5分钟读完6小时课程干货：企业等保合规全面解读(3)

腾讯安全从各行业实践中梳理和总结等保2.0时代网络安全合规工作方式与方法，以“一个中心、三重防护”为核心，在云平台合规、技术支持、专家服务等方面旨在助力提升企业网络安全能力，规避和缓解企业风险。

一方面，腾讯云已通过等级保护三级、腾讯金融云已通过等级保护四级要求，可以为云租户提供一个合规的云平台；另一方面，腾讯安全整合身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理和安全服务等多种安全领域的相关产品和服务优势，为企业提供更加体系化、标准化的安全防护设计，让整体防护更加协同、高效，并通过技术、流程、人的协同机制形成闭环，满足不同场景下的安全合规需求。此外，针对关键服务阶段，腾讯安全专家服务能够为企业提供更加体系化、标准化的安全防护设计，让整体防护更加协同、高效，并通过技术、流程、人的协同机制形成闭环，在落实等保合规的基础上持续提高安全运营能力。

第三课：业务安全和等保合规，“双轮”驱动商用密码应用

密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑，是国家安全的重要战略资源，也是国家实现安全可控信息技术体系弯道超车的重要突破口。为解决当前密码应用存在的突出问题，国家颁布实施了《网络安全法》《密码法》《网络安全审查办法》等一系列法律法规，都对密码应用安全性评估提出要求，希望通过密码应用安全性评估促进商用密码的使用和管理规范。