神策数据参与制定首份 SDK 网络安全国家标准

国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2023 年第 13 号),全国信息安全标准化技术委员会归口的 3 项国家标准正式发布。其中,首份 SDK 国家标准《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》获批发布 ,并将于 2024 年 6 月 1 日起正式实施,神策数据作为主要起草单位参与了该国家标准的编制,神策数据创始人 & CEO 桑文锋担任主要起草人。

图片来源:全国信安标委‍‍‍

该标准规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求,适用于 SDK 开发、运营,并供 SDK 安全检测和评估参考使用。神策数据在该标准中首次提出了统计分析 SDK 分类,并针对最小化个人信息与用户权益保护等多个方面积极提出标准建设意见,推动市场进一步规范化、标准化运营,构筑安全堡垒实现行业赋能。

"近年来,开放生态下的移动互联网应用程序(App)软件开发工具包(SDK)在提高 App 开发效率、运营效率和安全性等方面发挥了重要作用,但仍存在安全漏洞、恶意行为和处理个人信息安全问题等风险。为了促进移动互联网应用程序 SDK 行业的健康绿色发展,防止上述安全风险,规范 SDK 运营者在开发运营各阶段以及个人信息处理各阶段的安全运营,制定该标准。"

神策数据从成立之初便坚持私有化部署,不掌握客户任何数据。神策数据 SDK 自诞生至今,不断完成技术难关的攻克,现支持 Android、iOS、JavaScript、Java、PHP、Python 等主流语言,持续迭代从不间断。其中,神策分析 Android SDK 获得中国信通院数据安全所"SDK 安全专项"评测认证,并入选数据安全"星熠"案例。

过去近九年,神策数据立足大数据分析及营销科技的技术与实践前沿,围绕 "客户旅程编排(Customer Journey Orchestration)" 的产品理念,构建了客户数据引擎、客户旅程分析引擎、客户旅程优化引擎三大引擎,赋能企业的数字化客户经营。目前,神策数据业务已覆盖以泛金融、泛品牌零售、泛互联网、泛企业级客户等为代表的 30 多个主要行业,已服务付费客户 2000 余家。

未来,神策数据将会基于高度开放的产品架构与灵活的被集成能力、落地的数字化客户经营的解决方案,以及完备的数据安全和合规体系,为政府决策、产业发展提供智力支持,为构建数字中国提供有力支撑。

✎✎✎

更多内容

神策数据加入中国信通院"数据安全共同体计划"

神策分析 Android SDK 入选数据安全"星熠"案例

神策数据通过中国信通院 SDK 安全评测

▼ 点击**"** 阅读原文" **,**了解更多

相关推荐
EasyNVR3 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash6 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑7 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang8 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang8 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎8 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
网络安全-老纪8 小时前
iOS应用网络安全之HTTPS
web安全·ios·https
周全全8 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Mr.Pascal9 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php