18家机构参与等保2.0标准起草 它们都是谁?

 行业动态     |      2020-01-03 20:52

在PC时代,等保1.0是我国网络安全方面的主要法规。众所周知,2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》,这两部法规被称为等保1.0。但是,进入移动互联网时代,新技术和新应用快速出现,等保1.0的缺陷渐渐显现,因此等保2.0开始“登场”。

为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作需要,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。

5月13日下午,等保2.0正式发布,并将于12月1日正式实施。等保2.0全称是“信息安全技术 网络安全等级保护基本要求”,国内有18家企事业单位参与起草,它们分别是:

具体说来,我们可以把这18家单位划分成三类,一是“国字头”企事业单位,二是企业,三是大学研究机构。

从以上图表,我们可以看出事业单位和国营企业比例最大,为44%,有8家单位为“国字头”组织架构;其次是企业,占比39%,为7家,最后是大学,占比17%,只有3家,分别为浙江大学、杭州科技职业技术学院和中国科学院信息工程研究所(信息安全国家重点实验室)。

进口手表从地域来看,有10家组织机构位于北京,超过50%;其次是杭州,有5家组织架构参与等保2.0起草;然后是上海、深圳和山东,各有1家组织机构。

三所主要研究领域包括信息网络安全、物联网、特种通讯、禁毒、反恐防爆、图像处理和传输以及社会公共安全防范技术等,并在在eID(网络身份认证)、RFID(射频识别)、VSD(视频结构化描述)、PDD(警用数字化单兵)等领域取得显著成绩。

阿里云(www.aliyun.com)创立于2009年,是全球领先的云计算及人工智能科技公司,为200多个国家和地区的企业、开发者和政府机构提供服务。2017年1月阿里云成为奥运会全球指定云服务商。2017年8月阿里巴巴财报数据显示,阿里云付费云计算用户超过100万。阿里云致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。

阿里云在全球18个地域开放了49个可用区,为全球数十亿用户提供可靠的计算支持。此外,阿里云为全球客户部署200多个飞天数据中心,通过底层统一的飞天操作系统,为客户提供全球独有的混合云体验。

中国科学院信息工程研究所是2011年批准成立的中国科学院直属科研机构。截至2017年底,职工总数1235人,研究所目前拥有信息安全国家重点实验室、信息内容安全技术国家工程实验室、信息安全共性技术国家工程研究中心和中国科学院数据与通信保护研究教育中心等一批国家级和院部级的科研创新平台。

主要研究方向是密码理论与安全协议、信息智能处理、数据安全、通信与电磁安全、网络与系统技术、信息系统测评等。

紫光旗下新华三集团(简称“新华三”)是业界领先的数字化解决方案领导者,致力于成为帮助客户业务创新、数字化转型可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等方面的数字化基础设施整体能力,能够提供云计算、大数据、数字化联接、信息安全、安防、物联网、边缘计算、人工智能、5G在内的一站式、全方位数字化平台解决方案,以及端到端的技术服务。同时,新华三也是HPE品牌的服务器、存储和技术服务的中国独家提供商。

华为是全球领先的ICT(信息与通信)基础设施和智能终端提供商,致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。我们在通信网络、IT、智能终端和云服务等领域为客户提供有竞争力、安全可信赖的产品、解决方案与服务,与生态伙伴开放合作,持续为客户创造价值,释放个人潜能,丰富家庭生活,激发组织创新。华为坚持围绕客户需求持续创新,加大基础研究投入,厚积薄发,推动世界进步。华为成立于1987年,是一家由员工持有全部股份的民营企业,目前有18万员工,业务遍及170多个国家和地区。

启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

目前,启明星辰已对网御星云、杭州合众、书生电子进行了全资收购,自此,集团成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖,形成了信息安全产业生态圈。

鼎普科技作为中国信息防泄漏的领航企业,已成为国内信息防泄漏产品与解决方案的专业提供商。以北京为中心,在上海、成都、郑州设立了四大客服中心,专业的客服团队以独具特色的C/S服务,为众多的军队、军工、政府、高校、金融等大型网络客户提供及时、便利、真诚的服务。

电子六所,又名华北计算机系统工程研究所,成立于1965年,隶属于中国电子信息产业集团有限公司。现主要从事工业控制系统及信息安全技术研究,建有“工业控制系统信息安全技术国家工程实验室”,是我国工控信息安全领域的重要骨干单位之一。下属14家全资、控股企业,从业人员3000多名,其中院士1名,高级研究人员、博士近百人,享受国务院政府津贴21人。

公安部第一研究所自1960年建立以来,与我国公安科技事业同发展,与社会公共安全事业同进步,始终坚持服务公安业务、服务公安一线、服务社会公共安全的宗旨,坚持走为公安业务部门和社会公共安全领域提供产品、系统解决方案,工程实施和技术支撑之路。

国家信息中心(国家电子政务外网管理中心)是国家发展和改革委员会直属事业单位。1987年1月24日,国家经济信息中心正式成立。

作为以经济分析预测、信息化建设和大数据应用为特色的国家级决策咨询机构和国家电子政务公共服务平台,国家信息中心始终坚持以先进信息技术为手段,以信息资源开发为核心,以服务科学决策为使命,在围绕党中央、国务院和国家发展改革委以及各级政府部门提供宏观决策支持,推进国民经济和社会信息化发展方面发挥了重要的思想库和主力军作用,形成了政策研究咨询、发展战略规划、数据汇聚高档手表分析、信息技术平台、专业人才队伍等综合优势。同时,带动全国经济信息系统和电子政务外网系统业务发展,为各地区各部门经济和信息化建设提供了重要支撑。

山东微分电子科技有限公司(简称“微分电子”)位于济南,员工56人。微分电子是在资深海外留学人员、中科院知名教授及物联网安全方面首席科学家带领下,与曾在华为、大唐、三星等知名企业工作10年以上具有深厚技术沉淀、丰富产品开发经验、丰富市场开拓经验的团队组建。微分电子是物联网安全专家,在物联网安全领域拥有核心技术和深厚的技术沉淀。

中国电子科技集团公司第十五研究所,创建于1958年10月,是国有大型骨干研究所和军工一类研究所,地处北京中关村核心区,主要从事计算机和应用系统研制、大型信息化工程总体设计与实施,服务领域覆盖全军及武警部队、政府和公用事业部门、公安系统以及国民经济的重点行业,并在国际市场上占有一席之地。旗下拥有太极股份等多家全资及控股公司,现有员工6000余人,资产总额69亿元,2015年实现产值77.8亿元。

工业和信息化部计算机与微电子发展研究中心(中国软件评测中心),简称:中国软件评测中心,作为国内权威的第三方软、硬件产品及系统质量安全与可靠性检测机构,是直属于工业和信息化部的一类科研事业单位。

成立近30年来,中国软件评测中心秉承“专业就是实力”的宗旨,共承担了10万余款软硬件产品和1万余项信息系统工程的测试任务,业务网络覆盖全国500多个城市。中国软件评测中心通过评测、监理、认证、评估、设计(规划、工程设计)等主营业务,构建基于第三方服务的科技产业链,旗下的赛迪评测、赛迪监理、赛迪认证、赛迪评估、赛迪设计等业务在业内拥有权威地位。

机械工业仪器仪表综合技术经济研究所是国务院国有资产监督管理委员会举办的公益二类事业单位,成立于手表定制 1980年,前身为国家仪器仪表工业总局情报研究室和标准化研究室合并组建成研究所。承担工业信息化底层技术传感器及智能化仪器仪表、测量控制与自动化领域综合性科研职能任务,面向社会提供公益服务和为政府产业政策制定、规划计划编制、实施行业管理提供支撑。

研究所建有测量控制设备及网络质量检测中心、控制网络及系统功能安全重点实验室、测控设备及系统功能安全工程中心、国家中小企业公共服务示范平台、全国工业过程测量控制和自动化标准化技术委员会等机构。