在数字化浪潮席卷全球的当下,网络与信息安全已成为国家战略和行业发展的基石。2021年,中国软件评测中心作为国内权威的信息技术产品与服务质量评测机构,受邀参与了由相关主管部门组织的基础电信企业网络与信息安全责任考核专项培训。此次培训聚焦于电信行业的关键信息基础设施保护,特别是网络与信息安全软件的开发、测试与评估环节,旨在进一步提升全行业的风险防控与安全保障能力。
培训的核心议题紧密围绕国家网络安全法律法规与行业监管要求展开。中国软件评测中心的专家团队深度解读了网络安全法、数据安全法以及关键信息基础设施安全保护条例等法规框架下,基础电信运营商所应承担的主体责任与合规义务。会议重点探讨了如何在软件开发的全生命周期(SDLC)中,系统性融入安全设计与安全测试(如DevSecOps实践),以构建内生安全能力,从源头防范漏洞与后门风险。
针对网络与信息安全软件的专项考核标准与评测方法,是本次培训的技术焦点。评测中心分享了其在漏洞扫描、渗透测试、代码审计、供应链安全评估以及数据安全防护等方面的先进测评技术与实战案例。专家们强调,高质量的安防软件不仅需要具备强大的威胁检测与响应功能,其自身的安全性、可靠性与合规性也必须经过严格、独立的第三方评测验证,这正是评测中心的核心价值所在。
此次培训不仅是政策与技术的传导,更是一次产、学、研、测多方协同的深度交流。通过与中国电信、中国移动、中国联通等基础电信企业安全负责人的直接对话,评测中心更精准地把握了行业在5G网络、云网融合、物联网等新兴场景下面临的实际安全挑战与软件需求。这为评测中心未来优化测评体系、研发针对性测试工具、制定相关标准提供了宝贵的一线洞察。
随着网络威胁形态的不断演进和监管要求的持续深化,基础电信企业的安全责任将愈发重大。中国软件评测中心通过参与此类高规格的行业培训,不仅强化了自身作为国家网络安全重要技术支撑单位的角色,也以实际行动推动了电信行业安全软件开发水平的整体提升,为构建清朗、可靠、坚韧的国家网络空间贡献了专业力量。
