2021年10月，中國信息通信研究院安全研究所大數(shù)據(jù)應(yīng)用與安全創(chuàng)新實(shí)驗(yàn)室發(fā)起了“SDK安全專項(xiàng)行動(dòng)·第二期”測評(píng)工作,TopOn Android SDK順利通過本次測評(píng)。

　　本次測評(píng)持續(xù)聚焦SDK產(chǎn)業(yè)安全熱點(diǎn)、痛點(diǎn)，評(píng)測范圍主要覆蓋數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)安全交互、關(guān)鍵組件安全配置、代碼及資源文件安全防護(hù)等方面。

　　SDK安全專項(xiàng)行動(dòng)的目標(biāo)是助力SDK開發(fā)者發(fā)現(xiàn)產(chǎn)品安全問題，提早部署防范措施，同時(shí)匯聚多方經(jīng)驗(yàn)智慧，建立標(biāo)準(zhǔn)化SDK安全評(píng)測流程與測試環(huán)境，提升行業(yè)整體安全水平。此次通過國家信通院SDK安全專項(xiàng)行動(dòng)的評(píng)測，是對(duì)TopOn SDK安全性的重要認(rèn)可。

　　2021年11月，TopOn宣布已通過國際信息安全管理體系 ISO/IEC 27001: 2013 標(biāo)準(zhǔn)認(rèn)證，這也是TopOn全面落實(shí)和保障信息安全的又一重要成果。

　　本次認(rèn)證范圍包括：計(jì)算機(jī)軟件開發(fā)，為客戶提供程序化廣告解決方案，全網(wǎng)流量聚合變現(xiàn)方案的廣告平臺(tái)維護(hù)服務(wù)過程中的信息安全管理活動(dòng)。

　　ISO 27001 是目前國際公認(rèn)的最權(quán)威、最嚴(yán)格且應(yīng)用最廣泛的信息安全管理體系(Information Security Management System，簡稱 ISMS)認(rèn)證標(biāo)準(zhǔn)。它從組織管理、物理和環(huán)境安全、信息系統(tǒng)獲取、開發(fā)與維護(hù)、信息安全事故管理等方面進(jìn)行全方位的評(píng)估，要求企業(yè)構(gòu)建高等級(jí)的信息安全管理體系，并在實(shí)操過程中確保用戶信息安全及運(yùn)營系統(tǒng)的高穩(wěn)定性和可持續(xù)發(fā)展。

　　通過信息安全體系建設(shè)，企業(yè)可以提升內(nèi)部安全意識(shí)，加強(qiáng)對(duì)信息資產(chǎn)的保護(hù)，避免信息安全帶來的法律合規(guī)風(fēng)險(xiǎn)，從而增強(qiáng)自身的可信任度，實(shí)現(xiàn)長期發(fā)展。

　　自2018年產(chǎn)品正式上線運(yùn)行至今，TopOn一直秉持“100%中立透明”的服務(wù)立場為全球數(shù)萬款熱門手游及應(yīng)用提供廣告平臺(tái)聚合管理和收益優(yōu)化服務(wù)。

　　同時(shí)，TopOn高度重視數(shù)據(jù)安全，專門構(gòu)建了一整套私有化部署解決方案，配合完全開源的 SDK，確保數(shù)據(jù)從采集到應(yīng)用完全透明、私有、安全地通過獲得公司授權(quán)的計(jì)算機(jī)來訪問，在助推開發(fā)者業(yè)務(wù)穩(wěn)定高效運(yùn)營的同時(shí)，為開發(fā)者的數(shù)據(jù)安全保駕護(hù)航。

　　隨著移動(dòng)互聯(lián)產(chǎn)業(yè)的興起，移動(dòng)應(yīng)用軟件逐漸滲透到社會(huì)生活的各個(gè)領(lǐng)域，在新技術(shù)快速發(fā)展、應(yīng)用場景迅速擴(kuò)展、數(shù)據(jù)成為社會(huì)發(fā)展重要生產(chǎn)要素的同時(shí)，安全形勢不斷變化，安全風(fēng)險(xiǎn)也呈多樣化發(fā)展趨勢，數(shù)據(jù)泄露、技術(shù)濫用等造成的安全問題亟待解決。

　　作為移動(dòng)互聯(lián)網(wǎng)行業(yè)的實(shí)踐者，TopOn將持續(xù)積極響應(yīng)和踐行國家相關(guān)部門的安全政策和要求，以切實(shí)行動(dòng)推動(dòng)互聯(lián)網(wǎng)行業(yè)健康蓬勃發(fā)展。