6月30日,由上海市通信管理局指導,上海市通信學會通信安全技術(shù)專業(yè)委員會主辦,觀安信息承辦的「上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全技術(shù)沙龍」成功舉辦。本次活動由上海市通信學會秘書蔡玉鑫主持,上海市通信管理局互聯(lián)網(wǎng)管理處處長施昌書出席此次活動並發(fā)表致辭。來自市通信學會各成員單位代表、互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全負責人等120餘名代表參加了本次活動。
上海市通信管理局互聯(lián)網(wǎng)管理處處長施昌書介紹了作為電信和互聯(lián)網(wǎng)行業(yè)主管部門,上海市通信管理局在協(xié)調(diào)推進行業(yè)發(fā)展與安全管理,維護行業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全、保障行業(yè)健康發(fā)展方面做作出的重要工作。希望上海互聯(lián)網(wǎng)行業(yè)同心同力,保護互聯(lián)網(wǎng)用戶的合法權(quán)益,健全網(wǎng)絡(luò)安全防護機制,切實提升上海市互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)防護水平,共同守護上海地區(qū)網(wǎng)絡(luò)數(shù)據(jù)安全、共同營造安全健康的互聯(lián)網(wǎng)環(huán)境。
工信部上海互聯(lián)網(wǎng)交換中心主任、上海市通信學會秘書長鄭榮良在致辭中肯定了通信安全技術(shù)專業(yè)委員會在網(wǎng)絡(luò)安全方面探索和推進支撐監(jiān)管、服務(wù)行業(yè)新模式所做出的積極貢獻,並對電信和互聯(lián)網(wǎng)企業(yè)、通信學會及專委會提出三點建議。一是各互聯(lián)網(wǎng)企業(yè)要充分認識本單位各通信網(wǎng)絡(luò)單元的重要性,強化主體責任落實,持續(xù)做好通信網(wǎng)絡(luò)安全防護工作;二是通信學會持續(xù)聚焦前沿技術(shù)研究,繼續(xù)搭建專業(yè)學術(shù)交流平臺;三是專委會發(fā)揮行業(yè)組織引領(lǐng)作用,有效支撐政府行業(yè)監(jiān)管工作,進一步完善專家管理機制,切實做好行業(yè)網(wǎng)絡(luò)安全技術(shù)人員專家管理工作,引導專家專業(yè)化、規(guī)範化評審,助力本市電信和互聯(lián)網(wǎng)行業(yè)通信網(wǎng)絡(luò)防護水平持續(xù)提升。
SHCERT定級備案專家殷迅宣貫了工信部、市管局在通信網(wǎng)絡(luò)單元定級備案方面的最新政策及要求,並強調(diào)了下階段管局通信網(wǎng)絡(luò)安全監(jiān)管的措施。
觀安信息技術(shù)專家侯宴斌在《通信網(wǎng)絡(luò)單元防護定級備案典型案例分享》演講中,主要針對定級備案中的定級報告編寫、符合性評測、風險評估三個部分內(nèi)容展開介紹,通過正反案例向企業(yè)宣貫定級報告中概述怎麼編寫、如何準確的對定級三要素進行賦值並最終確認安全等級,符合性評測表正確填寫方式、風險評估資產(chǎn)賦值方法及風險識別方法,引導企業(yè)順利完成定級備案工作。
觀安信息攻防專家楊晶以《紅藍視角看待攻防演練的技戰(zhàn)術(shù)》為題帶來主題演講。他深入探討了攻防演練技戰(zhàn)術(shù)的發(fā)展,從傳統(tǒng)的對抗性演練到現(xiàn)代網(wǎng)絡(luò)空間的攻防模擬,楊晶清晰地展示了技戰(zhàn)術(shù)在不同時期和領(lǐng)域中的變革和演進。同時他強調(diào)了當前網(wǎng)絡(luò)安全領(lǐng)域中面臨的巨大挑戰(zhàn),如針對性的網(wǎng)絡(luò)攻擊、數(shù)據(jù)洩露和惡意軟件的傳播。
SHCERT技術(shù)專家錢藝瑋發(fā)表了題為《APP侵害用戶權(quán)益專項治理工作實踐》的主題分享。分享重點介紹了SHCERT在這方面的專項治理工作實踐。通過技術(shù)、法規(guī)和監(jiān)管等多種方式來識別和整改存在問題的APP,加強用戶教育和意識提升,以保護用戶權(quán)益和提供安全的流動互聯(lián)網(wǎng)環(huán)境。
觀安信息技術(shù)專家周礬在《通保備案及APP私隱保護企業(yè)實踐》演講中提出,數(shù)碼化時代,私隱合規(guī)已經(jīng)成為應(yīng)用開發(fā)者和企業(yè)不可忽視的任務(wù),關(guān)於私隱合規(guī)的最佳實踐、法規(guī)要求以及最新的趨勢與挑戰(zhàn)。我們將聚焦於私隱合規(guī)的核心要務(wù),涵蓋私隱政策、用戶數(shù)據(jù)收集、用戶數(shù)據(jù)使用、敏感權(quán)限使用、第三方SDK的使用、定向推送等等。提供實用的指導和建議,幫助廣大企業(yè)的應(yīng)用程式實現(xiàn)私隱合規(guī),應(yīng)用程式能夠建立用戶信任、降低數(shù)據(jù)洩露風險,並滿足用戶對私隱保護的期望。在不斷變化的私隱法規(guī)環(huán)境下應(yīng)對挑戰(zhàn),共同尋找保護用戶私隱的創(chuàng)新解決方案。
上海市通信管理局互聯(lián)網(wǎng)管理處張胤介紹了「通信網(wǎng)絡(luò)安全防護管理重點工作「。一是目前上海市頭部電信互聯(lián)網(wǎng)企業(yè)基本完成定級備案工作,通信網(wǎng)絡(luò)安全防護管理政策需要向全行業(yè)範圍深入推進落實;二是加強對內(nèi)部工作機制的優(yōu)化,進一步加強專家組的管理,開展分類分級評審管理,建立與定級級別相適應(yīng)的評測和評估要求規(guī)範及其評審標準,建立評審意見覆核制度,全面、準確、清晰反饋評審結(jié)果。三是加強對行業(yè)企業(yè)的工作落實監(jiān)督,發(fā)揮行業(yè)組織力量,推動定級備案政策下沉,加強協(xié)同聯(lián)動監(jiān)管,通信網(wǎng)絡(luò)安全防護管理與APP通報、行業(yè)檢查、磐石行動、浦江護航等行動關(guān)聯(lián)。
活動現(xiàn)場,與會嘉賓的演講引發(fā)在座熱切探討,其分享內(nèi)容對工作實踐具有極高的指導、參考價值。本次活動對於推動各企業(yè)履行網(wǎng)絡(luò)安全主體責任、提高本市電信和互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全防護水平具有重要意義。