《等保2.0體系互聯(lián)網(wǎng)合規(guī)實(shí)踐白皮書》由騰訊公司聯(lián)合中國電子科技集團(tuán)公司第十五研究所(信息產(chǎn)業(yè)信息安全測評(píng)中心)、深圳市網(wǎng)安計(jì)算機(jī)安全檢測技術(shù)有限公司共同發(fā)布。這是國內(nèi)首份對(duì)等保2.0安全管理標(biāo)準(zhǔn)條文進(jìn)行詳細(xì)分析及解讀的白皮書,安全管理與技術(shù)能力并重,具有極高的實(shí)踐價(jià)值和參考意義。
白皮書從互聯(lián)網(wǎng)行業(yè)在等保2.0方面的實(shí)踐痛點(diǎn)入手,針對(duì)當(dāng)前國內(nèi)企業(yè)對(duì)等保2.0關(guān)注度最高的幾大技術(shù)落地難點(diǎn),如可信計(jì)算、密碼技術(shù)、IPv6合規(guī)、安全算力和安全管理中心應(yīng)用等,結(jié)合騰訊在整體等保體系建設(shè)和云安全合規(guī)建設(shè)等方面的實(shí)踐及解決方案進(jìn)行解讀分析,期望為行業(yè)提供實(shí)踐參考,共同推動(dòng)等級(jí)保護(hù)及企業(yè)安全建設(shè)領(lǐng)域的健康發(fā)展與知識(shí)共享。
附件:國內(nèi)首部《等保2.0體系互聯(lián)網(wǎng)合規(guī)實(shí)踐白皮書》
阿里云,綠盟科技,安恒信息,亞信安全,深信服,奇安信,啟明星辰,華為,新華三,天融信,騰訊云,美亞柏科,360,山石網(wǎng)科,迪普科技,北信源,觀安信息,中孚信息,格爾軟件
該白皮書基于多方對(duì)城市安全發(fā)展的研究理解和業(yè)界經(jīng)驗(yàn),從安全發(fā)展建設(shè)實(shí)踐角度,為深圳城市安全發(fā)展智能升級(jí)提供頂層設(shè)計(jì)和實(shí)施路徑。
通用要求和密碼應(yīng)用技術(shù)要求各安全層面的“密碼服務(wù)”和“密碼產(chǎn)品”指標(biāo)不單獨(dú)評(píng)價(jià);密碼應(yīng)用管理要求不針對(duì)各個(gè)測評(píng)對(duì)象的測評(píng)結(jié)果進(jìn)行量化評(píng)估
由于信息系統(tǒng)密碼應(yīng)用場景的復(fù)雜性,本文件無法涵蓋密碼應(yīng)用的所有高風(fēng)險(xiǎn)安全問題,本文件給出的安全問題也可能不會(huì)導(dǎo)致信息系統(tǒng)面臨較高安全風(fēng)險(xiǎn)
測評(píng)實(shí)施過程中,測評(píng)方應(yīng)保證在符合國家密碼主管部門要求及最小主觀判斷情形下,按照與被測單位共同認(rèn)可的密評(píng)方案,基于明確定義的測評(píng)方式和解釋,實(shí)施測評(píng)活動(dòng)
規(guī)定了信息系統(tǒng)不同等級(jí)密碼應(yīng)用的測評(píng)要求,從密碼算法和密碼技術(shù)合規(guī)性、密鑰管理安全性方面,提出了第一級(jí)到第五級(jí)的密碼應(yīng)用通用測評(píng)要求
本報(bào)告中給出的評(píng)估結(jié)論不能作為對(duì)被測信息系統(tǒng)內(nèi)部署的相關(guān)系統(tǒng)構(gòu)成組件(或產(chǎn)品)的評(píng)估結(jié)論,不得對(duì)相關(guān)內(nèi)容擅自進(jìn)行增加、修改和偽造或掩蓋事實(shí)
1.信息系統(tǒng)密碼應(yīng)用測評(píng)要求 2.信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南 3.信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引 4.商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則 5.商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2020版)
針對(duì)全球人工智能安全框架缺失問題,凝聚業(yè)界專家共識(shí),聚焦當(dāng)前人工智能突出安全風(fēng)險(xiǎn),提出涵蓋人工智能安全目標(biāo),人工智能安全分級(jí)能力,以及人工智能安全技術(shù)和管理體系的人工智能安全框架
《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告(2020年)》分析得出我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展最新情況,對(duì)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展進(jìn)行了展望反映當(dāng)前我國網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀
2020年數(shù)字安全十大產(chǎn)業(yè)方向?yàn)楣I(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、云安全、人工智能安全、智慧城市安全、5G應(yīng)用安全、大數(shù)據(jù)安全、車聯(lián)網(wǎng)安全、智慧醫(yī)療安全
根據(jù)中國信息通信研究院的統(tǒng)計(jì)測算,2019 年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到1563.59 億元,較 2018 年增長 17.1%,預(yù)計(jì) 2020 年產(chǎn)業(yè)規(guī)模約為 1702億元,增速約為 8.85%