7月11日下午,“浦江护航”上海市电信和互联网行业数据安全专项行动系列公益培训(第五期)在长阳创谷小剧院成功举办。本次活动由上海市通信管理局指导,上海赛博网络安全产业创新研究院、上海互联网协会数据安全工作委员会主办,中国信息通信研究院安全研究所、上海观安信息技术股份有限公司、上海忠扬大数据科技有限公司协办。
作为“浦江护航”系列培训活动,本期活动分享了上海市通信管理局“2023年上海市电信和互联网行业网络和数据安全检查”中的工作要点,并对“磐石行动”网络安全攻防演练活动中的演练规则进行同步和解读。
上海市通信管理局互联网管理处张胤,中国信通院安全所数据安全研究部业务主管姜宇泽、赛博研究院副院长张喆、上海观安信息技术股份有限公司高级咨询顾问郭霖、上海忠扬大数据科技有限公司运营总监崔晓东,以及上海市近百家电信和互联网企业代表出席。
在培训环节,中国信通院安全所数据安全研究部业务主管姜宇泽以“电信领域重要数据目录备案制度”为主题,重点介绍了电信领域重要数据目录备案制度要求、重要数据识别指南、目录备案工作组织实施指导和目录备案填报指导,并围绕个人信息类数据如何填报、数据存储量和机架数如何计算、数据对外共享和数据主体流动如何区分等重点问题进行解读。
赛博研究院副院长张喆重点解读电信和互联网行业大检查与浦江护航行动要点,为企业作出落实检查要求的具体指引和风险提示。
张喆指出,在相关国家政策出台、安全事件频发和多部门立体化监管的多因素驱动下,数据安全具有重要性和复杂性,电信和互联网行业应更加重视落实网络安全、数据安全、个人信息和用户权益保护等相关责任。
在此背景下,张喆梳理了在此次安全大检查中企业需遵循的法律法规要求,并对安全大检查的检查对象(基础电信企业,互联网企业,域名注册服务机构)、检查任务和检查时间等内容作出相关解读。最后,围绕安全检查的时间安排,企业还需加快推进自查自纠,报送检查报告。
上海观安信息技术股份有限公司高级咨询顾问郭霖分享了“数据安全应急响应与磐石行动攻防演练”。主要为企业梳理了有关数据安全应急预案制定、数据安全响应与演练流程、数据安全应急演练场景等示例规范。此外,郭霖介绍了“磐石行动”中红队(攻击方)会用到的攻击方式、攻击流程及渗透要点,以攻促防,为企业在应急演练中的防护措施提供相应参考。
上海忠扬大数据科技有限公司运营总监崔晓东分享了“攻防演练中的数据安全”,基于企业“防守方”视角,结合真实案例,总结出了多数企业存在的安全风险问题:安全运维能力不足、互联网暴露面过宽、数据管控不规范等。此外,围绕“磐石行动”攻防演练的防守范围、提交报告要求、得分方式、退赛规则、系统核查等展开了深入分享。
为进一步强化企业数据安全风险治理责任,提升本市电信和互联网行业数据安全防护水平,在上海市通信管理局指导下推出的“浦江护航”上海市电信和互联网行业数据安全专项行动系列公益培训将持续开展。后续活动咨询,可添加“赛博君”,进一步了解~
