安全能力内生体系 云安全能力中台 云安全中台核心价值 云安全建设目标-云安全闭环管理 信创生态合作 多城市信创云安全部署方案

基础安全 安全体系 业务安全 团队定位

数据保护与木桶效应 APP安全检测主要的不合规问题 默示隐私政策各种情况分布 APP本地明文存储数据类型分布 私自共享跳转第三方应用类型分布 工业与信息化部-2020年5月14日 APP安全之基础安全 其他安全 风控业务安全分析 内容安全分享 第三方SDK摘要 隐私安全体系

本次分享的主题是企业数据安全体系建设，从管理制度、系统安全、数据生命周期以及应急响应和灾备的角度介绍了如何构建数据安全保护体系。以制度规范为基石，通过数据安全保护的中台系统，搭配数据安全生命周期的流程防护，提供了一个简单的数据安全保护的体系框架。 数据安全管理制度 数据系统安全 数据生命周期 应急响应与灾备

1.为什么我们需要工控蜜罐 2.为什么我们选择低交互蜜罐 3.我们怎么“调教”低交互蜜罐 4.“调教”出的蜜罐有什么作用

明闯老师在议题之初，就分享了作为非计算机科班出身的同学如果还转型的学习思路，给出了三个方面的建议，第一就是补齐基础短板，对于计算机组成原理、数据结构、密码学相关内容多多学习，其次锻炼自己的编程能力，比如想做IoT相关的安全，又嵌入式的相关经验，对漏洞的理解会很有帮忙。第三，是向自己的专业方向进行延伸。通过层层递进的学习和拓展，让自己快速跨领域学习，不断变强！ 在实际学习案例方面，秦明闯老师的分享，通过分享一个透明代理工具，涉及到具体搭建以及一些动手的操作。通过一步步的解析指导，帮助同学们理解如何使用透明代理工具来解决一些实际中遇到的一些问题。（甚至还有同学当天晚些时候，就反馈用老师知道的方法，发现了一个漏洞） IoT安全简介如何做 IoT产品安全分析 IoT流量透明代理工具

现状 要点 难点 经验

数据泄露层出不穷，损失严重 法律法规重拳出击，完善治理 数据生命周期保障，时空穿越 个人数据的本源，以静制动 数据供应链，步步为营 供应链数据风险，环环相扣 事前审核，防患未然 运营监控，洞若观acc火 应急响应，亡羊补牢 构建体系，未雨绸缪

企业安全未来方向在哪里？ 从中国企业正在发生的变化看未来安全的方向？ 未来安全业务架构-一句话安全 一句话安全如何落地？ 一、一句话安全必须以产品思维落地：1+N，实现安全业务的信息化、自动化、数据 化，甚者智能化。 二、一句话安全架构可以分三个阶段落地建设：建立团队，把业务跑起来；建设安全ERP，把安全 业务放到系统中跑；建自动化安全工具，系统做标准化的事情，人做更高级和个性的事情。 三、理解了一句话安全架构，工作可以事半功倍，10年的工作5年做完，5年的工作2 年做完。

我们的故事 不是”一个人的安全部” 信息安全中心组织架构 团队到职能精细化分工 职能精细化带来的挑战 六大虚拟组织“大运营体系“ 网络空间入侵对抗 – 运营指标 数据黑灰产对抗 – 运营指标 业务黑灰产对抗 – 运营指标 安全基础设施 – 运营指标 项目与架构安全 – 运营指标 隐私保护 – 运营指标 GRC 安全产品与平台体系 安全工具支撑体系 融合SCRUM敏捷方法的安全大运营模式 项目与架构安全大运营 项目与架构安全 - SDL（BSI）框架 项目与架构安全 - DevSecOps 业务黑灰产对抗 – 全链路治理运营体系 业务黑灰产对抗 – 基础支撑 三叉戟 棱镜 网络空间入侵对抗 – DAILY REPORT 业务黑灰产对抗 – DAILY REPORT 软件安全成熟度度