關(guān)于舉辦“網(wǎng)絡(luò)安全等級保護標準解讀及體系建設(shè)培訓(xùn)班”通知

各有關(guān)單位：

隨著互聯(lián)網(wǎng)云計算、物聯(lián)網(wǎng)、工業(yè)控制、移動互聯(lián)及大數(shù)據(jù)等技術(shù)的發(fā)展，針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊事件急劇增多，網(wǎng)絡(luò)安全形勢也日益嚴峻。為此，公安部研究制定了《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》。意見將指導(dǎo)重點行業(yè)、部門全面落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度。而網(wǎng)絡(luò)安全等級保護制度作為網(wǎng)絡(luò)安全重要抓手，等級保護已經(jīng)進入2.0時代，為進一步理解貫徹最新的等保標準，促進從業(yè)人員隊伍建設(shè)，增強技術(shù)人員的安全防護意識，提升技術(shù)人員專業(yè)知識及等級保護服務(wù)能力，國家反計算機入侵和防病毒研究中心和中國新聞技術(shù)工作者聯(lián)合會將于2021年7月中旬在遼寧省大連市舉辦“網(wǎng)絡(luò)安全等級保護標準解讀及體系建設(shè)培訓(xùn)班”?，F(xiàn)將有關(guān)事項通知如下：

一、組織機構(gòu)

主辦單位：國家反計算機入侵和防病毒研究中心

中國新聞技術(shù)工作者聯(lián)合會

承辦單位:《中國傳媒科技》雜志社

二、培訓(xùn)對象

各級政府機構(gòu)及企事業(yè)單位信息安全主管部門的領(lǐng)導(dǎo)與技術(shù)人員；各縣級融媒體中心；各省市區(qū)新聞網(wǎng)站、廣播電視臺及報社信息系統(tǒng)建設(shè)與維護管理的技術(shù)骨干；各大專院校、科研院所網(wǎng)絡(luò)信息中心工作人員；各出版單位網(wǎng)絡(luò)部門；核心業(yè)務(wù)系統(tǒng)、云平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、智能制造系統(tǒng)、新型互聯(lián)網(wǎng)、新興通訊設(shè)施等重點保護單位的管理及技術(shù)人員。

三、培訓(xùn)內(nèi)容

（一）《網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》主要內(nèi)容介紹

（二）《網(wǎng)絡(luò)安全法》配套規(guī)定和相關(guān)標準應(yīng)用

（三）GB/T 25058-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護實施指南》解讀

1.等級保護實施基本原則及流程

2.等級保護對象定級與備案

3.總體安全規(guī)劃階段的安全需求分析、安全設(shè)計及建設(shè)項目規(guī)劃

4.安全設(shè)計與實施階段方案設(shè)計及技術(shù)和管理措施

5.安全運行與維護階段的相關(guān)要求

6.定級對象終止階段的工作

（四）GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》解讀

1.安全保護等級劃分及等保定級要素和定級流程

2.確定定級對象

3.確定安全保護等級的定級方法及確定受侵害的客體

（五）GB/T 22239-2019《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》解讀

1.網(wǎng)絡(luò)安全等級保護的范圍、對象及不同級別的安全保護能力

2.安全通用要求基本分類與技術(shù)要求和管理要求

3.安全擴展要求的內(nèi)容（包括：云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)安全擴展要求）

（六）GB/T 25070-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》解讀

1.網(wǎng)絡(luò)安全等級保護安全技術(shù)設(shè)計框架

2.各級別安全計算環(huán)境設(shè)計技術(shù)要求

3.各級別安全區(qū)域邊界設(shè)計技術(shù)要求

4.各級別的安全通信網(wǎng)絡(luò)設(shè)計技術(shù)要求

5.大數(shù)據(jù)設(shè)計技術(shù)要求

6.定級系統(tǒng)互聯(lián)設(shè)計的目標、策略及技術(shù)要求

（七）GB/T 28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》內(nèi)容介紹

1.安全等級保護評測方法及單項評測和整體評測

2.各級安全通用要求、云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)安全評測擴展要求

3.系統(tǒng)整體評測方法

（八）GB/T 28449-2018 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》內(nèi)容介紹（包括：測評準備、方案編制、現(xiàn)場測評、報告編制）

（九）網(wǎng)絡(luò)安全等級保護安全建設(shè)整改的流程和方法

1.安全建設(shè)整改的目的及整改內(nèi)容

2.安全建設(shè)整改的流程及注意事項

3.等級保護建設(shè)整改中安全技術(shù)措施要求

4.等級保護建設(shè)整改中安全管理措施要求

（十）重要行業(yè)網(wǎng)絡(luò)安全等級保護安全建設(shè)案例解析

（十一）解讀《縣級融媒體中心網(wǎng)絡(luò)安全規(guī)范》《縣級融媒體中心運行維護規(guī)范》《縣級融媒體中心監(jiān)測監(jiān)管規(guī)范》

（十二）《報業(yè)網(wǎng)絡(luò)安全等級保護定級參考指南》《廣播電視網(wǎng)絡(luò)安全等級保護定級指南》內(nèi)容介紹

（十三）考試  INSPC（網(wǎng)絡(luò)安全等級保護管理）認證證書

四、培訓(xùn)形式及授課師資

為提高培訓(xùn)質(zhì)量，培訓(xùn)班將邀請參與制訂法規(guī)標準的主管部門領(lǐng)導(dǎo)和專家給參訓(xùn)學(xué)員授課，培訓(xùn)內(nèi)容將緊緊圍繞網(wǎng)絡(luò)安全等級保護2.0標準體系以及安全建設(shè)整改進行深入解析，通過集中培訓(xùn)、講解交流、以案施訓(xùn)等多種形式傳授、分享相關(guān)案例并交流研討，最后進行認證證書結(jié)業(yè)考試。

五、時間及地點

報到日期：2021年7月14日

培訓(xùn)時間：2021年7月15日—17日

培訓(xùn)地點：遼寧省大連市（具體酒店見第二輪通知）

報名截止日期：2021年7月9日

六、所需費用

培訓(xùn)費用3200元/人（含證書、教材資料、專家報告、場租、接送站等費用）。培訓(xùn)班食宿統(tǒng)一安排，費用自理。

七、證書

完成培訓(xùn)規(guī)定課程并考核合格者，由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC（網(wǎng)絡(luò)安全等級保護管理）認證證書，共計32學(xué)時。

八、報名辦法

參加培訓(xùn)人員請將《報名表》（見附件）通過電子郵件方式傳至?xí)?wù)組。我們收到報名表后，于培訓(xùn)班舉辦前七天將第二輪通知發(fā)郵件給參會代表。

注：培訓(xùn)班統(tǒng)一安排接送站，如需接送的學(xué)員請在報名表標注。

電  話：18600564811  高老師

郵  箱：zgxjlpx@126.com

附件：培訓(xùn)班報名表

國家反計算機入侵和防病毒研究中心

中國新聞技術(shù)工作者聯(lián)合會

二〇二一年五月十九日