随着移动互联网的迅猛发展，移动应用软件开发包（SDK）安全问题日益受到社会关注，为促进SDK产品安全水平提升，助力行业健康有序发展，2022年5月，中国信息通信研究院（以下简称“中国信通院”）依托“数据安全共同体计划”发起“绿色SDK产业生态共建行动”，组织SDK产业相关企业共同签署《绿色SDK产业生态倡议书》，强化行业自律，履行主体责任，通过宣传引导、标准编制、最佳实践遴选等系列工作，力求促成“安全高效开发、规范透明集成、合理充分利用”的产业格局。

　　为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律中关于数据安全管理的规定，规范SDK产品数据处理活动，中国信通院安全研究所正式组织编制《移动互联网软件开发包（SDK）数据安全指引》，聚焦SDK设计开发、部署运营、更新迭代、访问控制、数据处理活动等环节安全痛点，提出典型业务场景安全要求与关键技术手段，为SDK产品开发、集成、运营提供实践指引。

　　2022年12月2日，《移动互联网软件开发包（SDK）数据安全指引》编制工作首次线上研讨会顺利召开，中国信通院、北京腾云天下科技有限公司、北京贵士信息科技有限公司、北京金域互动科技有限公司、每日互动股份有限公司、杭州比智科技有限公司、神策网络科技（北京）有限公司、深圳市和讯华谷信息技术有限公司专家参与了研讨。与会代表围绕文稿结构框架、通用性SDK安全指引、典型SDK业务场景、数据安全关键技术等议题进行了深入分享和热烈讨论，对编制工作达成了一致，并提出了建设性意见。

　　后续，“绿色SDK产业生态共建行动”将秉承开放共赢的理念，持续推进《移动互联网软件开发包（SDK）数据安全指引》编制，积极组织开展行业研讨、政策分析、技术分享，在确保相关工作科学、严谨、规范的同时，为行业企业、测评机构等各相关方提供友好的交流平台。中国信通院邀请相关企业参与“绿色SDK产业生态共建行动”，为构建合法、有序、健康的SDK产业生态发展做出贡献。

　　咨询邮箱：xieboyan@caict.ac.cn