各会员单位：

信息安全是软件企业所面临的共性问题，是企业发展的生命线，我们需要建立行之有效的管理体系来确保信息和数据的安全性。

2018年9月20日下午，北京软协将举办2018年第四期研发技术沙龙活动-信息安全专场，和您分享信息安全体系建设的最佳实践，欢迎会员们报名参加！

一、时间地点

时间：2018年9月20日下午14:00-17:00

地点：海淀区软件园二期神州信息大厦会议室

二、组织单位

主办：北京软件和信息服务业协会

协办：北京软件和信息服务业协会智能分会

中关村智联软件服务业质量创新联盟

三、讲师介绍和课程介绍

王玲 《固网产品安全治理体系实践》

中兴通讯股份有限公司资深技术专家 敏捷教练，在网络通信行业从事技术研发十多年。

内容简介：1、安全需求管理和追踪； 2、嵌入式系统威胁建模方法；3、安全计划和度量；4、安全成熟度评估；5、安全设计原则，架构和方法；6、安全渗透测试；7、开源代码安全和合规治理；8、安全事件响应机制

韩葆 《信息安全中的软件安全-SDL实践》

Synopsys Software Integrity Group软件质量与安全产品线/高级安全方案架构师。

内容简介：在信息安全的世界里，外部安全（防火墙、路由器、杀毒等）是非常被重视的方向，但安全是双刃剑，每一个信息安全方向，除了外部防护，还需要进行内秀的修炼-SDL（软件安全开发生命周期）就是很多企业忽略或忽视的一环，本议题将对SDL进行详细的介绍，同步分享大中小型企业的SDL实践。

张海洋 《企业应用安全管理体系建设最佳实践演讲》

    培训收益：一、为什么企业要对应用产品进行安全测试；二、企业应用安全管理体系（EASMS）建设实践；三、企业应用安全管理体系（EASMS）实施案例；四、企业应用安全管理体系（EASMS）实施效果；五、企业应用安全管理体系（EASMS）的持续改进与技术升级工作思路

四、报名方式

1.请于9月18日下班前编辑报名信息“姓名-公司-职务-手机-邮箱-是否开车（车牌号）”发送至联系人邮箱

2.此次沙龙限100名，报满为止

3.联系人：赵丽萍 张磊010-82358771、82358773  zhaolp@bsia.org.cn zhangl@bsia.org.cn

北京软件和信息服务业协会

2018年9月12日