《等保2.0體系互聯(lián)網(wǎng)合規實(shí)踐白皮書(shū)》由騰訊公司聯(lián)合電子科技集團公司第十五研究所(信息產(chǎn)業(yè)信息安全測評中心)����、深圳市網(wǎng)安計算機安全檢測技術(shù)有限公司共同發(fā)布���。這是國內份對等保2.0安全管理標準條文進(jìn)行詳細分析及解讀的白皮書(shū)���,安全管理與技術(shù)能力并重�����,具有JG的實(shí)踐價(jià)值和參考意義���。
白皮書(shū)從互聯(lián)網(wǎng)行業(yè)在等保2.0方面的實(shí)踐痛點(diǎn)入手�����,針對當前國內企業(yè)對等保2.0關(guān)注度G的幾大技術(shù)落地難點(diǎn)�����,如可信計算�、密碼技術(shù)���、IPv6合規�����、安全算力和安全管理中心應用等���,結合騰訊在整體等保體系建設和云安全合規建設等方面的實(shí)踐及解決方案進(jìn)行解讀分析�����,期望為行業(yè)提供實(shí)踐參考����,共同推動(dòng)等J保護及企業(yè)安全建設L域的健康發(fā)展與知識共享����。
附件:國內部《等保2.0體系互聯(lián)網(wǎng)合規實(shí)踐白皮書(shū)》
健全了個(gè)人信息處理規則��,完善了個(gè)人信息跨境提供規則����,明確個(gè)人信息處理活動(dòng)中個(gè)人的權利和處理者義務(wù)�,關(guān)鍵信息基礎設施運營(yíng)者和處理個(gè)人信息達到國家網(wǎng)信部門(mén)規定數量的處理者
《金融數據安全 數據安全分級指南》(JR/T 0197—2020)金融行業(yè)標準��,給出了金融數據安全分級的目標���、原則和范圍�,明確了數據安全定級的要素�����、規則和定級過(guò)程
報告圍繞互聯(lián)網(wǎng)+醫療的融合與現狀展開(kāi)分析����,一方面�,根據1275名互聯(lián)網(wǎng)+醫療消費用戶(hù)調研結果��,產(chǎn)出了互聯(lián)網(wǎng)+醫療相關(guān)產(chǎn)品的需求與痛點(diǎn)�,另一方面��,通過(guò)分析目前互聯(lián)網(wǎng)+醫療的缺口與困境以及未來(lái)趨勢
新一代云基礎設施的整體性能依賴(lài)于整機����、操作系統��、云平臺及其之間的適配優(yōu)化程度�。從市場(chǎng)供需層面來(lái)看�,亟需一套適用于新一代云基礎設施��,滿(mǎn)足適配優(yōu)化性能要求的����,可定量的��、可對比的測試基準
全面反映2020年上半年我國互聯(lián)網(wǎng)在惡意程序傳播����、漏洞風(fēng)險���、DDoS攻擊�����、網(wǎng)站安全等方面的情況��,CNCERT對上半年監測數據進(jìn)行了梳理���,形成監測數據分析報告
提供工業(yè)互聯(lián)網(wǎng)平臺�����、邊緣層工業(yè)控制系統�����、平臺與邊緣層通訊安全的全方位��、一體化的工業(yè)互聯(lián)網(wǎng)安全解決方案���。
密碼技術(shù)作為智慧城市網(wǎng)絡(luò )安全的基礎與核心技術(shù)���,從智慧城市密碼的應用架構����、密碼核心技術(shù)�、防護能力���、解決的應用領(lǐng)域���、密碼應用實(shí)踐等方面分別進(jìn)行了闡述
《教育行業(yè)網(wǎng)絡(luò )安全白皮書(shū)(2020)》聚焦我國教育行業(yè)網(wǎng)絡(luò )安全問(wèn)題��,從機構�����、人員�、系統�、應用等切入點(diǎn)對網(wǎng)絡(luò )安全總體形勢進(jìn)行了分析并針對性提出安全保障建議���。
為幫助App提供者和第三方SDK提供者減少在第三方SDK使用中的安全和隱私問(wèn)題����,編制了《網(wǎng)絡(luò )安全標準實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應用程序(App)中的第三方軟件開(kāi)發(fā)工具包(SDK)安全指引
給出了當前App個(gè)人信息保護十大常見(jiàn)問(wèn)題和處置指南���,適用于A(yíng)pp運營(yíng)者防范和處置個(gè)人信息保護常見(jiàn)問(wèn)題
給出了App申請使用系統權限的基本原則和安全要求����,適用于A(yíng)pp運營(yíng)者規范系統權限申請和使用行為�,也可為App開(kāi)發(fā)者�����、移動(dòng)互聯(lián)網(wǎng)應用分發(fā)平臺運營(yíng)者和移動(dòng)智能終端廠(chǎng)商提供參考
國家標準GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規范》英文版旨在方便國內外相關(guān)讀者查閱�,促進(jìn)標準進(jìn)一步推廣實(shí)施���。
