企业安全体系建设——理论与实践

概要
大中型企业（特别是互联网企业）业务线长，涉及的产品形态众多，随之带来的安全挑战也比较大，企业应该如何保障业务的安全稳定运营？本议题将分享个人在企业安全体系建设中的一些心得体会和实践经验。 主要分享： 企业安全体系建设的个人经验； 腾讯安全体系简介； 腾讯安全体系建设的思路与实践。

个人简介

胡珀，腾讯应用运维安全中心技术经理，微博: lake2，07年加入腾讯，一直在腾讯安全中心从事安全评估、应急响应、安全系统建设等工作，先后负责过漏洞扫描系统、挂马检测系统、主机安全系统、漏洞反馈平台等系统和项目的建设和运营工作，在企业应用运维安全领域有较多实践经验，目前负责腾讯安全应急响应中心。 作为狂热的安全技术爱好者，学生时代在互联网较为活跃，网名lake2，亦有一些技术文章和工具发布在互联网，同时也是国内著名Web安全研究团队80SEC的成员。

QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来，已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。