移动互联网应用程序(App)接入软件开发工具包(SDK)个人信息安全指南 (T/CSAC 006-2023) 团体名称为中国网络空间安全协会
主要起草人:杜蕾、杨骁涵、安潇羽、李思凡、李昳婧、李若愚、王敏、赵乃萱、吴少卿、谷元坤、靳鑫亚、荣晓燕、李媛、程颖博、姚菲、秦世勉、史坤坤、陈光炎、马超、卢威、李娜、付艳艳、白晓媛、蒋思思、黄飞、杨智、彭铭、李实、吴汇洋、刘闯、黄天宁、关振宇、张熙
起草单位:北京抖音信息服务有限公司、北京市政务信息安全保障中心、国家计算机网络应急技术处理协调中心北京分中心、OPPO广东移动通信有限公司、深圳市和讯华谷信息技术有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、小米科技有限责任公司、华为技术有限公司、三六零安全科技股份有限公司、阿里云计算有限公司、郑州云智信安安全技术有限公司、极客谷数字信息安全产业园、北京航空航天大学、北京邮电大学
范围:本文件规定了App提供者和SDK提供者在App接入SDK的全生命周期内需遵循的信息安全指南,主要涵盖和涉及设计、开发、运营和退出四个阶段。本文件适用于App提供者和SDK提供者对自身的信息安全防护和个人信息保护行为机制进行设计和评估,也适用于第三方评估机构和相关部门进行审查和评估。
内容简要 本标准规定了App提供者和SDK提供者在App接入SDK的全生命周期的设计、开发、运营和退出四个阶段内需遵循的个人信息合规规则。首先是强调了SDK接入的必要性,…