2025年国家网络安全宣传周时间为9月15日至21日，这是我国连续第十年举办这项具有重要意义的全民网络安全意识提升活动。

作为数字化时代的"全民必修课"，今年的宣传周以"网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展"为主题，将开展形式多样、内容丰富的系列活动，全方位提升全民网络安全意识和防护技能。

国家网络宣传周

9月15日，2025年国家网络安全宣传周“网络安全技术高峰论坛主论坛”在云南省昆明市滇池国际会展中心举行。中央网信办副主任、国家网信办副主任杨建文，云南省委常委、昆明市委书记刘洪建出席活动并致辞，云南省政协党组成员、副主席王以志主持活动。

杨建文指出，当前，新一轮科技革命和产业变革加速演进，以人工智能、卫星互联网、量子科技等为代表的网络信息技术快速迭代，在驱动引领经济社会发展的同时，也带来了网络系统安全、内容安全、数据安全风险的交织叠加。面对新形势、新变化、新要求，迫切需要构建适应大网络安全工作格局的网络安全保障能力。一是构建纵深布防、高效协同的国家网络安全防御能力，实现对各类重大网络安全威胁的“一点发现、全网防御”。二是构建包容审慎、双向赋能的网络安全技术治理能力，为新兴未来产业健康发展开辟良好赛道。三是构建自主创新、开放合作的网络安全产业基础能力，让全球搭乘我国互联网发展“快车”。四是构建体系完备、产教融合的网络安全人才培育能力，培养带动更多的高水平人才。

刘洪建代表昆明市委、市政府对莅临主论坛的各位嘉宾表示欢迎，对大家长期以来给予昆明的支持和帮助表示感谢。他说，昆明作为我国面向南亚东南亚开放的重要门户、“数字云南”建设的核心枢纽，既是数字经济发展的热土，也是网络安全防护的前沿。近年来，昆明市认真贯彻落实习近平总书记关于网络强国的重要思想，在网络空间安全领域积极探索、主动作为，基础设施升级完善，防护能力整体跃升，数字引擎动能澎湃，通信枢纽链接全球，网络综合治理效能持续提升。昆明市将以此次论坛为契机，充分吸收好、运用好论坛形成的各项成果，进一步完善网络安全防护体系，加快打造面向南亚东南亚的网络安全产业高地，为守护好国家网络空间的西南通道、谱写网络强国云南篇章作出昆明贡献。

论坛上，中国工程院院士吴世忠、信息安全管理体系国际工作组创始人爱德华·汉弗莱斯(Edward·Humphreys)，公安部十一局负责同志、香港数字政策专员、部分高校和企业负责人等分别围绕“人工智能安全治理国际合作”、“信息安全标准国际合作实践与思考”等主题作主旨演讲，分享经验成果、碰撞智慧火花。

论坛上集中发布一批网络安全重要成果，全国网络安全标准化技术委员会发布《人工智能安全治理框架》2.0版、《政务大模型应用安全规范》，国家计算机网络应急技术处理协调中心、国家工业信息安全发展研究中心分别作了解读，国家计算机网络应急技术处理协调中心发布2025年人工智能技术赋能网络安全应用测试结果。

本次高峰论坛由中央宣传部、中央网信办等十部门联合主办，相关政府部门负责同志、知名专家学者、企业机构代表和媒体记者等近千人参加了活动。

01、网络安全是什么?

网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。其实简单来看网络安全就是如何在虚拟的互联网当中保证自己的信息或财产不受到非法侵害。

02、网络安全为何重要?

当今时代，网络安全和信息化对一个国家很多领域都是牵一发而动全身的，网络安全已是国家安全的重要组成部分。没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。从世界范围看，网络安全威胁和风险日益突出，并向政治、经济、文化、社会、生态、国防等领域传导渗透。网络安全已经成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。

03、网络安全小课堂

大家在享受如今互联网

带来便利的同时

也要时刻注意

互联网背后存在的

巨大隐患

电信诈骗、信息泄露、

网络谣言、恶意软件......

今天，就来一起了解一下

网络安全相关的

国际/国家级的权威认证

↓↓↓

1、CISP 国家注册信息安全专业人员

CISP是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。是国内权威认证，有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。

2、CISP-PTE国家注册信息安全专业人员-渗透测试工程师

CISP-PTE是由中国信息安全测评中心针对攻防专业领域实施的资质培训， 是国内唯一针对网络安全渗透测试专业人才的资格认证，是国内最为主流及被业界认可的专业攻防领域的资质认证，CISP-PTE认证也是国家对信息安全人员资质的最高认可。

3、CISSP国际注册信息安全专业人员

CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证，证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。

CISSP发证机构是(ISC)²国际信息系统安全认证协会。 这个认证也是大家公认比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关安全的工作经验，上来就直接复习，是会很烧脑的。另一个是认证方面，即使考试通过以后，想要拿到证书，需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛就有点高。但是如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。

4、CISA国际注册信息系统审计师

CISA属于审计人员必备认证之一，发证机构是ISACA，这个机构还有CISM CRISC COBIT5.0等认证。先说CISA，这个目前在国内已经有很大影响了，在校生都已经开始意识到它对自己找工作的重要性;另一方面，现在大家可以看看四大咨询、金融证券行业、IT审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。

5、ISO27001 Foundation认证信息安全管理体系

ISO27001 Foundation是由APMG机构颁发的认证，作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，可以指导我们现实工作。 ISO 27001Foundation是为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

6、CCSK云安全知识认证

CCSK是目前国内唯一的云安全认证，是中国云安全人才领域最权威的认证之一。由云安全联盟(CSA)颁发认证。2011年国际云安全联盟正式推出了“云计算安全知识认证(CCSK)”，国内来说，对云服务商或者是安服公司员工在做云安全项目时，这个认证首先可以让大家对云安全有个初步的了解，并且给项目带来必要的支持。