2025年8月7-8日，由广州市委网信办、广州市政务服务和数据管理局和《信息安全研究》杂志社联合主办的“2025年广州市网络安全骨干人员培训暨数字政府安全（关键信息基础设施安全防护工程师培训（第5期））”在广州市成功举办。本次培训由蚂蚁科技集团股份有限公司协办，科来网络技术股份有限公司提供支持。

培训主会场

培训分会场

　　开班仪式发言

　　国家信息中心办公室副主任吕欣在培训会开幕式上指出，面对网络攻击的新趋势、新手段，需进一步加强针对关键信息基础设施和重大活动的安全保障方面的培训工作，全面提升网络安全骨干人员安全意识与防护能力。希望以本次培训为契机，综合各方优势创新发展，积累可推广、可复制的成功经验，打造既有深度又有覆盖面的人才培训模式。

　　广州市委网信办表示，广州作为粤港澳大湾区核心枢纽城市，国内三大通信枢纽之一，网络安全形势复杂严峻。今年，十五运会和残特奥会在粤港澳大湾区举办，网络安全保障任务更为繁重。为此，必须以高度的政治责任感和使命感，扎实做好网络安全保障工作，共同为全运会的成功举办、为广州的经济社会发展创造安全稳定的网络环境。要做到以下四点：一是严格落实网络安全工作责任制，深化协同作战；二是聚焦关键系统，做好重点防护；三是提升应急处置能力，强化应急响应；四是凝聚社会共治合力，加强网络安全意识和技能培养。

　　广州市政务服务和数据管理局向全市各单位对统一安全运营工作的大力支持表示感谢，统一安全运营健全了网络安全管理体系，建立了五方联防联控和安全检查机制，建立了市区网络安全三级联络员工作机制，通过整合"云、网、边、端、用"及安全运营六大领域能力，为全市515家单位统一安全运营服务，实现7x24小时常态化防护。为了迎接十五运会和残特奥会，政务和数据局将以高度的政治责任感和历史使命感，认真做好网络安全保障工作，力争打造超大城市数字治理的“广州样板”，为全国贡献可复制、可推广的“羊城经验”。

　　本次培训邀请了南开大学网络空间安全学院教授张健、国家信息中心网安部安全高级工程师张涛、公安部网络安全等级保护评估中心主任助理王勇、工信部电子五所人工智能中心政务服务室主任刘北水、广州市政务服务和数据管理局基础设施处高级工程师刘国栋、广州市信息安全测评中心副主任徐超、鹏城国家实验室网络部体系所副所长乔延臣、广州大学网络空间安全学院网安所所长苏申、蚂蚁科技集团股份有限公司基础安全事业部总经理王宇、科来网络技术股份有限公司技术经理满敏、广州广宽云谷数据科技有限公司云服务运营部副经理叶德智共11位专家，围绕网络安全法律法规重点解读、关键信息基础设施攻防措施、重大赛事活动安全保障、网络系统监测与分析等内容开展授课。

　　张健结合网络安全态势及法律规制，介绍了数智时代的关基保护特点与建设思路。他指出2024年全球高级持续性威胁安全事件频发，高隐蔽性、高破坏性的攻击活动更加频繁，随着人工智能技术的爆发式发展，在网络空间引发了技术变革和治理规则的挑战，其在网络安全领域应用范围和影响力也不断扩大，需要关注人工智能大模型技术对网络空间带来的风险和挑战，要加大关键信息基础设施保护力度，特别要高度关注数据基础设施等新型基础设施面临的新风险、新问题。要认真落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《关键信息基础设施商用密码使用管理规定》等法规条例要求，结合国内外先进经验，构建以关键业务为核心的整体防控。关键信息基础设施安全保护以保护关键业务为目标，对业务所涉及的一个或多个网络和信息系统进行体系化安全设计，构建整体安全防控体系。

南开大学网络空间安全学院教授 张健

　　徐超针对近期广州市网络安全态势监测数据和本地典型安全问题及事件案例进行了分析，探讨开展日常网络和重要信息系统安全保障中需要重点关注的风险及其应对策略。同时，还介绍全市开展十五运及残特奥会网络安全保障工作的总体部署和工作要求。

广州市信息安全测评中心副主任 徐超

　　王宇介绍了重要信息系统安全保障的实践经验。他表示安全的本质是对抗，作为防守方，需充分发挥自身“主场优势”；攻防对抗往往不直接发生在攻击者与安全防守团队之间，作为直接面对攻击的业务角色，“业务是安全的第一责任人”的文化需深入人心。于此同时，重要系统需跳出“威胁面管理”，关注更加广泛的“暴露面管理”，构建具备 “全面性、准确性、及时性”的安全数据源体系。王宇同时指出，重要系统运行时需要深入贯彻“纵深防御与交叉补位”。原生安全范式中OVTP可溯范式（策略层）和NbSP零越范式（机制层）用于指导关键资源的访问控制层构建，以此达成风险面由开放问题域变为收敛问题域。安全平行切面作为可信纵深防御核心技术和底层支撑，通过提供防护目标的详细内视与精细化干预能力，实现了持续安全监测和威胁对抗响应，跨越式地提升了检测响应的能力与效率。最后他介绍了安全建设总体闭环，从基线保障出发、通过关键能力建设、量化治理，对抗融合智能以及全天候的实战驱动，实现体系的全面演进。

蚂蚁科技集团股份有限公司基础安全事业部总经理 王宇

　　王勇从关键信息基础设施面对的安全新挑战出发，分析了关键信息基础设施攻击趋势，并介绍了安全评估与防御体系构建思路。关键信息基础设施是社会秩序的运行命脉，是国民经济的增长引擎，是国家安全的战略基石，其安危直接关系国家主权与政治稳定。当前，关键信息基础设施面临着基础生态薄弱、内生能力不足、新技术带来的新风险、外部威胁升级等安全挑战，要充分认识到检测评估对推动关基保护工作的抓手作用，通过检测评估、监测、预警、主动防御、事件处置、分析识别、安全防护等手段实现关键信息基础设施安全保护能力的提升。

公安部网络安全等级保护评估中心主任助理 王勇

　　苏申介绍了重大赛事活动安全保障经验，从组织机构、运行机制、平台建设等方面进行了系统分析。对于组织机构而言要构建网络安全保障工作组实现网络安全保障部际协调；对于运行机制而言要明确组织架构与职责分工，要实现日常安全管理，通过持续优化、协同联动，实现安全事件及时响应；运行平台应具备感知能力、防御能力、监测能力、容灾能力、安全防护能力。安全能力建设要有系统性规划，通过事前监测发现系统薄弱点，并开展威胁情报分析与研判；事中各部门联动实现威胁处置，根据实际发生的网络安全事件结合事先制订的应急预案和处置方案，进行应急调优；事后要重新调整新的网络安全事件应对策略以防止安全事件的再次发生。针对重要信息系统通过编制应急预案、开展实战演习和网络安全应急演练，及时发现处置网络安全风险隐患，提升网络安全综合防御能力。

广州大学网络空间安全学院网安所所长 苏申

　　满敏从实际案例出发，介绍了关键信息基础设施安全防护的痛点难点问题，随着业务系统规模不断扩大，安全建设困境愈发明显。普遍存在资产暴露面大，资产实际运行数据难以掌握，暴露面无法收敛；业务流量繁杂，无法对业务进行全面监测，不能对一些异常通信行为及未知的攻击进行及时预警；资产访问关系不明朗，没有严格限制访问白名单，威胁发生后攻击者入侵路径难以还原，攻击方式难以溯源。他指出从业界趋势和安全要求来看，网络流量分析技术已经成为网络安全人员必备工具，网络流量分析能够帮助做好事前预防、事中控制、事后回查，网络流量回溯分析+AI是新一代安全运营的核心能力。

科来网络技术股份有限公司技术经理 满敏

　　叶德智聚焦灾难备份在数据安全防护中的重要作用，他指出数据是国家和企业信息系统的核心资产，数据灾备是贯彻落实国家和企业信息安全要求的必要环节，是信息系统安全目标：“三不两永远－数据不泄露、不篡改、不丢失，业务永远不停、永远合规”的最后一道防线，也是信息系统和数据安全最重要的保障措施。在当今数字化程度极高的商业环境中，业务连续性对于企业的生存和发展至关重要，而数据灾备可靠性则是保障业务连续性的关键基石，应定期对备份数据进行恢复测试，模拟各种可能出现的数据丢失场景，检验备份数据的可恢复性和准确性。

广州广宽云谷数据科技有限公司云服务运营部副经理 叶德智

　　刘国栋围绕数字政府网络安全应急响应工作中存在的难点问题进行了分析，并介绍了成功的实践经验。数字政府网络安全是数字中国建设的重要内容，为护航数字中国建设高质量发展发挥重要作用，对网络安全应急处置能力提出了更高的要求。当前数字政府网络安全应急响应存在贯彻数字政府网络安全管理制度不细不严不实；管理边界模糊、权责不清；防护能力不强、防御手段单一；协同联动机制不够顺畅；运营经验不足；专业人才匮乏；资产规模庞大、网络复杂、底数不清；数据流通加速、安全风险剧增；网络安全意识或综合素养普遍不高；智能化新技术新应用带来新风险。网络安全应急响应具备安全事件数据采集、存储和检索能力；事件发现能力；事件分析能力；事件研判能力；事件处置能力；攻击溯源能力。他还介绍了广州市数字安全运营中心建设思路及在应急响应中的实践成果和成功经验。

广州市政务服务和数据管理局基础设施处高级工程师 刘国栋

　　乔延臣指出要提升组织的网络安全韧性，并就事件响应与预防提出了可行的建议。当前数字环境中，网络攻击日益复杂，网络犯罪造成的经济损失惊人，日益加剧且动态变化的威胁环境，要求采取整体、整合的方法，将强大的预防措施与敏捷有效的事件响应能力相结合。结合典型案例，他认为要整合网络安全战略，将网络安全视为跨职能业务要务，实现预防和响应措施在战略、预算和运营层面的无缝集成；要采纳并定制成熟框架，借鉴NIST、SANS或ISO等框架，并根据自身特点定制；要强化“经验教训”机制，建立并严格执行事件后审查流程，将分析结果转化为改进措施，反馈到安全政策、技术配置等方面；要持续投资于人力资本和团队建设，组建具备技术和软技能的专业化团队，提供持续培训和模拟演练。

鹏城国家实验室网络部体系所副所长 乔延臣

　　张涛介绍了政务网络系统监测与分析实践情况。“十四五”时期，数字政府建设取得显著进展，总体迈入以数据赋能、协同治理、 智慧决策、优质服务为主要特征的融慧治理新阶段，应按照“统一标准、属地管理、信息共享、协同联动”的原则，推进全国外网安全监测平台建设和对接。政务外网监测预警机制、标准体系建设成效显著，政务外网安全监测服务能力得到了明显提升，实现了对政务网络、政务云、政务应用、政务数据的安全检测。还应注意到AI 技术正在深度改变安全运营的各环节，AI智能体是实现智能安全运营的关键，就此他对AI驱动的安全运营未来进行了趋势解读。

国家信息中心网安部安全高级工程师 张涛

　　刘北水结合典型案例介绍了政务数据安全防护与评估的建设思路。随着数字时代的来临，数字经济伴生的数据安全风险日趋严峻，有必要建立体系化、系统化、综合化的整体制度。政务数据平台建设管理单位应当依照法律、行政法规的规定和国家标准的强制性要求，保障平台安全、稳定运行，维护政务数据安全。构建综合安全治理体系，以数据安全需求和合规要求为基础，运用适当的安全技术、管理手段，整合人、技术、流程，建立一套日常化、规范化、流程化的数据安全日常运营工作方法，持续提供数据安全防护能力。应重点面向政务数据处理活动的数据采集、存储、使用、传输等环节，提出规范的政务数据安全制度规范要求、安全技术防护要求、安全运行管理要求，通过政务数据安全评估为各级政务部门开展政务数据处理工作提供安全标准支撑。

工信部电子五所人工智能中心政务服务室主任 刘北水

　　来自广州市直各党政机关事业单位、属地部分重点企业、驻穗有关单位，各区网信、政数等部门从事网络安全管理或技术维护的骨干人员约200人参加了本次培训。通过培训实现了全面提升广州市网络安全骨干人员的网络安全意识和专业水平，加强重大赛事活动安全保障处置能力，增强数字政府安全建设和网络安全应急响应保障能力的目的。