企业安全白皮书
1
【版权声明】
©2017-2018 企业版权所有
本白皮书著作权归企业所有,未经企业事先书面许可,任何主体不得以任何形
式复制、修改、抄袭、传播全部或部分内容。
【商标声明】
三方主体的商标,依法由权利人所有。
【服务声明】
本白皮书仅供参考。对于本文档中的信息,企业不作明示、默示的保证。本白皮书
基于现状编写。在本白皮书中的信息和意见,包括网址和其他互联网网站参考,均可能会改
变,恕不另行通知。您将承担使用它的风险。
本白皮书未授予您任何腾讯产品的任何知识产权的法律权利。您可以复制和使用本白皮
书内容作为您内部以参考为目的的使用。
2
版本变更记录
时间版本说明2017年6月29日企业1.0 版本创建
2018年6月21日企业2.0 版本修订
2018年9月20日企业2.1 版本修订
3
目录
目录 (4)
1序言 (6)
1.1术语 (6)
连不上网2合规性 (6)
2.1资质认证 (6)
2.2安全合规性 (7)
3数据安全 (8)
3.1数据产生 (8)
3.2数据传输 (8)
3.3数据使用 (8)
3.4数据存储 (8)
3.5数据销毁 (9)
3.6数据安全审计 (9)
4终端安全 (9)
5访问控制安全 (9)
6运营安全 (10)
6.1人员安全 (10)
6.2持续对抗黑产 (10)
6.3应急响应 (10)
7基础安全 (11)
7.1物理和基础架构安全 (11)
7.1.1基础设施安全 (11)
7.1.2 访问控制制度 (11)
7.1.3 安全检查和审计 (12)
7.2主机与网络安全 (12)
4
7.2.1网络通信安全 (12)
7.2.2 DDoS 攻击防护 (12)
7.2.3网络接入安全 (12)
7.2.4 网络隔离 (13)
7.2.5 网络冗余 (13)
8结语 (13)
5