金融行业网络安全等级保护实施指引

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

培训背景：

2020年11月中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》（JR/T0071—2020）。本标准共包括六部分，本标准规范金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要求等，标准适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。本标准的发布有助于金融行业网络安全等级保护工作的开展，为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导，完善金融行业网络安全等级保护体系，为金融行业推进IT架构转型的过程中提供安全指导，更好适应新技术在金融行业的应用，全面提升金融行业系统网络安全整体防护水平。

课程大纲

一．从信息安全等级保护到网络安全等级保护的国标和金标简介

1.信息安全等级保护国家标准和金融标准

（1）GB/T 22239-2008信息安全等级保护国家标准系列

（2）JR/T 0071-2012 金融行业信息安全等级保护实施指引

（3）JR/T 0072-2012 金融行业信息安全等级保护测评指南

（4）JR/T 0073-2012 金融行业信息安全等级保护测评服务安全指引

2.网络安全等级保护国家标准和金融标准

（1）GB/T 22239-2019网络安全等级保护国家标准系列

（2）JR/T 0071-2020 金融行业网络安全等级保护实施指引

（3）JR/T 0072-2020 金融行业网络安全等级保护测评指南

二．JR/T0071.1-2020金融行业网络安全等级保护实施指引 第1部分：基础和术语

1.术语和定义

2.金融行业网络安全等级保护基础

三．JR/T0071.2-2020金融行业网络安全等级保护实施指引 第2部分：基本要求

1.网络安全等级保护概述

2.网络安全保障框架

3.第三级安全要求

4.规范性附录和资料性附录

四．JR/T0071.3-2020金融行业网络安全等级保护实施指引 第3部分：岗位能力要求和评价指引

1.网络安全管理组织架构，网络安全岗位和职责

2.网络安全岗位的能力要求

3.网络安全人员能力评价

五．JR/T0071.4-2020金融行业网络安全等级保护实施指引 第4部分：培训指引

1.培训目标、原则、计划和对象

2.培训内容要求、实施和考核

3.培训档案管理

六．JR/T0071.5-2020金融行业网络安全等级保护实施指引 第5部分：审计要求

1.审计目标，人员要求，信息管理要求

2.审计过程要求

3.审计内容要求

七．JR/T0071.6-2020金融行业网络安全等级保护实施指引 第6部分：审计指引

1.审计目标和审计方案要求

2.审计程序

3.审计内容

马老师

马庆

常驻地：北京

专业认证

1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA

2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA

3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特许金融分析师（CFA，Chartered Financial Analyst)二级考试，2005年，CFA Institute

5.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.网络安全认证（Security+），2011年，CompTIA

7.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

讲师资质

1.国家互联网应急中心CNCERT网络安全能力认证培训讲师

2.中国信息安全测评中心CISP信息安全培训讲师-注册信息安全培训讲师CISI。

3.中国网络安全审查技术与认证中心信息系统审计师ISA 课程设计师，培训讲师。

4.中国通信企业协会网络安全人员能力认证讲师。

5.中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。

6.中国计算机用户协会信息科技审计分会业务连续性管理、信息科技外包风险管理、信息科技审计等专家库专家，专家讲师。

7.中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员。

8.云安全联盟CSA云安全授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。

9.国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员（2011--2014），专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。

10.职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。

12.中国电子劳动学会数字素养与技能提升人才培养工程智库专家

13.中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。

14.中国通信工业协会信息安全分会专家库专家。

15.中国国际航空公司信息管理部专家库专家。

行业经验

马庆在信息系统审计、信息科技风险管理、业务连续性管理和网络信息安全管理领域拥有34年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作

在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：

1. 信息化规划、绩效评价、运营管理；

2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT 5/COBIT2019认证；

4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；

5. 业务连续性（BCP） ，灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com