T_CSAC 006-2023 移动互联网应用程序（App）接入软件开发工具包（SDK）个人信息安全指南

标准编号：T/CSAC006—2023
中文标题：移动互联网应用程序（App）接入软件开发工具包（SDK）个人信息安全指南
英文标题：Personalinformationsecurityguidelinesforintegratingsoftwaredevelopmentkittomobileinternetapplications
国际标准分类号：35.110
中国标准分类号：CCSL79
国民经济分类：I641互联网接入及相关服务
发布日期：2023年09月22日
实施日期：2023年09月22日
起草人：杜蕾、杨骁涵、安潇羽、李思凡、李昳婧、李若愚、王敏、赵乃萱、吴少卿、谷元坤、靳鑫亚、荣晓燕、李媛、程颖博、姚菲、秦世勉、史坤坤、陈光炎、马超、卢威、李娜、付艳艳、白晓媛、蒋思思、黄飞、杨智、彭铭、李实、吴汇洋、刘闯、黄天宁、关振宇、张熙
起草单位：北京抖音信息服务有限公司、北京市政务信息安全保障中心、国家计算机网络应急技术处理协调中心北京分中心、OPPO广东移动通信有限公司、深圳市和讯华谷信息技术有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、小米科技有限责任公司、华为技术有限公司、三六零安全科技股份有限公司、阿里云计算有限公司、郑州云智信安安全技术有限公司、极客谷数字信息安全产业园、北京航空航天大学、北京邮电大学
范围：本文件规定了App提供者和SDK提供者在App接入SDK的全生命周期内需遵循的信息安全指南，主要涵盖和涉及设计、开发、运营和退出四个阶段。本文件适用于App提供者和SDK提供者对自身的信息安全防护和个人信息保护行为机制进行设计和评估，也适用于第三方评估机构和相关部门进行审查和评估。
主要技术内容：本标准规定了App提供者和SDK提供者在App接入SDK的全生命周期的设计、开发、运营和退出四个阶段内需遵循的个人信息合规规则。首先是强调了SDK接入的必要性，遵循非必要不接入的最小化原则；其次是在必要性基础之上再对接入过程进行进行合规性审核和评估。本标准适用于SDK接入的全生命周期合规指引，同时也适用于对SDK接入的审查和评估。

关键词：中国网络空间安全协会,T/CSAC,互联网接入及相关服务,互联网,工具包,个人信息

T_CSAC 006-2023 移动互联网应用程序（App）接入软件开发工具包（SDK）个人信息安全指南.pdf

2024-9-29 20:18 上传 T_CSAC 006-2023 移动互联网应用程序（App）接入软件开发工具包（SDK）个人信息安全指南.pdf

文件大小:

597.95 KB

下载次数:

60

高速下载