为深入贯彻落实《中华人民共和国密码法》以及省、市推进重要领域密码应用规划部署的相关要求,增强我市自然资源系统工作人员密码安全意识,推动全市自然资源信息系统商用密码应用与安全性评估工作,2021年10月9日,由自然资源局主办,邀请两位网络安全管理领域的专家,组织召开了全市自然资源局网络安全暨商用密码应用培训视频会议。
培训视频会议由副局长容瑞钊主持,主会场设在局建业街办公楼7楼会议室,参加培训的人员包括局机关公务员、直属事业单位负责人以及负责网络、信息安全的业务骨干;分会场设置在各市(区)自然资源主管部门,参加人员包括各市(区)自然资源主管部门和各市林业主管部门分管信息化工作的领导,以及负责网络、信息安全的部门负责人及业务骨干。经统计,参加本次培训人员共约160人。
本次培训分为两部分:一是由中国密码学会商用密码应用安全性评估联合委员会委员、国家密码行业标准化技术委员会委员、工业和信息化部电子第五研究所信息安全中心主任助理、高级工程师李丹讲解信息系统商用密码应用与安全性评估工作,详细解读了《中华人民共和国密码法》,深入探讨了商用密码应用安全性评估的基本要求和实施流程。
二是由CISP-国家注册信息安全专员、CISAW-中国信息安全认证中心认证的信息安全保障人员雷波作网络安全培训辅导,通过典型案例聚焦分析了目前网络安全态势,并现场演示了网络安全威胁的实际案例,加深参训人员的安全防范意识。
会上,容瑞钊副局长结合当前的保密和网络安全工作形势、任务,提出两点工作要求:
一是各单位、各部门要切实提高政治站位,压实网络安全政治责任,各级领导干部要把网络安全工作列入重要工作议程,健全网络安全领导机构,落实网络安全责任制,加强对本单位、本部门网络安全和信息化的统筹、协调、督促、检查和推动。
二是要强化底线思维,筑牢网络安全防护屏障,全面开展网络安全检查和风险评估工作,摸清底数,查找漏洞,补齐短板,切实消除网络安全隐患,关键基础设施、重要信息系统要按要求逐步开展商用密码应用安全性评估工作,着力提升网络安全应急指挥和处置能力。