发布 ,并将于 2024 年 6 月 1 日起正式实施,神策数据作为主要起草单位参与了该国家标准的编制,神策数据创始人 & CEO 桑文锋担任主要起草人。

图片来源:全国信安标委‍‍‍

该标准规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求,适用于 SDK 开发、运营,并供 SDK 安全检测和评估参考使用。神策数据在该标准中首次提出了统计分析 SDK 分类,并针对最小化个人信息与用户权益保护等多个方面积极提出标准建设意见,推动市场进一步规范化、标准化运营,构筑安全堡垒实现行业赋能。

"近年来,开放生态下的移动互联网应用程序(App)软件开发工具包(SDK)在提高 App 开发效率、运营效率和安全性等方面发挥了重要作用,但仍存在安全漏洞、恶意行为和处理个人信息安全问题等风险。为了促进移动互联网应用程序 SDK 行业的健康绿色发展,防止上述安全风险,规范 SDK 运营者在开发运营各阶段以及个人信息处理各阶段的安全运营,制定该标准。"

神策数据从成立之初便坚持私有化部署,不掌握客户任何数据。神策数据 SDK 自诞生至今,不断完成技术难关的攻克,现支持 Android、iOS、JavaScript、Java、PHP、Python 等主流语言,持续迭代从不间断。其中,神策分析 Android SDK 获得中国信通院数据安全所"SDK 安全专项"评测认证,并入选数据安全"星熠"案例。

过去近九年,神策数据立足大数据分析及营销科技的技术与实践前沿,围绕 "客户旅程编排(Customer Journey Orchestration)" 的产品理念,构建了客户数据引擎、客户旅程分析引擎、客户旅程优化引擎三大引擎,赋能企业的数字化客户经营。目前,神策数据业务已覆盖以泛金融、泛品牌零售、泛互联网、泛企业级客户等为代表的 30 多个主要行业,已服务付费客户 2000 余家。

未来,神策数据将会基于高度开放的产品架构与灵活的被集成能力、落地的数字化客户经营的解决方案,以及完备的数据安全和合规体系,为政府决策、产业发展提供智力支持,为构建数字中国提供有力支撑。

✎✎✎

更多内容

神策数据加入中国信通院"数据安全共同体计划"

神策分析 Android SDK 入选数据安全"星熠"案例

神策数据通过中国信通院 SDK 安全评测

▼ 点击**"** 阅读原文" **,**了解更多

相关推荐
Gauss松鼠会16 分钟前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
小赖同学啊3 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链
安全系统学习10 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
聚铭网络14 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary15 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
hanniuniu1316 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly16 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省18 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove18 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
PeterJXL19 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全