版权所有:中国(中关村)网络安全与信息化产业联盟

京ICP备14013985号-1          京公网安备 11010802031750号   网站建设:中企动力 北京

首页
>
EMCG
>
EMCG动态
>
连载文章 |《中关村标准故事》——为企业移动互联安全加把“锁”(四)

连载文章 |《中关村标准故事》——为企业移动互联安全加把“锁”(四)

浏览量
【摘要】:
标准的生命力在应用,只有市场认可的标准才是最有前景的标准,团体标准在这方面还需要继续探索与创新……

编者按:本期为止,《中关村标准故事2——企业移动智能终端标准:为移动互联网安全加把“锁”》已转载完成,第一期、第二期、第三期文章点击文字即可跳转进行阅读。标准是推动创新、引领时代的动力,在产业升级过程中发挥着重要作用,目前,联盟正在进行移动智能终端密码应用团体标准的制定,争取为企业发展、行业进步做出一份贡献。

情景4 自愿应用

标准的生命力在应用,只有市场认可的标准才是最有前景的标准,团体标准在这方面还需要继续探索与创新……

77%的调查对象希望遵照国家标准进行移动信息安全防护,排在第一位;67%的调查对象希望遵照行业标准进行移动信息安全防护,18.7%的调查对象希望遵照团体(联盟)标准……” 2017429日,一份名为《2016年全国企事业单位移动信息安全求调查报告》的文件正式发布,相关的调查大数据让王克对联盟团体标准的“落地”充满信心。

原来为了掌握全国各行业移动信息化建设现状,从20168月至20171月,在中央网信办、公安部等有关部门指导下,由中国网络安全与信息化产业联盟(中关村网络安全与信息化产业联盟)组织发起,公安部信息安全等级保护评估中心、国家信息中心安全政务本技术标准联盟、移动智能终端技术创新与产业联盟、中国软件网以及《信息安全与通信保密》杂志社等单位联合开展了“全国企事业单位移动信息安全需求调查”。

调查的结果让王克他们非常振奋,根据调查数据测算,到2020年,我国企业使用移动终端的数量预计达5.1亿台,比2016年增长34%;国家机关及事业单位移动终端使用量顶计增长37%。另外,有七成以上的调查对象希望遵循国家标准和行业标准开展移动信息安全建设;有八成以上的企事业单位对移动应用商店安全不放心等。

“从调查数据来看,移动智能终端的安全问题越来越受到重视,也亟待通过标准来解决。”王克表示,EMCG标准《移动终端应用开发、安装、运行管控机制(指南)》适用于智能移动终端厂商、应用APP开发者、企业应用软件服务商等,它的一个重要作用是规范企业移动应用软件(APP)的生命期管理,包括软件开发准入、软件开发、软件签名及验证、软件审核、软件发布、软件安装及运行监管等。建立独立的“企业APP服务中心”,打造自主可控、安全有序的企业级移动计算生态系统,改变 Android系统应用软件开发、销售各自为政,缺乏一致有效的管控机制,应用软件安全威胁不断增长的现状。

从专业性层面来讲,该标准具有较强的实用性和可操作性,是国内行业唯一的移动APP安全管理技术标准,可从根本上降低Android系统APP的安全风险,解决制约市场拓展的突出问题。该标准的特点是实用性强,标准以产业市场为导向,完全由企业工程技术人员起草,紧跟技术发展,紧密结合我国当前产业实际;标准实施成本低,与现有的相关APP安全解决方案比,实施标准终端技术改造小,厂家、用户不增加额外技术成本;产业部署效率高,标准实施将现有社会技术资源充分连接,不需新的产业支撑,克服以往国家标准与企业实际脱节的问题,符合国家政策要求,符合企业生产实际,具有很强的系统性、适应性和可操作性。

从大的环境来看,国务院印发的《深化标准化工作改革方案》中明确指出要培育发展团体标准,国家信息系统等级保护标准的实施必将带动EMCG标准在政府、企业中应用。

目前,工作组正在探索一种全新的标准应用模式——成立一个实体机构,建立一个智能移动终端APP管理平台,让联盟的成员企业完全贯彻实施标准,确保标准在自愿应用的基础上发挥出最大的作用和效率。

宝剑锋从磨砺出,梅花香自苦寒来。作为一种完全自愿模式下的联盟标准,EMCG标准正在开启我国团体标准发展的新篇章!

大事记

1.20131226日,中关村网络安全与信息化产业联盟正式成立。

2.2014423日,“首都网络安全日企业级信息安全技术高峰论坛暨中关村信息安全产业联盟企业移动计算工作组(EMCG)成立仪式”在北京举行,EMCG成立。

3.2014622日,中关村信息安全产业联盟企业移动计算工作组2014年标淮项目启动会在中关村东升科技园举行,《移动计算终端安全等级产品规格》《移动终端设备管理API规范》《移动终端应用开发、安装、运行管控机制(指南)》3项标准的制定工作启动。

4.20141130日,联盟与华为、联想、联信摩贝、奇虎360、安天实验室、小米等企业举行标淮制定合作签字仪式。

5.2015124日,EMCG审议通过《移动终端应用开发、安装、运行管控机制(指南)》。

6.20161216日,在国家标准委和工信部的支持下,“中关村标准化协会成立大会暨首批中关村标准发布仪式”在北京万寿宾馆召开。会上发布了首批7项中关村标准,EMCG标准《移动终端应用开发、安装、运行管控机制(指南)》位列其中,成为首批“中关村标准”之一。

原文:《中关村标准故事2——企业移动智能终端标准:为移动互联网安全加把“锁”》

作者:徐建华

上一篇:
第一批中关村国家自主创新示范区标准化试点示范单位动态调整完成,联盟继续成为试点单位
我国首个移动智能终端密码应用团体标准可望孕育而生
下一篇:

聚焦专栏