5分钟读完6小时课程干货：企业等保合规全面解读(4)

为此，产业安全公开课·等保2.0专场第三课，全国首家第三方商用密码检测机构鼎铉公司的安全测评部副部长邹超在《信息系统密码应用设计、改造与评估要点解析》课程中，针对法律法规对密码上的要求进行了解读与分享。5分钟速看密码评测精华《关于密码测评，你必须了解的10个基本问题》

邹超表示，运营者在企业信息系统建设的过程中，应充分使用商用密码对业务和数据进行保护。尤其是面向社会服务的政务信息系统、涉及国计民生和基础信息资源的信息系统关键基础设施、等保三级等重要领域网络和信息系统，在建设之初就应充分规划和配置相关密码设备及服务，启用商密算法/协议等功能配置，保障业务安全稳定地发展。

腾讯安全打造了端到端的云数据全生命周期安全体系，以“数据安全中台”为中心，保障数据在识别、使用、消费过程中的安全。基于腾讯安全云数据安全中台，腾讯安全以数据加密软硬件系统、密钥管理系统、凭据管理系统以及云数据加密代理网关为核心，实现从数据获取、数据处理及检索、数据分析与服务、数据访问与消费过程中的安全、合规的密码防护。

第四课：关键信息基础设施，等保2.0的重中之重

关键信息基础设施保护直接关系到国家安全、国计民生和公共利益，是等级保护的重点，关键信息基础设施保护与网络安全等级保护的关系紧密不可分割。来自深信服的安全解决方案专家杨帆帆在产业安全公开课·等保2.0专场第四课《关键信息基础设施保护相关政策解读》中，分享了深信服基于对网络安全等级保护政策和标准的研究以及等级保护领域的大量实践经验。