中国信通院“SDK安全专项行动”四期评测启动

2021年，中国信息通信研究院（以下简称“中国信通院”）安全研究所大数据应用与安全创新实验室（以下简称“实验室”）发起“SDK安全专项行动”。实验室紧跟信息技术发展趋势，通过前瞻研究和实践探索，建立了完整的SDK测评方案和指标体系。

目前，“SDK安全专项行动”已顺利完成三期评测工作，得到业内积极反馈和广泛认可，共有二十余款产品通过检验并获颁证书。同时，中国信通院持续联合安全企业、互联网厂商、评测机构多方力量，开展《移动互联网应用程序SDK安全规范》等标准研制，为相关工作奠定基础。

为落实国家数据安全产业生态建设工作布局，中国信通院发起“数据安全共同体计划”。在“数据安全共同体计划”框架下，中国信通院将聚焦行业热点、痛点，深化“SDK安全专项行动”，致力于推动形成SDK厂商安全高效开发、App开发者规范透明集成、最终用户安心积极使用的健康行业生态。“SDK安全专项行动”第四期现已开放报名，名额有限，欢迎广大厂商咨询报名。

1、专项行动目标

转化科研积累，助力开发者发现产品安全问题，提早部署防范，提升产品安全水平。

汇聚多方经验，建立标准化SDK安全评测流程与检验环境，推动行业健康有序发展。

2、专项行动评测范围

（1）本项目评测对象为移动互联网应用程序SDK产品，包括企业自研自用及各类第三方SDK。

（2）本项目评测范围覆盖SDK基本安全情况、数据安全存储、数据安全交互、关键组件安全配置、代码及资源文件安全防护5大方面。

（3）本项目评测方案及环境由中国信通院依据相关标准制定、搭建。

3、专项行动评测流程

第一步：填写报名表（点击左下“阅读原文”下载），发送至xieboyan@caict.ac.cn（邮件主题：SDK安全专项四期报名-企业名）；

第二步：双方沟通技术评测排期，准备送检资料，达成协议；

第三步：SDK样本及说明文档送达，评测人员查验样品信息一致性后开展评测。

咨询电话：

王老师 62308590

解老师 62308790

“数据安全共同体计划”由中国信通院联合60余家单位共同发起，致力于促进数据安全生态链各环节的交流与合作，促进数据安全政策、技术、产品、人才多要素良性互动，并将依托大数据应用与安全创新实验室开展政策法规研讨、标准研制、安全检验评估等重要工作。诚邀安全企业、具备安全能力输出的互联网企业及关注数据安全产业发展的企事业单位参与，共同筑牢数据安全底线，促进产业健康发展。

校  审 | 陈  力、珊  珊、凌  霄

编  辑 | 璀  璨

推荐阅读