标准号:GB/T 43435-2023
标准名称:信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求
发布日期:2023-11-27
实施日期:2024-06-01
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:每日互动股份有限公司、中国网络安全审查技术与认证中心、北京百度网讯科技有限公司、蚂蚁科技集团股份有限公司、公安部第一研究所、高德软件有限公司、罗克佳华科技集团股份有限公司、友盟同欣(北京)科技有限公司、国家信息技术安全研究中心、浙江省大数据联合计算中心有限公司、北京小桔科技有限公司、OPPO广东移动通信有限公司、北京抖音信息服务有限公司、上海兆言网络科技有限公司、浙江大学、神策网络科技(北京)有限公司、北京智游网安科技有限公司、华住酒店管理有限公司、科大讯飞股份有限公司、贝壳找房(北京)科技有限公司、北京指掌易科技有限公司、泰尔卓信科技(北京)有限公司、中国电子技术标准化研究院、中国信息通信研究院、安徽工程大学、华为技术有限公司、国家计算机病毒应急处理中心、北京快手科技有限公司、荣耀终端有限公司、公安部第三研究所、国家计算机网络应急技术处理协调中心、北京奇虎科技有限公司、小米通讯科技有限公司、阿里巴巴(北京)软件服务有限公司、秒针信息技术有限公司、杭州云深科技有限公司、复旦大学、启明星辰信息技术集团股份有限公司、上海合合信息科技股份有限公司、上海游昆信息技术有限公司、同盾科技有限公司、深圳海云安网络安全技术有限公司、北京腾云天下科技有限公司
起草人:董霖、方毅、胡影、金岩、田晴云、何延哲、常浩伦、李颖莹、邓婷、徐雨晴、衣强、韩煜、黄玥澎、王昕、贾紫薇、田宇轩、林星辰、王一宇、张娜、黄香敏、田申、李昳婧、吕繁荣、尹祖勇、汤立波、臧磊、李腾、魏超、沈林、余明明、姚栋、谭成、落红卫、蔡欣奕、葛梦莹、刘桢、刘行、周程、郄世杰、樊华、李浩川、武林娜、韩淼淼、彭婕、安泽亮、白晓媛、刘彦、张鑫、郭变香、赵晓娜、张艳、曹岳、易立、姚一楠、付艳艳、黄天宁、高雅、严涵、王秋、解伯延、周亚金、郑磊、张昀、王彬、史景、桑文锋、李彪、谢朝海、刘笑岑、张朝
本文件规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。
本文件适用于SDK开发、运营,并供SDK安全检测和评估参考使用。