收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/CSAC 006—2023 |
| 中文标题 | 移动互联网应用程序(App)接入软件开发工具包(SDK)个人信息安全指南 |
| 英文标题 | Personal information security guidelines for integrating software development kit to mobile internet applications |
| 国际标准分类号 | 35.110 |
| 中国标准分类号 | CCS L79 |
| 国民经济分类 | I641 互联网接入及相关服务 |
| 发布日期 | 2023年09月22日 |
| 实施日期 | 2023年09月22日 |
| 起草人 | 杜蕾、杨骁涵、安潇羽、李思凡、李昳婧、李若愚、王敏、赵乃萱、吴少卿、谷元坤、靳鑫亚、荣晓燕、李媛、程颖博、姚菲、秦世勉、史坤坤、陈光炎、马超、卢威、李娜、付艳艳、白晓媛、蒋思思、黄飞、杨智、彭铭、李实、吴汇洋、刘闯、黄天宁、关振宇、张熙 |
| 起草单位 | 北京抖音信息服务有限公司、北京市政务信息安全保障中心、国家计算机网络应急技术处理协调中心北京分中心、OPPO广东移动通信有限公司、深圳市和讯华谷信息技术有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、小米科技有限责任公司、华为技术有限公司、三六零安全科技股份有限公司、阿里云计算有限公司、郑州云智信安安全技术有限公司、极客谷数字信息安全产业园、北京航空航天大学、北京邮电大学 |
| 范围 | 本文件规定了App提供者和SDK提供者在App接入SDK的全生命周期内需遵循的信息安全指南,主要涵盖和涉及设计、开发、运营和退出四个阶段。
本文件适用于App提供者和SDK提供者对自身的信息安全防护和个人信息保护行为机制进行设计和评估,也适用于第三方评估机构和相关部门进行审查和评估。 |
| 主要技术内容 | 本标准规定了App提供者和SDK提供者在App接入SDK的全生命周期的设计、开发、运营和退出四个阶段内需遵循的个人信息合规规则。首先是强调了SDK接入的必要性,遵循非必要不接入的最小化原则;其次是在必要性基础之上再对接入过程进行进行合规性审核和评估。本标准适用于SDK接入的全生命周期合规指引,同时也适用于对SDK接入的审查和评估。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 |
|---|
| 团体名称 | 中国网络空间安全协会 |
| 登记证号 | 51100000MJ000027XE | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 信息宣传 人才培养 国际合作 学术研讨 技术开发 展览展示 教育培训 书刊编辑 咨询服务 |
| 法定代表人/负责人 | 李欲晓 |
| 依托单位名称 | 国家互联网信息办公室 |
| 通讯地址 | 北京市东城区朝阳门内大街288号凯德华玺1502室 | 邮编 : 100010 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。