网络安全等级保护2.0实施建议

演讲简介：

网络安全等级保护基本要求等4个标准将于12月1日正式开始实施，主要介绍网络安全等级保护与信息系统等级保护的区别、及在基于对抗理念下的网络安全、数据安全的要求及态势感知平台建设的一些建议。

邵国安 国家信息中心 工程师

嘉宾介绍：

现为国家信息中心工程师；长期从事通信工程、网络与信息安全、应急管理等管理工作，对通信技术、网络安全、电子政务和应急管理有深刻了解；同时担任标准化技术委员会公共安全基础标准化技术委员会(SAC/TC351)委员、公安部信息通信标准委员会委员和云南省电子政务专家咨询委员会委员、江西省网络安全讲师团成员、中国信息化推进联盟信息化协同创新专业委员会副主任和河北电子政务智慧城市专家智库专业委员会的委员等。

另类视角看合规

演讲简介：

合规是大部分企业无法回避的问题，但技术部门往往对合规不够重视，认为相关的手段和检查仅仅是“走过场”，从而消极对待相关的工作。合规仅仅是满足法律法规的需要吗？合规工作和日常安全工作如何结合？本次分享主要从企业安全团队实际建设和运维的视角，审视安全合规对于企业和安全团队的意义。帮助企业安全团队明确思路、端正态度，更加积极的面对各类法律法规和行业标准。让合规真正助力企业安全发展，而非停留在纸面上的敷衍性工作。

黄乐 央视网 网络安全部副总监

嘉宾介绍：

十年网络架构设计经验，五年安全体系建设及管理经验，清流派企业安全沙龙创始人，两个安全公众号主理人；

在央视网主要负责网络安全架构的设计和建设，主要包括攻防对抗技术研究、安全检测及防御体系建设、安全播出管理平台建设、漏洞治理平台研发、威胁感知平台研发、应急响应系统研发等工作；同时，提出了“重检测，轻防御”的安全架构设计理念，并通过“快速及格、逐步迭代”的思路快速落地了央视网安全播出管理平台；

清流派企业安全沙龙是安全行业甲方闭门沙龙，每月邀请各企业安全部门负责人从多个方面探讨企业安全建设及管理的思路和经验。

车好多安全运营实践

演讲简介：

现在很多互联网企业都在做安全运营，但是什么是安全运营？这个问题一千个人有一千种理解。我们试图在繁杂的运营工作中梳理出一条清晰的脉络分享给大家。

本次分享将通过车好多集团信息安全团队在安全运营中的实践，从企业实际安全建设和服务能力出发，结合具体案例向大家介绍安全运营对于企业和信息安全的价值；以及安全运营在企业信息安全建设中扮演的角色，承担的责任和如何通过数据驱动安全团队解决信息安全的问题，让安全运营真正可以助力信息安全融入业务，持续为企业提供安全保障。

张旭 车好多集团 信息安全部负责人

嘉宾介绍：

从事网络安全行业多年，2018年加入车好多集团，现负责集团整体安全落地方案及安全团队能力建设。