互联网金融行业信息系统安全专题培训会

【行业发展】 2017-09-28 13:38:44

一直以来,网络信息安全事件的频发及以窃取信息为目标的漏洞攻击,给个人、企业、政府带来了巨大的经济损失。对此,国家非常重视信息系统的等级保护工作,相继颁布了《中华人民共和国计算机信息系统安全保护条例》、《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《网络安全法》等相关法律法规。

20161128日下午,由深圳市互联网金融协会主办,深圳海云安网络安全技术有限公司协办的信息系统安全专题培训会在市民中心B区多功能厅展开,主题围绕如何进一步完善信息系统安全体系建设,规范信息安全管理,如何提高信息安全保障能力和水平, 现场100余家单位及行业相关企业负责人参会接受培训。

本次专题培训会,邀请了国家信息中心信息与网络安全部新技术中心副主任李刚、信息安全专家与信息安全等级保护国家标准主要编制人之一的谢朝海两位资深专家为参会人员进行培训讲解。 

会上,首先由国家信息中心信息与网络安全部新技术中心副主任李刚进行培训。李刚作了《软件安全开发生命周期-以测试为导向》的主题演讲,他从“像攻击者一样思考”、“漏洞如何隐藏在软件中”、“应用安全开发周期”、“基于检测的应用安全方法实践”等四个方面进行了具体阐述,并通过自带装备现场进行了信息系统安全方面的演示。李刚指出,当前信息安全形势严峻,国外产品带来的一些信息安全隐患、信息产业供应链安全隐患长期未受重视,当今世界,信息安全工作做的最好的美国发生的“斯诺登事件”、“邮件门事件”,充分表明信息安全已成为国家战略,没有信息安全就没有国家安全。李刚表示,深圳市互联网金融协会举办这场关于信息系统安全的专题培训会,有利于增强互联网金融企业的信息系统安全保护意识,有利于促进互联网金融行业的规范健康可持续发展。

接下来,信息安全专家、信息安全等级保护国家标准主要编制人之一的谢朝海博士,作了《互联网金融信息安全管控策略》的主题演讲,他从“P2P平台安全现状”、“等级保护解决方案”、“APP信息安全新理念”等三个方面进行了详细讲解。他指出,当前P2P平台存在DDOSSQL注入、认证绕过、XSS&CSRF、信息泄露等方面的信息安全隐患,并结合国家《信息安全等级保护管理办法》、《国家信息化发展战略纲要》、《网络安全法》、《网络借贷信息中介机构业务活动管理暂行办法》等法律法规、规范性文件关于信息安全的要求,通过视频、图片、文字等多种形式,给在座的与会人员图文并茂地讲解了当前信息系统安全等级保护工作的重要性和必要性。

参与培训的单位及行业相关企业部分高管及信息安全部门相关负责人,纷纷表示“干货满满“、收益匪浅,两位专家指出了当前信息系统的安全隐患,普及了信息系统安全等级保护常识,并结合行业信息安全现状提供了可靠的解决方案。

深圳海云安网络安全技术有限公司(简称:海云安)是一家专注于移动安全一体化解决方案的服务型创新企业,致力于打造移动互联网信息安全第一品牌。


上一篇:10款APP上隐私安全“灰名单”下一篇:深圳金融IT界(APP安全)标准培训及技术专题研讨

立即体验,让移动世界更安全 免费注册

深圳海云安网络安全技术有限公司

  • 邮箱:service@secidea.com
  • 市场合作:marketing@secidea.com
  • 总部:深圳市福田区沙头街道天安社区泰然五路天展大厦5D508室
  • 分支机构:北京商务中心
  • 上海办事处
  • 广州办事处
  • 武汉办事处
  • 成都办事处

粤ICP备16031313号-2 深圳海云安网络安全技术有限公司 www.secidea.com

粤公网安备 44030402002166号