网络安全重点保障工作专报

  上海计算机软件技术开发中心（以下简称：软件中心）作为全国最早的第三方专业测评机构之一，具有三十多年的丰富行业经验。在网络安全方面坚持“以技术赋能服务”的理念，形成了“咨询”+“评估”+“安服”的全生命周期网络安全保障服务体系，并在支撑政府主管部门履行网络安全责任、维护公共互联网安全、保障关键信息基础设施的安全稳定运行等方面发挥了积极重要的作用。
软件中心近年来连续护航五届“中国国际进口博览会”网络安全，承担“二十大”等重要活动期间网络安全保障工作，为各委办局重大活动组织提供网络安全技术支撑。在网络安全保障工作和第三方测评方面积累了丰富的经验。具体开展工作如下：
  （一）全力支撑上海市科委网络安全和数据安全相关工作，协助开展市科委直属单位重要网站渗透测试、网络安全教育宣传、重保准备现场指导、应急支撑、管理体系完善等相关工作
  软件中心作为上海市科委的技术支撑单位，对7个重要互联网系统开展了专项渗透测试，并对24个互联网网站开展实时监控；针对上海市科委办公室及直属单位的网络安全相关管理人员开展了重保前的网络安全意识培训，并针对2家重点单位开展了现场指导；在二十大和进博会期间，派出了多名技术骨干作为应急支撑专班，随时待命，及时处置安全事件；协助上海市科委办公室完善信息化制度、数据安全管理制度等相关安全管理体系。

图 软件中心网络安全方向首席架构师严超为科技系统相关人员开展重保前网络安全意识宣传培训

  （二）积极配合上海市通信管理局开展车联网APP检测、“磐石行动”攻防演练、车联网定级备案及评估评测、车联网现场抽查等工作，协助开展风险摸排和整改复核
  软件中心作为车联网专项检查组成员单位，承担了2022年的车联网网络和数据安全专项检查的工作，共对百度智行、上汽大众、智己汽车、阿利昂斯、玛莎拉蒂、享道出行、环球车享、联联睿科等8家重点车联网企业的14个重要系统及百余个主机开展了现场渗透和漏洞扫描，共计发现33个安全漏洞，并提供了漏洞说明和修复建议。同时，累计对28款车联网APP违法违规收集使用个人信息的行为开展了个人信息安全合规检测工作，共计检测出百余个合规问题。
  软件中心的网络安全首席架构师还作为裁判参加了市通管局组织的互联网行业“磐石行动”攻防演练活动。

图 软件中心协助市通管局开展车联网网络和数据安全专项现场抽查

图 软件中心网络安全方向首席架构师严超作为裁判参与市通管局组织的互联网行业“磐石行动”攻防演练活动

图 通过自研的网络安全威胁情报系统对本市重要系统开展威胁风险实时监测和及时处置

  （四）做好重要活动期间7*24小时现场值守、网络安全事件研判以及应急处置等工作

  在国庆、二十大、第五届进博会等重要活动期间，软件中心派出多名年轻骨干，每天两班轮流值守在市网安、进博核心机房等一线区域，从事长达32天的现场重保工作，提供7*24小时全天候安全值守。建立了由经验丰富技术人员组成的“应急小组”，随时待命，处置重要活动期间全市范围内的突发安全事件。

图 软件中心支撑市网安开展二十大、第五届进博会重要活动期间的现场值守

图 软件中心支撑进博会核心区域现场测评和现场值守