近年来,随着移动互联网生态的持续演进,软件开发工具包(SDK)作为支撑App高效开发与功能扩展的关键技术组件,已深度融入各类应用场景。在提升产品性能、优化用户体验、赋能业务创新等方面,SDK发挥着不可替代的作用。为促进行业健康有序发展,工业和信息化部积极推动构建覆盖App与SDK的协同治理体系,通过建立个人信息保护“双清单”、细化SDK服务规范、开展服务质量提升专项行动等举措,引导企业强化自律、完善机制,共同筑牢用户权益保障的基础。
2025年3月,中央网信办、工业和信息化部、公安部、市场监管总局联合启动个人信息保护系列专项行动,进一步聚焦包括SDK在内的移动生态各参与方的个人信息保护问题,进一步加强行业规范引导与监管治理,提升全链条数据安全治理能力。
在此背景下,为积极响应国家监管部门对 SDK 安全管理提出的更高要求,切实解决性能监控类 SDK 在实际应用中面临的个人信息保护难题,友盟+与中国信息通信研究院(以下简称“中国信通院”)联合牵头,协同多家业内领先企业共同参与编制了《T/TAF 267.8—2025 软件开发工具包(SDK)用户权益和个人信息保护技术要求 第8部分:性能监控类 SDK》团体标准。该标准近日已在电信终端产业协会(TAF)正式发布,成为国内首个专门针对性能监控类 SDK 的安全与合规技术规范。
此项标准的出台,填补了细分领域 SDK 安全治理的技术空白,明确了性能监控类 SDK 在个人信息处理、用户权益保护、业务功能边界划分以及配置能力提供等方面的具体要求,为开发者提供了清晰、可操作的技术指引,有效推动该类 SDK 在保障用户体验与数据安全的前提下实现高质量发展。
作为国内领先的全域数据智能服务商,友盟+长期致力于为开发者提供透明、合规的数据技术服务,严格遵守相关法律法规要求。此次牵头制定性能监控类 SDK 安全标准,既是其履行企业社会责任的重要体现,也是深度参与行业共建、推动生态健康发展的关键一步。
在陪伴百万App开发者的十余年中,友盟+不断优化合规能力,建立起完善的安全合规认证体系,从公司、产品、员工各维度全面提升安全合规水位。
公司层面
1. 公安部三级等保认证,这是非银行业最高安全水平认证
2. ISO 9001: 2015 质量管理体系认证
3. ISO/IEC 27001:2013 信息安全管理体系认证
4. ISO/IEC 27018:2019 公有云个人信息保护管理体系认证
产品层面
1. 泰尔认证中心 软件开发工具包(SDK)隐私配置能力认证(专业检测机构认证)
2. 中国信通院SDK安全专项认证(专业检测机构认证)
3. 个人信息保护影响评估(PIA)二星级标识
4. 中国网络安全审查与技术认证中心 IT产品信息安全认证(四部委直属机构认证)
员工层面
1. 坚持关键岗位持证上岗,法务合规人员持有国家数据合规官、ISO27001信息安全
2. 主任审核员证书,技术人员通过安全合规考核,坚守合规底线
对行业,友盟+还致力于输出合规经验,参与行业标准编制工作,推动移动应用生态规范、蓬勃的发展。
重点标准与安全指引起草编制
1.《GB/T 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》
2.《T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求》
3.《T/TAF 189—2023 软件开发工具包(SDK)用户权益保障基本要求》
4.《T/TAF 267.1—2025 软件开发工具包(SDK)用户权益和个人信息保护技术要求 第1部分:广告类SDK》
5.《T/TAF 267.2—2025 软件开发工具包(SDK)用户权益和个人信息保护技术要求 第2部分:推送告类SDK》
6.《T/TAF 267.5—2025 软件开发工具包(SDK)用户权益和个人信息保护技术要求 第5部分:统计分析类SDK》
7.《T/TAF 267.8—2025 软件开发工具包(SDK)用户权益和个人信息保护技术要求 第8部分:性能监控类SDK》
8.《T/CAAAD003—2020 移动互联网广告标识技术规范》
9.《TC260-PG-20205A 移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
展望未来,友盟+将继续在监管机构指导下,携手App开发者一起提升服务质量与用户感知,共同推动个人信息保护工作,以更高水平的安全合规能力筑造健康的网络环境,守护行业高质量发展。
推荐阅读
)
