基本信息

---

下载

文档摘要

---

叶翔/CSO/华数集团

高级工程师，长三角优秀首席安全官，浙江省网

络安全空间协会副理事长，浙江省网络安全等级保护

定级评审专家。曾就职于中国联通总部、中国电信总

部和中国建设银行总行，目前在华数数字传媒集团有

限公司负责网络安全管理，具有20年的网络规划设计

和网络安全管理经验。

演讲主题：安全之道，以人为本

安全之道以人为本

叶翔

长三角优秀首席安全官

浙江省等保定级评审专家

浙江省网信办、科技厅专家库专家

高级工程师、CISA、JNCIS、MCSE

分享点啥呢？

安全产品与服务

安全管理—法律法规、制度、等保

安全运营威胁情报

数据安全攻防与渗透技术

适合企业的安全管理方法才是好方法

IT系统少—运维就兼任安全的职能

IT系统多，但是中央集中—安全部门独立出来搞运营

IT系统分散，运维部门多，可能还分散到不同的地域

有钱的—四大行、国家电网、中国移动

没钱的—咋办呢？

探索出一条自己的路

把技术人员发动起来

网络和系统运维、开发、里面不乏一些有兴趣的爱好者，早保持一个安全人才

系统集成加起来，人数2年因生活所迫，没有能搞网络安全4队伍的基数，可以

比较多，有群众基础有效应对人员流失

1网络安全是个新趋势，3网络安全人才价格高，5

有意愿学习的人很多国企很难直接招进来，

自己培养比较便宜

Part01

行业竞赛

培训，开展CTF+笔试(产品、法规、等保)

练内功

荣誉激励

基本功—基础网络安全知识

安全产品的使用

防火墙、堡垒机、主机加固和终端杀毒

关基保护条例

政策法规的普及针对我司1个关基相关的几个

等保、网络安全法、系统的维护人员

数据安全法、

专项培训

制度编写与贯彻APP检测与个保法

运维审计、IT审计针对我司APP开发部门

标准的CTF和AWD比赛

CTF和实际工作

之间的差距

CTF和真实渗透