2022年10月26日，由深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)主辦，深圳開(kāi)源互聯(lián)網(wǎng)安全技術(shù)有限公司、深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司、廣和律師事務(wù)所協(xié)辦的線下技術(shù)沙龍《軟件安全專場(chǎng)》圓滿結(jié)束。

活動(dòng)背景

隨著軟件行業(yè)快速發(fā)展，開(kāi)源軟件成為業(yè)界主流形態(tài)，同時(shí)，軟件供應(yīng)鏈也越來(lái)越趨于復(fù)雜化和多樣化，軟件開(kāi)發(fā)及軟件供應(yīng)鏈安全風(fēng)險(xiǎn)不斷加劇，針對(duì)軟件供應(yīng)鏈薄弱環(huán)節(jié)的網(wǎng)絡(luò)攻擊隨之增加，軟件供應(yīng)鏈成為影響軟件安全的關(guān)鍵因素之一。

主題一：《安全開(kāi)發(fā)流程（SDL）拓展之合法合規(guī)》

從安全開(kāi)發(fā)生命周期、軟件開(kāi)發(fā)合規(guī)、軟件開(kāi)發(fā)合法、軟件開(kāi)發(fā)工具合法合規(guī)等多角度出發(fā)，闡述了軟件開(kāi)發(fā)過(guò)程中將安全考慮集成在內(nèi)的重要性和必要性。

嘉賓介紹：深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)特邀講師，現(xiàn)任深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司 數(shù)據(jù)合規(guī)評(píng)估中心總經(jīng)理。從事網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全的研究工作15 年，參與過(guò)網(wǎng)絡(luò)安全重保專項(xiàng)、大型互聯(lián)網(wǎng)安全專項(xiàng)、大數(shù)據(jù)安全專項(xiàng)、個(gè)人信息數(shù)據(jù)合法合規(guī)專項(xiàng)等國(guó)家級(jí)重要專項(xiàng)項(xiàng)目。主參與《郵政業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 《個(gè)人信息處理法律合規(guī)性評(píng)估指引》 《網(wǎng)絡(luò)安全等級(jí)保護(hù)大數(shù)據(jù)基本要求》等標(biāo)準(zhǔn)的編寫(xiě)的起草。參與了《網(wǎng)絡(luò)安全與個(gè)人信息保護(hù)法律實(shí)務(wù)》一書(shū)的編寫(xiě)。并且在國(guó)家核心期刊發(fā)表過(guò)多篇網(wǎng)絡(luò)安全相關(guān)論文。

主題二：《數(shù)字化時(shí)代軟件供應(yīng)鏈安全治理》

從數(shù)字時(shí)代軟件供應(yīng)鏈安全、行業(yè)現(xiàn)狀、軟件供應(yīng)鏈安全治理等方面，厘清軟件供應(yīng)鏈安全的基本概念；并對(duì)目前開(kāi)源軟件的普及帶來(lái)的供應(yīng)鏈安全風(fēng)險(xiǎn)進(jìn)行了細(xì)致的分析；以專業(yè)的角度提供了豐富的解決方案，從生產(chǎn)到運(yùn)營(yíng)全面保障軟件供應(yīng)鏈安全。

嘉賓介紹：華中科技大學(xué) 計(jì)算機(jī)碩士研究生。現(xiàn)任網(wǎng)安加學(xué)院院長(zhǎng)，深圳創(chuàng)新方法研究會(huì)理事、質(zhì)量實(shí)干派社區(qū)及網(wǎng)安加社區(qū)創(chuàng)始人。17年研發(fā)及管理經(jīng)驗(yàn)，在中興通訊、任子行網(wǎng)絡(luò)，全志科技、匯金科技，擔(dān)任研發(fā)管理領(lǐng)域高管職務(wù)。參與國(guó)家軟件安全開(kāi)發(fā)標(biāo)準(zhǔn)的制定；國(guó)家信息安全領(lǐng)域職業(yè)技能專家委員會(huì)成員、廣西信息安全測(cè)試職業(yè)技能鑒定題庫(kù)開(kāi)發(fā)組專家，對(duì)軟件安全有比較深入的研究。

以執(zhí)行律師的專業(yè)視角，詳盡解釋了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》之前的關(guān)系，并對(duì)開(kāi)源軟件本身存在的法律風(fēng)險(xiǎn)進(jìn)行了專業(yè)分析。

嘉賓介紹：張巍律師畢業(yè)于中國(guó)政法大學(xué)，現(xiàn)為廣東廣和律師事務(wù)所專職律師，系深圳市律協(xié)數(shù)據(jù)合規(guī)法律專業(yè)委員會(huì)委員，廣和信息網(wǎng)絡(luò)與電子商務(wù)業(yè)務(wù)委員會(huì)秘書(shū)長(zhǎng)，CCRC-PIP課程特約講師。擁有的專業(yè)資質(zhì)：個(gè)人信息保護(hù)專業(yè)人員（CCRC-PIP）主要執(zhí)業(yè)方向?yàn)閭€(gè)人信息保護(hù)及數(shù)據(jù)合規(guī)。從業(yè)至今，參與過(guò)對(duì)金融機(jī)構(gòu)的個(gè)人信息安全影響評(píng)估（PIA）、互聯(lián)網(wǎng)公司個(gè)人信息保護(hù)合規(guī)、大型國(guó)有企業(yè)數(shù)據(jù)交易合規(guī)、大型科技公司數(shù)據(jù)交易合規(guī)、數(shù)字藏品企業(yè)數(shù)據(jù)合規(guī)及深圳市某區(qū)數(shù)字政府建設(shè)中個(gè)人信息保護(hù)調(diào)研等多宗項(xiàng)目，在數(shù)據(jù)合規(guī)領(lǐng)域有較深的理論研究和豐富的實(shí)踐經(jīng)驗(yàn)。

感謝各位專家?guī)?lái)的精彩分享，同時(shí)也感謝為本次活動(dòng)提供場(chǎng)地支持及精美下午茶的開(kāi)源網(wǎng)安，感謝大家對(duì)深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)的支持與認(rèn)可，我們接下來(lái)會(huì)舉辦更多場(chǎng)次的線上線下活動(dòng)，為我市網(wǎng)絡(luò)與信息安全行業(yè)貢獻(xiàn)自己的一份力量。