中国信息通信研究院(以下简称“中国信通院”)主办的“2022ICT深度观察——数据安全产业分论坛”顺利召开。会上,中国信通院安全所数据部陈湉主任发布了与腾讯联合编制的《软件开发包(SDK)安全研究报告(2021)》(以下简称“报告”)。
基于海量App开发实战经验,腾讯标准、腾讯安全结合腾讯内部多个团队的能力,联合中国信通院共同研究编制《软件开发包(SDK)安全研究报告(2021)》,
从场景分析、数据统计、政策标准方面分享了SDK行业发展现状,对SDK行业面临的合规风险、安全风险进行了分析,面向SDK及App开发者提出了安全措施建议,并从实践角度分享案例和经验,为促进SDK行业生态的健康发展提供参考。
附件:中国信通院联合腾讯发布《软件开发包(SDK)安全研究报告(2021)》
研究了人脸识别数据的特点和应用分类,梳理总结了国内外人脸识别数据安全政策法规和标准现状,分析了人脸识别数据安全风险
算法推荐服务提供者应当以显著方式告知用户其提供算法推荐服务的情况,并以适当方式公示算法推荐服务的基本原理,目的意图和主要运行机制等
T/MIITEC 007-2021,标准的适用范围,规范性引用文件,涉及的术语和定义,主要方向及岗位,能力要素和要求等,推动网络安全产业G质量发展夯实人才基础
随着2021年国内挖矿病毒数量有所下降的趋势,已证实我国在2021年多面整治虚拟货币"挖矿"行动有了初步成效
密码技术应用员分为四级/中级工,三级/G级工, 二级/技师,一级/G级技师四个等级;鉴定方式分为理论知识考试, 技能考核以及综合评审,成绩皆达60分以上者为合格
关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息
互联网弹窗信息推送服务提供者应当遵守宪法、法律和行政法规;应当落实信息内容管理主体责任;规范新闻信息推送,科学设定推送内容占比,健全推送内容审核流程
步态识别数据活动涉及的数据处理角色包括数据主休,步态识别数据处理者,公共安全管理机构,第三方服务平台等,步态识别数据的存储和传输
对基因识别数据处理者的要求应按照实现基因识别数据及关联信息处理目的所需要的短时间进行存储,采用适用的密码技术进行传输
收集声纹语音样木前,应告知数据主体数据处理者名称和联系方式,每次收集声纹语音样本应具有明确的,已取得用户同意收集的时间期限
嵌入设计原则:将个人信息保护要求纳入产品服务的设计中;用户中心原则:以用户为中心设计产品服务的个人信息安全功能,大程度保障用户个人信息权益
收集人脸识别数据时应向数据主体告知人脸识别数据的相关事项;在识别过程中持续告知数据主体验证目的,并通过语言,文字等向数据主体进行提示
