關于舉辦“網(wǎng)絡安全等級保護標準解讀及體系建設培訓班”通知

2021/06/08-23:37 來源:

國家反計算機入侵和防病毒研究中

中國新聞技術工作者聯(lián)合會

 

關于舉辦“網(wǎng)絡安全等級保護標準解讀及體系建設

培訓班”通知

 

各有關單位:

隨著互聯(lián)網(wǎng)云計算、物聯(lián)網(wǎng)、工業(yè)控制、移動互聯(lián)及大數(shù)據(jù)等技術的發(fā)展,針對關鍵信息基礎設施的網(wǎng)絡安全攻擊事件急劇增多,網(wǎng)絡安全形勢也日益嚴峻。為此,公安部研究制定了《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》。意見將指導重點行業(yè)、部門全面落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度。而網(wǎng)絡安全等級保護制度作為網(wǎng)絡安全重要抓手,等級保護已經(jīng)進入2.0時代,為進一步理解貫徹最新的等保標準,促進從業(yè)人員隊伍建設,增強技術人員的安全防護意識,提升技術人員專業(yè)知識及等級保護服務能力,國家反計算機入侵和防病毒研究中心和中國新聞技術工作者聯(lián)合會將于2021年7月中旬在遼寧省大連市舉辦“網(wǎng)絡安全等級保護標準解讀及體系建設培訓班”?,F(xiàn)將有關事項通知如下:

一、組織機構

主辦單位:國家反計算機入侵和防病毒研究中心

中國新聞技術工作者聯(lián)合會

承辦單位:《中國傳媒科技》雜志社

二、培訓對象

各級政府機構及企事業(yè)單位信息安全主管部門的領導與技術人員;各縣級融媒體中心;各省市區(qū)新聞網(wǎng)站、廣播電視及報社信息系統(tǒng)建設與維護管理的技術骨干;各大專院校、科研院所網(wǎng)絡信息中心工作人員;各出版單位網(wǎng)絡部門;核心業(yè)務系統(tǒng)、云平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、智能制造系統(tǒng)、新型互聯(lián)網(wǎng)、新興通訊設施等重點保護單位的管理及技術人員。

三、培訓內容

(一)《網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》主要內容介紹

(二)《網(wǎng)絡安全法》配套規(guī)定和相關標準應用

(三)GB/T 25058-2019《信息安全技術 網(wǎng)絡安全等級保護實施指南》解讀

1.等級保護實施基本原則及流程

2.等級保護對象定級與備案

3.總體安全規(guī)劃階段的安全需求分析、安全設計及建設項目規(guī)劃

4.安全設計與實施階段方案設計及技術和管理措施

5.安全運行與維護階段的相關要求

6.定級對象終止階段的工作

(四)GB/T 22240-2020《信息安全技術 網(wǎng)絡安全等級保護定級指南》解讀

1.安全保護等級劃分及等保定級要素和定級流程

2.確定定級對象

3.確定安全保護等級的定級方法及確定受侵害的客體

(五)GB/T 22239-2019《信息安全技術 信息系統(tǒng)安全等級保護基本要求》解讀

1.網(wǎng)絡安全等級保護的范圍、對象及不同級別的安全保護能力

2.安全通用要求基本分類與技術要求和管理要求

3.安全擴展要求的內容(包括:云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)安全擴展要求)

(六)GB/T 25070-2019《信息安全技術 網(wǎng)絡安全等級保護安全設計技術要求》解讀

1.網(wǎng)絡安全等級保護安全技術設計框架

2.各級別安全計算環(huán)境設計技術要求

3.各級別安全區(qū)域邊界設計技術要求

4.各級別的安全通信網(wǎng)絡設計技術要求

5.大數(shù)據(jù)設計技術要求

6.定級系統(tǒng)互聯(lián)設計的目標、策略及技術要求

(七)GB/T 28448-2019《信息安全技術 網(wǎng)絡安全等級保護測評要求》內容介紹

1.安全等級保護評測方法及單項評測和整體評測

2.各級安全通用要求、云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)安全評測擴展要求

3.系統(tǒng)整體評測方法

(八)GB/T 28449-2018 《信息安全技術 網(wǎng)絡安全等級保護測評過程指南》內容介紹(包括:測評準備、方案編制、現(xiàn)場測評、報告編制)

(九)網(wǎng)絡安全等級保護安全建設整改的流程和方法

1.安全建設整改的目的及整改內容

2.安全建設整改的流程及注意事項

3.等級保護建設整改中安全技術措施要求

4.等級保護建設整改中安全管理措施要求

(十)重要行業(yè)網(wǎng)絡安全等級保護安全建設案例解析

(十一)解讀《縣級融媒體中心網(wǎng)絡安全規(guī)范》《縣級融媒體中心運行維護規(guī)范》《縣級融媒體中心監(jiān)測監(jiān)管規(guī)范》

(十二)《報業(yè)網(wǎng)絡安全等級保護定級參考指南》《廣播電視網(wǎng)絡安全等級保護定級指南》內容介紹

(十三)考試  INSPC(網(wǎng)絡安全等級保護管理)認證證書

四、培訓形式及授課師資

為提高培訓質量,培訓班將邀請參與制訂法規(guī)標準的主管部門領導和專家給參訓學員授課,培訓內容將緊緊圍繞網(wǎng)絡安全等級保護2.0標準體系以及安全建設整改進行深入解析,通過集中培訓、講解交流、以案施訓等多種形式傳授、分享相關案例并交流研討,最后進行認證證書結業(yè)考試。

五、時間及地點

報到日期:2021年7月14日

培訓時間:2021年7月15日—17日

培訓地點:遼寧省大連市(具體酒店見第二輪通知)

報名截止日期:2021年7月9日

六、所需費用

培訓費用3200元/人(含證書、教材資料、專家報告、場租、接送站等費用)。培訓班食宿統(tǒng)一安排,費用自理。

七、證書

完成培訓規(guī)定課程并考核合格者,由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC(網(wǎng)絡安全等級保護管理)認證證書,共計32學時。


八、報名辦法

參加培訓人員請將《報名表》(見附件)通過電子郵件方式傳至會務組。我們收到報名表后,于培訓班舉辦前七天將第二輪通知發(fā)郵件給參會代表。

      

注:培訓班統(tǒng)一安排接送站,如需接送的學員請在報名表標注。

 話:18600564811  高老師

 箱:zgxjlpx@126.com

    

附件:培訓班報名表


 

國家反計算機入侵和防病毒研究中心

中國新聞技術工作者聯(lián)合會

二〇二一年五月十九日