《等保2.0體系互聯網合規(guī)實踐白皮書》由騰訊公司聯合電子科技集團公司第十五研究所(信息產業(yè)信息安全測評中心)��、深圳市網安計算機安全檢測技術有限公司共同發(fā)布����。這是國內份對等保2.0安全管理標準條文進行詳細分析及解讀的白皮書,安全管理與技術能力并重���,具有JG的實踐價值和參考意義�����。
白皮書從互聯網行業(yè)在等保2.0方面的實踐痛點入手���,針對當前國內企業(yè)對等保2.0關注度G的幾大技術落地難點,如可信計算�、密碼技術、IPv6合規(guī)���、安全算力和安全管理中心應用等��,結合騰訊在整體等保體系建設和云安全合規(guī)建設等方面的實踐及解決方案進行解讀分析��,期望為行業(yè)提供實踐參考�����,共同推動等J保護及企業(yè)安全建設L域的健康發(fā)展與知識共享���。
附件:國內部《等保2.0體系互聯網合規(guī)實踐白皮書》
健全了個人信息處理規(guī)則���,完善了個人信息跨境提供規(guī)則,明確個人信息處理活動中個人的權利和處理者義務�,關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規(guī)定數量的處理者
《金融數據安全 數據安全分級指南》(JR/T 0197—2020)金融行業(yè)標準,給出了金融數據安全分級的目標�����、原則和范圍���,明確了數據安全定級的要素�����、規(guī)則和定級過程
報告圍繞互聯網+醫(yī)療的融合與現狀展開分析���,一方面,根據1275名互聯網+醫(yī)療消費用戶調研結果�,產出了互聯網+醫(yī)療相關產品的需求與痛點,另一方面���,通過分析目前互聯網+醫(yī)療的缺口與困境以及未來趨勢
新一代云基礎設施的整體性能依賴于整機��、操作系統(tǒng)��、云平臺及其之間的適配優(yōu)化程度����。從市場供需層面來看�����,亟需一套適用于新一代云基礎設施��,滿足適配優(yōu)化性能要求的,可定量的���、可對比的測試基準
全面反映2020年上半年我國互聯網在惡意程序傳播���、漏洞風險、DDoS攻擊��、網站安全等方面的情況�,CNCERT對上半年監(jiān)測數據進行了梳理,形成監(jiān)測數據分析報告
提供工業(yè)互聯網平臺��、邊緣層工業(yè)控制系統(tǒng)����、平臺與邊緣層通訊安全的全方位、一體化的工業(yè)互聯網安全解決方案�。
密碼技術作為智慧城市網絡安全的基礎與核心技術,從智慧城市密碼的應用架構�����、密碼核心技術����、防護能力、解決的應用領域、密碼應用實踐等方面分別進行了闡述
《教育行業(yè)網絡安全白皮書(2020)》聚焦我國教育行業(yè)網絡安全問題�,從機構、人員��、系統(tǒng)��、應用等切入點對網絡安全總體形勢進行了分析并針對性提出安全保障建議�。
為幫助App提供者和第三方SDK提供者減少在第三方SDK使用中的安全和隱私問題�,編制了《網絡安全標準實踐指南—移動互聯網應用程序(App)中的第三方軟件開發(fā)工具包(SDK)安全指引
給出了當前App個人信息保護十大常見問題和處置指南,適用于App運營者防范和處置個人信息保護常見問題
給出了App申請使用系統(tǒng)權限的基本原則和安全要求��,適用于App運營者規(guī)范系統(tǒng)權限申請和使用行為����,也可為App開發(fā)者、移動互聯網應用分發(fā)平臺運營者和移動智能終端廠商提供參考
國家標準GB/T 35273-2020《信息安全技術 個人信息安全規(guī)范》英文版旨在方便國內外相關讀者查閱�,促進標準進一步推廣實施。
