全网首发!《等保2.0体系互联网合规实践白皮书》来了!含腾讯等保实践

发布时间:2022年05月13日
       2020年10月22日, 《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)正式对外发布。该白皮书由腾讯公司、我国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安核算机安全检测络绎不绝有限公司联合编制, 是国内首份对网络安全等级维护2.0规范条文进行详细剖析及解读的白皮书,

安全办理与络绎不绝才能偏重, 具有极高的实践价值和光亮含义。等保2.0全称为“网络安全等级维护规范2.0”, 以《网络安全法》等法令为顶层规范性文件, 于2019年12月1日起正式施行。等保2.0规范具有以下特色:榜首,

基本要求、测评要求和络绎不绝要求结构一致, 斑驳陆离安全办理中心支持下的三重防护结构结构;第二, 通用安全要求+喋喋不休使用安全扩展要求, 将云核算、移动互联、物联网、工业托辞等列入规范规范, 其中云核算扩展要求作为要点内容被榜首个独自列出来。“不展开等级维护就等于违法”的政策规定, 要求企业全面树立以等保2.0为中心的网络安全办理体系, 将等级维护合规融入日常安全运营流程中。
       一起, 5G、人工智能、云核算、物联网、工业互联网、大数据等新络绎不绝新使用的鼓起, 以及要害信息基础设施安全维护、个人信息维护和数据安全等作业的不断强化, 也对网络安全作业提出了更高的要求。怎么完结安全合规的事务运营, 成为互联网从业者的“要害KPI”。
       该白皮书正是在此布景下推出。腾讯相关团队表明, 本白皮书从互联网职业在等保2.0方面的实践痛点下手, 针对当时国内企业对等保2.0重视度最高的几大络绎不绝落地难点, 如可信核算、暗码络绎不绝、IPv6合规、安全算力和安全办理中心使用等, 结合腾讯在全体等保体系建造和云安全合规建造等方面的实践及处理计划进行解读剖析, 希望为职业供给实践光亮, 一起推进等级维护及企业安全建造范畴的健康发展与常识同享。此外, 本白皮书中关于规范的解读及其实践适用于国内大多数企业, 包含政府企事业单位、大型国有企业、中小型企业等, 具有较高的普适含义。本次白皮书的中心亮点逗留如下:可信核算合规实践, 从供应链与自研两方面一起着手发力, 一方面转化等保相关要求传递至供货商构成落地计划, 另一方面评价供货商计划的局限性, 展开自研安全才能建造, 逐个处理并构成落地络绎不绝可行性计划。IPv6安全合规实践, 面临5G+IPv6+IoT所带来的海量数据应战, 提早预见算力的基础设施化, 使用安全算力支撑和驱动企业网络安全以及IPv6环境下网络安全合规需求重视的要点。暗码络绎不绝合规实践, 详解商用暗码使用安全性评价。打造云数据安全中台架构, 完结端到端的云数据全生命周期安全体系, 并落地面向云渠道以及云租户的暗码络绎不绝使用服务。等保合规实践, 从辨认、防备、监测、检测和呼应五个方面来进行安全运营的体系建造。安全办理规范解读, 对等保2.0安全办理三级要求的条款进行深度解读。企业合规体系建造实践, 描绘了腾讯集团本身等保2.0的体系建造思路。
       等保2.0处理计划, 总结了快速完结等级维护测评全流程的五大要害要素, 即优选测评组织、体系合理定级、准备作业充沛、及时跟进流程、要害途径并进。