2020年10月22日,《等保2.0管理体系互联网技术合规管理实践白皮书》(以下简称白皮书)宣布对外开放公布。
该白皮书由腾讯企业、中国智能科技企业集团第十五研究室(信息技术产业网络信息安全测评中心)、深圳网警电子计算机检测服务技术性有限责任公司协同定编,是中国第一份对网络信息安全等级保护测评2.0规范条款开展深入分析及讲解的白皮书,安全工作与技术性能力并重,具备较高的实践使用价值和参照实际意义。
等保2.0全称之为“网络信息安全等级保护测评规范2.0”,以《网络安全法》等法律法规为高层行政规章,于2019年12月1日起宣布执行。
等保2.0规范具备下述特性:第一,基本上规定、评测规定和技术标准架构统一,选用安全性中心大力支持下的三重安全防护构造架构;第二,通用性安全性规定 新式运用安全性拓展规定,将云计算技术、移动互联、物联网技术、工业控制系统等纳入技术标准,在其中云计算技术拓展规定做为主要內容被第一个独立列出来。
“不进行等级保护测评就相当于违反规定”的制度要求,规定公司全方位创建以等保2.0为关键的互联网安全管理体系,将等级保护测评合规管理融进平时安全性经营流程中。与此同时,5G、人工智能技术、云计算技术、物联网技术、工业物联网、互联网大数据等新技术应用新使用的盛行,及其重要讯息基础设施建设安全性维护、个人信息安全和网络信息安全等作业的进一步强化,也对网络信息安全工作中提到了更好的规定。怎样完成安全性合规管理的业务流程经营,变成互联网技术从业人员的“重要KPI”。
该白皮书恰好是在这里环境下发布。腾讯官方有关精英团队表明,本白皮书从IT行业在等保2.0层面的实践困扰下手,对于现阶段中国公司对等保2.0认知度较高的几个技术性落地式难题,如可信计算、登陆密码技术性、IPv6合规管理、安全性算率和安全性管理处运用等,融合腾讯官方在总体等保服务体系和互联网安全合规管理基本建设等领域的实践及解决方法开展讲解剖析,期待为领域给予实践参照,一同促进等级保护测评及企业安全生产基本建设方面的身心健康发展趋势与知识共享。
除此之外,本白皮书中针对标准的讲解以及实践适用中国大部分公司,包含政府部门机关事业单位、大中型国企、中小企业等,具备较高的普适性实际意义。
此次白皮书的主要闪光点摘抄如下所示:
l可信计算合规管理实践,从供应链管理与自主研发两层面一同下手发力,一方面转换等保有关规定传送至经销商产生落地式计划方案,另一方面评定经销商计划方案的局限,进行自研安全性能力基本建设,逐一处理并产生落地式技术性可行性报告。
lIPv6安全性合规管理实践,应对5G IPv6 IoT所提供的海量信息挑戰,提早预料算率的基础设施建设化,运用安全性算率支撑点和推动网络安全防护及其IPv6自然环境下网络信息安全合规管理必须特别关注的关键。
l登陆密码技术性合规管理实践,详细说明商用密码使用安全评定。打造出云网络信息安全中台架构,完成端到端的云技术项目生命周期安全管理体系,并落地式朝向云服务平台及其云租赁户的登陆密码技术性业务系统。
l等保合规管理实践,从鉴别、防止、检测、检验和回应五个层面来开展安全运营的服务体系。
l安全工作规范讲解,对等保2.0安全工作三级规定的协议开展深度解析。
l企业合规服务体系实践,叙述了腾讯游戏集团公司本身等保2.0的服务体系构思。
l等保2.0解决方法,汇总了迅速进行等级保护测评全过程的五大核心因素,即甄选评测组织、系统软件有效评定、准备工作充足、立即跟进步骤、关键线路并举。
如想要掌握详细信息,您可以点一下下面连接,获得《等保2.0管理体系互联网技术合规管理实践白皮书》原文:https://share.weiyun.com/Arv7TL7F