10月22日,国内首部《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)正式发布。该白皮书由腾讯公司联合中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司共同发布。这是国内首份对等保2.0安全管理标准条文进行详细分析及解读的白皮书,安全管理与技术能力并重,具有极高的实践价值和参考意义。
白皮书从互联网行业在等保2.0方面的实践痛点入手,针对当前国内企业对等保2.0关注度最高的几大技术落地难点,如可信计算、密码技术、IPv6合规、安全算力和安全管理中心应用等,结合腾讯在整体等保体系建设和云安全合规建设等方面的实践及解决方案进行解读分析,期望为行业提供实践参考,共同推动等级保护及企业安全建设领域的健康发展与知识共享。
白皮书重点如下:
可信计算合规实践,从供应链与自研两方面共同着手发力,一方面转化等保相关要求传递至供应商形成落地方案,另一方评估供应商方案的局限性展开自研安全能力建设,逐一解决形成落地解决技术可行性方案。
IPv6安全合规实践,面对5G+IPv6+IoT所带来的海量数据挑战,提前预见算力的基础设施化,利用安全算力支撑和驱动企业网络安全以及IPv6环境下网络合规需要关注的重点。
密码技术合规实践,详解商用密码应用安全性评估。打造云数据安全中台架构,实现端到端的云数据全生命周期安全体系,并落地面向云平台以及云租户的密码技术应用服务。
等保合规实践,从识别、预防、监测、检测和响应五个方面来进行安全运营的体系建设。
安全管理标准解读,对等保2.0三级系统管理要求的条文进行深度解读。
公司合规体系建设实践,描述了腾讯集团自身等保2.0的体系建设思路。
等保2.0解决方案,总结了快速完成等级保护测评全流程的五大关键要素,即优选测评机构、系统合理定级、准备工作充分、及时跟进流程、关键路径并进。
白皮书中对于规范的解读及其实践适用于国内大多数企业,包括大型国有企业、政府企事业单位、传统企业、中小型企业等,具有较高的普适意义。
点击此处获取白皮书原文。