安全随行，无忧办公——网络信息安全管理

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

课程背景：

互联网快速发展至今，已经引发了一场人类文明进步的深刻变革。尤其随着大数据的蓬勃兴起及其市场应用的日益成熟，在当前国际竞争格局日益激烈的情况下，网络及其承载信息甚至已经成为一个国家非常关键的政治资源，在更加快速地成为国家实力的新象征。

然而，网络技术的双刃剑效应正随应用深化而持续显现。从2017年肆虐全球的“永恒之蓝”蠕虫病毒——利用Windows系统漏洞在五个小时内攻陷150多个国家的高校、企业及政府专网，导致数亿美元的数据损失；到近年愈演愈烈的智能攻击形态，黑客借助人工智能和大模型技术不断迭代攻击手段，精准突破传统安全防线。《2024年上半年数据泄露风险态势报告》显示，仅金融行业上半年数据泄露事件就达8400起，接近2023年全年总量；Statista统计数据则揭示，全球65%的金融机构在2024年遭遇勒索软件攻击，网络安全威胁正从技术层面的局部风险演变为影响社会运行的系统性挑战。

本次课程设计将带您进入网络信息世界，充分认识当前网络安全领域的真实现状，从掌握网络基础信息安全入手，提升您在包含个人信息、企业内网防护和数据安全各个领域的网络安全专业性，助力您打造在网络安全管理的专业能力。

课程收益：

1. 强化安全意识与责任关联：了解信息安全建设的紧迫性和企业网络安全与个人工作的紧密关系，明确在日常工作中的信息安全责任，增强对数据防泄漏的重要性的认识。

2. 掌握数据安全与发展平衡：深入理解数据安全与数字经济发展的法律联系，学习如何在保障数据安全的同时促进企业数字化转型和发展，掌握构建数据安全与发展平衡的策略。

3. 理清安全架构设计与治理流程：熟悉企业内网防护模型的设计原则和实现方法，全面认知企业数据安全治理的全流程及其价值，包括数据分类分级、风险评估及应急响应等关键环节。

4. 实践基础安全工具与攻防演练：掌握使用典型的信息安全诊断与排查工具，了解网络安全攻防演练的基本流程和社会意义，提升应对实际网络安全挑战的能力，确保企业的数字资产安全。

5. 探索隐私计算的应用价值：认识隐私计算在信息安全领域的核心应用价值，了解其如何在保证数据隐私的前提下，实现数据的有效利用和共享，为企业提供创新的数据保护解决方案。

课程对象

网络信息安全工程师、业务部门数据分析人员、风控部门业务人员、数据工程师或决策类模型开发人员、CDO等

课程方式：知识点讲授、分组讨论、应用场景、案例分析、热点研讨、现场模拟练习、攻防演练讲解等

课程大纲

第一讲：筑牢网络安全基石——从威胁认知到防护体系构建

一、网络安全概述

1. 网络安全的重要性

2. 信息安全建设六大目标

3. 信息安全的主要威胁分类

4. 信息安全的主要攻击手段

案例：从“永恒之蓝”到近年来出现的大模型网络攻击安全威胁事件说起

二、信息安全防护体系的构成

1. 物理安全高可用性

2. 访问安全和负载均衡

3. 系统安全加固

4. 应用安全防护

案例：某股份制银行单地双机房高可用+外网人员访问权限+容器化部署+应用系统数据库集群配置说明信息安全防护体系构成要素

三、数据安全防护的三个维度

1. 存量业务系统数据防护

2. 交易信息和过程加密

3. 敏感数据防泄漏

案例：2016年“徐玉玉”事件，彻底引爆公众对个人数据安全的关注，加快个人信息保护法出台落地

四、数据安全的标准

1. 网络安全法律

2. 等级保护2.0

3. 数据安全法草案

4. 个人信息保护法律草案

5. 共享数据安全技术要求

举例：强化政策监管：2021年起《数据安全法》等法规密集出台，数据安全进入强监管时代；2023年国家数据局成立，统筹数据安全与要素市场建设；2025年国家数据集团挂牌，推动安全与发展的制度创新。

五、数据安全管理的三要素

1. 数据采集

2. 数据存储

3. 数据加工

工具：统一的大数据管理平台

第二讲：解构安全架构——管理、运营与技术的三维协同设计

一、信息安全管理架构

1. 等保安全框架

2. 安全管理体系

3. 安全运维管理

架构设计目标：通过安全等级保护体系2.0，建立“一个中心、三重防护、三个体系”的安全保障体系。

二、信息安全运营架构

1. 风险管控

2. 安全运维

3. 监控分析

案例：中国移动北京分公司建立安全信息与事件管理系统，建立企业安全运营中心SOC，实现集风险管控、安全运维、事件预警于一体的一站式安全运营平台。

三、信息安全技术架构

1. 安全通信网络

2. 安全区域边界

3. 安全计算环境

4. 安全管理中心

举例：IPSEC VPN——北京市政交通一卡通应用场景

举例：DLP数据防泄漏事件——保障内网数据安全

技术模型：SDP零信任（Zero Trust）新一代网络安全模型

第三讲：大数据时代的安全治理——从风险管控到能力体系构建

一、数据安全治理的必要性

1. 数据泄漏问题依然严重

2. 大数据时代数据安全三要点

1）防窃取/防破坏

2）防滥用

3）防误用

举例：近5年数据安全泄漏事件持续发生

二、大数据安全治理的两大模型

1. DSG评估模型

2. 数据安全能力成熟度DSMM模型

三、大数据安全治理的基本思路

1. 熟悉数据安全法规

2. 遵循安全治理原则

3. 应用安全治理方法

4. 明确安全治理关键目标

行业实践：地方《数据交易安全评估指南》，推动数据安全交易跨省跨行业进行

第四讲：攻防实战进阶——红蓝对抗演练与DDoS防御体系构建

一、红蓝对抗演练介绍

1. 基础准备工作

1）TCP/IP协议栈介绍

2）常用工具准备

a网络扫描嗅探工具：meltego（MAC）、NMAP、IP Scanner

b数据收集和分析平台：Splunk、IDS/IPS工具

c网络抓包分析工具：WireShark等类似工具，因操作系统不同，对应工具也有差异

3）常用命令演练

2. 三个阶段

1）准备阶段

a确定演练目标

b组建多方团队（主要是攻防团队）

c环境准备

d真实环境中演练活动合法合规性介绍

2）实施阶段

a攻击（扫描、渗透）

b防御

c协作

3）总结复盘阶段

a过程复盘

b结果文档交付

c后续优化方案

二、DDoS防御体系介绍

1. DDOS攻击过程

2. DDOS防御策略

示例：公安部组织的护网行动，组建全国范围内真实网络目标的攻防实战

第五讲：隐私计算前沿——技术路线与场景应用实践

一、隐私计算技术的路线

1. 安全多方计算（MPC）

2. 联邦学习（FL）

3. 可信执行环境（TEE）

二、隐私计算技术的应用场景

1. 营销风控

2. 广告投放

三、安全多方计算（MPC）技术原理

示例：通过经典的“百万富翁问题”进行解释，把复杂问题具象化

四、联邦学习

1. 联邦学习分类

1）横向联邦学习

2）纵向联邦学习

2. 应用场景

1）金融反欺诈

2）优劣势分析

场景：以金融行业为例说明联邦学习的真实应用效果

案例：某大行隐私计算应用实践，如信用卡业务中，隐私计算联合建模与传统决策类模型开发应用的主要技术差异和数据安全要求满足情况。

课程总结

1. 重点内容回顾

2. 课后任务跟进，推荐书籍

1）《SQL注入攻击与防御（第2版）》

2）《APT攻击：高级持续性威胁分析》

3）《恶意软件分析与逆向工程》

4）《隐私计算实战：基于FATE和Rosetta》

5）《可信执行环境（TEE）设计与实践》

3. 企业信息安全建设前景展望

王老师

王亚彬老师 金融行业数字化转型与网络信息安全专家

Symantec赛门铁克认证专家

CCNP思科认证网络专业人员

MCSE微软认证系统工程师、MCP微软认证专家、MCT微软认证讲师

“10年”泛金融行业数字化转型解决方案实战

“15年”企业级网络信息安全体系构建经验

曾任：埃森哲（中国）（世界500强，全球IT咨询与服务业龙头）丨解决方案架构师

曾任：百分点科技集团（数据智能领域头部企业）丨解决方案总监

曾任：思爱普（中国）（上市公司，全球ERP龙头）丨客户卓越中心专家

曾任：深圳索信达数据（上市公司，金融AI大数据区域标杆）丨解决方案总监

曾任：赛门铁克软件（中国）（上市公司，信息安全领域全球领先）丨技术售前经理

曾任：北塔软件（上市公司）丨技术售前经理

擅长领域：金融行业数字化转型、数智化营销、企业级网络安全体系构建、大数据与人工智能解决方案、金融数据仓库设计与应用等

——15+标杆平台・20+落地项目，是金融行业数智化转型领航者——

≫ 主导招行“智策”“先机”等15+标杆平台建设，覆盖智能决策、精准营销、用户画像，实现营销全链路数字化。

≫ 交付中信银行CRM系统、招商证券数字化平台等20+项目，构建“数据-模型-运营”增长引擎，助力零售业务数字化渗透率提升超25%。

——30+系统加固・50+政企守护，是千万级网络安全架构建设者——

≫ 融合AI+大数据技术，主导核心系统加固项目30+，部署内网防护系统实现百次风险监测、数十次数据防泄漏阻断，构建SOC安全运营中心实时守护网络节点。

≫ 创新大模型全生命周期安全防护体系，累计为超50家政企客户（含头部制造业、国企单位）筑牢数字安全屏障，实现安全事件响应效率提升40%。

实战经验：

王老师深耕金融科技与网络安全领域，作为金融行业数字化转型引领者，擅长将大数据、人工智能、大模型技术深度融入客群运营与精准营销，助力银行业零售业务实现数字化突破；同时在企业级网络安全防护领域建树颇丰，主导构建多行业标杆级安全体系，累计操盘超50个千万级项目，持续为客户创造技术创新与商业价值双重增长。

➤ 升级赋能——金融数字化转型：从智能营销到全域运营的端到端实践

——聚焦业务与技术深度融合，为多家银行定制大数据与人工智能解决方案，打造多行业数字化转型标杆：

「01」某股份制大行信用卡中心CRM系统升级项目：针对一期系统短板，重构智能营销体系，搭建灵活UI界面与自动化营销配置平台，实现多渠道防打扰统一管理。单个营销活动周期从2个月压缩至2周内，年节省成本超千万元，时效提升60%，实现用户体验与运营效率双跃升。

「02」某省农信智能营销系统升级项目：破解数据管理薄弱、标签体系缺失难题，设计基线版本与业务融合方案，构建营销中台对接CRM系统，完善数据架构与客群标签体系，为农信机构数字化营销和多法人架构营销咨询提供可复制落地模板。

「03」某股份制大行总行智能营销平台升级项目：牵头规划实时营销功能升级，建立全渠道触达与营销闭环体系，打造160+策略主题库，完成外部数据对接与个性化推荐系统部署，实现从策略设计到效果评估的全链路数字化。

「04」宁波银行(直销银行)大数据营销项目：构建多维度用户画像与动态标签体系，开发忠诚度模型、流失预警及RFM分析工具，精准挖掘高价值客群，实现新用户转化成本下降50元/人，数据驱动营销效能显著提升。

➤ 护航筑盾——网络信息安全：从应用设计到落地实施的全周期防护

——深耕企业级安全体系构建，为法国兴业银行、中石油等行业龙头定制安全方案，打造多场景防护标杆：

「01」法国兴业银行“安全监控”系统项目：深度对接三大核心业务系统监控需求，主导15项二次开发，实现进程级安全运行可视化监控，大幅拓展产品行业适配能力，成为金融领域安全监控标杆案例。

「02」中石油SEP端点“安全防护”系统项目：统筹132家地市系统部署，构建覆盖桌面防病毒、准入控制的内网防护体系，通过可视化中心实现端点安全实时监控，推动5000万元级项目落地，树立大型企业内网安全建设典范。

「03」中国移动“安全事件关联审计”系统（SSIM）项目：基于Symantec SSIM系统，独立完成北京移动生产网安全事件归并聚合与关联分析，生成全网安全视图与故障定位报表，为企业安全运营管理提供全维度数据支撑。

「04」北京市政交通一卡通VPN“安全传输”项目：攻克多厂商设备配置差异难题，实现Cisco与H3C设备互通部署，保障刷卡信息加密传输，确保系统按时上线，成为数据安全传输领域的可靠技术方案标杆。

主讲课程：

《安全随行，无忧办公——网络信息安全管理》（可定制银行、电力、通信行业版）

《内网安全升级——大模型安全防御与赋能》

《数智零售金融——践行零售银行营销科技》

《零售金融标杆——招商银行零售业务数字化营销实战》

《智领金融未来——金融数据仓库商业价值与实战》

《客群经营决策利器——金融业务人工智能应用场景》

部分授课案例：

序号企业课题期数

1中信银行《CRM系统升级（营销科技）》16

2北京市政交通一卡通总部和部分出租公司《IPSEC VPN安全隧道访问》9

3中石油《Symantec端点防护系统》6

4招商银行《智能推荐与营销科技》6

5广发银行《招行数字化转型路线与实践》6

6东莞银行《VIP客户流失预警》5

7中移动北京分公司《Symantec安全信息与事件管理》5

8中国银行《睡眠户促活（决策类模型应用）》5

授课风格：

◆重实践：深耕企业级软件开发、网络安全部署及金融数字化转型 25 年，课程设计深度提炼真实项目实战经验，完整覆盖售前方案规划、项目交付到收益转化全流程，构建端到端量化分析体系，以实践逻辑串联知识模块。

◆场景化：课程设置的每一个章节都嵌入场景化方案，做到理论知识点有现实应用作为依托，让每一个关键知识点都可以落地可触达，促进具象的知识理解与应用转化。

◆友好性：做到把复杂的问题简明化，把空洞的理论具象化，用简单通俗易懂的语言确保每一位学员能够理解，具有低门槛、易操作的友好性。

◆实用性：聚焦课程设计与交付过程中的实用性，力争每一门课程都可以提供短期或长期的实用效果，助力无论是个人领域知识提升还是企业应用效果改善都可以找到实用性的对应目标。

部分服务客户：

国央企：中石油、中移动北京分公司、原中国网通上海分公司、南车集团成都机车厂、太平洋保险总部、北京气象局、北车集团大同机车厂、共青团中央、新华社、北京电视台等

金融机构：招商银行总行零售部、招商银行深圳分行、广发银行总行零售、中信银行卡中心、交通银行大零售、中国银行深圳分行、邮储银行深圳分行、建设银行成都软开中心、中国农业银行深圳分行、招商银行信用卡中心、光大银行信用卡、东莞银行大零售、深圳农商行、宁波银行、华夏银行信用卡、光大证券互金部、广农商、四川农商行、湖南农商行、招商证券、国信证券等

部分客户评价：

大数据卓越中心二级部门领导肖老师高度认可老师为智策平台解决方案所提供的专业支持。老师从业务价值与功能设计双维度深度赋能，其方案不仅精准匹配项目建设预期，更以全面且前瞻的视角，为项目的顺利推进和业务战略转型提供了强有力的支撑。

——招商银行总行 零售部

在Symantec端点防护系统的部署及产品功能培训项目中，老师凭借丰富的经验和专业的技术，确保了系统功能的高效落地与团队对产品功能的熟练掌握。销售部门领导及一线IT人员对老师的项目实施能力和培训效果给予高度肯定，系统的应用显著提升了企业的信息安全防护水平。

——中石油 青海分公司

老师负责的项目实施完成后，为客户IT信息处主任及两位IT科技人员进行了专业、细致的现场培训。培训内容紧密结合项目实际，具有很强的针对性和实用性，得到客户的高度认可。客户现场明确表示，此次项目的实际转化效果远超以往系统上线或功能升级的预期目标。

———北车集团 大同机车厂

在为中移动北京分公司部署Symantec信息和安全事件管理系统过程中，老师通过部署多类型Agent，帮助用户实现了整网系统安全状态的快速可视化呈现。其现场系统部署的高效性、开发能力的专业性以及实际展示效果，均获得客户的认可，为客户的网络安全管理提供了有力支持。

——中移动 北京分公司

针对广发银行总行零售部学习招商银行零售业务战略转型及实际行动的预期目标，老师制定并实施了完整、系统的培训方案。培训过程中，现场业务和科技人员给予高度关注，老师凭借丰富的行业经验和深入浅出的讲解，让培训内容深入浅出、通俗易懂，培训效果获得好评，为客户团队在业务战略理解和实践操作上提供了宝贵的指导。

——广发银行总行 零售部

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com