近期中国网络空间安全协会发布了一份控诉,《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》。
其实中国网络空间安全协会的主管单位是中国网信办。
除了协会,国家互联网应急中心的主管部门也是网信办,而cnvd国家信息安全漏洞共享平台隶属于互联网应急中心。
cnnvd是国家信息安全漏洞库,隶属于中国信息安全测评中心:www.itsec.gov.cn/
公安部信息安全产品检测中心:www.mctc.org.cn/
中国网络安全审查认证和市场监管大数据中心:www.isccc.gov.cn/
工信部有网络安全管理局,公安部有网络安全保卫局,然后就是网信办,算是三个比较关键的部门。
国家计算机病毒应急处理中心:www.cverc.org.cn/ ,这个是和国家互联网应急中心不一样的,国家互联网应急中心就算是国内的国家级SRC就可以。
还发现国家发改委下面的一个信息安全单位:信息安全共性技术国家工程研究中心
除了网信办和信息安全测评中心,工信部自己也在抓漏洞这一块,专门建设了网络安全威胁和漏洞信息共享平台,覆盖了通用网络产品,工业控制产品,信创政务产品,车联网产品,移动互联网APP产品。
国内单单是漏洞收集相关的有3家。根据《网络产品安全漏洞管理规定》,工信部和公安部的权限还是可以的。
公安部的等保评级中心:www.cspec.org.cn/ ,在国内其实也扮演着比较重要的角色。
中国互联网络安全威胁联盟:share.anva.org.cn/index ,这个也是国家互联网应急中心的。
就像是通报一个隐私权限不合规的APP,网信办、工信部、国家计算机病毒应急处理中心等全上阵,都要有存在感。
这些只是显眼的,不显眼的话,中央部门加地方部门,有关信息安全和网络安全的机构,就算那种有网站的,都有不少。
