据2023年第13号中国国家标准公告,由TC260(全国信息安全标准化技术委员会)归口 ,国家标准化管理委员会主管的《信息安全技术 网络安全应急能力评估准则》(GB/T 43269-2023)、《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》(GB/T 43435-2023)和《信息安全技术 移动智能终端预置应用软件基本安全要求》(GB/T 43445-2023)等三项网络安全国家标准正式发布,将于2024年6月1日正式实施。
信息安全技术 网络安全应急能力评估准则 GB/T 43269-2023
本标准规定了对网络运营者开展网络安全应急能力评估的基本要求和增强能力,以及网络安全应急能力评估的评估流程与能力等级划分的方法。适用于对网络运营者开展网络安全应急能力评估,可由网络运营者进行自评估,也可由评估机构进行第三方评估。
信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求 GB/T 43435-2023 该标准是国内首个江城足球网 :: SDK 安全的国家标准。 本标准规定了SDK提供者在SDK的开发、运营、个人信息处理、数据安全管理等活动中应遵循的安全要求。适用于SDK提供者进行SDK的开发和运营,也适用于国家主管部门、第三方评估机构等对SDK安全进行监督、管理和评估。 标准背景:近年来,随着移动互联网的普及和发展,以及各类移动互联网应用程序(Mobile InternetApplication,简称App)的快速发展,为提高 App的开发和运营效率,软件开发工具包(SoftwareDevelopment Kit,简称SDK)应运而生,并被广泛使用。SDK在提高开发效率、降低开发成本的同时,带来的代码安全漏洞、恶意行为、违法违规收集用户个人信息等安全问题,对App用户和App提供者都造成了较为严重的影响,对SDK的行业生态发展造成了破坏。 信息安全技术 移动智能终端预置应用软件基本安全要求 GB/T 43445-2023 主要起草单位:中国电子技术标准化研究院 、国家计算机网络应急技术处理协调中心 、中国科学院信息工程研究所 、中国科学院软件研究所 、中国电子技术标准化研究院华东分院 。 标准背景:随着应用软件(APP)产业的迅猛发展和不断创新,为广大消费者提供了丰富多彩的互联网应用,便利了人民群众生产生活,但同时也出现了一些新情况、新问题,有必要在现有规定基础上,进一步明确和细化了“不可卸载”预置APP的定义和范围,压实终端生产企业主体责任,强化预置APP全链条管理。