為深入貫徹落實(shí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想，全面貫徹落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制要求，7月31日，佛山市委網(wǎng)信辦組織開展公共服務(wù)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全專題培訓(xùn)，全市黨政機(jī)關(guān)、事業(yè)單位、社會組織和國有企業(yè)等網(wǎng)絡(luò)和數(shù)據(jù)安全業(yè)務(wù)負(fù)責(zé)同志近300人參訓(xùn)。

培訓(xùn)現(xiàn)場

摸清家底 數(shù)據(jù)安全治理更對癥

當(dāng)前，數(shù)據(jù)安全形勢日益嚴(yán)峻。為切實(shí)保障我市公共服務(wù)領(lǐng)域信息系統(tǒng)安全穩(wěn)定運(yùn)行，從3月份起，佛山市委網(wǎng)信辦成立專項(xiàng)行動組，對具有運(yùn)行不間斷要求的、群眾個人可直接進(jìn)行在線業(yè)務(wù)登記或辦理的、存儲50萬以上個人信息或1萬以上個人敏感信息的系統(tǒng)進(jìn)行重點(diǎn)檢查，通過開展網(wǎng)絡(luò)和數(shù)據(jù)安全自查、遠(yuǎn)程技術(shù)檢測、數(shù)據(jù)泄露監(jiān)測、現(xiàn)場安全檢查、網(wǎng)絡(luò)安全意識培訓(xùn)、隱患全面整改、實(shí)戰(zhàn)攻防演練復(fù)盤等七大工作，全面防控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)隱患。

培訓(xùn)會上，佛山市委網(wǎng)信辦網(wǎng)絡(luò)安全和信息化協(xié)調(diào)科科長陳冬生介紹了專項(xiàng)行動情況。截至目前，專項(xiàng)行動共排查273個系統(tǒng)，其中相關(guān)單位通過對照網(wǎng)絡(luò)和數(shù)據(jù)安全自查清單發(fā)現(xiàn)脆弱點(diǎn)195個，技術(shù)人員通過滲透發(fā)現(xiàn)中高危漏洞1320個，主要涉及敏感泄露、任意文件上傳、弱口令等問題，檢查組還對4個重點(diǎn)公共服務(wù)單位開展現(xiàn)場技術(shù)檢查。

佛山市委網(wǎng)信辦網(wǎng)絡(luò)安全和信息化協(xié)調(diào)科科長陳冬生介紹專項(xiàng)行動

在本次專項(xiàng)行動中，檢查組發(fā)現(xiàn)部分單位存在數(shù)據(jù)安全制度建設(shè)尚不完善、終端安全管理相對薄弱、漏洞檢測與修復(fù)工作亟需加強(qiáng)，以及安全日志存儲管理不規(guī)范等問題。接下來，專項(xiàng)工作組將對重點(diǎn)公共服務(wù)單位開展“回頭看”督導(dǎo)檢查，督促相關(guān)單位提升網(wǎng)絡(luò)安全防護(hù)、監(jiān)測預(yù)警和應(yīng)急處置能力。

下一步，佛山市委網(wǎng)信辦將充分發(fā)揮佛山城市網(wǎng)絡(luò)安全運(yùn)營中心“協(xié)同防護(hù)”優(yōu)勢，結(jié)合佛山市分布式網(wǎng)絡(luò)安全防護(hù)體系運(yùn)行機(jī)制，通過大模型分析、人工智能等新技術(shù)，對公共服務(wù)領(lǐng)域進(jìn)行數(shù)據(jù)安全預(yù)警、通報(bào)、應(yīng)急處置等工作。

以案為例 提升數(shù)據(jù)安全防護(hù)意識

作為本次專題培訓(xùn)的承辦單位，佛山市網(wǎng)絡(luò)安全和信息化協(xié)會在佛山市委網(wǎng)信辦的指導(dǎo)下，積極協(xié)調(diào)政府、行業(yè)領(lǐng)軍企業(yè)、專家、學(xué)者等優(yōu)質(zhì)資源，邀請了多名嘉賓輪番上臺作主題分享，通過管理側(cè)與技術(shù)側(cè)的深度融合，以生動的案例為鑒，深入淺出地講解網(wǎng)絡(luò)和數(shù)據(jù)安全的前沿知識、防護(hù)策略及應(yīng)對措施，進(jìn)一步增強(qiáng)與會人員對網(wǎng)絡(luò)和數(shù)據(jù)安全重要性的認(rèn)識。

培訓(xùn)會上，佛山市委網(wǎng)信辦四級主任科員周楊結(jié)合2024年“飛鴻杯”網(wǎng)絡(luò)攻防活動，分享了供應(yīng)鏈安全、軟件歷史漏洞、內(nèi)網(wǎng)薄弱、弱口令、應(yīng)用開發(fā)不規(guī)范等網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)的典型案例。他表示，各單位要以此專項(xiàng)行動為契機(jī)，舉一反三，在減少互聯(lián)網(wǎng)暴露面的基礎(chǔ)上，增強(qiáng)態(tài)勢感知、數(shù)據(jù)分級分類等防護(hù)措施，切實(shí)提升安全監(jiān)測與風(fēng)險(xiǎn)防范能力，協(xié)助構(gòu)建佛山分布式城市網(wǎng)絡(luò)安全防護(hù)體系。

佛山市委網(wǎng)信辦四級主任科員周楊分享2024年“飛鴻杯”成果

杭州安恒信息技術(shù)股份有限公司安全專家鄭欣盛分享了佛山市公共服務(wù)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全專項(xiàng)行動的滲透重點(diǎn)案例。他認(rèn)為，定期開展安全滲透測試可以全面評估系統(tǒng)的安全性，發(fā)現(xiàn)系統(tǒng)的安全性強(qiáng)度和薄弱點(diǎn)，幫助組織改進(jìn)安全措施，防范潛在的風(fēng)險(xiǎn)和威脅。

杭州安恒信息技術(shù)股份有限公司安全專家鄭欣盛

電科網(wǎng)安創(chuàng)新業(yè)務(wù)總監(jiān)廣州子公司副總經(jīng)理王龍在“密碼+”的數(shù)據(jù)安全典型場景建設(shè)經(jīng)驗(yàn)分享中表示，商用密碼技術(shù)通過加密、數(shù)字簽名等手段，可以保護(hù)個人信息和企業(yè)數(shù)據(jù)在傳輸和存儲過程中的安全，防止數(shù)據(jù)泄露和被非法訪問。

電科網(wǎng)安創(chuàng)新業(yè)務(wù)總監(jiān)廣州子公司副總經(jīng)理王龍

卓維網(wǎng)絡(luò)有限公司安全運(yùn)維高級管理師吳永堅(jiān)表示，構(gòu)建網(wǎng)絡(luò)安全智慧運(yùn)維管理體系對于保障國家安全、保護(hù)企業(yè)和個人的信息資產(chǎn)以及提升網(wǎng)絡(luò)安全防范及應(yīng)對能力具有重要意義，通過采用新興技術(shù)和智能化手段，可以實(shí)現(xiàn)更高效、更智能的網(wǎng)絡(luò)安全管理，有效應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅。

卓維網(wǎng)絡(luò)有限公司安全運(yùn)維高級管理師吳永堅(jiān)

北京啟明星辰信息安全技術(shù)有限公司數(shù)據(jù)綠洲華南區(qū)營銷負(fù)責(zé)人舒江寧在“構(gòu)建業(yè)務(wù)與安全協(xié)同的數(shù)據(jù)要素安全能力體系”的主題分享中建議，各單位要關(guān)注數(shù)據(jù)流轉(zhuǎn)過程中的風(fēng)險(xiǎn)跟蹤與監(jiān)測，通過數(shù)據(jù)安全風(fēng)險(xiǎn)評估等方式，準(zhǔn)確識別每一項(xiàng)數(shù)據(jù)處理活動的潛在風(fēng)險(xiǎn)，評估保障措施配備情況，及時(shí)發(fā)現(xiàn)和處理數(shù)據(jù)違規(guī)行為。

北京啟明星辰信息安全技術(shù)有限公司數(shù)據(jù)綠洲華南區(qū)營銷負(fù)責(zé)人舒江

北京神州綠盟科技有限公司安全顧問胡杰發(fā)以“云地協(xié)同共筑業(yè)務(wù)云上新安全”為題，圍繞政務(wù)云安全現(xiàn)狀分析、政務(wù)云安全運(yùn)營規(guī)劃、政務(wù)云運(yùn)營安全解決方案等方面，深入交流如何通過云計(jì)算服務(wù)輔助政府提高政務(wù)服務(wù)水平，提升決策和治理效率。

北京神州綠盟科技有限公司安全顧問胡杰發(fā)

通過本次培訓(xùn)，參訓(xùn)人員普遍反映對在公共服務(wù)領(lǐng)域的網(wǎng)絡(luò)和數(shù)據(jù)安全有了更加全面深入的理解，切實(shí)增強(qiáng)了風(fēng)險(xiǎn)意識和安全技能，并將在實(shí)際工作中樹立安全底線思維、細(xì)致排查安全風(fēng)險(xiǎn)、做好安全應(yīng)急處置，共同筑牢全市網(wǎng)絡(luò)安全防線。

接下來，佛山市委網(wǎng)信辦還將利用國家網(wǎng)絡(luò)安全宣傳周等重要時(shí)間節(jié)點(diǎn)，持續(xù)開展多維度網(wǎng)絡(luò)安全培訓(xùn)，切實(shí)強(qiáng)化我市公共服務(wù)領(lǐng)域從業(yè)人員的安全防護(hù)意識和實(shí)戰(zhàn)能力。