2020年10月22日，《等保2.0體系互聯(lián)網(wǎng)合規(guī)實(shí)踐白皮書》（以下簡(jiǎn)稱白皮書）正式對(duì)外發(fā)布。

該白皮書由騰訊公司、中國(guó)電子科技集團(tuán)公司第十五研究所（信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心）、深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司聯(lián)合編制，是國(guó)內(nèi)首份對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)條文進(jìn)行詳細(xì)分析及解讀的白皮書，安全管理與技術(shù)能力并重，具有極高的實(shí)踐價(jià)值和參考意義。

等保2.0全稱為“網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)2.0”，以《網(wǎng)絡(luò)安全法》等法律為頂層規(guī)范性文件，于2019年12月1日起正式實(shí)施。

等保2.0標(biāo)準(zhǔn)具有以下特點(diǎn)：第一，基本要求、測(cè)評(píng)要求和技術(shù)要求框架統(tǒng)一，采用安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架；第二，通用安全要求+新型應(yīng)用安全擴(kuò)展要求，將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標(biāo)準(zhǔn)規(guī)范，其中云計(jì)算擴(kuò)展要求作為重點(diǎn)內(nèi)容被第一個(gè)單獨(dú)列出來(lái)。 

“不開展等級(jí)保護(hù)就等于違法”的政策規(guī)定，要求企業(yè)全面建立以等保2.0為核心的網(wǎng)絡(luò)安全管理體系，將等級(jí)保護(hù)合規(guī)融入日常安全運(yùn)營(yíng)流程中。同時(shí)，5G、人工智能、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)新應(yīng)用的興起，以及關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、個(gè)人信息保護(hù)和數(shù)據(jù)安全等工作的不斷強(qiáng)化，也對(duì)網(wǎng)絡(luò)安全工作提出了更高的要求。如何實(shí)現(xiàn)安全合規(guī)的業(yè)務(wù)運(yùn)營(yíng)，成為互聯(lián)網(wǎng)從業(yè)者的“關(guān)鍵KPI”。

該白皮書正是在此背景下推出。騰訊相關(guān)團(tuán)隊(duì)表示，本白皮書從互聯(lián)網(wǎng)行業(yè)在等保2.0方面的實(shí)踐痛點(diǎn)入手，針對(duì)當(dāng)前國(guó)內(nèi)企業(yè)對(duì)等保2.0關(guān)注度最高的幾大技術(shù)落地難點(diǎn)，如可信計(jì)算、密碼技術(shù)、IPv6合規(guī)、安全算力和安全管理中心應(yīng)用等，結(jié)合騰訊在整體等保體系建設(shè)和云安全合規(guī)建設(shè)等方面的實(shí)踐及解決方案進(jìn)行解讀分析，期望為行業(yè)提供實(shí)踐參考，共同推動(dòng)等級(jí)保護(hù)及企業(yè)安全建設(shè)領(lǐng)域的健康發(fā)展與知識(shí)共享。

此外，本白皮書中對(duì)于規(guī)范的解讀及其實(shí)踐適用于國(guó)內(nèi)大多數(shù)企業(yè)，包括政府企事業(yè)單位、大型國(guó)有企業(yè)、中小型企業(yè)等，具有較高的普適意義。

本次白皮書的核心亮點(diǎn)摘錄如下：

l 可信計(jì)算合規(guī)實(shí)踐，從供應(yīng)鏈與自研兩方面共同著手發(fā)力，一方面轉(zhuǎn)化等保相關(guān)要求傳遞至供應(yīng)商形成落地方案，另一方面評(píng)估供應(yīng)商方案的局限性，開展自研安全能力建設(shè)，逐一解決并形成落地技術(shù)可行性方案。

l IPv6安全合規(guī)實(shí)踐，面對(duì)5G+IPv6+IoT所帶來(lái)的海量數(shù)據(jù)挑戰(zhàn)，提前預(yù)見(jiàn)算力的基礎(chǔ)設(shè)施化，利用安全算力支撐和驅(qū)動(dòng)企業(yè)網(wǎng)絡(luò)安全以及IPv6環(huán)境下網(wǎng)絡(luò)安全合規(guī)需要關(guān)注的重點(diǎn)。

l 密碼技術(shù)合規(guī)實(shí)踐，詳解商用密碼應(yīng)用安全性評(píng)估。打造云數(shù)據(jù)安全中臺(tái)架構(gòu)，實(shí)現(xiàn)端到端的云數(shù)據(jù)全生命周期安全體系，并落地面向云平臺(tái)以及云租戶的密碼技術(shù)應(yīng)用服務(wù)。

l 等保合規(guī)實(shí)踐，從識(shí)別、預(yù)防、監(jiān)測(cè)、檢測(cè)和響應(yīng)五個(gè)方面來(lái)進(jìn)行安全運(yùn)營(yíng)的體系建設(shè)。

l 安全管理標(biāo)準(zhǔn)解讀，對(duì)等保2.0安全管理三級(jí)要求的條款進(jìn)行深度解讀。

l 企業(yè)合規(guī)體系建設(shè)實(shí)踐，描述了騰訊集團(tuán)自身等保2.0的體系建設(shè)思路。

l 等保2.0解決方案，總結(jié)了快速完成等級(jí)保護(hù)測(cè)評(píng)全流程的五大關(guān)鍵要素，即優(yōu)選測(cè)評(píng)機(jī)構(gòu)、系統(tǒng)合理定級(jí)、準(zhǔn)備工作充分、及時(shí)跟進(jìn)流程、關(guān)鍵路徑并進(jìn)。

如希望了解詳情，您可以點(diǎn)擊下方鏈接，獲取《等保2.0體系互聯(lián)網(wǎng)合規(guī)實(shí)踐白皮書》全文：https://share.weiyun.com/Arv7TL7F