7 月 5 日訊息，國家標準《資訊保安技術 移動網際網路應用程式（App）SDK 安全指南》試點工作啟動會（簡稱“啟動會”）於 7 月 2 日下午在北京舉行。

中國電子技術標準化研究院黨委書記、副院長楊建軍，全國資訊保安標準化技術委員會副祕書長、電子標準院網安中心副主任上官曉麗，中央網信辦網路資料管理局呂堯，中國安防協會理事長、信安標委 WG1 組長顧建國，中國電子科技集團首席專家、信安標委 WG1 專家張建軍，國家資訊科技安全研究中心總師、信安標委 WG1 專家郭曉雷，國家資訊中心首席工程師李新友，信安標委大資料標準組祕書金濤出席了此次會議。此外，來自每日互動、騰訊、阿里巴巴、位元組跳動、快手等其他試點企業的專家也參與了此次會議，共同研討 SDK 安全國家標準試點工作的後續開展細節

國家標準《資訊保安技術 移動網際網路應用程式（App）SDK 安全指南》（簡稱“《指南》”）系國內首個關於 SDK 安全的國家標準，在有關部門的指導下，由每日互動（個推）牽頭起草，並於 2020 年 8 月 11 日獲得正式立項、2021 年 4 月至 6 月公開徵求意見，受到了全社會的廣泛關注。《指南》從 SDK 安全開發、SDK 個人資訊保安、App 整合安全等方面，提出 SDK 控制者在開發、運營、個人資訊處理、資料安全管理、跨境管理等環節應遵循的原則和安全措施。目前，根據《2020 年 15 項重點網路安全國家標準試點工作方案》（信安祕字 [2021] 30 號）及“網路安全國家標準試點工作部署會”的有關要求，組織開展《指南》國家標準應用推廣試點工作。

啟動會上，各與會領導、專家充分交流，就試點工作背景、方案詳情、落實方式及範圍、現階段實際情況以及可能存在的難題等方面開展了熱烈探討。

全國資訊保安標準化技術委員會副祕書長、電子標準院網安中心副主任上官曉麗

全國資訊保安標準化技術委員會副祕書長、電子標準院網安中心副主任上官曉麗肯定了每日互動牽頭的 SDK 安全國家標準的必要性，並提出了明確要求：“《指南》是結合現在移動網際網路 App 產業發展趨勢、以及政府治理過程中發現的安全隱患等要素，有必要從標準的角度來制定的重要國家標準。現階段，希望在牽頭單位和相關參與單位的共同努力下，能夠加快節奏、落實試點方案，推動《指南》真正落地，為產業的發展尤其是 SDK 的安全起到應有的指導規範作用。”

每日互動創始人、CEO 方毅

作為專案負責人，每日互動創始人、CEO 方毅就“SDK 生態及標準制定思路”做了主題分享。方毅表示：“我們根據網路安全大會的‘四個堅持’的指示，總結出大資料方面的三大原則：第一，嚴把採集入口；第二，劃清流轉邊界；第三，守正應用場景。在 SDK 生態中，有第三方服務公司、大型網際網路公司和手機廠商等等，大家都能夠遵守行業相關準則和規範，相信我們的 SDK 生態會越來越清澈、發展得也越來越好。”

每日互動首席資料官董霖

緊接著，每日互動首席資料官董霖代表編制組彙報了標準試點方案和實施計劃、標準文字情況。他表示：“標準應用試點選取不同領域涉及 SDK 開發、運營和使用的企業，能進一步對標準可操作性、實施步驟等方面進行試驗。這個步驟能為後續標準宣貫、解讀和推動廣泛實施積累經驗。”

來自中央網信辦、中國電子技術標準化研究院、中國安防協會、中國電子科技集團、國家資訊科技安全研究中心、國家資訊中心以及信安標委大資料標準組等部門的領導紛紛發言，肯定了《指南》的必要性、合理性和緊迫性，並對其後續試點及實施的可操作性提出了寶貴切實的指導意見。

來自中央網信辦網路資料管理局的呂堯老師說道：“希望 SDK 安全國家標準的試點工作能取得實際效果，對移動網際網路行業的後續發展能夠起到一些好的規範和推動作用。”

國家標準《移動網際網路應用程式（App）SDK 安全指南》能夠指導 App 開發者避免被迫重複開發的窘境、提升資源使用效率；同時，SDK 行業也將在此項國家標準的指導下加強規範和可持續發展，實現取其精華、去其糟粕。未來，SDK 安全國家標準的釋出及執行，對於通用的個人隱私保護和社會公共利益都將產生積極深遠的意義。