声网参编!首个 SDK 网络安全国家标准正式发布
2023年11月27日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2023年第13号),全国信息安全标准化技术委员会归口的3项国家标准正式发布。 其中,首份 SDK 国家标准《信息安全技术 移动 互联网 应用程序(App)软件开发工具包(SDK)安全要求》获批发布,并将于2024年6月1日起正式实施。声网作为主要起草单位参与了该国家标准的编制。
该标准是国内首个关于 SDK 网络安全的国家标准,其规定了移动互联网应用程序 ( App ) 软件开发工具包 ( SDK ) 设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求,适用于 SDK 开发、运营,也可为 SDK 安全检测和评估提供参考。
声网在该标准中首次提出了实时音视频SDK分类,并针对最小化个人信息与用户权益保护等多个方面积极提出标准建设意见,推动市场进一步规范化、标准化运营,构筑安全堡垒实现行业赋能。
除参与该国家标准的编制外,声网还参与了2022年10月发布的《信息安全技术 网络音视频服务数据安全要求》标准的编制。
作为实时互动云行业的开创者与引领者,声网一直将 SDK 的合规性作为 RTE 服务的基础之一。一方面,声网的产品在规划之初就将 PbD(Privacy by Design,隐私设计)嵌入到安全开发的流程中,并严格把控需求评审、设计开发、测试验收、上线维护这几个关键节点,持续推动合规标准更新和落地。
另一方面,声网遵循国际认可的信息安全和隐私保护标准以及行业要求,一直致力于采用国际最佳实践来建设隐私和安全管理体系。目前声网已经通过 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701 体系认证,公安部网络安全等级保护三级认证,并获得了 SOC2 Type 2 服务鉴证报告,进一步完善了自身的隐私保护和安全能力,在独立RTE厂商中,声网全球范围合规认证完善度持续保持领先。
此外,声网还建立了和全球主流领导性的安全合规合作伙伴的深度合作,包括权威标准认证机构DNV·GL,信息安全及隐私保护咨询服务机构EY,以及在美国市场具有领导力地位的安全解决方案厂商SpyderSec、Panorays等,以保障平台产品遵从包括欧盟《通用数据保护条例》(GDPR);美国《加州消费者隐私法》(CCPA)、《健康保险携带和责任法案》(HIPAA)等国外的法律法规要求,为企业出海提供更全面的安全合规保障。
此次声网参与编写 SDK 安全相关的国家标准,也意味着声网以实际行动为 SDK 安全建设贡献力量。未来,在持续深耕技术、打磨产品与服务的同时,声网也会加强对数据安全与隐私保护的投入,持续完善安全合规的能力建设。