全国各省市获工信部系统集成一级资质224企业名单

全国各省市获工信部系统集成一级资质企业名单（2010年6月20日更新）

建筑智能化一级双甲资质企业名单

1、北京市信息系统集成及建筑智能化一级资质企业名单xx北控电信通信息技术有限公司 xx大唐xx数据网络技术有限公司 xx飞利信电子技术有限公司 xx和利时系统工程有限公司 xx赛迪时代信息产业股份有限公司 xx世源希达工程技术公司 xxxxxx信息系统有限公司 xx中电兴发科技有限公司 华迪计算机集团有限公司 xx计算机股份有限公司 同方股份有限公司 xx软件与技术服务股份有限公司 中国通广电子公司 xx软科技股份有限公司 xx捷通科技股份有限公司 其中赛迪、华迪、中软应该只有设计甲级。 2、xx建筑xx一级资质名单 一、专业承包企业 1、xxxx科技集团公司

2、xx聚立工程技术公司 3、xxxxxx智能技术有限公司 4、xxxx大四维科技发展有限公司 5、xx东大xx系统有限公司 6、xxxx电子有限公司 7、xxxx天龙科技有限公司 8、xxxx智能系统有限公司 9、xx宏图xx技术开发有限公司 10、江苏东大金智建筑智能化系统工程有限公司 11、xxxx瑞德系统集成工程有限公司 12、xxxxxx智能系统工程有限公司 13、xxxx建筑安装有限公司 14、xx新亿xx智能科技有限公司 15、xxxx捷通智能科技有限公司 16、xx建总智能通信系统工程有限公司 17、xxxx高科技有限公司 18、xxxx信息产业有限公司 19、xxxx科技有限公司 20、xx中宇建设工程有限公司 21、xx新世纪智能系统有限公司 22、xxxx虎

23、南通安装集团股份有限公司 24、xx信息技术研究院有限公司 二、设计与施工一体化一级资质 1南通xx智能设备安装有限公司 2xx竟丰达科技实业有限公司 3xxxx科技发展有限公司 4xxxx经济合作技术公司 5xx消防工程公司 6xx邮电规划设计院有限公司 7xxxx系统集成工程技术有限公司 8xxxxxx工程有限公司 9xx大为科技股份有限公司 10xx莱斯大型电子系统工程有限公司11xx智运科技发展有限公司 12xxxx科技发展有限公司 13xx三棱科技有限公司 14xx怡和交通工程有限公司 15xx华新技术开发有限公司 16xx国润信息产业有限公司 17xx协成xx系统工程有限公司 18xxxx机电设备安装工程有限公司

工信部工业行业网络安全检查

工信部2015年工业行业网络安全检查 试点工作方案 一、目的与依据 为落实工业信息安全监测和风险评估工作，加强对企业工业控制系统网络安全工作的指导和督促检查，提升企业工业控制系统安全管理和技术防护水平，通过检查工作试点积累经验，形成较完善的工业行业信息安全检查工作制度并逐步推广，依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）、《关于加强工业控制系统信息安全管理的通知》（工信部协〔2011〕451号）要求，参照《工业控制网络安全风险评估规范》（GB/T 26333-2010）、《工业控制系统信息安全第1部分评估规范》（GB/T 30976.1-2014）等国家信息安全技术标准规范以及《关于印发<2015年国家网络安全检查工作指南>的通知》（中网办发文〔2015〕4号）内容，制定本工作方案。 二、试点工作范围 本次工业行业网络安全检查试点工作重点面向石化化工、装备制造、有色金属、钢铁等行业，检查范围包括工业行业重点企业1的制造执行、监视控制与数据采集、分布式控制/过程控制、可编程逻辑控制器、智能电子设备等工业控制系统。根据国内产业现状，本次试点工作选取15家央企（其中7家央企进行自查，对其余8家央企开展抽 1重点企业指企业的工业控制系统发生重大安全事件，致使系统出现严重故障后，可能导致10人以上死亡或50人以上重伤，或可能导致5000万元以上直接经济损失，或可能影响100万人以上正常生活，或可能对生态环境造成严重 破坏，或可能对国家安全和社会稳定产生重大影响。

查，央企名单详见附件1），以及在钢铁、有色金属、石化化工、装备制造等行业具有代表性的河北、辽宁、吉林、黑龙江、安徽、福建、山东、河南、湖南、广西、四川、陕西12个省份。 三、检查内容 （一）网络安全管理 按照国家网络安全政策和标准规范要求，建立健全工业控制系统网络安全管理制度及落实情况。重点检查工业控制系统网络安全主管领导、管理机构和工作人员履职情况，工业控制系统网络安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，工业控制系统网络安全规划制定情况，工业控制系统网络安全运维情况、工业控制系统网络安全从业人员情况，工业控制系统网络安全经费保障情况等。 （二）安全技术防护 按照国家网络安全政策和标准规范要求，建立健全工业控制系统技术防护体系及安全防护情况。重点检查工业控制系统防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性；工业控制系统网络边界防护措施、网络分区分域管理、无线网络安全防护策略；工业控制系统服务器、网络设备、安全设备等安全策略配置，应用系统安全功能及有效性；工业控制系统终端计算机、移动存储介质安全防护措施；工业控制系统重要数据传输、存储的安全防护措施等。 （三）应急工作 按照国家网络与信息安全事件应急预案要求，建立健全工业控制

涉密信息系统集成资质名录

涉密信息系统集成资质名录[截至20070625] 1 省份分类序号通过时间单位名称级别内容地址 2 3 北京 1 20050923 国家保密技术研究所甲级北京海淀区交大东路甲56号 4 北京 2 20050923 总参三部科技成果交流中心甲级北京市海淀区厢红旗1号院 5 北京 3 20050923 北京神州数码有限公司甲级新北京海淀区苏州街16号神州数码大厦18层 6 北京 4 20051206 数据通信科学技术研究所甲级北京市海淀区学院路40号 7 北京 5 20050923 联想网御科技(北京)有限公司甲级新北京市海淀区中关村南大街6号中电信息大厦8层 8 北京 6 20051206 北京市太极华青信息系统有限公司甲级北京市海淀区卧虎桥甲六号中幢65二层 9 北京 7 20050923 太极计算机股份有限公司甲级北京市海淀区北四环中路211号 10 北京 8 20050923 北京东华合创数码科技股份有限公司甲级新北京市海淀区知春路128号泛亚大厦3层DHC 11 北京 9 20050923 北京惠讯时代企业科技有限公司甲级新北京市海淀区丹棱街3号中国电子大厦B座7层 12 北京 10 20051206 北京鼎天软件有限公司甲级北京市海淀区北四环西路9号银谷大厦1505室 13 北京 11 20050923 北京万里红科技有限公司甲级北京市海淀区中关村东路95号中科院自动化大厦2层 14 北京 12 20050923 北京启明星辰信息技术有限公司甲级北京市海淀区中关村南大街12号科技综合楼三楼(188信箱) 15 北京 13 20051206 华迪计算机有限公司甲级北京市海淀区阜成路甲8号中国航天大厦五六层

系统集成行业都有哪些常用资质

业绩近三年完成的不少于200万 元的系统集成项目及不少于 100万元的纯软件和信息技 术服务项目总额≥4亿元 近三年完成的不少于80万 元的系统集成项目及不少于 40万元的纯软件和信息技术 服务项目总额≥2亿元 近三年完成 的系统集成 项目总额≥5 000万元 自主 软件 产品 ≥20≥10≥3 证书人员高级项目经理≥10 高级项目经理+项目经理≥30 高级项目经理≥3 高级项目经理+项目经理≥1 5 高级项目经 理≥1 高级项目经 理+项目经 理≥5 2、安防资质，分广东省和非广东省两类，非广东省由中安协颁发，广东省由广东省公安厅技防办颁发。下面主要以广东省安防资质为例讲解。 对标项目：如某视频监控项目，某平安城市项目，某雪亮工程项目发证单位：广东省公安厅安全技术防范管理办公室 服务网站：广东公安技防管理https://www.360docs.net/doc/be6436818.html,/JiFang/ 常用四个等级，一级最高，四级最低。

人员总人数≥30 高级职称≥2 中级职称≥4 技防技能培训合格 从业人员≥20 总人数≥20 高级职称≥1 中级职称≥2 技防技能培训合格 从业人员≥10 总人数≥10 中级职称≥2 技防技能培训合格 从业人员≥5 总人数≥5 中级职称≥ 1 技防技能培 训合格从业 人员≥2 承 接权限可承接任何技防系 统的设计、施工、 维修业务 可承接1000万元 以下的技防系统 可承接500万元以 下的技防系统 可承接100 万元以下及 三级风险等 级技防系统 3、电子与智能化工程专业承包资质，由省住建厅颁发一级资质，市住建委颁发二级资质。下面以广东省为例讲解。 对标项目：如某大楼建筑智能化工程，某电子工业制造设备安装工程发证单位：广东省住房和城乡建设厅 服务网站：三库一平台管理信息服务系统http://113.108.219.40/Approve/Default.aspx 常用两个等级，一级最高，二级最低。

网络和信息安全相关法律规定

1、《中华人民共和国保守国家秘密法》 2、《中华人民共和国国家安全法》 3、《中华人民共和国电子签名法》 4、《计算机信息系统国际联网保密管理规定》 5、《涉及国家秘密的计算机信息系统分级保护管理办法》 6、《互联网信息服务管理办法》 7、《非经营性互联网信息服务备案管理办法》 8、《计算机信息网络国际联网安全保护管理办法》 9、《中华人民共和国计算机信息系统安全保护条例》 10、《信息安全等级保护管理办法》 11、《公安机关信息安全等级保护检查工作规范（试行）》 12、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 13、中办、国办《关于进一步加强互联网管理工作的意见》（中办发[2004]32号） 14、中央网信办《关于加强党政机关网站安全管理的通知》（中网办发文[2014]1号） 15、中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知（中网办发文[2014]5号） 16、国家发改委5部委《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技[2012]1986号） 17、工业和信息化部《关于印发<2013年重点领域信息安

全检查工作方案>的函》（工信部协函[2013]259号） 18、《广东省信息化促进条例》 19、《广东省计算机信息系统安全保护条例》 20、《广东公安网安部门信息安全检查细则》 21、省公安厅《关于继续深休我省信息安全等级保护工作的通知》（粤公通字[2011]124号） 22、《关于切实加强我省涉外国家安全和保密工作的意见》（粤办发[2005]12号） 23、《关于进一步加强互联网管理工作的意见》（粤办发[2005]25号 24、《关于加强和改进我省互联网管理工作的意见》（粤办发[2012]38号 25、《关于加强我省工业控制系统信息安全管理的意见》（粤信办[2012]3号） 26、省保密局、省公安厅、省安全厅、省经济和信息化委员会、省通信管理局《联合开展信息安全保密检查工作制度》 27、《通信网络安全防护管理办法》（工业和信息部令第11号） 28、《电信和互联网用户个人信息保护规定》（工业和信息部令第24号）

系统集成

系统集成有以下几个显著特点： 1：系统集成要以满足用户的需求为根本出发点。 2：系统集成不是选择最好的产品的简单行为，而是要选择最适合用户的需求和投资规模的产品和技术。 3：系统集成不是简单的设备供货，它体现更多的是设计、调试与开发的技术和能力。 4：系统集成包含技术、管理和商务等方面，是一项综合性的系统工程。技术是系统集成工作的核心，管理和商务活动是系统集成项目成功实施的可靠保障。 5：性能性价比的高低是评价一个系统集成项目设计是否合理和实施是否成功的重要参考因素。 总而言之，系统集成是一种商业行为，也是一种管理行为，其本质是一种技术行为。[1]

计算机网络系统集成：英文Computer Net System Integration，指通过结构化的综合布线系统和计算机网络技术，将各个分离的设备（如个人电脑）、功能和信息等集成到相互关联、统一协调的系统之中，使系统达到充分共享，实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件集成等多种集成技术，其实现的关键在于解决系统间的互联和互操作问题，通常采用多厂家、多协议和面向各种应用的架构，需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集成的问题。 安防系统集成：英文Security System Integration. 指以搭建组织机构内的安全防范管理平台为目的，利用综合布线技术、通信技术、网络互联技术、多媒体应用技术、安全防范技术、网络安全技术等将相关设备、软件进行集成设计、安装调试、界面定制开发和应用支持。安防系统集成实施的子系统包括门禁系统、楼宇对讲系统、监控系统、防盗报警、一卡通、停车管理、消防系统、多媒体显示系统、远程会议系统。安防系统集成既可作为一个独立的系统集成项目，也可作为一个子系统包含在智能建筑系统集成中。 应用系统集成 应用系统集成，英文Application System Integration，以系统的高度为客户需求提供应用的系统模式，以及实现该系统模式的具体技术解决方案和运作方案，即为用户提供一个全面的系统解决方案。应用系统集成已经深入到用户具体业务和应用层面，在大多数场合，应用系统集成又称为行业信息化解决方案集成。应用系统集成可以说是系统集成的高级阶段，独立的应用软件供应商将成为核心。 系统集成还包括构建各种WIN和LINUX的服务器，使各服务器间可以有效的通信，给客户提供高效的访问速度。 7实施管理 物料管理 物料管理是很多项目经理忽略的问题，实际上俗话说的好：兵马未动，粮草先行。如果对物料管理实现了用MRPⅡ进行管理。但是到了现场，由于系统集成的物料非常多，又一般无法用计算机进行管理，而工程的每一个物料直接影响到系统的顺利实施，这就要求项目经理对现场物料管理一定要重视，必须达到以下几点：正确、及时、专人负责。 要作到正确、及时，现场物料管理也必须事事有记录，即发料有记录，取料有记录，换料有记录，这实际上是物料管理中的文档问题。

信息系统集成及服务资质条件

系统集成申请条件 一级：1，基本条件：注册实收资本5000年，二级资质必须满2年，企业主业是信息系统集成及服务（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70％，或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50％。, 2，财务企业近三年的系统集成收入总额不少于5亿元，或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％，不能有亏损，有合法的审计报告。 3，业绩 （1.）近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元，或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％。这些项目至少涉及三个省（自治区、直辖市），并已通过验收。 （2.）近三年至少完成4个合同额不少于1500万元的系统集成项目，或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元，或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元，这些项目中至少有部分项目应用了自主开发的软件产品。 （3. ）近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1.2亿元，或软件开发费总额不少于6500万元。 4，管理能力ISO9000必须一年以上，覆盖IT产品销售，软件开发，系统集成，覆盖人数必须220人以上。企业的主要负责人从事信息技术领域企业管理的经历不少于5年，主要技术负责人应具有计算机信

息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于5年，财务负责人应具有财务系列高级职称。 5，技术实力经过第三方评测鉴定或用户使用认可的自主开发的软件产品不少于20个，其中近三年第三方评测鉴定或用户使用认可的软件产品不少于10个，且部分软件产品在近三年已完成的项目中得到了应用。 ,有专门从事软件或系统集成技术开发的技术带头人，已建立完备的软件开发与测试体系，研发及办公场地面积不少于1500平米。 6，人员从事软件开发与系统集成技术工作的人员不少于220人。 经过登记的信息系统集成项目管理人员人数不少于30名，其中高级项目经理人数不少于10名。 二级； 1，基本条件：注册实收资本2000万以上，取得三级不少于一年，企业主业是系统集成，近三年的系统集成收入总额占营业收入 总额的比例不低于60％，或近三年系统集成收入不少于7.5亿 元且占营业收入总额的比例不低于50％。 2，财务企业近三年的系统集成收入总额不少于2.5亿元，或不少于亿元且近三年完成的系统集成项目总额中软件和信息技术服 务费总额所占比例不低于70％，不能有亏损，有审计报告 3，业绩 1. 近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元，或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。 2. 近三年至少完成3个合同额不少于1000万元的系统集成项目，或所完成合同额不少于600万元的系统集成项目总额不少于3000万元，或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元，这些项目中至少有部分项目应用了自主开发的软件产品。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于6000万元，或软件开发费总额不少于3000万元。

网络安全部架构及职责

网络安全部架构及职责 1职责 网络安全部是xxx公司进行安全管理的最高权力组织，其主要任务包括评审网络安全方针，确保对安全措施的选择进行指导，协调控制措施的实施，对重大变更进行决策，审查网络安全事故等。 2网络安全工作主管领导 1)贯彻执行公司及政府主管部门有关网络安全管理方 面的方针、政策及各项工作要求；审定网络安全的发 展规划、有关规定和重大决策；组织协调公司网络安 全管理方面的重大问题，定期上报网络安全工作报告。3网络安全实施小组 1)接受上级领导和网络安全工作领导小组的领导指挥， 落实和下达网络安全工作任务。 2)负责组织和协调突发事件的处理工作，检查公司网络 安全工作落实情况，保证公司网络安全。 3)加强对网络信息的监控，收集网上突发事件信息，掌 握突发事件动态，并按流程及时向领导小组和相关部 门报告。

4)参与网络安全有关的项目。 5)每月对当月安全状况向网络安全领导小组提交网络 安全专题报告。 6)发生突发网络安全事件时，负责向部门领导及时提交 正式安全事故分析报告。 7)对业务网络进行安全管理，包括监控、审计、风险、 运维等方面。 8)对网络及业务系统的运行状况、系统性能、系统升级、 漏洞修复等设置多种报警形式。 4与外部各方的联系 xxx公司需要通过各种方式建立与外部各方的网络安全渠道，为管理层提供网络安全解决方案，参与安全事故的调查，解答员工工作遇到的实际问题并及时提供预防性的安全建议。 5外部各方的定义 外部各方是指与xxx公司业务相关的外部机构以及人员，具体包括： 1)xxx公司的上级单位； 2)网络安全工作的主管机构或部门； 3)与xxx公司业务相关的政府部门； 4)公众用户；

CMMI-5个级别和系统集成4个级别

CMMI分5个级别 CMMI Level 1，完成级。在完成级水平上，企业对项目的目标与要做的努力很清晰，项目的目标得以实现。但是由于任务的完成带有很大的偶然性，企业无法保证在实施同类项目的时候仍然能够完成任务。企业在一级上的项目实施对实施人员有很大的依赖性。 CMMI Level 2，管理级。在管理级水平上，企业在项目实施上能够遵守既定的计划与流程，有资源准备，权责到人，对相关的项目实施人员有相应的培训，对整个流程有监测与控制，并与上级单位对项目与流程进行审查。企业在二级水平上体现了对项目的一系列的管理程序。这一系列的管理手段排除了企业在一级时完成任务的随机性，保证了企业的所有项目实施都会得到成功。 CMMI Level 3，定义级。在定义级水平上，企业不仅能够对项目的实施有一整套的管理措施，并保障项目的完成；而且，企业能够根据自身的特殊情况以及自己的标准流程，将这套管理体系与流程予以制度化这样，企业不仅能够在同类的项目上升到成功的实施，在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化，企业的组织财富。 CMMI Level 4，量化管理级。在量化管理级水平上，企业的项目管理不仅形成了一种制度，而且要实现数字化的管理。对管理流程要做到量化与数字化。通过量化技术来实现流程的稳定性，实现管理的精度，降低项目实施在质量上的波动。 CMMI Level 5，优化级。在优化级水平上，企业的项目管理达到了最高的境界。企业不仅能够通过信息手段与数字化手段来实现对项目的管理，而且能够充分利用信息资料，对企业在项目实施的过程中可能出现的次品予以预防。能够主动地改善流程，运用新技术，实现流程的优化。企业在实施CMMI的时候，路要一步一步地走。一般地讲，应该先从二级入手。在管理上下功夫。争取最终实现CMMI的第五级。 、

工信部就网络数据安全标准体系建设

工信部就网络数据安全标准体系建设 征求意见 日前，工信部起草了《网络数据安全标准体系建设指南（征求意见稿）》（以下简称《建设指南》），并向社会公开征求意见。 《建设指南》指出，到2021年，初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。到2023年，健全网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出，重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面，5G安全机制在满足通用安全要求基础上，为不同业务场景提供差异化安全服务，适应多种网络接入方式及新型网络架构，保护用户个人隐私，并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面，传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动，移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面，车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程，数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X 通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。

工信部就网络数据安全标准体系建设征求意见

工信部就网络数据安全标准体系建设征求意见 日前，工信部起草了《网络数据安全标准体系建设指南（征求意见稿）》（以下简称《建设指南》），并向社会公开征求意见。 《建设指南》指出，到2021年，初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。到2023年，健全网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出，重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面，5G安全机制在满足通用安全要求基础上，为不同业务场景提供差异化安全服务，适应多种网络接入方式及新型网络架构，保护用户个人隐私，并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面，传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动，移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面，车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程，数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。 在物联网方面，物联网安全涵盖物联网的感知层、传输层、应用层，涉及服务端安全、终端安全和通信网络安全等方面，数据安全贯穿于其中的各个环节。物联网领域的网络数据安全标准主要包括物联网云端数据安全保护、物联网管理系统数据安全保护、物联网终端数据安全保护等。 在工业互联网方面，工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。工业互联网领域的网络数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。 在云计算方面，云计算安全以云主机安全为核心，涵盖网络安全、数据安全、应用安全、安全管理、业务安全等方面。云计算领域的网络数据安全标准主要包括客户数据保护、云服务业务数据安全、云上资产管理等。 在大数据方面，大数据安全覆盖数据全生命周期管理各环节，涵盖对大数据平台运行安

计算机信息系统集成资质等级评定条件一二三四级.

计算机信息系统集成资质等级评定条件 一级资质: (一综合条件 1、企业变革发展历程清晰, 从事系统集成四年以上, 原则上应取得计算机信息系统集成二级资质一年以上; 2、企业主业是系统集成,系统集成收入是企业收入的主要来源; 3、企业产权关系明确,注册资金 2000万元以上; 4、企业经济状况良好, 近三年系统集成年平均收入超过亿元, 财务数据真实可信,并须经国家认可的会计师事务所审计; 5、企业有良好的资信和公众形象, 近三年没有触犯知识产权保护等国家有关法律法规的行为。 (二业绩 1、近三年内完成的、超过 200万元的系统集成项目总值 3亿元以上, 工程按合同要求质量合格,已通过验收并投入实际应用; 2、近三年内完成至少两项 3000万元以上系统集成项目或所完成 1500万元以上项目总值超过 6500万元, 这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件; 3、近三年内完成的超过 200万元系统集成项目中软件费用 (含系统设计、软件开发、系统集成和技术服务费用,但不含外购或委托他人开发的软件费用、建筑工程费用等应占工程总值 30%以上(至少不低于 9000万元 ,或自主开发的软件费用不低于 5000万元; 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用

户重大投诉; 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 (三管理能力 1、已建立完备的企业质量管理体系, 通过国家认可的第三方认证机构认证并有效运行一年以上; 2、已建立完备的客户服务体系, 配置专门的机构和人员, 能及时、有效地为客户提供优质服务; 3、已建成完善的企业信息管理系统并能有效运行; 4、企业的主要负责人应具有 5年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于 5年,财务负责人应具有财务系列中级以上职称。 (四技术实力 1、有明确的系统集成业务领域, 在主要业务领域内技术实力、市场占有率等居国内前列; 2、对主要业务领域的业务流程有深入研究, 有自主知识产权的基础业务软件平台或其他先进的开发平台,有自主开发的软件产品和工具, 且在已完成的系统集成项目中加以应用; 3、有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等,并建立完善的软件开发与测试体系; 4、用于研发的经费年均投入在 300万元以上。 (五人才实力

互联网网络安全信息通报实施办法

工业和信息化部关于印发《互联网网络安全信息通报实施办法》的通知 工信部保〔2009〕156号 各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政务和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位： 为规范通信行业互联网网络安全信息通报工作，制定《互联网网络安全信息通报实施办法》，现印发给你们，请遵照执行。 工业和信息化部二〇〇九年四月十三日互联网网络安全信息通报实施办法 第一条为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案》制定本办法。 第二条本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报（以下简称信息通报）工作。 第三条工业和信息化部指导、监督、检查全国信息通报工作，工业和信息化部通信保障局（以下简称通信保障局）负责信息通报具体工作。 省、自治区、直辖市通信管理局（以下简称通信管理局）指导、监督、检查本行政区域内信息通报工作。 第四条通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心（以下简称CNCERT）、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。 第五条通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息（以下简称信息）。

第六条信息报送应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎报、瞒报、漏报。 第七条基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制，提高监测能力，自主监测涉及本单位管理范围内的信息。 第八条信息报送单位应制定并完善本单位信息通报机制，明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。 第九条各单位需要报送的信息项目见附件1，通信保障局负责对项目内容进行调整。 第十条报送的信息分为事件信息和预警信息。事件信息是指已经发生的网络安全事件信息。 预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。 第十一条事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识，一级为最高级。具体分级规范见附件2，通信保障局负责对分级规范进行修订。 第十二条信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级，并根据本办法的相应规定报送信息。 基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。 第十三条对于特别重大、重大事件信息以及一级、二级预警信息，信息报送单位应于2小时内向通信保障局及相关通信管理局报告，抄送CNCERT。

系统集成三级资质名单

重庆流畅信息技术有限公司 上海合胜计算机科技有限公司 北京鑫台华科技有限公司 北京百勤科技有限公司 北京三维天地科技有限公司 北京视通天地科技发展有限公司 北京恒远至达科技发展有限公司 华信创科（北京）科技发展有限公司北京欣卓越技术开发有限责任公司 北京迪科远望科技有限公司 华源润通（北京）科技有限公司 北京易诚智讯科技发展有限责任公司北京瑞恒都科技有限责任公司 北京趋势未来科技发展有限公司 北京玛斯特系统工程有限公司 北京清源并行计算机有限公司 北京天佑永续网络技术有限公司 北京中经赛博科技有限公司 北京凯文斯科技发展有限公司 福建世通信息产业发展有限公司 上海银基信息科技有限公司 广东省电信工程有限公司 武汉市泰和英杰系统集成有限责任公司上海天域时捷信息系统有限公司 大连港通信工程有限公司 大连博翔科技发展有限公司 大连口岸物流科技有限公司 哈尔滨思航计算机网络工程有限公司北京华力创通科技股份有限公司 信息产业部邮电信息中心 北京创原天地科技有限公司 北京神州鼎天数码信息技术公司 中航网信（北京）科技有限公司 北京东华合创科技有限公司 北京星网通信息技术有限公司 北京世纪东方国铁科技股份有限公司北京北科时代科技有限公司公司 北京海石花实业开发公司 北京方正春元科技发展有限公司 北京驰普网络技术有限公司 北京移动欣智通讯技术有限公司 北京东方红海科技发展有限公司 长春恒信信息技术开发有限公司 长春市万易科技有限公司

天津市吉泰方洲信息技术工程有限公司安徽安联科技股份有限公司 泉州市新菲莱特电脑有限公司 泉州智伟科技有限公司 河南恩湃电力技术有限公司 洛阳巨龙科技有限公司 广达创远（河南）科技发展有限公司河南恒辰科技有限公司 郑州市金冠同利电子科技有限公司 河南龙成科技发展有限公司 河南宝讯通电子科技有限公司 河南东恒电子工程有限公司 河南兰泰纬奇网络科技有限公司 中铁二局成都电子工程有限公司 四川新东盛科技发展有限公司 成都大东网络安全技术有限责任公司四川浩特通信有限公司 四川新源现代智能科技有限公司 迈普（四川）通信技术有限公司 四川天翼网络服务有限公司 成都曙光光纤网络有限责任公司 成都融微软件服务有限公司 四川新迎顺信息技术有限公司 广州榕腾电子信息技术有限公司 广州华英信息技术有限公司 广东王牌网络科技有限公司 中山市骏杰电子科技有限公司 茂名市计算机软件有限公司 广东奥迪安监控技术有限公司 广州市品高软件开发有限公司 广州市宝景信息技术有限公司 中山汇海华天科技有限公司 广州理想资讯科技有限公司 广州盛富和科技有限公司 广州冠亚科技有限公司 广东凌先科技有限公司 广州瑞宝计算机系统有限公司 惠州市富饶科技有限公司 广州直真信息科技有限公司 广东智源信达工程有限公司 广州市金联信息科技有限公司 广州市创通联业科技有限公司 珠海市联进高技术有限公司 贵州天讯信息产业有限公司

关于加快推进信息化与工业化深度融合的若干意见-工信部联信〔2011〕160号

关于加快推进信息化与工业化深度融合的若干意见-工信部联信〔2011〕160号

工业和信息化部科技部财政部 商务部国资委关于加快推进信息化与 工业化深度融合的若干意见 工信部联信〔2011〕160号各省、自治区、直辖市及新疆生产建设兵团工业和信息化、财政、科技、商务、国有资产主管部门，有关单位： 为深入贯彻党的十七大和十七届五中全会精神，大力推进信息化与工业化深度融合，走中国特色新型工业化道路，促进经济发展方式转变和工业转型升级，现提出以下意见： 一、指导思想 以科学发展为主题，以加快转变经济发展方式为主线，坚持信息化带动工业化，工业化促进信息化，重点围绕改造提升传统产业，着力推动制造业信息技术的集成应用，着力用信息技术促进生产性服务业发展，着力提高信息产业支撑融合发展的能力，加快走新型工业化道路步伐，促进工业结构整体优化升级。 二、基本原则 （一）创新发展，塑造转型升级新动力。把增强创新发展能力作为信息化与工业化深度融合的战略基点和改造提升传统制造业的优先目标，以信息化促进研发设计创新、业务流程优化和商业模式创新，构建产业竞争新优势。 （二）绿色发展，构建两型产业体系。把节能减排作为信息化

与工业化融合的重要切入点，加快信息技术与环境友好技术、资源综合利用技术和能源资源节约技术的融合发展，促进形成低消耗、可循环、低排放、可持续的产业结构和生产方式。 （三）智能发展，建立现代生产体系。把智能发展作为信息化与工业化融合长期努力的方向，推动云计算、物联网等新一代信息技术应用，促进工业产品、基础设施、关键装备、流程管理的智能化和制造资源与能力协同共享，推动产业链向高端跃升。 （四）协调发展，统筹推进深度融合。发挥企业主体作用，引导企业将信息化作为企业战略的重要组成部分，调动和发挥各方面积极性，形成推进合力。切实推动信息技术研发、产业发展和应用需求的良性互动，提升产业支撑和服务水平。注重以信息技术应用推动制造业与服务业的协调发展，促进向服务型制造转型。 三、发展目标和主要任务 到2015年，信息化与工业化深度融合取得重大突破，信息技术在企业生产经营和管理的主要领域、主要环节得到充分有效应用，业务流程优化再造和产业链协同能力显著增强，重点骨干企业实现向综合集成应用的转变，研发设计创新能力、生产集约化和管理现代化水平大幅度提升；生产性服务业领域信息技术应用进一步深化，信息技术集成应用水平成为领军企业核心竞争优势；支撑“两化”深度融合的信息产业创新发展能力和服务水平明显提高，应用成本显著下降，信息化成为新型工业化的重要特征。 （一）以信息化创新研发设计手段促进产业自主创新能力提升

通信网络安全防护管理办法 工信部(2010)令第11号

中华人民共和国工业和信息化部令 第11号 《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。 部长李毅中 二〇一〇年一月二十一日 通信网络安全防护管理办法 第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。 第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。 本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。 本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。 第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。 第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。 各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。 工业和信息化部与通信管理局统称“电信管理机构”。 第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。 第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。 通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。 第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会

《软件产品管理办法》(工信部令9号)

中华人民共和国工业和信息化部令 第9号 《软件产品管理办法》已经2009年2月4日中华人民共和国工业和信息化部第6次部务会议审议通过，现予公布，自2009年4月10日起施行。原中华人民共和国信息产业部2000年10月27日发布的《软件产品管理办法》（中华人民共和国信息产业部令第5号）同时废止。 部长李毅中 二〇〇九年三月一日 软件产品管理办法 第一章总则 第一条为了加强软件产品管理，促进我国软件产业发展，根据国家有关法律、行政法规和国务院《鼓励软件产业和集成电路产业发展的若干政策》（以下简称《产业政策》），制定本办法。 第二条中华人民共和国境内的软件产品（含国产软件和进口软件）经营与管理活动，适用本办法。 单位或者个人自己开发并自用的软件以及委托他人开发的自用专用软件不适用本办法。 第三条本办法所称的软件产品，是指向用户提供的计算机软件、信息系统或者设备中嵌入的软件或者在提供计算机信息系统集成、应用服务等技术服务时

提供的计算机软件。 本办法所称的国产软件，是指在我国境内开发生产的软件产品。 本办法所称的进口软件，是指在我国境外开发，以各种形式在我国生产、经营的软件产品。 第四条软件产品的开发、生产、销售、进出口等活动应当遵守我国有关法律、法规和标准规范。任何单位和个人不得开发、生产、销售、进出口含有下列内容的软件产品： （一）侵犯他人知识产权的。 （二）含有计算机病毒的。 （三）可能危害计算机系统安全的。 （四）不符合我国软件标准规范的。 （五）含有法律、行政法规等禁止的内容的。 第五条中华人民共和国工业和信息化部（以下称工业和信息化部）负责全国软件产品的管理。其主要职责是： （一）制定并发布软件产品测试标准和规范。 （二）对省、自治区、直辖市及计划单列市软件产业主管部门登记的软件产品进行备案。 （三）指导、监督、检查全国的软件产品管理工作。 （四）指导并监督软件产品检测机构，按照我国软件产品的标准规范和软件产品的测试标准及规范，进行符合性检测。 （五）制定全国统一的软件产品登记号码体系、制作软件产品登记证书。 （六）发布软件产品登记公示。 第六条省、自治区、直辖市及计划单列市软件产业主管部门依法负责本行政区域内软件产品的登记、报备和管理工作。

关于申报2020年工信部网络安全技术应用试点示范项目的通知

关于申报2020年工信部网络安全技术应用试点示范项目的通知 根据《省经信厅办公室关于组织开展2020年工信部网络安全技术应用试点示范项目的通知》和《武汉市经济和信息化局关于组织申报2020年工信部网络安全技术应用试点示范项目的通知》要求，现就组织开展我区企业2020年工信部网络安全技术应用试点示范项目的有关事项通知： 一、申报的重点方向 （一）新型信息基础设施安全类 1.5G网络安全。重点结合增强移动带宽、低时延高可靠、海量大连接三大场景安全需求，针对网络功能虚拟化、网络切片、边缘计算等带来的网络安全需求，在威胁监测、风险识别、安全防御、安全检测、安全恢复、安全模型认证等方面的安全解决方案。 2.工业互联网安全。围绕装备、电子信息、原材料、消费品、石化、能源等重点生产制造领域，结合工业互联网智能化生产、网络化协同、个性化定制、服务化延伸等典型应用场景网络安全需求，在网络、平台、工控设备、工业APP、工业数据等方面的安全解决方案。 3.车联网安全。结合先进驾驶辅助、自动驾驶、车路协同、智慧交通等典型场景，针对智能驾驶系统、车联网平台、无线通信、复杂环境感知、车用高精度时空服务等网络安全需求，在安全认证、安全防护、数据保护、威胁监测、测试验证等方面的安全解决方案。 4.智慧城市安全。面向智慧政务、智能生活、智能医疗、在线教育、远程办公、智慧环保等典型应用场景网络安全需求，在新型智慧城市设施、建设、运行、服务、管理等方面的安全解决方案。 5.大数据安全。面向大数据中心、智能计算中心、云计算平台等先进算力设施的网络安全解决方案，以及结合海量网络数据汇聚存储、流动共享等安全需求，在数据资产识别、分类分级防护、数据加密、数据脱敏、泄露追溯等方面的解决方案。 6.物联网安全。结合智慧家庭、智能抄表、零售服务、智能安防、智慧物流、智慧农业等典型场景网络安全需求，在物联网卡、物联网芯片、联网终端、网关、平台和应用等方面的基础管理、可信接入、威胁监测、态势感知等安全解决方案。 7.人工智能安全。结合智能机器人、智能语音交互、视频图像身份识别、影像辅助诊断、无人机等典型应用场景网络安全需求，在人工智能数据、算法、平台、应用服务等方面的安全解决方案，以及运用人工智能技术的高级威胁预警、网络资产管理、网络行为溯源分析等安全解决方案。 8.区块链安全。结合供应链管理、电子交易、数字版权、保险、社会救助等区块链技术典型应用场景网络安全需求，在身份验证、安全存储、存证取证、数据共享流通等方面的安全解决方案，以及区块链基础设施、区块链平台、区块链服务等方面的安全监测、防护、测试验证解决方案。