协会活动 | 软件安全线下专场成功举办

从安全开发生命周期、软件开发合规、软件开发合法、软件开发工具合法合规等多角度出发，阐述了软件开发过程中将安全考虑集成在内的重要性和必要性。

嘉宾介绍：深圳市网络与信息安全行业协会特邀讲师，现任深圳市网安计算机安全检测技术有限公司 数据合规评估中心总经理。从事网络安全、信息安全、数据安全的研究工作15 年，参与过网络安全重保专项、大型互联网安全专项、大数据安全专项、个人信息数据合法合规专项等国家级重要专项项目。主参与《邮政业信息系统安全等级保护基本要求》 《个人信息处理法律合规性评估指引》 《网络安全等级保护大数据基本要求》等标准的编写的起草。参与了《网络安全与个人信息保护法律实务》一书的编写。并且在国家核心期刊发表过多篇网络安全相关论文。

从数字时代软件供应链安全、行业现状、软件供应链安全治理等方面，厘清软件供应链安全的基本概念；并对目前开源软件的普及带来的供应链安全风险进行了细致的分析；以专业的角度提供了丰富的解决方案，从生产到运营全面保障软件供应链安全。

嘉宾介绍：华中科技大学 计算机硕士研究生。现任网安加学院院长，深圳创新方法研究会理事、质量实干派社区及网安加社区创始人。17年研发及管理经验，在中兴通讯、任子行网络，全志科技、汇金科技，担任研发管理领域高管职务。参与国家软件安全开发标准的制定；国家信息安全领域职业技能专家委员会成员、广西信息安全测试职业技能鉴定题库开发组专家，对软件安全有比较深入的研究。

以执行律师的专业视角，详尽解释了《网络安全法》《数据安全法》《个人信息保护法》之前的关系，并对开源软件本身存在的法律风险进行了专业分析。

嘉宾介绍：张巍律师毕业于中国政法大学，现为广东广和律师事务所专职律师，系深圳市律协数据合规法律专业委员会委员，广和信息网络与电子商务业务委员会秘书长，CCRC-PIP课程特约讲师。拥有的专业资质：个人信息保护专业人员（CCRC-PIP）主要执业方向为个人信息保护及数据合规。从业至今，参与过对金融机构的个人信息安全影响评估（PIA）、互联网公司个人信息保护合规、大型国有企业数据交易合规、大型科技公司数据交易合规、数字藏品企业数据合规及深圳市某区数字政府建设中个人信息保护调研等多宗项目，在数据合规领域有较深的理论研究和丰富的实践经验。