关于开展网络安全体系建设、安全运营、攻防应急演练培训的通知

各有关单位:

中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》指出,信息化进入加快数字化发展、建设数字中国的新阶段。“十四五”时期，我国数字经济转向深化应用、规范发展、普惠共享的新阶段。网络安全是数字经济发展的“生命线”，关键信息基础设施是经济社会运行的“神经中枢”，是网络安全的重中之重，是关乎国家安全的命门所在。

当前，网络安全攻防演习已成为各政企单位历年常态化重点工作，如何有效应对网络安全防护及安全运营的检验是当前安全管理人员重点关注和需要迫切解决的问题。监测预警、研判分析、追踪溯源是网络安全防护及安全运营过程中最为核心的三个能力，也是最关键的三个工作流程，三个环节相互关联，如何发现攻击行为是执行后续研判分析、追踪溯源的前置基础要求。

为深入贯彻落实习近平总书记关于网络强国的重要思想和“四个坚持”的重要指示要求，进一步落实《网络安全法》要求，健全网络与信息安全运行应急工作机制，检验网络与信息安全应急有效性和处置能力，提高网络管理、数据管理与信息技术相关人员的安全防护应急能力和管理水平，确保网络安全与数据安全,中国信息协会定于2023年4月11日-15日在南京市开展网络安全体系建设、安全运营、攻防应急演练培训。本次培训班由中国信息协会与卓越教育咨询（北京）有限责任公司共同举办。现将有关事项通知如下：

 一、培训内容

（一）网络空间安全最新态势分析,法律法规重点解读

1.网络空间安全威胁态势分析；

2.数据安全案例分析（数据泄露与篡改等恶意攻击事件）；

3.《关键信息基础设施安全保护条例》解读；

4.GB/T39204-2022《信息安全技术关键信息基础设施安全保护要求》解读；

5.《数据安全法》解读。

（二）网络安全等保2.0架构与密码测评

1.网络安全等级保护2.0防护要求；

2.网络安全防御的基本策略；

3.网络安全防御体系形成；

4.密码技术在防护体系中的作用；

5.密码技术应用要求。

（三）安全运营与基线安全

1.操作系统安全基线重点解读与加固演示；

2.应用系统安全基线重点解读与加固演示；

3.数据库安全基线重点解读与加固演示；

4.数据安全、物联网、云计算等关键技术分析与演示；

5.基线安全测试。

（四）网络安全攻防典型案例与过程演练

1.攻击基础（攻击基本流程、环境搭建以及信息收集）；

2.攻击之WEB打点（常见WEB漏洞利用、WEB漏洞扫描器实战）；

3.攻击之漏洞攻击（常见中间件漏洞攻击利用、常见开发框架漏洞攻击利用）；

4.攻击框架详解（Metasploit）；

5.攻击之内网渗透（内网信息收集、密码凭证获取、内网横向移动）；

6.攻击之各种提权攻击（典型操作系统、数据库漏洞利用提权）。

（五）网络安全监测预警

1.网络安全监测预警的合规需求分析；

2.网络安全防护及安全运营典型漏洞讲解；

3.网络安全防护及安全运营常见典型Webshell讲解；

4.网络安全防护及安全运营常见攻击方法讲解（边界突破、社会工程学、内网横向移动、持久化攻击技术讲解等）；

5.如何部署有效的监测系统；

6.利用蜜罐捕获攻击行为；

7.利用沙箱监测钓鱼邮件；

8.网络安全防护及安全运营常见漏洞利用行为、Webshell、各种Bypass行为监测预警；

9.网络安全防护及安全运营常见渗透工具监测预警。

（六）网络安全分析研判

1.分析研判的需求场景；

2.分析研判所需的核心数据类型及讲解；

3.部署及使用各种有效的分析研判系统；

4.对攻击者各种攻击行为进行研判分析；

5.取证分析。

（七）网络安全追踪溯源

1.溯源攻击者的需求场景；

2.溯源追踪的流程、线索来源讲解；

3.对攻击线索进行拓线分析；

4.定位攻击者虚拟身份、真实身份、公司信息；

5.追踪溯源报告编写；

6.溯源案例讲解及操作；

7.溯源追踪的对抗趋势。

（八）数据安全架构体系设计

1.数据安全基础；

2.大数据与大数据安全；

3.数据全生命周期安全解析；

4.数据安全能力成熟度模型。

（九）数据安全风险评估

1.数据资产识别；

2.威胁与脆弱性识别；

3.风险分析与评估。

（十）数据安全规划与建设

1.数据资产分类分级；

2.数据安全规划；

3.数据安全建设；

4.推动数据安全工作的建议。

（十一）数据安全项目案例

1.数据安全风险评估案例；

2.数据安全规划项目案例；

3.数据安全建设项目案例。

（十二）数据安全防护技术

1.新技术环境下数据安全；

2.主流防护技术与产品。

（十三）数据安全保障方法理论与实践

1.数据安全要保护的是什么；

2.数据异常规则分析方式方法；

3.数据流风险点分析方式方法；

4.数据分类分级、分权如何落地；

5.数据分类分级工作四要素解读；

6.数据安全责任矩阵梳理方法；

7.数据安全法律责任书落地实践；

8.数据安全分级分权量化考核过程；

9.数据安全管理螺旋上升阶段目标；

10.数据生命周期安全保护措施最佳实践；

11.数据安全风险与数据活跃度关系分析；

12.数据生命周期每个阶段安全实践子任务解读。

（十四）课程综述及证书

总结回顾所学的全部知识内容，对实际问题进行思考和讨论；培训结束后，中国信息协会举办信息化专业能力水平考试，考试合格者颁发《信息化专业能力水平等级》证书。

二、培训时间、地点

2023年4月11日-15日（11日全天报到） 南 京

具体地点详见《报到通知》，会务组将于开班前一周将《报到通知》发给各参培学员，详告报到地点、乘车路线、食宿及日程安排等事宜。

三、培训师资

拟邀相关网络安全科研机构专家授课。

四、培训对象

1.企事业单位信息化主管领导、分管领导、技术主管等；系统需求方主管领导或技术负责人，软件项目负责人、技术主管等；软件开发企业项目经理、技术主管等。

2.从事网络管理、系统管理、安全管理、安全审核、数据处理、数据安全、可靠性、质量管理相关工作人员；项目经理；分析人员、设计人员、开发人员和测试人员等安全工程师；外包管理工作人员；
企业项目管理部门工作人员。

五、相关费用

培训费：4500元/人(含培训、师资、教材、在线辅导等费用），培训期间食宿统一安排，费用自理。

六、联系方式

联系人：赵老师（15611203617）

 微信：cisaa111  

中国信息协会

      2023年2月23日