5分钟读完6小时课程干货：企业等保合规全面解读(5)

杨帆帆在课程中说道，关键信息基础设施的确定通常包括三个步骤，一是确定关键业务，二是确定支撑关键业务的信息系统或工业控制系统，三是根据关键业务对信息系统或工业控制系统的依赖程度以及信息系统发生网络安全事故后可能造成的损失来认定关键信息基础设施。

关键信息基础设施安全保护则分为五个环节。其中识别认定是首要环节，是开展安全防护检测监督预警处置的基础，而安全防护环节是在识别认定的基础上实施安全防护措施，检测评估环节检验安全防护措施的有效性，分析潜在的安全风险，监测预警环节针对已经发生或者可能发生的网络事件进行提前的预警，最后的事件处置环节主要针对检测评估、监测预警环节发生的问题实施应对措施，保障关键信息基础设施的业务连续性。

第五课：推出全栈解决方案，实现重保高效精准打击构建

近年来，企业级安全建设面临混合云、DevSecOps、零信任体系、敏捷开发要求等综合复杂场景引入，企业级安全问题出现了不同于以往的新形态。如何在这样的新形态下做好企业IPO等关键时刻的重点防护，全局性提升企业安全成为很多行业面临的问题。

产业安全公开课·等保2.0专场第五课，腾讯安全专家咨询中心企业级安全服务负责人李光辉以《企业安全重保解构，高效精准打击构建》为题，结合当前的安全态势环境，解析企业面临的通用安全问题，并分享了腾讯安全在金融、泛互等行业领域的重保护航最佳实践。