服务热线021-33931881首页关于协会协会简介协会章程入会申请组织机构联系我们协会动态协会新闻党建工作会员专区会员单位行业资讯分支机构商用密码专业委员会市信息安全高技能人才基地用户专业委员会(筹) 人才建设信息安全培训职位发布协会联系方式Association contact电话：021-33931881传真：021-33931880张衡路500号1幢6层协会介绍AssociationMORE +上海市信息安全行业协会英文全称为Shanghal Information Security Trade Association，其缩写为SISA。是由上海地区从 事信息安全产品开发、制造、经营和服务的企业和其他相关企事 业单位按自愿、平等原则组成，本协会于2003年1月21日召开了第 一届上海市信息安全行业协会会员代表大会，并于2003年3月20日 经上海市社会团体管理局核准登记成立的、非营利性、行业性社会 团体法人。 协会动态Association dynamicsMORE +查看2017年度《应急响应和信息安全异常行为分析》培训将要开班啦为帮助各企业单位在发生网络与信息安全突发事件时能快速发现异常并及时处置以确保损失最小化，上海市网络与信息安全应急管理事务中心与上海市信息安全行业协会共同组织专家引进、开发了《应急响应和信息安全异常行为分析》高级技术培训课程。课程内容涉及应急响应和信息安全异常行为分析原理等，适用于各单位科技主管、IT运维、信息安全以及对IT安全运维有兴趣的广大人士，有兴趣的单位快来报名参加啦。附件1：《应急响应和信息安全异常行为分析》培训课程简介附件2：《应急响应和信息安全异常行为分析》培训课程报名表联系人：李惠琳联系电话：021-33931871 13916706991Email: lihl2424@163.com 上海市网络与信息安全应急管理事务中心 上海市信息安全行业协会 2016.11附件1：应急响应和信息安全异常行为分析培训课程简介积极应对攻击 及时发现威胁一、培训目的帮助企业/组织快速发现异常并及时处置以确保损失最小化。二、培训方式及培训费用为期3天，采用讲授和上机操作相结合的方式。培训费用（含教材）：8000元/人三、培训时间2016年11月28日至11月30日四、培训地点 上海市浦东新区张衡路500号1号楼6楼五、培训内容本培训是一门所有上机操作都基于真实案例的课程，通过还原应急小组安全专家到现场后的操作步骤，帮助学员理解应急响应和信息安全异常行为分析原理，熟悉具体操作和工具的使用，掌握如何避免由于缺乏相关经验而犯的错误、如何快速隔离威胁、如何分析异常行为的源头和受影响的程度、后续如何防范等技能，从而提升安全运维和安全响应能力。本次培训的真实案例为：2014年4月8日，某企业账户里的一大笔资金被转走，该操作通过企业会计师的计算机完成，但会计师自己并没有做相关的操作。 培训大纲：第一天（上午8:30-12:00，下午13:30-17:30）1、签到2、案例介绍3、应急响应原理和基础4、现场对目标系统的快速分析工具和技能5、Windows和Unix/Linux下的数据采集和保留第二天（上午9:00-12:00，下午13:30-17:30）1、Windows注册表分析2、进程、任务、回收站、LNK文件等分析3、IE、Firefox、Chrome浏览器的相关信息获取和分析4、基于网页的邮箱客户端、Outlook、Lotus Notes等提取和分析威胁信息第三天（上午9:00-12:00，下午13:30-17:30）1、常见的一些挑战探讨2、实战经验分享3、学习总结与考核（学员通过前面2天半学到的知识对另外一个真实案例进行考核式分析，巩固所学知识点,且成绩合格者发放证书）。六、培训教材和讲师本培训教材由卡巴斯基全球应急小组（Global Emergency Response TEAM (GERT)）设计和编写，总结了他们多年的应急响应和威胁分析经验。GERT团队中多位为国际知名安全专家，曾经发现一些著名的恶意程序和犯罪组织，比如火焰病毒、高斯病毒以及Equation Group等。最新的案例是在2015年2月由卡巴斯基发现的从2013年开始到现在从全球约100家银行和金融机构共窃取了10亿美金的Carbanak犯罪团伙，向遭受该团伙攻击的金融机构提供应急响应和威胁分析服务。本次培训讲师为孙世斌，是GERT团队高级培训师，拥有10年信息安全从业经验，在安全攻防、安全架构、应急响应和威胁分析方面积累多年经验。曾先后为公安部、民政部、人民银行、南方电网、国家知识产权局、中海油、中铝国际等单位提供相关安全咨询和服务。持有PMP、CISP、网络管理师等多项认证。附件2：《应急响应和信息安全异常行为分析》培训课程报名表.docx2016-11-21节能减排，做低碳达人！2016-06-15关于开展2017年度上海市网络与信息安全服务单位能力评估工作的通知2016-09-272016年上海市信息安全优秀服务案例评选 十大优秀示范案例出炉啦2016-09-21《上海市网络与信息安全服务外包指引》正式发布啦2016-09-22上海市信息安全行业协会就会员单位 “上海斗象信息科技有限公司（漏洞盒子所属公司）”遭遇不明诽谤的声明2016-07-25行业资讯Industry informationMORE +查看众人科技应邀出席第四届中国互联网金融创新峰会2016年5月19日至20日，“引领未来，跨界融合”第四届中国互联网金融创新峰会在上海召开，众多互金行业领袖就2016中国互联网金融新趋势、新政策、新融合等话题进行探讨，其中技术驱动互联网金融再度引发热议。上海众人网络安全技术有限公司（简称“众人科技”）受邀参加大会，公司创始人、董事长谈剑峰获评“2016年中国互联网金融风云人物”。众人科技首席战略官周强应邀发表主题演讲。作为国内信息安全领域的领军人物，众人科技创始人、董事长谈剑峰多年来耕耘于信息安全行业，为互联网和移动互联网支付安全保驾护航，其努力与成就为其赢得“中国互联网金融风云人物”荣誉称号。众人科技首席战略官周强就“移动终端安全解决方案”发表主题演讲，探讨技术在移动互联网金融领域的创新应用和未来前景，并重点介绍了众人科技最新发明的创新性密码体制SOTP技术。该技术创新地实现了密钥与算法的融合，在无需增加硬件SE的前提下，采用软件方式解决了移动设备中存储密钥的关键性问题。同时基于“一人一密”+“一次一密”+“一时一密”的安全特性，有效保护了移动互联网用户的身份认证安全、个人信息安全以及应用数据安全，并实现了云端统一化认证。SOTP技术实现了安全与便捷的平衡，填补了国际国内空白，并获得国际发明专利，将给移动互联网时代带来一场颠覆性的认证安全变革。业内人士认为，“围绕基础设施的技术创新，将是中国互联网金融下一阶段的发展核心。”过去几年，互联网金融通过模式探索、并充分利用互联网渠道，极大地释放了中国的“金融压抑”，激活了沉睡的金融消费者。如今，“模式”之风已经吹过，回归到互联网金融的核心——技术，尤其是金融基础设施建设的技术，将是新阶段的核心；市场对技术革新的投入，决定下一阶段能够走多远