2021国家网络安全宣传周，上海软件中心在行动

2021年10月11日至17日，以“网络安全为人民，网络安全靠人民”为主题的2021国家网络安全宣传周在全国范围内展开。习近平总书记强调，“举办网络安全宣传周、提升全民网络安全意识和技能，是国家网络安全工作的重要内容。”党的十八大以来，习近平总书记多次在不同场合就网络安全发表一系列重要论述，“没有网络安全就没有国家安全”“要筑牢网络安全防线，提高网络安全保障水平”......把我们党对网络安全的认识提升到了新的高度和境界，为树立正确的网络安全观、做好网络安全工作提供了根本遵循和强大动力。

在国家网络安全宣传周之际，为贯彻落实习近平总书记关于网络强国的重要思想，上海软件中心积极参与并大力支持网络安全主题论坛、网络安全专题培训等宣传活动。上海软件中心网络安全方向首席架构师严超和上海软件中心网络安全技术研究所研究部部长张孟受邀开展系列网络安全培训。

一、 “助力城市数字化转型，筑牢网络安全屏障”论坛演讲

2021年10月15日，由上海市委网信办、国家互联网应急中心指导，上海互联网应急中心主办，上海商用密码协会承办，上海软件中心支持的“助力城市数字化转型，筑牢网络安全屏障”论坛在上海世博会博物馆举办！

上海软件中心通过展位宣传安全知识，并在论坛上做《合规趋势下的数据安全防护体系建设》的主题演讲，从数据新价值和新风险、法律法规和合规要点、安全防护体系建设三个方面展开。演讲中提到数据治理是数据安全的第一步，数据全生命周期需进行分级分类保护，这有利于数据整理，在便利性和安全性两者之间做平衡，促进数据安全能力的降本增效，把一些低敏感数据再融合后变成高敏感的数据，并建议从组织、制度、技术三个层面来考虑数据安全体系建设，使数据安全防护工作专业化、体系化、制度化。最后，给大家分享了数据加密、数据备份、数据安全销毁、数据水印和溯源、差分隐私等数据安全方面比较前沿的技术。

二、星展银行培训

2021年10月13日，上海软件中心在星展银行做《网络安全为人民，网络安全靠人民》培训，从网络安全政策解读和网络安全热点事件回顾方面来介绍，阐述了我国当前遇到的网络安全新问题和新挑战，一是安全风险从网络空间延展到现实空间，二是数据安全问题日趋严重，三是关键基础设施保护出现新场景，四是网络安全应急响应能力亟需提升。其次，还分析了钓鱼攻击、勒索病毒攻击、供应链攻击、数据泄露，以及个人隐私数据非法收集、滥用等网络安全热点事件，提醒大家提高网络安全风险防范意识的重要性。

2021年10月14日，继续在星展银行做《数字经济时代金融行业网络安全威胁及合规应对》培训，从数字经济背景、发展历程、发展规模等方面，深入浅出地介绍了数字经济新时代的相关内容。并结合权威数据和典型安全事件案例，重点介绍了作为数字经济排头兵的金融行业，目前所面临的网络安全威胁与挑战。针对金融行业网络安全风险应对及合规要求，提出了合规以外的相关建议，包括加强网络安全人才的培养，落实网络安全防御体系，做好安全顶层规划设计，增强安全管理和运营能力。

三、申通维保培训

2021年10月14日，上海软件中心在申通维保做《关键信息基础设施安全保护条例》的解读培训，从关键信息基础设施安全保护条例发展历程、内容解读、建设思路三个方面来介绍。提到关键信息基础设施是国家数字经济稳定运行的基石，也是国家网络安全的重中之重，2021年将是“关基保护”的元年，《条例》的正式实行将是“关基保护”的重要里程碑。并阐述了关基安全的建设思路，包括合规检测顺应监管要求发展、主动风险感知代替被动应急响应、以数据安全为核心规划安全防护体系、建立软件全生命周期的安全防护策略。

四、上港集团培训

2021年10月15日，上海软件中心在上港集团做《落实关键信息基础设施安全保护制度，牢筑网络安全屏障》的主题培训。提到了2021版等级保护测评报告模板的主要变化有五点，一是指标权重调整，二是综合得分计算公式调整，三是单独列出数据安全测评结果，四是报告格式调整，五是需对上次测评问题与整改情况进行说明。接着对《关键信息基础设施安全保护条例》进行了详细解读，并提到关基安全的建设思路，包括合规检测顺应监管要求发展、主动风险感知代替被动应急响应、以数据安全为核心规划安全防护体系、建立软件全生命周期的安全防护策略。

五、华东理工大学培训

2021年10月15日，上海软件中心在华东理工大学做《网络安全为人民，网络安全靠人民》和《数字经济时代金融行业网络安全威胁及合规应对》的两个主题培训。提到我国当前遇到的网络安全新问题和新挑战，并分析了钓鱼攻击、勒索病毒攻击、供应链攻击、数据泄露，以及个人隐私数据非法收集、滥用等网络安全热点事件，提醒大家提高网络安全风险防范意识的重要性。并针对金融行业网络安全风险应对及合规要求，提出了合规以外的相关建议，包括加强网络安全人才的培养，落实网络安全防御体系，做好安全顶层规划设计，增强安全管理和运营能力。

上海软件中心专业提供等级保护测评、安全测试、渗透测试、源代码审计、漏洞扫描、移动APP个人信息安全测试、风险评估等安全服务，多年来一直从事相关前沿技术的研究，取得丰硕的成果，在多个领域制定了相关技术标准，并将这些技术成果转化到安全保障工作中。今后，上海软件中心将继续努力，在支撑政府主管部门履行网络安全责任、维护公共互联网安全、保障关键信息基础设施的安全稳定运行等方面发挥出更加积极重要的作用，进一步做好网络安全保障工作，为上海市的网络安全工作保驾护航。