翼安第一期 - 了解网信知识 增强安全意识 - 合规课题

没有网络安全就没有国家安全，在日益严峻的网络安全形势下，保障关键信息基础设施安全至关重要。因为其不仅关系着我国的网络安全和国家安全，也是经济社会稳定发展的基石。

《关键信息基础设施安全保护条例》由国务院正式公布，2021年9月1日起实施。

渗透测试是安全专家对客户的网络或系统发起模拟攻击以找出漏洞。目标是展示恶意攻击者可能在何处以及如何利用目标漏洞，在真正的攻击发生之前发现目标弱点。以下是渗透测试人员常用的工具：Kali Linux、nmap、Metasploit、Wireshark、John the Ripper 和 Burp Suite等。

Web 应用程序渗透测试工具：面向 Web 的应用程序是任何组织都需要保护的主要攻击面之一，因此渗透测试人员希望将大量精力集中在此处以真正评估其目标的安全性。常用工具：Nmap、Metasploit、Wireshark、Jon the Ripper、Burp Suite、ZAP、sqlmap、w3af、Nessus、Netsparker 和 Acunetix 都可以帮助完成这项任务。

安全技术：渗透测试人员需要掌握多种安全技术，如网络渗透测试工具、数据库渗透测试工具等。

网络安全威胁：随着网络安全威胁不断增加，需要加强对网络安全威胁的认知和应对，如智能换脸和拟声技术，佯装领导、亲人、好友打电话或者开启视频聊天，获取信任后以各种理由借钱、过账等。

安全创新主题活动：重庆电信将于12月开展“安全创新”为主题的安全日活动，通过盘点全年云网安全运行工作、总结经验，提炼创新点，包括但不限于创新技防手段、创新方案等。本次安全日活动，市公司将统一组织云网创新“金点子”评选，在云网运行安全的前提下，鼓励各单位针对安全运营方法进行创新，针对在日常工作中为解决安全问题使用的创新技术、创新方法等开展内部评选。

中国电信股份有限公司重庆分公司安全运营中心：让发展更加安全让安全产生价值，打造安全型企业，重庆电信安全运营中心将以 H5 的方式向