服务热线 400-8033-633 安卓APP 下载 苹果APP 下载 每日签到 | 新手指引 | 帮助中心 | 注册
新闻中心

互联网金融行业信息系统安全势在必行 合伙人金融受邀参与专题培训

2016-11-30 15:11:27

来源:互联网金融行业信息系统安全

分享到:

点击量:958

      本月28日下午,合伙人金融受邀参与由深圳市互联网金融协会举办的专题培训。本次主要课题,是围绕“互联网金融行业信息系统安全”而展开。

 

      一直以来,网络信息安全事件的频发,特别是信息被窃取时有发生,这给个人、企业、政府带来了巨大的经济损失。对此,国家也出台了相应的法律法规,如《中华人民共和国计算机信息系统安全保护条例》、《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《网络安全法》等,来保障信息系统的安全。

 

      为了进一步完善信息系统安全体系建设,规范信息安全管理,提高信息安全保障能力和水平,深圳市互联网金融协会特邀国家信息中心信息与网络安全部新技术中心副主任李刚、信息安全专家与信息安全等级保护国家标准主要编制人之一的谢朝海两位资深专家,为合伙人金融在内的相关企业单位进行培训讲解。

 

协会执行副秘书长曹世强与培训会专家合影(左一 谢朝海、右一 李刚)

 

      培训会上,首先李刚先生进行培训。他以“软件安全开发生命周期-以测试为导向”的主题展开演讲,并从“像攻击者一样思考”、“漏洞如何隐藏在软件中”、“应用安全开发周期”、“基于检测的应用安全方法实践”等四个方面进行了具体阐述,还通过自带装备现场进行了信息系统安全方面的演示。

 

      李刚先生指出,当前信息安全形势严峻,国外产品带来的一些信息安全隐患、信息产业供应链安全隐患长期未受重视,当今世界,信息安全工作做的最好的美国发生的“斯诺登事件”、“邮件门事件”,充分表明信息安全已成为国家战略,没有信息安全就没有国家安全。李刚表示,深圳市互联网金融协会举办这场关于信息系统安全的专题培训会,有利于增强互联网金融企业的信息系统安全保护意识,有利于促进互联网金融行业的规范健康可持续发展。


 

国家信息中心信息与网络安全部新技术中心副主任李刚作培训

 

      接下来,谢朝海博士作了《互联网金融信息安全管控策略》的主题演讲。他从“P2P平台安全现状”、“等级保护解决方案”、“APP信息安全新理念”等三个方面进行了详细讲解。

 

      他指出,当前P2P平台存在DDOS、SQL注入、认证绕过、XSS&CSRF、信息泄露等方面的信息安全隐患,并结合国家《信息安全等级保护管理办法》、《国家信息化发展战略纲要》、《网络安全法》、《网络借贷信息中介机构业务活动管理暂行办法》等法律法规、规范性文件关于信息安全的要求,通过视频、图片、文字等多种形式,给在座的与会人员图文并茂地讲解了当前信息系统安全等级保护工作的重要性和必要性。

 

信息安全专家谢朝海博士作培训

 

      本次培训会,合伙人金融从两位专家的演讲中获益匪浅。合伙人金融也将在日后的工作中,更加重视平台的信息系统安全,并不断加大信息安全技术的投资力度,采用防火墙、身份认证、数据加密等多种手段来保障用户和数据的安全,建立良好的、安全的、健康的理财投资环境。