《等保2.0體系互聯(lián)網合規(guī)實踐白皮書》由騰訊公司聯(lián)合中國電子科技集團公司第十五研究所(信息產業(yè)信息安全測評中心)��、深圳市網安計算機安全檢測技術有限公司共同發(fā)布�����。這是國內首份對等保2.0安全管理標準條文進行詳細分析及解讀的白皮書����,安全管理與技術能力并重,具有極高的實踐價值和參考意義�����。
白皮書從互聯(lián)網行業(yè)在等保2.0方面的實踐痛點入手�,針對當前國內企業(yè)對等保2.0關注度最高的幾大技術落地難點,如可信計算����、密碼技術、IPv6合規(guī)�、安全算力和安全管理中心應用等,結合騰訊在整體等保體系建設和云安全合規(guī)建設等方面的實踐及解決方案進行解讀分析,期望為行業(yè)提供實踐參考����,共同推動等級保護及企業(yè)安全建設領域的健康發(fā)展與知識共享�����。
附件:國內首部《等保2.0體系互聯(lián)網合規(guī)實踐白皮書》
阿里云,綠盟科技,安恒信息,亞信安全,深信服,奇安信,啟明星辰,華為,新華三,天融信,騰訊云,美亞柏科,360,山石網科,迪普科技,北信源,觀安信息,中孚信息,格爾軟件
該白皮書基于多方對城市安全發(fā)展的研究理解和業(yè)界經驗�,從安全發(fā)展建設實踐角度,為深圳城市安全發(fā)展智能升級提供頂層設計和實施路徑��。
通用要求和密碼應用技術要求各安全層面的“密碼服務”和“密碼產品”指標不單獨評價;密碼應用管理要求不針對各個測評對象的測評結果進行量化評估
由于信息系統(tǒng)密碼應用場景的復雜性�,本文件無法涵蓋密碼應用的所有高風險安全問題,本文件給出的安全問題也可能不會導致信息系統(tǒng)面臨較高安全風險
測評實施過程中����,測評方應保證在符合國家密碼主管部門要求及最小主觀判斷情形下,按照與被測單位共同認可的密評方案����,基于明確定義的測評方式和解釋,實施測評活動
規(guī)定了信息系統(tǒng)不同等級密碼應用的測評要求���,從密碼算法和密碼技術合規(guī)性����、密鑰管理安全性方面,提出了第一級到第五級的密碼應用通用測評要求
本報告中給出的評估結論不能作為對被測信息系統(tǒng)內部署的相關系統(tǒng)構成組件(或產品)的評估結論�,不得對相關內容擅自進行增加、修改和偽造或掩蓋事實
1.信息系統(tǒng)密碼應用測評要求 2.信息系統(tǒng)密碼應用測評過程指南 3.信息系統(tǒng)密碼應用高風險判定指引 4.商用密碼應用安全性評估量化評估規(guī)則 5.商用密碼應用安全性評估報告模板(2020版)
針對全球人工智能安全框架缺失問題�����,凝聚業(yè)界專家共識��,聚焦當前人工智能突出安全風險��,提出涵蓋人工智能安全目標��,人工智能安全分級能力����,以及人工智能安全技術和管理體系的人工智能安全框架
《中國網絡安全產業(yè)分析報告(2020年)》分析得出我國網絡安全產業(yè)發(fā)展最新情況,對我國網絡安全產業(yè)發(fā)展進行了展望反映當前我國網絡安全產業(yè)現(xiàn)狀
2020年數字安全十大產業(yè)方向為工業(yè)互聯(lián)網安全、物聯(lián)網安全��、關鍵信息基礎設施安全����、云安全��、人工智能安全��、智慧城市安全����、5G應用安全�����、大數據安全�����、車聯(lián)網安全���、智慧醫(yī)療安全
根據中國信息通信研究院的統(tǒng)計測算,2019 年我國網絡安全產業(yè)規(guī)模達到1563.59 億元�,較 2018 年增長 17.1%,預計 2020 年產業(yè)規(guī)模約為 1702億元����,增速約為 8.85%
