5分钟读完6小时课程干货：企业等保合规全面解读

杨帆帆在课程中说道，关键信息基础设施的确定通常包括三个步骤，一是确定关键业务，二是确定支撑关键业务的信息系统或工业控制系统，三是根据关键业务对信息系统或工业控制系统的依赖程度以及信息系统发生网络安全事故后可能造成的损失来认定关键信息基础设施。

关键信息基础设施安全保护则分为五个环节。其中识别认定是首要环节，是开展安全防护检测监督预警处置的基础，而安全防护环节是在识别认定的基础上实施安全防护措施，检测评估环节检验安全防护措施的有效性，分析潜在的安全风险，监测预警环节针对已经发生或者可能发生的网络事件进行提前的预警，最后的事件处置环节主要针对检测评估、监测预警环节发生的问题实施应对措施，保障关键信息基础设施的业务连续性。

第五课：推出全栈解决方案，实现重保高效精准打击构建

近年来，企业级安全建设面临混合云、DevSecOps、零信任体系、敏捷开发要求等综合复杂场景引入，企业级安全问题出现了不同于以往的新形态。如何在这样的新形态下做好企业IPO等关键时刻的重点防护，全局性提升企业安全成为很多行业面临的问题。

产业安全公开课·等保2.0专场第五课，腾讯安全专家咨询中心企业级安全服务负责人李光辉以《企业安全重保解构，高效精准打击构建》为题，结合当前的安全态势环境，解析企业面临的通用安全问题，并分享了腾讯安全在金融、泛互等行业领域的重保护航最佳实践。

腾讯安全从情报、攻防、管理、规划四个维度依托自身在身份安全、网络安全、终端安全等八大领域的安全能力，为客户设计了安全重保防护全栈安全解决方案，从企业自身所处的行业以及业务特殊性出发进行整体安全咨询。方案包含安全整体提升、内部检验、实战驻场三个阶段。

首先在安全整体提升阶段，主要通过资产普查和风险评估、漏洞扫描和基线检查、关键核心业务的渗透测试、应急响应方案编写、建立应急响应组织体系、渗透测试和复测等工作及时发现业务风险点，加强防护能力。在内部检验阶段，通过红蓝对抗以及检查防护策略的有效性及完整性，避免策略疏漏和失效导致被外部利用。在实战驻场阶段，通过7x24安全监控分析，对安全设备、系统等安全日志和事件告警进行持续监测，对安全事件进行应急响应处理，确保零安全事件发生。

第六课：明确权责、规范指引，构建全生命周期的数据安全纵深防御

等保2.0在等保1.0对数据安全的要求基本不变的情况下，根据新网络环境和业务场景对数据安全保护能力，对数据的审计、访问控制、加密都有更明确的要求。为了向各行各业的企业客户分享等保2.0在数据安全领域的政策解读和实践经验，产业安全公开课·等保2.0专场第六课《等保2.0中核心数据安全要求解读》中，腾讯数据安全产品经理周京川围绕如何保障数据的全生命周期安全，保障数据存储的完整性、保密性来解读等保2.0的数据安全条款。

等保2.0对于数据安全的要求升级和新规范设置，实际上是顺应了社会普遍对数据治理的底层需求。等保2.0在1.0的基础上，将主机安全、应用安全、数据安全及备份恢复统一纳入“安全计算环境”范围，细分身份认证、访问控制、安全审计、数据保密性、个人信息保护、安全管理中心等维度进行明确，从事前、事中、事后实现整体性防范，要求企业不仅要做好数据审计，还要在出现问题的时候可以实现数据风险溯源。

面对由从云计算、大数据、AI、量子对抗到5G层层开放发展带来的安全挑战，产业互联网时代的企业应当抓住时代前沿技术红利，以战略视角构建基础安全架构、综合运营管理和租户云安全中心的云数据原生、全生命周期纵深防御技术架构和安全运维体系，为产业云化升级中的信息安全对抗提供全面支撑。

等保2.0标准作为我国网络安全领域的基本国策、基本制度和基本方法，不仅是企业品牌树立、可持续发展的重要保障，更是我国信息系统安全在新时代、新态势下网络安全的“风向标”。

数字化转型是当今社会发展的主流趋势。从产业的内生建设来看，发展需要兼顾“效率”与“稳定”，信息化建设与应急能力在产业快速迭代转型的同时，需要将安全能力纳入考量指标；就外部环境而言，产业数字升级的过程中会形成更多数据和信息的“价值洼地”，这也使得网络攻击组织的渗透和破坏得到了更大的空间，迫切需要企业和社会将安全防护和健康稳定放在发展规划的首位。面对复杂的网络安全形势，腾讯安全依托自身深入产业互联网实践所积累的技术、人才与生态优势，联合生态伙伴共同深耕等保的研究与实践，为企业持续提供高效务实的等保规划和经验分享，助力企业赢在产业转型的起跑线。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!