日前，全国信息安全标准化技术委员会（以下简称信安标委）秘书处公布了“2020年网络安全国家标准优秀实践案例”获奖名单。凭借在个人信息安全国家标准实践方面的出色表现，百度安全史宾格安全及隐私合规平台荣获“2020年网络安全国家标准优秀实践案例”二等奖，同时也是本次获奖名单中唯一针对“个人信息安全”国家标准的获奖应用。

2020年8月21日，信安标委秘书处发起《关于开展2020年网络安全国家标准优秀实践案例评选活动的通知》，组织开展2020年网络安全国家标准优秀实践案例评选活动，针对2017年至2019年正式发布的网络安全国家标准，公开遴选一批网络安全国家标准的优秀实践案例。

该奖项案例评审分为形式审查、技术初审和综合评审三个环节。先由秘书处从完整性、规范性等方面对申报材料进行形式审查。再由组织专家对通过形式审查的申报材料进行技术初审，从标准应用情况、标准应用范围、标准应用效果、后续工作建议和案例报告质量等五个方面进行评审。最后秘书处组织召开专家评审会，结合技术初审情况对案例进行综合评审，通过差额评选的方式提出优秀实践案例一、二、三等奖获奖建议名单。而后进入公示阶段，由秘书处在信安标委网站上对获奖建议名单进行公示，公示时间不少于5天。公示结束后将获奖建议名单和公示情况报信安标委领导批准。

此次奖项的获得，标志着史宾格成为个人信息安全领域中的优秀实践者。史宾格将更加努力的践行个人信息安全相关的国家标准，发挥国家标准的规范性、引领性作用，支持国家监管部门的监管行动，为保护个人信息安全做出更多的贡献。

史宾格安全及隐私合规平台是百度安全基于内部大量实践经验，为App开发者和运营者打造的一站式的解决方案。也是业界首款对外提供服务的App收集使用个人信息合规风险检测和治理系统。平台基于AI检测技术，深度挖掘App隐私合规产生的源头，并依据《中华人民共和国网络安全法》、《信息安全技术 个人信息规范》、《App违法违规收集使用个人信息行为认定方法》、《App违法违规收集使用个人信息自评估指南》等法律、文件，发现可能存在的收集使用个人信息方面的问题，生成可视化的隐私合规情况检测报告。史宾格具备业界领先的应用隐私风险检测与技术实践能力，拥有丰富的第三方SDK隐私检测能力和特征库，以及权限到API的映射关系数据库，保障应用隐私风险检测的专业性和全面性，为实现应用隐私合规提供强有力的技术支持。

依托于百度对技术研发的巨大投入，早在2017年，史宾格便开始着手进行研发工作，并于2018年中在百度内部率先开启内部测试，以进一步规范和提升百度庞大产品线的信息保护策略。截至当年年底，百度旗下的主要App实现了对史宾格的接入。这一积极保护用户权益的前瞻性举措，也迅速得到了相关监管部门在实际评测中的积极反馈。2019年1月，史宾格正式对外上线。以百度先进的人工智能技术为支撑，覆盖产品设计、开发测试、上线前安全测试和上线后等各个阶段不同的隐私权限合规检测需求。协助监管部门高效、精准地发现App违规问题。助力企业高效、低成本地开展隐私合规问题自查，规避隐私违规风险。

经过长期经验，目前史宾格在隐私政策文本检测、App收集使用个人信息行为检测、App用户权利保障等方面，为App开发者和运营者提供全面、准确和快捷的隐私合规检测支持，可实现检测能力与监管要求的一致性，实现对最新政策要求的全面覆盖和规则对齐。同时，针对创业者和中小企业，百度安全还上线了个人信息保护扶持计划，专门推出了史宾格隐私合规检测免费扶持版，免费扶持版提供的服务包括隐私风险项检测、隐私专项检测、权限过度收集与使用情况检测等产品服务。

保护个人信息安全，是AI时代互联网运行及治理的关键命题，也是企业保障用户权益、维护自身发展的重要行动组成。对于企业来说，确保APP的隐私合规不仅是为契合监管需求，更是为保障用户权益，护航企业自身的健康发展。而以此次荣获“2020年网络安全国家标准优秀实践案例”为契机，百度安全也将进一步发挥优势，践行企业社会责任，与学界、业界和政府部门一道，为个人信息保护工作贡献力量，共同构建AI时代安全的互联网生态。

官方公示链接：

https://www.tc260.org.cn/front/postDetail.html?id=20210108173429

相关内容：

人民日报24字评App隐私治理成果 还官推了“史宾格”