《等保2.0體系互聯網合規實踐白皮書》由騰訊公司聯合中國電子科技集團公司第十五研究所(信息產業信息安全測評中心)、深圳市網安計算機安全檢測技術有限公司共同發布。這是國內首份對等保2.0安全管理標準條文進行詳細分析及解讀的白皮書,安全管理與技術能力并重,具有極高的實踐價值和參考意義。
白皮書從互聯網行業在等保2.0方面的實踐痛點入手,針對當前國內企業對等保2.0關注度最高的幾大技術落地難點,如可信計算、密碼技術、IPv6合規、安全算力和安全管理中心應用等,結合騰訊在整體等保體系建設和云安全合規建設等方面的實踐及解決方案進行解讀分析,期望為行業提供實踐參考,共同推動等級保護及企業安全建設領域的健康發展與知識共享。
附件:國內首部《等保2.0體系互聯網合規實踐白皮書》
健全了個人信息處理規則,完善了個人信息跨境提供規則,明確個人信息處理活動中個人的權利和處理者義務,關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的處理者
《金融數據安全 數據安全分級指南》(JR/T 0197—2020)金融行業標準,給出了金融數據安全分級的目標、原則和范圍,明確了數據安全定級的要素、規則和定級過程
報告圍繞互聯網+醫療的融合與現狀展開分析,一方面,根據1275名互聯網+醫療消費用戶調研結果,產出了互聯網+醫療相關產品的需求與痛點,另一方面,通過分析目前互聯網+醫療的缺口與困境以及未來趨勢
新一代云基礎設施的整體性能依賴于整機、操作系統、云平臺及其之間的適配優化程度。從市場供需層面來看,亟需一套適用于新一代云基礎設施,滿足適配優化性能要求的,可定量的、可對比的測試基準
全面反映2020年上半年我國互聯網在惡意程序傳播、漏洞風險、DDoS攻擊、網站安全等方面的情況,CNCERT對上半年監測數據進行了梳理,形成監測數據分析報告
提供工業互聯網平臺、邊緣層工業控制系統、平臺與邊緣層通訊安全的全方位、一體化的工業互聯網安全解決方案。
密碼技術作為智慧城市網絡安全的基礎與核心技術,從智慧城市密碼的應用架構、密碼核心技術、防護能力、解決的應用領域、密碼應用實踐等方面分別進行了闡述
《教育行業網絡安全白皮書(2020)》聚焦我國教育行業網絡安全問題,從機構、人員、系統、應用等切入點對網絡安全總體形勢進行了分析并針對性提出安全保障建議。
為幫助App提供者和第三方SDK提供者減少在第三方SDK使用中的安全和隱私問題,編制了《網絡安全標準實踐指南—移動互聯網應用程序(App)中的第三方軟件開發工具包(SDK)安全指引
給出了當前App個人信息保護十大常見問題和處置指南,適用于App運營者防范和處置個人信息保護常見問題
給出了App申請使用系統權限的基本原則和安全要求,適用于App運營者規范系統權限申請和使用行為,也可為App開發者、移動互聯網應用分發平臺運營者和移動智能終端廠商提供參考
國家標準GB/T 35273-2020《信息安全技術 個人信息安全規范》英文版旨在方便國內外相關讀者查閱,促進標準進一步推廣實施。