《等保2.0體系互聯(lián)網(wǎng)合規(guī)實(shí)踐白皮書(shū)》由騰訊公司聯(lián)合中國(guó)電子科技集團(tuán)公司第十五研究所(信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心)�、深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司共同發(fā)布。這是國(guó)內(nèi)首份對(duì)等保2.0安全管理標(biāo)準(zhǔn)條文進(jìn)行詳細(xì)分析及解讀的白皮書(shū)�,安全管理與技術(shù)能力并重,具有極高的實(shí)踐價(jià)值和參考意義�。
白皮書(shū)從互聯(lián)網(wǎng)行業(yè)在等保2.0方面的實(shí)踐痛點(diǎn)入手,針對(duì)當(dāng)前國(guó)內(nèi)企業(yè)對(duì)等保2.0關(guān)注度最高的幾大技術(shù)落地難點(diǎn)����,如可信計(jì)算、密碼技術(shù)�、IPv6合規(guī)、安全算力和安全管理中心應(yīng)用等��,結(jié)合騰訊在整體等保體系建設(shè)和云安全合規(guī)建設(shè)等方面的實(shí)踐及解決方案進(jìn)行解讀分析�����,期望為行業(yè)提供實(shí)踐參考���,共同推動(dòng)等級(jí)保護(hù)及企業(yè)安全建設(shè)領(lǐng)域的健康發(fā)展與知識(shí)共享����。
附件:國(guó)內(nèi)首部《等保2.0體系互聯(lián)網(wǎng)合規(guī)實(shí)踐白皮書(shū)》
健全了個(gè)人信息處理規(guī)則��,完善了個(gè)人信息跨境提供規(guī)則��,明確個(gè)人信息處理活動(dòng)中個(gè)人的權(quán)利和處理者義務(wù)����,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的處理者
《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》(JR/T 0197—2020)金融行業(yè)標(biāo)準(zhǔn),給出了金融數(shù)據(jù)安全分級(jí)的目標(biāo)����、原則和范圍����,明確了數(shù)據(jù)安全定級(jí)的要素、規(guī)則和定級(jí)過(guò)程
報(bào)告圍繞互聯(lián)網(wǎng)+醫(yī)療的融合與現(xiàn)狀展開(kāi)分析�����,一方面���,根據(jù)1275名互聯(lián)網(wǎng)+醫(yī)療消費(fèi)用戶(hù)調(diào)研結(jié)果���,產(chǎn)出了互聯(lián)網(wǎng)+醫(yī)療相關(guān)產(chǎn)品的需求與痛點(diǎn)����,另一方面�����,通過(guò)分析目前互聯(lián)網(wǎng)+醫(yī)療的缺口與困境以及未來(lái)趨勢(shì)
新一代云基礎(chǔ)設(shè)施的整體性能依賴(lài)于整機(jī)�、操作系統(tǒng)、云平臺(tái)及其之間的適配優(yōu)化程度���。從市場(chǎng)供需層面來(lái)看���,亟需一套適用于新一代云基礎(chǔ)設(shè)施,滿(mǎn)足適配優(yōu)化性能要求的��,可定量的�����、可對(duì)比的測(cè)試基準(zhǔn)
全面反映2020年上半年我國(guó)互聯(lián)網(wǎng)在惡意程序傳播�����、漏洞風(fēng)險(xiǎn)、DDoS攻擊���、網(wǎng)站安全等方面的情況�����,CNCERT對(duì)上半年監(jiān)測(cè)數(shù)據(jù)進(jìn)行了梳理��,形成監(jiān)測(cè)數(shù)據(jù)分析報(bào)告
提供工業(yè)互聯(lián)網(wǎng)平臺(tái)��、邊緣層工業(yè)控制系統(tǒng)��、平臺(tái)與邊緣層通訊安全的全方位��、一體化的工業(yè)互聯(lián)網(wǎng)安全解決方案�����。
密碼技術(shù)作為智慧城市網(wǎng)絡(luò)安全的基礎(chǔ)與核心技術(shù),從智慧城市密碼的應(yīng)用架構(gòu)���、密碼核心技術(shù)�、防護(hù)能力、解決的應(yīng)用領(lǐng)域�、密碼應(yīng)用實(shí)踐等方面分別進(jìn)行了闡述
《教育行業(yè)網(wǎng)絡(luò)安全白皮書(shū)(2020)》聚焦我國(guó)教育行業(yè)網(wǎng)絡(luò)安全問(wèn)題,從機(jī)構(gòu)����、人員、系統(tǒng)��、應(yīng)用等切入點(diǎn)對(duì)網(wǎng)絡(luò)安全總體形勢(shì)進(jìn)行了分析并針對(duì)性提出安全保障建議����。
為幫助App提供者和第三方SDK提供者減少在第三方SDK使用中的安全和隱私問(wèn)題,編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)中的第三方軟件開(kāi)發(fā)工具包(SDK)安全指引
給出了當(dāng)前App個(gè)人信息保護(hù)十大常見(jiàn)問(wèn)題和處置指南���,適用于App運(yùn)營(yíng)者防范和處置個(gè)人信息保護(hù)常見(jiàn)問(wèn)題
給出了App申請(qǐng)使用系統(tǒng)權(quán)限的基本原則和安全要求�����,適用于App運(yùn)營(yíng)者規(guī)范系統(tǒng)權(quán)限申請(qǐng)和使用行為�����,也可為App開(kāi)發(fā)者���、移動(dòng)互聯(lián)網(wǎng)應(yīng)用分發(fā)平臺(tái)運(yùn)營(yíng)者和移動(dòng)智能終端廠商提供參考
國(guó)家標(biāo)準(zhǔn)GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》英文版旨在方便國(guó)內(nèi)外相關(guān)讀者查閱�,促進(jìn)標(biāo)準(zhǔn)進(jìn)一步推廣實(shí)施�。
