2024年11月27日,國家市場監督管理總局、中華人民共和國標準化管理委員會發布《中華人民共和國國家標準公告》(2024年第13號),國家資訊保安標準化技術委員會監督的三項國家標準正式發布。 其中,首個SDK國家標準《資訊保安技術》《移動網際網絡應用(APP)軟體開發工具包(SDK)安全要求》已獲批,將於2024年6月1日正式實施。 聲網作為主要起草單位參與了國家標準的編制工作。
該標準是我國首個關於SDK網路安全的國家標準,規定了移動網際網絡應用(APP)軟體開發工具包(SDK)和個人資訊處理活動的設計、開發、發布、執行、終止等階段的安全要求,適用於SDK的開發和執行,也可為SDK安全檢測和評估提供參考。
聲網在該標準中首次提出實時音訊SDK的分類,並積極提出個人資訊最小化、保障使用者權益的標準建設意見,推動市場進一步規範化、規範化運作,築牢安全堡壘,實現行業賦能。
除了參與國家標準的編制外,聲網還參與了2024年10月發布的《資訊保安技術網路音訊業務資料安全要求》標準的編制工作。
作為實時互動雲行業的開拓者和引領者,聲網一直將 SDK 合規作為 RTE 服務的基礎之一。 一方面,聲網在規劃之初就將PBD(Privacy by Design)嵌入到安全開發流程中,嚴格把控需求評審、設計開發、測試驗收、線上維護等關鍵節點,持續推動合規標準的更新和實施。
另一方面,聲網遵循國際公認的資訊保安與私隱保護標準和行業要求,一直致力於採用國際最佳實踐,構建私隱與安全管理體系。 目前,聲網已通過ISO IEC 27001、ISO IEC 27017、ISO IEC 27018、ISO IEC 27701體系認證、公安部網路安全等級保護**認證,並獲得SOC2 Type 2服務保障報告,進一步提公升私隱保護和安全能力。
此外,聲網還與全球領先的安全合規合作夥伴建立了深度合作,包括權威標準認證機構DNV·GL、資訊保安與私隱保護諮詢服務機構安永,以及美國市場領先的安全解決方案供應商Spydersec和Panorays,以確保平台產品符合歐盟《通用資料保護條例》(GDPR)。《加州消費者私隱法案》(CCPA)、《健康保險流通與責任法案》(HIPAA)等國外法律法規為企業出海提供了更全面的安全合規保護。
聲網參與了SDK安全相關國家標準的編制工作,這也意味著聲網以實際行動為SDK安全建設貢獻了力量。 未來,聲網在持續深耕技術、打磨產品與服務的同時,也將加強在資料安全和私隱保護方面的投入,持續提公升安全合規能力。