全國首個《等保2.0體系網際網路合規實踐白皮書》來了

騰訊安全發表於2020-10-22
國內首部《等保2.0體系網際網路合規實踐白皮書》(以下簡稱白皮書)今天正式釋出。

該白皮書由騰訊公司聯合中國電子科技集團公司第十五研究所(資訊產業資訊保安測評中心)、深圳市網安電腦保安檢測技術有限公司共同釋出。這是國內首份對等保2.0安全管理標準條文進行詳細分析及解讀的白皮書,安全管理與技術能力並重,具有極高的實踐價值和參考意義。

全國首個《等保2.0體系網際網路合規實踐白皮書》來了

關注騰訊安全(公眾號TXAQ2019)

回覆等保實踐白皮書獲取白皮書原文

白皮書從網際網路行業在等保2.0方面的實踐痛點入手,針對當前國內企業對等保2.0關注度最高的幾大技術落地難點,如可信計算、密碼技術、IPv6合規、安全算力和安全管理中心應用等,結合騰訊在整體等保體系建設和雲安全合規建設等方面的實踐及解決方案進行解讀分析,期望為行業提供實踐參考,共同推動等級保護及企業安全建設領域的健康發展與知識共享。

白皮書重點已劃好:

可信計算合規實踐,從供應鏈與自研兩方面共同著手發力,一方面轉化等保相關要求傳遞至供應商形成落地方案,另一方評估供應商方案的侷限性展開自研安全能力建設,逐一解決形成落地解決技術可行性方案。

IPv6安全合規實踐,面對5G+IPv6+IoT所帶來的海量資料挑戰,提前預見算力的基礎設施化,利用安全算力支撐和驅動企業網路安全以及IPv6環境下網路合規需要關注的重點。

密碼技術合規實踐,詳解商用密碼應用安全性評估。打造雲資料安全中臺架構,實現端到端的雲資料全生命週期安全體系,並落地面向雲平臺以及雲租戶的密碼技術應用服務。

等保合規實踐,從識別、預防、監測、檢測和響應五個方面來進行安全運營的體系建設。

安全管理標準解讀,對等保2.0三級系統管理要求的條文進行深度解讀。

公司合規體系建設實踐,描述了騰訊集團自身等保2.0的體系建設思路。

等保2.0解決方案,總結了快速完成等級保護測評全流程的五大關鍵要素,即優選測評機構、系統合理定級、準備工作充分、及時跟進流程、關鍵路徑並進。

白皮書中對於規範的解讀及其實踐適用於國內大多數企業,包括大型國有企業、政府企事業單位、傳統企業、中小型企業等,具有較高的普適意義。

此外,騰訊安全還從各行業實踐中總結出等保2.0時代網路安全合規工作的方式與方法,在雲平臺合規、技術支援、專家服務等方面助力提升企業網路安全能力,規避和緩解企業風險。

未來,騰訊將繼續發揮在等保體系建設和雲安全合規建設的人才和實踐優勢,積極聯合生態鏈合作伙伴,助力等級保護的發展,護航產業數字化升級。

點選【連結】,獲取更多安全行業最新報告、白皮書。

相關文章