2020年10月22日,《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)正式发布。白皮书由腾讯、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市万安计算机安全检测技术有限公司联合编写,详细分析解读的白皮书,其中安全管理与技术能力并重,具有极高的实用价值和借鉴意义。MLPS2.0全称是《网络安全等级保护标准2.0》,以?等法律为顶层规范性文件,将于2019年12月1日正式实施。MLPS2.0标准有以下内容特点:一是统一了基本要求、评价要求和技术要求的框架,采用以安全管理中心为支撑的三重防护结构框架;二、通用安全需求+新应用安全扩展需求结合云计算、移动互联网、物联网、工业控制等纳入标准规范,其中云计算扩展需求率先单独列为重点内容.“不实行等级保护就是违法”政策要求企业全面建立以等级保护2.0为核心的网络安全管理体系,将等级保护合规融入日常安全运营中。同时,5G、人工智能、云计算、物联网、工业互联网、大数据等新技术新应用兴起,关键信息基础设施安全防护不断加强,个人信息保护和数据安全,也对网络安全产生了重大影响。工作提出了更高的要求。如何实现安全合规的业务运营,成为互联网从业者的“关键KPI”。本白皮书正是在这样的背景下推出的。腾讯相关团队表示,本白皮书从互联网行业在点对点安全2.0实践中的痛点入手,针对国内企业最关注的几大技术落地难点在点对点安全2.0方面,如可信计算、加密技术、IPv6合规、安全算力和安全管理中心应用等方面,结合腾讯在整体安全体系建设中的实践和解决方案,云安全合规建设等方面进行解读分析,希望能为行业提供切实可行的参考,共同促进等级保护和企业安全建设领域的健康发展和知识共享。此外,本白皮书对规范的解读和实践适用于国内大部分企业,包括政府企事业单位、大型国有企业、中小企业等,具有较高的普遍意义。本白皮书核心亮点摘录如下:l可信计算合规实践,从供应链和自研两个方面入手,一方面将保险的相关要求转化并传递给供应商,形成落地方案,另一方面,对供应链进行评估,解决商业方案的局限性,进行自研安全能力建设,逐一解决,形成可行的落地技术方案。lIPv6安全合规实践,面对5G+IPv6+IoT带来的海量数据挑战,提前预见算力基础设施,用安全算力支撑和驱动企业网络安全,IPv6环境下网络安全合规需求注意关键。l密码合规实践,详细解释商用密码应用的安全评估。打造云数据安全中台架构,实现端到端的云数据全生命周期安全体系,为云平台和云租户实现密码技术应用服务。l平等保护合规实践,从识别、预防、监控、检测、响应五个方面构建安全运营体系。l安全管理标准解读,深入解读MLG2.0三级安全管理要求条款。l企业合规体系建设实践,描述了腾讯集团自身安全2.0的体系建设思路。l等保2.0解决方案总结了五个关键要素,快速完成等保评估全流程,即评估机构选择、系统合理定级、准备充分、过程及时跟进、并行推进的关键路径。想要了解更多详情,可以点击下方链接获取《等保2.0体系互联网合规实践白皮书》全文:https://share.weiyun.com/Arv7TL7F
