據(jù)2023年第13號中國國家標(biāo)準(zhǔn)公告����,由TC260(全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會)歸口 ,國家標(biāo)準(zhǔn)化管理委員會主管的《信息安全技術(shù) 網(wǎng)絡(luò)安全應(yīng)急能力評估準(zhǔn)則》(GB/T 43269-2023)����、《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序(App)軟件開發(fā)工具包(SDK)安全要求》(GB/T 43435-2023)和《信息安全技術(shù) 移動智能終端預(yù)置應(yīng)用軟件基本安全要求》(GB/T 43445-2023)等三項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)正式發(fā)布,將于2024年6月1日正式實施�����。
信息安全技術(shù) 網(wǎng)絡(luò)安全應(yīng)急能力評估準(zhǔn)則
GB/T 43269-2023
本標(biāo)準(zhǔn)規(guī)定了對網(wǎng)絡(luò)運營者開展網(wǎng)絡(luò)安全應(yīng)急能力評估的基本要求和增強(qiáng)能力,以及網(wǎng)絡(luò)安全應(yīng)急能力評估的評估流程與能力等級劃分的方法����。適用于對網(wǎng)絡(luò)運營者開展網(wǎng)絡(luò)安全應(yīng)急能力評估,可由網(wǎng)絡(luò)運營者進(jìn)行自評估����,也可由評估機(jī)構(gòu)進(jìn)行第三方評估。
信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序(App)軟件開發(fā)工具包(SDK)安全要求
GB/T 43435-2023
該標(biāo)準(zhǔn)是國內(nèi)首個關(guān)于 SDK 安全的國家標(biāo)準(zhǔn)��。
本標(biāo)準(zhǔn)規(guī)定了SDK提供者在SDK的開發(fā)��、運營���、個人信息處理���、數(shù)據(jù)安全管理等活動中應(yīng)遵循的安全要求。適用于SDK提供者進(jìn)行SDK的開發(fā)和運營���,也適用于國家主管部門����、第三方評估機(jī)構(gòu)等對SDK安全進(jìn)行監(jiān)督、管理和評估�。
標(biāo)準(zhǔn)背景:近年來,隨著移動互聯(lián)網(wǎng)的普及和發(fā)展�����,以及各類移動互聯(lián)網(wǎng)應(yīng)用程序(Mobile InternetApplication�,簡稱App)的快速發(fā)展�����,為提高 App的開發(fā)和運營效率��,軟件開發(fā)工具包(SoftwareDevelopment Kit�,簡稱SDK)應(yīng)運而生,并被廣泛使用�����。SDK在提高開發(fā)效率����、降低開發(fā)成本的同時,帶來的代碼安全漏洞�����、惡意行為、違法違規(guī)收集用戶個人信息等安全問題���,對App用戶和App提供者都造成了較為嚴(yán)重的影響����,對SDK的行業(yè)生態(tài)發(fā)展造成了破壞��。
信息安全技術(shù) 移動智能終端預(yù)置應(yīng)用軟件基本安全要求
GB/T 43445-2023
主要起草單位:中國電子技術(shù)標(biāo)準(zhǔn)化研究院 ��、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 ����、中國科學(xué)院信息工程研究所 、中國科學(xué)院軟件研究所 �、中國電子技術(shù)標(biāo)準(zhǔn)化研究院華東分院 。
標(biāo)準(zhǔn)背景:隨著應(yīng)用軟件(APP)產(chǎn)業(yè)的迅猛發(fā)展和不斷創(chuàng)新����,為廣大消費者提供了豐富多彩的互聯(lián)網(wǎng)應(yīng)用,便利了人民群眾生產(chǎn)生活����,但同時也出現(xiàn)了一些新情況���、新問題,有必要在現(xiàn)有規(guī)定基礎(chǔ)上��,進(jìn)一步明確和細(xì)化了“不可卸載”預(yù)置APP的定義和范圍��,壓實終端生產(chǎn)企業(yè)主體責(zé)任���,強(qiáng)化預(yù)置APP全鏈條管理。
0551- 62818875 64280445
行業(yè)動態(tài)
