声网参编!首个 SDK 网络安全国家标准正式发布
2023-12-11 16:29:50爱云资讯
2023年11月27日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2023年第13号),全国信息安全标准化技术委员会归口的3项国家标准正式发布。其中,首份 SDK 国家标准《信息安全技术移动互联网应用程序(App)软件开发工具包(SDK)安全要求》获批发布,并将于2024年6月1日起正式实施。声网作为主要起草单位参与了该国家标准的编制。
该标准是国内首个关于 SDK 网络安全的国家标准,其规定了移动互联网应用程序 ( App ) 软件开发工具包 ( SDK ) 设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求,适用于 SDK 开发、运营,也可为 SDK 安全检测和评估提供参考。
声网在该标准中首次提出了实时音视频SDK分类,并针对最小化个人信息与用户权益保护等多个方面积极提出标准建设意见,推动市场进一步规范化、标准化运营,构筑安全堡垒实现行业赋能。
除参与该国家标准的编制外,声网还参与了2022年10月发布的《信息安全技术 网络音视频服务数据安全要求》标准的编制。
作为实时互动云行业的开创者与引领者,声网一直将 SDK 的合规性作为 RTE 服务的基础之一。一方面,声网的产品在规划之初就将 PbD(Privacy by Design,隐私设计)嵌入到安全开发的流程中,并严格把控需求评审、设计开发、测试验收、上线维护这几个关键节点,持续推动合规标准更新和落地。
另一方面,声网遵循国际认可的信息安全和隐私保护标准以及行业要求,一直致力于采用国际最佳实践来建设隐私和安全管理体系。目前声网已经通过 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701 体系认证,公安部网络安全等级保护三级认证,并获得了 SOC2 Type 2 服务鉴证报告,进一步完善了自身的隐私保护和安全能力,在独立RTE厂商中,声网全球范围合规认证完善度持续保持领先。
此外,声网还建立了和全球主流领导性的安全合规合作伙伴的深度合作,包括权威标准认证机构DNV·GL,信息安全及隐私保护咨询服务机构EY,以及在美国市场具有领导力地位的安全解决方案厂商SpyderSec、Panorays等,以保障平台产品遵从包括欧盟《通用数据保护条例》(GDPR);美国《加州消费者隐私法》(CCPA)、《健康保险携带和责任法案》(HIPAA)等国外的法律法规要求,为企业出海提供更全面的安全合规保障。
此次声网参与编写 SDK 安全相关的国家标准,也意味着声网以实际行动为 SDK 安全建设贡献力量。未来,在持续深耕技术、打磨产品与服务的同时,声网也会加强对数据安全与隐私保护的投入,持续完善安全合规的能力建设。
- 声网母公司2023Q4 营收3604万美元,调整后净利扭亏为盈
- 声网&inSpaze 在Vision Pro中构筑沉浸式虚拟社交
- 声网&LesPark 打造玩法多变、画质能打的女性交友社区
- 声网RTC技术已实现对 Vision Pro 的适配
- 声网虚拟声卡2.0 提高主播声音表现力
- 为企业数字化转型提供有力支撑,声网获信通院感谢信
- 声网AI摄影师,1套方案实现专业直播效果
- 声网参编!首个 SDK 网络安全国家标准正式发布
- 声网获鲸鸣奖2023年度影响力出海品牌,全球超60%音视频社交APP的选择
- 声网 AIGC 一站式解决方案,更沉浸、低延时、易开发
- 声网推出行业首个4K 60帧超高清游戏直播方案
- 声网母公司2023 Q3总营收环比增长3% 用技术助力社会创新
- 声网1v1社交全球最佳实践 秒接通最佳耗时小于600ms
- 声网母公司发布2023 Q3财报 生成式AI激发实时互动新场景
- RTE2023 | 声网低延时平行操控解决方案 为无人值守设备保驾护航
- 声网联合UNFPA等发起科技助老青年创新挑战赛 亮相世界互联网大会