《等保2.0体系互联网合规实践白皮书》由腾讯公司联合中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司共同发布。这是国内首份对等保2.0安全管理标准条文进行详细分析及解读的白皮书,安全管理与技术能力并重,具有极高的实践价值和参考意义。
白皮书从互联网行业在等保2.0方面的实践痛点入手,针对当前国内企业对等保2.0关注度最高的几大技术落地难点,如可信计算、密码技术、IPv6合规、安全算力和安全管理中心应用等,结合腾讯在整体等保体系建设和云安全合规建设等方面的实践及解决方案进行解读分析,期望为行业提供实践参考,共同推动等级保护及企业安全建设领域的健康发展与知识共享。
附件:国内首部《等保2.0体系互联网合规实践白皮书》
健全了个人信息处理规则,完善了个人信息跨境提供规则,明确个人信息处理活动中个人的权利和处理者义务,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者
《金融数据安全 数据安全分级指南》(JR/T 0197—2020)金融行业标准,给出了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和定级过程
报告围绕互联网+医疗的融合与现状展开分析,一方面,根据1275名互联网+医疗消费用户调研结果,产出了互联网+医疗相关产品的需求与痛点,另一方面,通过分析目前互联网+医疗的缺口与困境以及未来趋势
新一代云基础设施的整体性能依赖于整机、操作系统、云平台及其之间的适配优化程度。从市场供需层面来看,亟需一套适用于新一代云基础设施,满足适配优化性能要求的,可定量的、可对比的测试基准
全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告
提供工业互联网平台、边缘层工业控制系统、平台与边缘层通讯安全的全方位、一体化的工业互联网安全解决方案。
密码技术作为智慧城市网络安全的基础与核心技术,从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用领域、密码应用实践等方面分别进行了阐述
《教育行业网络安全白皮书(2020)》聚焦我国教育行业网络安全问题,从机构、人员、系统、应用等切入点对网络安全总体形势进行了分析并针对性提出安全保障建议。
为帮助App提供者和第三方SDK提供者减少在第三方SDK使用中的安全和隐私问题,编制了《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引
给出了当前App个人信息保护十大常见问题和处置指南,适用于App运营者防范和处置个人信息保护常见问题
给出了App申请使用系统权限的基本原则和安全要求,适用于App运营者规范系统权限申请和使用行为,也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考
国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》英文版旨在方便国内外相关读者查阅,促进标准进一步推广实施。
