據(jù)2023年第13號(hào)中國(guó)國(guó)家標(biāo)準(zhǔn)公告,由TC260(全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì))歸口 ���,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)主管的《信息安全技術(shù) 網(wǎng)絡(luò)安全應(yīng)急能力評(píng)估準(zhǔn)則》(GB/T 43269-2023)����、《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)軟件開發(fā)工具包(SDK)安全要求》(GB/T 43435-2023)和《信息安全技術(shù) 移動(dòng)智能終端預(yù)置應(yīng)用軟件基本安全要求》(GB/T 43445-2023)等三項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)正式發(fā)布����,將于2024年6月1日正式實(shí)施�。
信息安全技術(shù) 網(wǎng)絡(luò)安全應(yīng)急能力評(píng)估準(zhǔn)則
GB/T 43269-2023
本標(biāo)準(zhǔn)規(guī)定了對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者開展網(wǎng)絡(luò)安全應(yīng)急能力評(píng)估的基本要求和增強(qiáng)能力��,以及網(wǎng)絡(luò)安全應(yīng)急能力評(píng)估的評(píng)估流程與能力等級(jí)劃分的方法�����。適用于對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者開展網(wǎng)絡(luò)安全應(yīng)急能力評(píng)估���,可由網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行自評(píng)估���,也可由評(píng)估機(jī)構(gòu)進(jìn)行第三方評(píng)估。
信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)軟件開發(fā)工具包(SDK)安全要求
GB/T 43435-2023
該標(biāo)準(zhǔn)是國(guó)內(nèi)首個(gè)關(guān)于 SDK 安全的國(guó)家標(biāo)準(zhǔn)�����。
本標(biāo)準(zhǔn)規(guī)定了SDK提供者在SDK的開發(fā)�、運(yùn)營(yíng)、個(gè)人信息處理��、數(shù)據(jù)安全管理等活動(dòng)中應(yīng)遵循的安全要求�����。適用于SDK提供者進(jìn)行SDK的開發(fā)和運(yùn)營(yíng)��,也適用于國(guó)家主管部門、第三方評(píng)估機(jī)構(gòu)等對(duì)SDK安全進(jìn)行監(jiān)督�����、管理和評(píng)估���。
標(biāo)準(zhǔn)背景:近年來(lái),隨著移動(dòng)互聯(lián)網(wǎng)的普及和發(fā)展����,以及各類移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(Mobile InternetApplication,簡(jiǎn)稱App)的快速發(fā)展�,為提高 App的開發(fā)和運(yùn)營(yíng)效率,軟件開發(fā)工具包(SoftwareDevelopment Kit���,簡(jiǎn)稱SDK)應(yīng)運(yùn)而生�����,并被廣泛使用���。SDK在提高開發(fā)效率、降低開發(fā)成本的同時(shí)����,帶來(lái)的代碼安全漏洞����、惡意行為���、違法違規(guī)收集用戶個(gè)人信息等安全問(wèn)題���,對(duì)App用戶和App提供者都造成了較為嚴(yán)重的影響,對(duì)SDK的行業(yè)生態(tài)發(fā)展造成了破壞��。
信息安全技術(shù) 移動(dòng)智能終端預(yù)置應(yīng)用軟件基本安全要求
GB/T 43445-2023
主要起草單位:中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院 �����、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 �����、中國(guó)科學(xué)院信息工程研究所 ����、中國(guó)科學(xué)院軟件研究所 、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院華東分院 。
標(biāo)準(zhǔn)背景:隨著應(yīng)用軟件(APP)產(chǎn)業(yè)的迅猛發(fā)展和不斷創(chuàng)新�,為廣大消費(fèi)者提供了豐富多彩的互聯(lián)網(wǎng)應(yīng)用,便利了人民群眾生產(chǎn)生活��,但同時(shí)也出現(xiàn)了一些新情況����、新問(wèn)題,有必要在現(xiàn)有規(guī)定基礎(chǔ)上��,進(jìn)一步明確和細(xì)化了“不可卸載”預(yù)置APP的定義和范圍����,壓實(shí)終端生產(chǎn)企業(yè)主體責(zé)任���,強(qiáng)化預(yù)置APP全鏈條管理�。
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)
