为全力推进公司安全管理体系建设,加强子公司和创新业务单元的安全风险管控,在安全管理部统筹安排和组织下,4月26日在杭州分公司举办了2019年子公司和创新、基础业务单元安全专员网络安全工作的培训,各部门共有20名安全专员参加了此次培训。
公司EVP焦总作了网络安全工作建设的发言,分析新形势下开展网络安全工作的重要性,要求各部门的安全专员明确职责和使命,在安全管理部的统筹下,持续循环提升安全能力。
本次培训由安全管理与产品部总监郑德炳主持,公司安全管理部回顾总结2018年度公司安全管理工作,结合形势分析,部署2019年度子公司和创新、基础业务单元的安全相关工作和措施。
为进一步提升培训效果,让大家学有所得,提升安全意识和工作技能,本次培训还组织了9大重点安全专题进行交流学习。
公司安全管理及保密制度。
SDL全生命周期安全流程和规范,安全基线体系。
Burpsuite安全渗透工具应用专题。
Nessus系统安全扫描和Nmap端口扫描工具应用专题。
Appscan安全扫描工具应用专题。
Fortify代码安全扫描工具应用专题。
数据泄露及数据安全专题。
网络安全等级保护测试流程,等保2.0技术指南及重要变化。
安全专员制度及绩效与考核,强调2019年的重点工作和重点项目。
通过本次培训,增进了公司安全管理部和子公司以及业务部门的沟通交流和团队协作,提高了大家的安全管理理论和实操水平。
下一步,子公司和业务单元组织内部宣贯学习,将网络安全工作的管理要求和安全工作计划传达贯彻到全体员工,使得公司上下在思想认识上形成共识,在工作上形成合力,并结合自身业务特点和运营模式,进行有针对性的建设和改进,以更加有力的举措全面推进公司网络安全体系建设。
