騰訊安全等保2.0套餐，一份管夠！

網路安全等級保護2.0標準釋出至今已有一年時間，《審查辦法》、《定級指南》等相繼出臺，各行業的等保合規正不斷落實。在網路安全建設的過程中，企業如何才能更高效、平穩地透過等保，並將安全能力轉化為自身的發展助力？

近日，騰訊安全聯合安全媒體Freebuf、生態合作伙伴深信服共同舉辦了《產業安全公開課·等保2.0專場》，邀請到騰訊安全等級保護合規服務負責人王餘，分享了騰訊如何為網路運營者，特別是騰訊雲租戶，提供相關的產品、服務、解決方案及最佳實踐，助力各行業解決等保合規，實現安全降本增效。

等保2.0的新地位、新理念與新發展

伴隨雲端計算、移動網際網路、物聯網等技術在各行各業不斷滲透，等保2.0在原有技術的標準上，聚焦新問題、新技術和新威脅，透過“安全保護通用要求+新型應用安全擴充套件要求”的方式，實現了更廣的保護物件和保護領域覆蓋。

在等保實施方面，大多數企業要達到等保合規要求，參照網路安全執行一般規定框架，從安全管理制度和操作規程、網路攻擊和入侵防範、網路運營狀態監控與記錄，以及資料分類、備份與加密等方面著手最佳化即可。

此外，等保2.0的落地實施，也為網路安全行業帶來了新的增長動力。據賽迪研究資料顯示，我國網路安全市場規模2019年約為600億元，預計2020年可達740.1億元。從結構來看，相較國外企業，我國網路安全市場在軟體和服務上仍有較大提升空間，等保測評諮詢服務就是其中之一。

企業關於等保合規的十大困惑解析

1.網路安全法等保規定對於企業而言，意味著責任分擔、法律義務與安全建設體系化的要求。一旦發生安全事件，如果沒有進行等保測評則，將追究法律責任。

2.等級保護2.0相較1.0，新引入了技術要求，場景和物件更廣。在防護要求方面，從過去被動、靜態、單點和粗放防護，轉化為主動、動態、整體和精準防護。

3.業務系統上雲後仍需要過等保。雲租戶可結合業務需求，考慮雲服務商提供的產品解決方案，雲服務商和雲租戶的安全責任劃分也有明確規定。

4.等級保護過保流程通常分五步。具體分別是確定定級物件、初步確定等級、專家評審、主管部門稽核和公關機關備案。

5.企業可參照等級保護定級指南來確立自身業務系統的等保定級。從業務系統安全和系統服務安全兩個方面評價當業務系統被破壞時對客體的影響程度，取兩個方面較高的等級。

6.等級保護測評結果及格分數為70分，存在高風險安全問題則直接判為“差”。其中高風險項判定主要包括未建立管理制度、成立領導小組，未進行原始碼審查、運維工具檢查，以及為制定重要事件的應急預案等。

7.在等保2.0密碼合規方面，基於騰訊雲資料安全中臺全資料生命週期支援，提供一站式資料安全與加密解決方案，滿足等保2.0對密碼合規應用性的要求。

8.在雲主機安全配置方面，騰訊安全雲鼎實驗室推出了全球首個雲原生預設等保合規映象並免費開放，使用者一鍵即可自動完成基礎合規配置。

9.在雲上邊界安全方面，騰訊雲SaaS化防火牆產品，能夠為使用者提供網際網路邊界、VPC邊界流量的訪問控制，整合威脅情報並透過內建的入侵防禦系統（IPS）保護使用者的雲資產和雲上業務。

10.在安全運營體系方面，騰訊雲安全運營中心貼合等保2.0中對“安全管理中心”相關要求，是客戶專有云建設過程中滿足等保合規要求的“必備品”。

資深安全專家坐陣，打造等級保護合規一站式服務

在等保諮詢方面，騰訊安全集結行業資深的安全專家服務團隊，結合騰訊自身業務合規實踐，以及10+億元級大型專案一次性透過等保測評的經驗， 為企業客戶提供覆蓋“測評+諮詢+產品+運維”的等保合規一站式服務。

針對關鍵服務階段內容，騰訊安全專家服務能夠為企業提供更加體系化、標準化的安全防護設計，讓整體防護更加協同、高效；並透過技術、流程、人的協同機制形成閉環，在落實等保合規的基礎上持續提高安全運營能力。

為助力企業客戶順利透過等保測評，騰訊安全還推出等保2.0套餐包，針對不同等級的過保要求，量身定製打造包含網路安全、終端安全、應用安全、資料安全、安全管理中心等安全能力的“貨架”，讓企業可以便捷、快速地挑選產品，對自身安全建設查漏補缺。

此次上線的騰訊安全等保2.0套餐包，在滿足各類企業之於等保2.0標準的所有需求基礎上，還提供了豐富的優惠活動，為企業使用者順利過保提供更高價效比、更貼心全面的解決方案，助力企業高效、平穩、快速透過等保“大考”。