一直以来，网络信息安全事件的频发及以窃取信息为目标的漏洞攻击，给个人、企业、政府带来了巨大的经济损失。对此，国家非常重视信息系统的等级保护工作,相继颁布了《中华人民共和国计算机信息系统安全保护条例》、《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《网络安全法》等相关法律法规。

为协助会员单位及行业相关企业进一步完善信息系统安全体系建设，规范信息安全管理，提高信息安全保障能力和水平，2016年11月28日下午，深圳市互联网金融协会主办的信息系统安全专题培训会在市民中心B区多功能厅举办，100余位会员单位及行业相关企业负责人参会接受培训。

本次专题培训会，邀请了国家信息中心信息与网络安全部新技术中心副主任李刚、信息安全专家与信息安全等级保护国家标准主要编制人之一的谢朝海两位资深专家为参会人员进行培训讲解。

协会执行副秘书长曹世强与培训会专家合影(左一 谢朝海、右一 李刚)

会上，首先由国家信息中心信息与网络安全部新技术中心副主任李刚进行培训。李刚作了《软件安全开发生命周期-以测试为导向》的主题演讲，他从“像攻击者一样思考”、“漏洞如何隐藏在软件中”、“应用安全开发周期”、“基于检测的应用安全方法实践”等四个方面进行了具体阐述，并通过自带装备现场进行了信息系统安全方面的演示。李刚指出，当前信息安全形势严峻，国外产品带来的一些信息安全隐患、信息产业供应链安全隐患长期未受重视，当今世界，信息安全工作做的最好的美国发生的“斯诺登事件”、“邮件门事件”，充分表明信息安全已成为国家战略，没有信息安全就没有国家安全。李刚表示，深圳市互联网金融协会举办这场关于信息系统安全专题培训会，有利于增强互联网金融企业的信息系统安全保护意识，有利于促进互联网金融行业的规范健康可持续发展。

国家信息中心信息与网络安全部新技术中心副主任李刚作培训

接下来，信息安全专家、信息安全等级保护国家标准主要编制人之一的谢朝海博士，作了《互联网金融信息安全管控策略》的主题演讲，他从“P2P平台安全现状”、“等级保护解决方案”、“APP信息安全新理念”等三个方面进行了详细讲解。他指出，当前P2P平台存在DDOS、SQL注入、认证绕过、XSS&CSRF、信息泄露等方面的信息安全隐患，并结合国家《信息安全等级保护管理办法》、《国家信息化发展战略纲要》、《网络安全法》、《网络借贷信息中介机构业务活动管理暂行办法》等法律法规、规范性文件关于信息安全的要求，通过视频、图片、文字等多种形式，给在座的与会人员图文并茂地讲解了当前信息系统安全等级保护工作的重要性和必要性。

信息安全专家谢朝海博士作培训

本次培训会，会员单位及行业相关企业部分高管及信息安全部门相关负责人参会，纷纷表示“干货满满“、收益匪浅，两位专家指出了当前信息系统的安全隐患，普及了信息系统安全等级保护常识，并结合行业信息安全现状提供了可靠的解决方案。

培训会现场座无虚席，参会人员认真听讲

深圳市互联网金融协会，是在深圳市委市政府支持下，在市金融办、“一行三会”驻深机构批准下成立的，是深圳地区互联网金融领域唯一官方性行业自律组织。协会自成立以来，一直致力于引导行业规范、健康、可持续发展，围绕行业重点、热点、难点问题开展公益培训教育活动，为会员提供多样化服务，努力发挥协会为政府服务、为行业服务、为企业服务的桥梁纽带作用。