6月26日,由倍孜网络联合信通院主办的“金盾计划”—【个人信息保护技术标准研讨会】在上海成功举办。中国信息通信研究院、国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所)有关专家以及50余家知名企业的100余名移动应用开发者代表参加此次闭门会议。
本次研讨会上,主管部门领导、专家学者、佼佼者行业从业者等各方代表,相继从个人隐私保护、数据安全、SDK合规监管及法律责任界分、互联网交互式服务安全管理要求等方面,多角度、多层面的与参会嘉宾探讨安全隐私合规政策及实际应用案例。
现场精彩回顾
中国信息通信研究院 林中天
中国信息通信研究院产业发展与合规治理研究部合规治理专家林中天从SDK安全合规角度切入,结合丰富的合规风险案例,归纳了SDK安全风险主要表现为:安全漏洞、恶意行为、处理个人信息安全问题三类,并明确界分了风险过程中APP运营者和SDK运营者的安全合规责任范围。
其次,还对SDK安全合规监管涉及到的法律层面、政策层面、标准层面的条陈内容进行深度解读,帮助与会开发者快速理解,识别潜在合规风险,保护用户个人信息及数据安全。
最后,林中天老师还对SDK安全合规路径做了全面梳理,面向开发者详细介绍了接入过程中重点关注的风险问题,对个人信息传输、提供、公开、删除要求都做了详细的解读,明确了各阶段相应的安全合规要求。
公安部第三研究所 田原
公安部第三研究所检验检测中心负责人田原老师,从APP安全合规涉及到的因素入手,针对APP合规主要监管方,全面的梳理解读了不同监管单位对个人信息与用户权益保护合规监管的条陈与措施。同时,进一步细化至互联网交互式服务安全标准要求及评估重点,帮助APP开发者们将网络与系统运行安全、数据安全与备份、日志与用户数据记录等安全管理措施落到实处。
倍孜网络高档产品专家 谢尚文
倍孜网络始终走在合规前列。
伴随产品服务的发展,倍孜网络安全合规措施也在不断升级加码。作为中国信通院领导的“绿色SDK产业生态共建行动”的发起单位,倍孜SDK(beizi SDK)陆续通过了中国信通院SDK安全专项评测、ISO27001信息安全管理体系认证、ISO27701隐私信息管理体系认证等多项国内外知名保障安全认证。此外,还联合信通院发布了《企业个人信息保护合规管理体系指南》、SDK安全合规蓝皮书等。
倍孜网络联合信通院开展的“金盾计划”-【个人信息保护技术标准研讨会】还将在广州、深圳、杭州等城市巡回开展。持续向行业输出安全合规理念,深入解读合规政策,帮助行业构建健康良性的竞争环境,为APP开发者提供高品质商业化变现。