我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

課程大綱

模塊一 金融機(jī)構(gòu)網(wǎng)絡(luò)（信息）安全監(jiān)管要求與政策解讀

一．中國人民銀行和國家金融監(jiān)督管理總局監(jiān)管要求

中國人民銀行

《關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》（銀發(fā)[2002]260號(hào)）

《銀行計(jì)算機(jī)安全事件報(bào)告管理制度》（銀發(fā)[2002]280號(hào)）

《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》（銀發(fā)[2006]123號(hào)）

《金融業(yè)信息安全協(xié)調(diào)工作預(yù)案》（銀發(fā)[2010] 250號(hào)）

《金融服務(wù) 信息安全指南》（GB/T 27910-2011）

《中國人民銀行關(guān)于進(jìn)一步做好銀行業(yè)金融機(jī)構(gòu)重大事項(xiàng)報(bào)告有關(guān)工作的通知》（銀發(fā)[2011]23號(hào)）

JR/T 0073-2012 金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引

《移動(dòng)金融客戶端應(yīng)用軟件安全管理規(guī)范》（JR/T 0092—2019）《發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知》（銀發(fā)〔2019〕237號(hào)）

《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》（JR/T 0068—2020）

《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》（JRT 0185-2020）《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)商業(yè)銀行應(yīng)用程序接口安全管理的通知》（銀發(fā)〔2020〕44號(hào)）

《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171—2020）《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)做好個(gè)人金融信息保護(hù)技術(shù)管理工作的通知》（銀發(fā)〔2020〕45號(hào)）

《關(guān)于開展金融科技應(yīng)用風(fēng)險(xiǎn)專項(xiàng)摸排工作的通知》（銀辦發(fā)〔2020〕45號(hào)）

JR/T 0071-2020 金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引

JR/T 0072-2020 金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)指南

JR/T 0197-2020 金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南

JR/T 0223-2021 金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范

金融數(shù)據(jù)安全 數(shù)據(jù)安全評(píng)估規(guī)范（征求意見稿）

《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法》（征求意見稿）

國家金融監(jiān)督管理總局（原銀保監(jiān)會(huì)、原銀監(jiān)會(huì)、原保監(jiān)會(huì)）

《銀監(jiān)會(huì)辦公廳關(guān)于開展銀行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)專項(xiàng)評(píng)估治理及配合做好關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作的通知》（銀監(jiān)辦發(fā)[2016]107號(hào)）

《中國銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)有關(guān)事項(xiàng)的通知》（銀監(jiān)辦發(fā)[2017]2號(hào)）

《中國銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)交易安全風(fēng)險(xiǎn)防范的通知》（銀監(jiān)辦發(fā)[2018]20號(hào)）

《中國銀行保險(xiǎn)監(jiān)督管理委員會(huì)辦公廳關(guān)于加強(qiáng)無線網(wǎng)絡(luò)安全管理的通知》（銀保監(jiān)辦發(fā)[2018]50號(hào)）

《中國銀保監(jiān)會(huì)辦公廳關(guān)于銀行機(jī)構(gòu)網(wǎng)絡(luò)安全漏洞引發(fā)虛假賬戶風(fēng)險(xiǎn)的通報(bào)》（銀保監(jiān)辦發(fā)[2019]94號(hào)）

《中國銀保監(jiān)會(huì)辦公廳關(guān)于開展銀行業(yè)和保險(xiǎn)業(yè)網(wǎng)絡(luò)安全專項(xiàng)治理工作的通知》（銀監(jiān)辦發(fā)[2019]129號(hào)）

《銀行業(yè)從業(yè)人員職業(yè)操守和行為準(zhǔn)則》（銀協(xié)發(fā)〔2020〕120號(hào)）

《中國銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法（試行）》（銀保監(jiān)發(fā)[2020]43號(hào)）

《關(guān)于開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》（銀保監(jiān)辦法〔2022〕80號(hào)）

《銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)管理辦法》 （中國銀行保險(xiǎn)監(jiān)督管理委員會(huì)令2022年第9號(hào)）

《關(guān)于加強(qiáng)第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》（金辦便函[2023]44號(hào)）

《關(guān)于系統(tǒng)未授權(quán)查詢漏洞導(dǎo)致客戶泄露風(fēng)險(xiǎn)提示的通知》（金辦便函〔2023〕542號(hào)）

《銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理辦法》（國家金融監(jiān)督管理總局令2023年第5號(hào)）

《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法（公開征求意見稿）》

《關(guān)于銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治發(fā)現(xiàn)主要問題的通報(bào)》

二．監(jiān)管政策出臺(tái)背景與意圖深度解讀

模塊二 金融機(jī)構(gòu)網(wǎng)絡(luò)（信息）安全風(fēng)險(xiǎn)形勢(shì)和案例分析

一．金融機(jī)構(gòu)網(wǎng)絡(luò)（信息）安全風(fēng)險(xiǎn)形勢(shì)

1.風(fēng)險(xiǎn)形勢(shì)

2.監(jiān)管罰單案由、同業(yè)現(xiàn)狀和不足

二．金融機(jī)構(gòu)網(wǎng)絡(luò)（信息）典型案例分析

“日立存儲(chǔ)”事件

冒用他人賬號(hào)向核心業(yè)務(wù)系統(tǒng)植入惡意程序篡改交易狀態(tài)

前置組組長(zhǎng)寫入客戶信用卡磁條信息盜竊

偽基站短信釣魚詐騙風(fēng)險(xiǎn)事件

非法補(bǔ)辦手機(jī)卡盜劃手機(jī)銀行資金事件

黑客軟件攻擊網(wǎng)銀事件

網(wǎng)絡(luò)DDOS攻擊事件

暴力攻擊獲取網(wǎng)銀用戶密碼事件

非法監(jiān)控ATM機(jī)，盜取客戶信息及資金事件

不法分子截取修改自助設(shè)備傳輸數(shù)據(jù)虛增存款事件

視頻監(jiān)控系統(tǒng)存在安全隱患

外包網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件多個(gè)案例

個(gè)人信息安全風(fēng)險(xiǎn)事件多個(gè)案例

個(gè)人II、III 類開戶系統(tǒng)存在安全漏洞事件多個(gè)案例

監(jiān)管關(guān)注的網(wǎng)絡(luò)安全事件總結(jié)

模塊三 金融機(jī)構(gòu)網(wǎng)絡(luò)（信息）的自身特征與網(wǎng)絡(luò)（信息）安全治理和管理實(shí)施重點(diǎn)

一．網(wǎng)絡(luò)安全風(fēng)險(xiǎn)特點(diǎn)

二．信息科技風(fēng)險(xiǎn)定義、分類和監(jiān)管視角的信息科技風(fēng)險(xiǎn)-信息安全（網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全、個(gè)人金融信息安全）

三．金融機(jī)構(gòu)信息安全治理和管理的含義

四．基于合規(guī)VS基于業(yè)務(wù)的網(wǎng)絡(luò)（信息）安全

五．網(wǎng)絡(luò)（信息）安全風(fēng)險(xiǎn)管理三道防線分工和協(xié)作

模塊四 網(wǎng)絡(luò)（信息）安全法律、行政法規(guī)、部門規(guī)章和政策

國家安全法

網(wǎng)絡(luò)安全法

密碼法

電子簽名法

數(shù)據(jù)安全法

個(gè)人信息保護(hù)法

反電信網(wǎng)絡(luò)詐騙法

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）

中辦、國辦

中央網(wǎng)信辦、公安部、國家保密局、國家密碼管理局、財(cái)政部、審計(jì)署、國資委、工信部等部門規(guī)章和政策

監(jiān)管政策出臺(tái)背景與意圖深度解讀

模塊五 網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)解讀

JR/T 0071-2020 金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引

JR/T 0072-2020 金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)指南

一．基本要求

安全管理要求

安全管理制度

安全管理機(jī)構(gòu)

安全管理人員

安全建設(shè)管理

安全運(yùn)維管理

安全技術(shù)要求

安全物理環(huán)境

安全通信網(wǎng)絡(luò)

安全區(qū)域邊界

安全計(jì)算環(huán)境

安全管理中心

二．?dāng)U展要求

云計(jì)算安全擴(kuò)展要求

移動(dòng)互聯(lián)安全擴(kuò)展要求

物聯(lián)網(wǎng)安全擴(kuò)展要求

三．金融行業(yè)增強(qiáng)性安全要求（F類）

標(biāo)準(zhǔn)出臺(tái)背景與意圖深度解讀

模塊六 網(wǎng)絡(luò)（信息）安全治理和管理實(shí)踐

一、網(wǎng)絡(luò)安全治理

1.企業(yè)治理（公司治理）、IT治理、網(wǎng)絡(luò)安全治理

2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的三道防線

二、網(wǎng)絡(luò)安全管理

1.網(wǎng)絡(luò)安全管理制度

2.網(wǎng)絡(luò)安全管理組織

3.網(wǎng)絡(luò)安全方針和策略

4.網(wǎng)絡(luò)安全規(guī)劃

5.網(wǎng)絡(luò)安全基線

（1）開發(fā)技術(shù)規(guī)范、運(yùn)維技術(shù)規(guī)范

（2）網(wǎng)絡(luò)安全技術(shù)規(guī)范

6.網(wǎng)絡(luò)安全度量和績(jī)效

7.網(wǎng)絡(luò)安全投資回報(bào)

三、網(wǎng)絡(luò)安全監(jiān)控和應(yīng)急處置

1.安全運(yùn)營(yíng)中心（SOC）和大數(shù)據(jù)安全平臺(tái)

（1）勒索軟件、釣魚郵件、DDOS攻擊

（2）高級(jí)持續(xù)性威脅APT

（3）威脅情報(bào)和態(tài)勢(shì)感知

（4）漏洞管理

2.滲透測(cè)試和CTF

（1）紅藍(lán)對(duì)抗和信息安全實(shí)驗(yàn)室

（2）未知攻，焉知守 VS 已知攻，焉知守

（3）護(hù)網(wǎng)和重保

3.從安全運(yùn)維到安全運(yùn)營(yíng)

模塊七 網(wǎng)絡(luò)（信息）安全技術(shù)實(shí)踐

一、密碼技術(shù)和密鑰管理

二、身份認(rèn)證和集中授權(quán)

三、網(wǎng)絡(luò)和通訊安全

四、主機(jī)系統(tǒng)安全

五、終端安全

六、軟件安全（開源軟件、軟件供應(yīng)鏈安全）

七、數(shù)據(jù)安全

八、存儲(chǔ)安全

九、業(yè)務(wù)安全

十、信息技術(shù)應(yīng)用創(chuàng)新（信創(chuàng)）

十一、金融科技和網(wǎng)絡(luò)安全

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級(jí)考試，2005年，CFA Institute

5.注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國信息安全測(cè)評(píng)中心CISP信息安全培訓(xùn)講師-注冊(cè)信息安全培訓(xùn)講師CISI。

3.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計(jì)師ISA 課程設(shè)計(jì)師，培訓(xùn)講師。

4.中國通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險(xiǎn)管理、信息科技審計(jì)等專家?guī)鞂＜遥瑢＜抑v師。

7.中治研（北京）國際信息技術(shù)研究院高級(jí)研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國IT治理.價(jià)值叢書》編委會(huì)委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊(cè)云安全管理認(rèn)證專家）、CCSSP（國際注冊(cè)云安全系統(tǒng)認(rèn)證專家）。

9.國際災(zāi)難恢復(fù)（中國）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國電子勞動(dòng)學(xué)會(huì)數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心/中國電力技術(shù)市場(chǎng)協(xié)會(huì)專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗(yàn)

馬慶在信息系統(tǒng)審計(jì)、信息科技風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營(yíng)商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營(yíng)管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專業(yè)著作

在國家會(huì)計(jì)學(xué)院《中國會(huì)計(jì)視野》，《中國計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

馬慶同時(shí)是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績(jī)效評(píng)價(jià)、運(yùn)營(yíng)管理；

2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com