《等保2.0體系互聯(lián)網(wǎng)合規實(shí)踐白皮書(shū)》由騰訊公司聯(lián)合中國電子科技集團公司第十五研究所(信息產(chǎn)業(yè)信息安全測評中心)���、深圳市網(wǎng)安計算機安全檢測技術(shù)有限公司共同發(fā)布����。這是國內首份對等保2.0安全管理標準條文進(jìn)行詳細分析及解讀的白皮書(shū)��,安全管理與技術(shù)能力并重����,具有JG的實(shí)踐價(jià)值和參考意義��。
白皮書(shū)從互聯(lián)網(wǎng)行業(yè)在等保2.0方面的實(shí)踐痛點(diǎn)入手����,針對當前國內企業(yè)對等保2.0關(guān)注度G的幾大技術(shù)落地難點(diǎn)�����,如可信計算�、密碼技術(shù)���、IPv6合規�、安全算力和安全管理中心應用等����,結合騰訊在整體等保體系建設和云安全合規建設等方面的實(shí)踐及解決方案進(jìn)行解讀分析�����,期望為行業(yè)提供實(shí)踐參考���,共同推動(dòng)等級保護及企業(yè)安全建設L域的健康發(fā)展與知識共享����。
附件:國內首部《等保2.0體系互聯(lián)網(wǎng)合規實(shí)踐白皮書(shū)》
阿里云,綠盟科技,安恒信息,亞信安全,深信服,奇安信,啟明星辰,華為,新華三,天融信,騰訊云,美亞柏科,360,山石網(wǎng)科,迪普科技,北信源,觀(guān)安信息,中孚信息,格爾軟件
該白皮書(shū)基于多方對城市安全發(fā)展的研究理解和業(yè)界經(jīng)驗����,從安全發(fā)展建設實(shí)踐角度�,為深圳城市安全發(fā)展智能升級提供D層設計和實(shí)施路徑���。
通用要求和密碼應用技術(shù)要求各安全層面的“密碼服務(wù)”和“密碼產(chǎn)品”指標不單獨評價(jià);密碼應用管理要求不針對各個(gè)測評對象的測評結果進(jìn)行量化評估
由于信息系統密碼應用場(chǎng)景的復雜性��,本文件無(wú)法涵蓋密碼應用的所有G風(fēng)險安全問(wèn)題����,本文件給出的安全問(wèn)題也可能不會(huì )導致信息系統面臨較G安全風(fēng)險
測評實(shí)施過(guò)程中���,測評方應保證在符合國家密碼主管部門(mén)要求及小主觀(guān)判斷情形下���,按照與被測單位共同認可的密評方案�����,基于明確定義的測評方式和解釋?zhuān)瑢?shí)施測評活動(dòng)
規定了信息系統不同等級密碼應用的測評要求���,從密碼算法和密碼技術(shù)合規性��、密鑰管理安全性方面��,提出了D一級到第五級的密碼應用通用測評要求
本報告中給出的評估結論不能作為對被測信息系統內部署的相關(guān)系統構成組件(或產(chǎn)品)的評估結論�����,不得對相關(guān)內容擅自進(jìn)行增加�、修改和偽造或掩蓋事實(shí)
1.信息系統密碼應用測評要求 2.信息系統密碼應用測評過(guò)程指南 3.信息系統密碼應用G風(fēng)險判定指引 4.商用密碼應用安全性評估量化評估規則 5.商用密碼應用安全性評估報告模板(2020版)
針對人工智能安全框架缺失問(wèn)題���,凝聚業(yè)界專(zhuān)家共識�����,聚焦當前人工智能突出安全風(fēng)險��,提出涵蓋人工智能安全目標����,人工智能安全分級能力�,以及人工智能安全技術(shù)和管理體系的人工智能安全框架
《中國網(wǎng)絡(luò )安全產(chǎn)業(yè)分析報告(2020年)》分析得出我國網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展情況�����,對我國網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展進(jìn)行了展望反映當前我國網(wǎng)絡(luò )安全產(chǎn)業(yè)現狀
2020年數字安全十大產(chǎn)業(yè)方向為工業(yè)互聯(lián)網(wǎng)安全�����、物聯(lián)網(wǎng)安全���、關(guān)鍵信息基礎設施安全�、云安全�、人工智能安全�����、智慧城市安全��、5G應用安全���、大數據安全���、車(chē)聯(lián)網(wǎng)安全�、智慧醫療安全
根據中國信息通信研究院的統計測算�����,2019 年我國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模達到1563.59 億元��,較 2018 年增長(cháng) 17.1%��,預計 2020 年產(chǎn)業(yè)規模約為 1702億元���,增速約為 8.85%
