紧跟产业发展，不断开拓 EMCG 标准新领域

紧跟产业发展，不断开拓 EMCG 标准新领域

——中关村网络安全与信息化产业联盟2017年工作总结大会发言

EMCG 组长 王 克

二〇一八年一月二十日

各位领导、各联盟成员代表：

下面我代表中关村网络安全与信息化产业联盟企业移动计算工作组（简称联盟 EMCG）向会议作年度工作报告。我报告的题目是“紧跟产业发展，不断开拓 EMCG 标准新领域”。

一、 2017 年主要工作

（一） 全面完成《全国企事业单位移动信息安全需求调查》工作。从 2016 年 8 月至 2017 年 3 月，在公安部网络安全保卫局指导下，由联盟组织发起，公安部信息安全等级保护评估中心、国家信息中心安全政务本技术标准联盟、移动智能终端技术创新与产业联盟、中国软件网以及《信息安全与通信保密》杂志社等单位联合开展“全国企事业单位移动信息安全需求调查”，历时 7 个月圆满完成了计划内所有项目。这次全国全行业的专项调查在网信领域尚属首次。调查对象包括央企、国企、民营企业、国家事业单位及部分政府部门，实地走访政府、金融、教育、电信、能源、军工等行业 30 余家典型单位，掌握了产业市场第一手资料。共收集调查样本 578 份，统计数据 2366项，对需求现状及未来三年市场发展趋势进行了科学研判；完成了《2016 年全国企事业单位移动信息安全需求调查报告》及《调查数据分析报告》撰写，并报国家相关职能部门，《调查数据分析报告》被企业、行业研究机构所采用。

（二） 开展国家密码技术在移动智能终端中的应用研究，启动移动智能终端密码应用（团体）标准制定。为促进国家密码技术产业健康发展，探索符合我国国情的移动智能终端密码应用新模式、新技术，提高产业质量效益，2017 年 10 月 20 日我们召开了移动智能终端公钥密码证书应用（团体）标准研讨会，开启了联盟向网络安全核心技术研究探索之路。经过与国内三十余家产学研单位专家共同研究，在国家主管部门的指导下，决定开展移动智能终端密码应用（团体）标准制定。已确定四个标准名称分别是《移动智能终端密码应用技术框架》、《移动智能终端密码企业安全应用指南》、《移动智能终端密码金融安全应用指南》、《移动智能终端密码应用技术检测规范》。这些标准都是产业和用户急需的，目前标准目录框架草案已经完成，准备报国家主管部门。

（三） 继续探索寻求 EMCG 标准实施的模式与方法。2016年底，EMCG 标准《企业移动智能终端应用开发、安装、运行管控机制》作为中关村标准首批七项团体标准之一向社会发布。一年来，在中关村管委会的帮助指导下，我们开展了一系列的标准落地工作。一是开展智能手机进军营应用软件管理机制研究，开展企事业单位应用软件管控可行性研究，开展企业移动化安全管理服务（MSS）研究。二是筹划建立“政企安全软件服务平台”，探索市场化互联网运行模式。三是研究联盟如何发挥产业联盟公立作用，联合国家相关应用软件测评技术资源，为政府和企事业提供专业、可信、合规、高效的移动应用软件安全管理有偿服务。建设“平台”构想已向国家有关部门提出建议，得到了公安部网络安全保卫局的指导。

同志们，2017 年，在政府职能部门指导帮助下，在联盟的领导下，经过 EMCG 成员的共同合作，工作取得了阶段性成果，新启动的标准填补了我国相关技术标准的空白，开启了“破冰之旅”，已有的标准实施工作正在展开。借此机会我代表联盟EMCG 工作组向参与标准制定的企业、单位和研究机构，向关心支持联盟 EMCG 工作的领导、专家表示衷心的感谢。

二、 主要做法及措施

联盟 EMCG 工作组成立四年来，始终坚持“标准引领、产业推动；协同创新、合作共赢”的宗旨，借鉴国际先进做法，本着提升产业效益、增强产业创新活力的目的，联合国内相关企业和研究单位，锐意进取，不断探索众筹模式，共同制定、推广产业技术标准。主要做法是：

（一）紧紧把握政策方向，准确定位标准功能

一是，贯彻国家法规要求，明确标准性质。2017 年 11 月 4日，全国人大修订通过《中华人民共和国标准化法》，2018 年1 月 1 日起施行。该法明确指出，国家鼓励学会、协会、商会、联合会、产业技术联盟等社会团体协调相关市场主体共同制定满足市场和创新需要的团体标准。中央网信办、公安部、工信部等部门对联盟标准化工作给予指导，中关村管委会在团体标准示范工作上给予扶持。使得 EMCG 团体标准的定位更加明确，方向更加清晰，根据技术和产业发展 EMCG 标准可上升为国家行业标准或国家标准。

二是，始终把国家及行业相关标准作为联盟标准的指南和依据。国家密码行业标准、国家信息系统等级保护标准、移动智能终端应用软件（APP）预置和分发行业管理规定等，是制定EMCG 标准的根本依据，我们力求使 EMCG 标准成为执行国家法规的支撑，贯彻国家、行业标准的补充。

三是，合理规划标准作用范围。信息安全贯穿信息化各个领域，信息安全标准也在国家各行业中有所体现，为了使 EMCG标准定位更加清晰，我们加强与国家通信标准化协会、全国信息安全标准化技术委员、公安部信息安全等级保护评估中心、国家密码管理局、中国信息通信研究院等单位交流沟通，划清EMCG 标准的作用范围，确保 EMCG 标准与国家标准、行业标准不重叠、不相斥。

（二）发挥企业主体作用，确保标准与产业紧密结合

一是，尊重和引导企业参与标准研究制定。以企业效益和行业发展为出发点和落脚点，让企业发挥标准制定的主体作用，这是 EMCG 工作动力所在。我们始终与企业保持密切联系沟通，让企业了解国家政策法规、网络安全形势、理解团体标准作用意义，关注企业效益，结合企业的产品定位，主动开展标准实施。

二是，坚持民主、公开、平等原则。企业是市场的主体，是技术创新的生力军，它们对标准的实施最有发言权。在标准制定中我们始终坚持民主、公开、平等原则，将企业技术特点和优势反映出来，行使企业话语权,遇到意见不一致时，采取协商讨论方法解决，找出利益共同点，形成统一意见。

（三）成熟产品和前沿技术相结合，解决网络安全突出问题

当前，国家网络安全要求日趋迫切，切实解决制约产业发展的现实问题，应该将成熟产品和前沿技术规范到团体标准中。

为此，我们在标准制定中坚持以下原则：

1.实用性。EMCG 标准要结合国家有关政策法规以及行业发展实际，增强厂家标准实施与产品测评的可操作性；

2.前瞻性。EMCG 标准要能够反映产业技术发展的先进性，能够引领产业市场的技术进步；

3.滚动性。在保证标准严谨性和稳定性的同时要为标准升级留有余地。

三、 2018 年工作计划

2018 年，EMCG 工作组将重点开展以下工作：

一是开展《企业移动智能终端应用开发、安装、运行管控机制(指南)》贯标工作。建立“政企安全软件服务平台”，为企事业提供移动应用软件安全管理服务；设立实体，用市场运营方式贯彻标准；二是加强与国家、行业软件测评单位开展合作，整合资源，为标准贯彻提供支撑；三是完成移动智能终端密码应用系列标准制定，力争新标准在第五届国际互联网大会发布。四是根据市场产业需求补充完善已有标准内容。五是发挥联盟协调平台作用，争取国家职能部门的支持。六是加强与移动终端厂家以及企业用户横向合作，开展标准推广示范工程，为标准实施打开局面。

让我们紧跟新时代国家发展步伐，坚持产业推动，立足国内实际，发挥企业主体作用，创造更好地经济和社会效益，力争用两三年的时间建立起中国企业移动计算 EMCG 标准服务体系。