T/CSAC 006-2023标准基本信息
标准名称:移动互联网应用程序(App)接入软件开发工具包(SDK)个人信息安全指南
标准编号:T/CSAC 006—2023
英文标题:Personal information security guidelines for integrating software development kit to mobile internet applications
国际标准分类号:35.110
中国标准分类号:CCS L79
国民经济分类:I641 互联网接入及相关服务
发布日期:2023年09月22日
实施日期:2023年09月22日
起草人:杜蕾、杨骁涵、安潇羽、李思凡、李昳婧、李若愚、王敏、赵乃萱、吴少卿、谷元坤、靳鑫亚、荣晓燕、李媛、程颖博、姚菲、秦世勉、史坤坤、陈光炎、马超、卢威、李娜、付艳艳、白晓媛、蒋思思、黄飞、杨智、彭铭、李实、吴汇洋、刘闯、黄天宁、关振宇、张熙
起草单位:北京抖音信息服务有限公司、北京市政务信息安全保障中心、国家计算机网络应急技术处理协调中心北京分中心、OPPO广东移动通信有限公司、深圳市和讯华谷信息技术有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、小米科技有限责任公司、华为技术有限公司、三六零安全科技股份有限公司、阿里云计算有限公司、郑州云智信安安全技术有限公司、极客谷数字信息安全产业园、北京航空航天大学、北京邮电大学
范围:本文件规定了App提供者和SDK提供者在App接入SDK的全生命周期内需遵循的信息安全指南,主要涵盖和涉及设计、开发、运营和退出四个阶段。本文件适用于App提供者和SDK提供者对自身的信息安全防护和个人信息保护行为机制进行设计和评估,也适用于第三方评估机构和相关部门进行审查和评估。
T/CSAC 006-2023预览图: