6月30日,由上海市通信管理局指導,上海市通信學會通信安全技術專業委員會主辦,觀安信息承辦的「上海市電信和互聯網行業網絡安全技術沙龍」成功舉辦。本次活動由上海市通信學會秘書蔡玉鑫主持,上海市通信管理局互聯網管理處處長施昌書出席此次活動並發表致辭。來自市通信學會各成員單位代表、互聯網行業網絡安全負責人等120餘名代表參加了本次活動。
上海市通信管理局互聯網管理處處長施昌書介紹了作為電信和互聯網行業主管部門,上海市通信管理局在協調推進行業發展與安全管理,維護行業網絡安全和數據安全、保障行業健康發展方面做作出的重要工作。希望上海互聯網行業同心同力,保護互聯網用戶的合法權益,健全網絡安全防護機制,切實提升上海市互聯網行業網絡防護水平,共同守護上海地區網絡數據安全、共同營造安全健康的互聯網環境。
工信部上海互聯網交換中心主任、上海市通信學會秘書長鄭榮良在致辭中肯定了通信安全技術專業委員會在網絡安全方面探索和推進支撐監管、服務行業新模式所做出的積極貢獻,並對電信和互聯網企業、通信學會及專委會提出三點建議。一是各互聯網企業要充分認識本單位各通信網絡單元的重要性,強化主體責任落實,持續做好通信網絡安全防護工作;二是通信學會持續聚焦前沿技術研究,繼續搭建專業學術交流平台;三是專委會發揮行業組織引領作用,有效支撐政府行業監管工作,進一步完善專家管理機制,切實做好行業網絡安全技術人員專家管理工作,引導專家專業化、規範化評審,助力本市電信和互聯網行業通信網絡防護水平持續提升。
SHCERT定級備案專家殷迅宣貫了工信部、市管局在通信網絡單元定級備案方面的最新政策及要求,並強調了下階段管局通信網絡安全監管的措施。
觀安信息技術專家侯宴斌在《通信網絡單元防護定級備案典型案例分享》演講中,主要針對定級備案中的定級報告編寫、符合性評測、風險評估三個部分內容展開介紹,通過正反案例向企業宣貫定級報告中概述怎麼編寫、如何準確的對定級三要素進行賦值並最終確認安全等級,符合性評測表正確填寫方式、風險評估資產賦值方法及風險識別方法,引導企業順利完成定級備案工作。
觀安信息攻防專家楊晶以《紅藍視角看待攻防演練的技戰術》為題帶來主題演講。他深入探討了攻防演練技戰術的發展,從傳統的對抗性演練到現代網絡空間的攻防模擬,楊晶清晰地展示了技戰術在不同時期和領域中的變革和演進。同時他強調了當前網絡安全領域中面臨的巨大挑戰,如針對性的網絡攻擊、數據洩露和惡意軟件的傳播。
SHCERT技術專家錢藝瑋發表了題為《APP侵害用戶權益專項治理工作實踐》的主題分享。分享重點介紹了SHCERT在這方面的專項治理工作實踐。通過技術、法規和監管等多種方式來識別和整改存在問題的APP,加強用戶教育和意識提升,以保護用戶權益和提供安全的流動互聯網環境。
觀安信息技術專家周礬在《通保備案及APP私隱保護企業實踐》演講中提出,數碼化時代,私隱合規已經成為應用開發者和企業不可忽視的任務,關於私隱合規的最佳實踐、法規要求以及最新的趨勢與挑戰。我們將聚焦於私隱合規的核心要務,涵蓋私隱政策、用戶數據收集、用戶數據使用、敏感權限使用、第三方SDK的使用、定向推送等等。提供實用的指導和建議,幫助廣大企業的應用程式實現私隱合規,應用程式能夠建立用戶信任、降低數據洩露風險,並滿足用戶對私隱保護的期望。在不斷變化的私隱法規環境下應對挑戰,共同尋找保護用戶私隱的創新解決方案。
上海市通信管理局互聯網管理處張胤介紹了「通信網絡安全防護管理重點工作「。一是目前上海市頭部電信互聯網企業基本完成定級備案工作,通信網絡安全防護管理政策需要向全行業範圍深入推進落實;二是加強對內部工作機制的優化,進一步加強專家組的管理,開展分類分級評審管理,建立與定級級別相適應的評測和評估要求規範及其評審標準,建立評審意見覆核制度,全面、準確、清晰反饋評審結果。三是加強對行業企業的工作落實監督,發揮行業組織力量,推動定級備案政策下沉,加強協同聯動監管,通信網絡安全防護管理與APP通報、行業檢查、磐石行動、浦江護航等行動關聯。
活動現場,與會嘉賓的演講引發在座熱切探討,其分享內容對工作實踐具有極高的指導、參考價值。本次活動對於推動各企業履行網絡安全主體責任、提高本市電信和互聯網行業的網絡安全防護水平具有重要意義。