在數(shù)字化浪潮席卷全球的當下，網(wǎng)絡與信息安全已成為國家戰(zhàn)略和行業(yè)發(fā)展的基石。2021年，中國軟件評測中心作為國內(nèi)權威的信息技術產(chǎn)品與服務質量評測機構，受邀參與了由相關主管部門組織的基礎電信企業(yè)網(wǎng)絡與信息安全責任考核專項培訓。此次培訓聚焦于電信行業(yè)的關鍵信息基礎設施保護，特別是網(wǎng)絡與信息安全軟件的開發(fā)、測試與評估環(huán)節(jié)，旨在進一步提升全行業(yè)的風險防控與安全保障能力。

培訓的核心議題緊密圍繞國家網(wǎng)絡安全法律法規(guī)與行業(yè)監(jiān)管要求展開。中國軟件評測中心的專家團隊深度解讀了網(wǎng)絡安全法、數(shù)據(jù)安全法以及關鍵信息基礎設施安全保護條例等法規(guī)框架下，基礎電信運營商所應承擔的主體責任與合規(guī)義務。會議重點探討了如何在軟件開發(fā)的全生命周期（SDLC）中，系統(tǒng)性融入安全設計與安全測試（如DevSecOps實踐），以構建內(nèi)生安全能力，從源頭防范漏洞與后門風險。

針對網(wǎng)絡與信息安全軟件的專項考核標準與評測方法，是本次培訓的技術焦點。評測中心分享了其在漏洞掃描、滲透測試、代碼審計、供應鏈安全評估以及數(shù)據(jù)安全防護等方面的先進測評技術與實戰(zhàn)案例。專家們強調，高質量的安防軟件不僅需要具備強大的威脅檢測與響應功能，其自身的安全性、可靠性與合規(guī)性也必須經(jīng)過嚴格、獨立的第三方評測驗證，這正是評測中心的核心價值所在。

此次培訓不僅是政策與技術的傳導，更是一次產(chǎn)、學、研、測多方協(xié)同的深度交流。通過與中國電信、中國移動、中國聯(lián)通等基礎電信企業(yè)安全負責人的直接對話，評測中心更精準地把握了行業(yè)在5G網(wǎng)絡、云網(wǎng)融合、物聯(lián)網(wǎng)等新興場景下面臨的實際安全挑戰(zhàn)與軟件需求。這為評測中心未來優(yōu)化測評體系、研發(fā)針對性測試工具、制定相關標準提供了寶貴的一線洞察。

隨著網(wǎng)絡威脅形態(tài)的不斷演進和監(jiān)管要求的持續(xù)深化，基礎電信企業(yè)的安全責任將愈發(fā)重大。中國軟件評測中心通過參與此類高規(guī)格的行業(yè)培訓，不僅強化了自身作為國家網(wǎng)絡安全重要技術支撐單位的角色，也以實際行動推動了電信行業(yè)安全軟件開發(fā)水平的整體提升，為構建清朗、可靠、堅韌的國家網(wǎng)絡空間貢獻了專業(yè)力量。