2023年11月22日下午,在上海企业发展专家志愿服务总队指导下,由乐山路33号2号楼4楼上海慧谷高科技创业中心有限公司主办,上海市云孵天下企业管理有限公司承办的的主题活动顺利举行。
活动特邀网络安全与数据安全合规主讲乔老师老师来进行主题分享,乐山路33号2号楼4楼上海交大科技园内多家企业代表前来参加学习。
本次主题分为网络安全和数据安全监管要求及相关案例、网络安全和数据安全所涉及的企业及其合规要求、乐山路33号2号楼4楼上海交大科技园园区中小企业的网络安全和数据安全合规实践三个板块内容。
乔老师首先为现场企业代表们详细介绍了国家网络安全和数据安全总体形势以及要求、2023年度行业监管最新动态以及目前的行业监管与检查方式。并结合“拒不履行网络安全保护义务”、“违反法律法规,滴滴被罚80.26亿”、“违反数据合规要求”、“未数据出境合规,知网暂停部分服务”、“关于下架侵害用户权益APP的通报”这五个案例的讲解与分析,使在做企业代表们对国家网络安全和数据安全合规要求有一个整体的概念和了解。
接着,乔老师为大家介绍了目前有哪些行业是涉及到网络安全和数据安全方面的,并强调到根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则,各组织应承担网络安全责任履行相应的义务。网络安全和数据安全整体合规要求是要以业务和数据为核心的网络安全规划、设计与保护;网络安全等级保护合规的要求是要重视“一个中心三重防护”,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障系统;APP安全合规要求则是重视自动检测引擎与人工专家服务相结合。
乔老师从企业实践的角度探析了在合规和安全方面的经验,他介绍到,企业在实操过程中首先要做好安全合规的路径设计,包括:了解内部网络、数据安全现状;识别行业合规的要点;合规风险评估与治理;重要数据与业务合规的延展。
而在安全合规的建设思路方面须具体分为四个阶段:现状阶段、底线合规、基线安全、持续监测。他强调到第二阶段底线合规须以业务为中心,实现“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”。并且企业需根据自身战略及经营情况,制定出属于自己的数据安全合规的流程,对于企业的安全管理人员、专业安全人员以及企业全体人员多须进行相应的安全培训,使全员都能增强自主安全意识,养成良好的网络及系统使用习惯。乔老师还对于企业真正需求的合规和安全提出了自己独到的见解,
乔梁老师的培训课程知识点密集,充满了多年网络安全及数据安全合规方面工作的真知灼见,无论是安全合规的路径设计,还是安全合规的建设思路,乔老师都勾起了与会者强烈的学习欲望,在会后的问答环节,众多企业与会者踊跃提问,并得到了乔老师的耐心解答。
本次乐山路33号2号楼4楼上海交大科技园园区中小企业网络安全与数据安全培训圆满结束。
