5分钟读完6小时课程干货：企业等保合规全面解读(6)

腾讯安全从情报、攻防、管理、规划四个维度依托自身在身份安全、网络安全、终端安全等八大领域的安全能力，为客户设计了安全重保防护全栈安全解决方案，从企业自身所处的行业以及业务特殊性出发进行整体安全咨询。方案包含安全整体提升、内部检验、实战驻场三个阶段。

首先在安全整体提升阶段，主要通过资产普查和风险评估、漏洞扫描和基线检查、关键核心业务的渗透测试、应急响应方案编写、建立应急响应组织体系、渗透测试和复测等工作及时发现业务风险点，加强防护能力。在内部检验阶段，通过红蓝对抗以及检查防护策略的有效性及完整性，避免策略疏漏和失效导致被外部利用。在实战驻场阶段，通过7x24安全监控分析，对安全设备、系统等安全日志和事件告警进行持续监测，对安全事件进行应急响应处理，确保零安全事件发生。

第六课：明确权责、规范指引，构建全生命周期的数据安全纵深防御

等保2.0在等保1.0对数据安全的要求基本不变的情况下，根据新网络环境和业务场景对数据安全保护能力，对数据的审计、访问控制、加密都有更明确的要求。为了向各行各业的企业客户分享等保2.0在数据安全领域的政策解读和实践经验，产业安全公开课·等保2.0专场第六课《等保2.0中核心数据安全要求解读》中，腾讯数据安全产品经理周京川围绕如何保障数据的全生命周期安全，保障数据存储的完整性、保密性来解读等保2.0的数据安全条款。