2020年10月22日，《等保2.0體系互聯(lián)網(wǎng)合規(guī)實踐白皮書》（以下簡稱白皮書）正式對外發(fā)布。

該白皮書由騰訊公司、中國電子科技集團公司第十五研究所（信息產(chǎn)業(yè)信息安全測評中心）、深圳市網(wǎng)安計算機安全檢測技術(shù)有限公司聯(lián)合編制，是國內(nèi)首份對網(wǎng)絡安全等級保護2.0標準條文進行詳細分析及解讀的白皮書，安全管理與技術(shù)能力并重，具有極高的實踐價值和參考意義。

等保2.0全稱為“網(wǎng)絡安全等級保護標準2.0”，以《網(wǎng)絡安全法》等法律為頂層規(guī)范性文件，于2019年12月1日起正式實施。

等保2.0標準具有以下特點：第一，基本要求、測評要求和技術(shù)要求框架統(tǒng)一，采用安全管理中心支持下的三重防護結(jié)構(gòu)框架；第二，通用安全要求+新型應用安全擴展要求，將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標準規(guī)范，其中云計算擴展要求作為重點內(nèi)容被第一個單獨列出來。 

“不開展等級保護就等于違法”的政策規(guī)定，要求企業(yè)全面建立以等保2.0為核心的網(wǎng)絡安全管理體系，將等級保護合規(guī)融入日常安全運營流程中。同時，5G、人工智能、云計算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)新應用的興起，以及關鍵信息基礎設施安全保護、個人信息保護和數(shù)據(jù)安全等工作的不斷強化，也對網(wǎng)絡安全工作提出了更高的要求。如何實現(xiàn)安全合規(guī)的業(yè)務運營，成為互聯(lián)網(wǎng)從業(yè)者的“關鍵KPI”。

該白皮書正是在此背景下推出。騰訊相關團隊表示，本白皮書從互聯(lián)網(wǎng)行業(yè)在等保2.0方面的實踐痛點入手，針對當前國內(nèi)企業(yè)對等保2.0關注度最高的幾大技術(shù)落地難點，如可信計算、密碼技術(shù)、IPv6合規(guī)、安全算力和安全管理中心應用等，結(jié)合騰訊在整體等保體系建設和云安全合規(guī)建設等方面的實踐及解決方案進行解讀分析，期望為行業(yè)提供實踐參考，共同推動等級保護及企業(yè)安全建設領域的健康發(fā)展與知識共享。

此外，本白皮書中對于規(guī)范的解讀及其實踐適用于國內(nèi)大多數(shù)企業(yè)，包括政府企事業(yè)單位、大型國有企業(yè)、中小型企業(yè)等，具有較高的普適意義。

本次白皮書的核心亮點摘錄如下：

l 可信計算合規(guī)實踐，從供應鏈與自研兩方面共同著手發(fā)力，一方面轉(zhuǎn)化等保相關要求傳遞至供應商形成落地方案，另一方面評估供應商方案的局限性，開展自研安全能力建設，逐一解決并形成落地技術(shù)可行性方案。

l IPv6安全合規(guī)實踐，面對5G+IPv6+IoT所帶來的海量數(shù)據(jù)挑戰(zhàn)，提前預見算力的基礎設施化，利用安全算力支撐和驅(qū)動企業(yè)網(wǎng)絡安全以及IPv6環(huán)境下網(wǎng)絡安全合規(guī)需要關注的重點。

l 密碼技術(shù)合規(guī)實踐，詳解商用密碼應用安全性評估。打造云數(shù)據(jù)安全中臺架構(gòu)，實現(xiàn)端到端的云數(shù)據(jù)全生命周期安全體系，并落地面向云平臺以及云租戶的密碼技術(shù)應用服務。

l 等保合規(guī)實踐，從識別、預防、監(jiān)測、檢測和響應五個方面來進行安全運營的體系建設。

l 安全管理標準解讀，對等保2.0安全管理三級要求的條款進行深度解讀。

l 企業(yè)合規(guī)體系建設實踐，描述了騰訊集團自身等保2.0的體系建設思路。

l 等保2.0解決方案，總結(jié)了快速完成等級保護測評全流程的五大關鍵要素，即優(yōu)選測評機構(gòu)、系統(tǒng)合理定級、準備工作充分、及時跟進流程、關鍵路徑并進。

如希望了解詳情，您可以點擊下方鏈接，獲取《等保2.0體系互聯(lián)網(wǎng)合規(guī)實踐白皮書》全文：https://share.weiyun.com/Arv7TL7F