信息安全為企業(yè)發(fā)展賦能：提升現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全意識，構(gòu)筑數(shù)據(jù)安全防護(hù)的堅(jiān)實(shí)城墻


從被動防御到主動安全：
把握現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全命脈，構(gòu)筑數(shù)據(jù)防護(hù)的堅(jiān)實(shí)城墻
主講：黃辰 教授

【課程背景】
在全球電子互連、計(jì)算機(jī)病毒和電子黑客充斥、電子竊聽和電子欺詐肆虐的時代，安
全問題必須開始重視?；ヂ?lián)網(wǎng)應(yīng)用的深入發(fā)展，一直在深刻地影響著我們每個人的生活
，改變著我們的社會。網(wǎng)絡(luò)使我們的生活變得既豐富多彩又便利快捷，使我們的社會管
理效率得到了空前提高。當(dāng)然，在每個人享受網(wǎng)絡(luò)為我們帶來好處的同時，我們最關(guān)心
的問題仍然是安全?？梢钥隙ǖ卣f，在未來的就業(yè)領(lǐng)域、專業(yè)學(xué)習(xí)、技術(shù)開發(fā)和學(xué)術(shù)研
究等方面，網(wǎng)絡(luò)安全仍將是大眾最為關(guān)注的熱門主題。
本課程將循序漸進(jìn)地分析網(wǎng)絡(luò)安全促使金融資產(chǎn)的底層邏輯。一方面，網(wǎng)絡(luò)技術(shù)爆炸
性的增長給數(shù)據(jù)泄露帶來了很大的風(fēng)險，促使企業(yè)必須保障數(shù)據(jù)和信息的真實(shí)性，并且
仍需保護(hù)基于網(wǎng)絡(luò)的系統(tǒng)免受攻擊等。另一方面，網(wǎng)絡(luò)安全已經(jīng)成熟，并正在開發(fā)實(shí)用
而有效的應(yīng)用來增強(qiáng)網(wǎng)絡(luò)安全，因此將企業(yè)戰(zhàn)略提高到網(wǎng)絡(luò)安全層面，有利于為企業(yè)數(shù)
字化轉(zhuǎn)型提供有力保障，有利于為企業(yè)在信用度上帶來更多地潛在客戶。未來，高端可
防護(hù)且可持續(xù)升級的安全系統(tǒng)是企業(yè)發(fā)展壯大的必要準(zhǔn)備之一。


【課程收益】
?
全面闡述了建設(shè)網(wǎng)絡(luò)安全平臺的方法論和關(guān)鍵因素，對不同行業(yè)的網(wǎng)絡(luò)安全案例進(jìn)行
深入分析，給予企業(yè)有價值的指導(dǎo)
? 全面解讀了什么是網(wǎng)絡(luò)安全、信息安全以及數(shù)據(jù)安全如何保護(hù)商業(yè)創(chuàng)新
?
既有理論高度又有豐富的落地案例，能夠幫助企業(yè)管理者快速建立網(wǎng)絡(luò)安全認(rèn)知和實(shí)
施指導(dǎo)
? 幫助企業(yè)充分實(shí)現(xiàn)數(shù)據(jù)安全價值，實(shí)現(xiàn)數(shù)據(jù)服務(wù)的可靠性
? 可以有效地支持企業(yè)業(yè)務(wù)發(fā)展，提高企業(yè)的效能，降低企業(yè)運(yùn)營風(fēng)險
?
強(qiáng)調(diào)數(shù)據(jù)安全服務(wù)和智能安全服務(wù)，指導(dǎo)企業(yè)數(shù)據(jù)安全平臺的建設(shè)，實(shí)現(xiàn)數(shù)據(jù)可用、
易用、好用、可追溯、可復(fù)用和可管理
? 促進(jìn)數(shù)據(jù)安全平臺在不同行業(yè)中落地生根，讓數(shù)據(jù)安全智能化發(fā)揮更大的價值

【課程特色】
? 從一線實(shí)戰(zhàn)中提煉出有生命力的洞見，并將先進(jìn)的理念付諸實(shí)踐
? 明確的目標(biāo)、創(chuàng)新的方式和清晰的執(zhí)行路徑
?
既有前瞻視野，又有豐富工具，更有翔實(shí)案例，為企業(yè)管理者提供具有借鑒意義的路
線圖和方法論
?
提供獨(dú)到的視角，解讀企業(yè)應(yīng)該如何面對生命周期中重要的變革管理問題，實(shí)現(xiàn)核心
業(yè)務(wù)的全方位進(jìn)化
? 既有理論高度又有實(shí)踐經(jīng)驗(yàn)，堅(jiān)持利他為先、利眾為本的理念
? 案例豐富、邏輯清晰、洞察深刻、深入淺出、發(fā)人深思

【課程對象】
? 企業(yè)高層管理者：董事長、總裁、總經(jīng)理、分管副總等
? 戰(zhàn)略高層、戰(zhàn)略規(guī)劃、頂層設(shè)計(jì)負(fù)責(zé)人（CEO、CTO、CIO、CMO等）
? 各個條線的業(yè)務(wù)負(fù)責(zé)人和技術(shù)專家
? 產(chǎn)品開發(fā)與創(chuàng)新人員、服務(wù)方案制定者
? 市場營銷策劃、客戶經(jīng)理、產(chǎn)品經(jīng)理等
? 創(chuàng)新業(yè)務(wù)的負(fù)責(zé)人，創(chuàng)新創(chuàng)業(yè)導(dǎo)師及實(shí)踐者

【課程時間】6-9小時（6小時/天）

【課程大綱】
第一部分、現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全以及數(shù)據(jù)安全意識建設(shè)
一、現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全意識建設(shè)
1、網(wǎng)絡(luò)安全意識介紹
? 什么是信息安全意識？
? 影響信息安全有哪些基本原因
2、企業(yè)面臨的主要安全威脅
? 網(wǎng)絡(luò)安全問題
? 企業(yè)面臨的主要安全威脅
3、網(wǎng)絡(luò)安全防護(hù)措施
? 管理缺陷
? 技術(shù)缺陷
4、網(wǎng)絡(luò)安全問題應(yīng)對措施
? 基礎(chǔ)
? 互聯(lián)網(wǎng)邊界控制
? 防篡改
? 數(shù)據(jù)安全保障
? 內(nèi)部節(jié)點(diǎn)控制
? 安全服務(wù)

二、現(xiàn)代企業(yè)的數(shù)據(jù)安全意識建設(shè)
1、數(shù)據(jù)安全現(xiàn)狀及面臨的挑戰(zhàn)
? 數(shù)據(jù)安全是重中之重
? 核心資產(chǎn)保護(hù)--數(shù)據(jù)冰山
? 數(shù)字化轉(zhuǎn)型下，安全挑戰(zhàn)日益嚴(yán)峻
2、數(shù)據(jù)安全已成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)
? 攻擊者的構(gòu)成
? 黑客攻擊的動機(jī)
? “搶銀行”不如“搶數(shù)據(jù)”
? 常見攻擊方式
? 常規(guī)的攻擊步驟
? 勒索軟件是如何攻陷業(yè)務(wù)系統(tǒng)的？
? 一個常規(guī)安全事件的解決流程案例
3、數(shù)據(jù)安全的風(fēng)險來源與分析
? 內(nèi)部IT系統(tǒng)復(fù)雜化
? 泄露途徑眾多，防不勝防
? 安全管理之痛——安全設(shè)備孤島無法有效保障業(yè)務(wù)數(shù)據(jù)整體安全
? 安全管理之痛——安全事件分析難
? 安全管理之痛——安全威脅處置難
? 數(shù)據(jù)安全管理之痛——信息安全資金投入難
4、安全相關(guān)的法規(guī)政策與要求
? 國際主要國家安全法案
? 我國出臺法規(guī)政策推動網(wǎng)絡(luò)安全
? 網(wǎng)絡(luò)安全法明確等級保護(hù)制度
? 網(wǎng)絡(luò)安全法的規(guī)定動作
? 信息安全三同步
? 等保之痛-難以應(yīng)對新技術(shù)風(fēng)險

三、數(shù)據(jù)安全高強(qiáng)度防護(hù)優(yōu)化方案
1、安全防護(hù)能力提升的主要方式
? 加強(qiáng)自身基礎(chǔ)運(yùn)營--風(fēng)險評估要素關(guān)系
? 基于表現(xiàn)形式的資產(chǎn)分類
2、找到核心數(shù)據(jù)，分類分級進(jìn)行防護(hù)與治理
? 數(shù)據(jù)分類是數(shù)據(jù)保護(hù)的首要環(huán)節(jié)，是數(shù)據(jù)風(fēng)險的重要依據(jù)
? 數(shù)據(jù)分級依據(jù)數(shù)據(jù)價值或等級，對敏感數(shù)據(jù)進(jìn)行精準(zhǔn)防護(hù)
? 數(shù)據(jù)脫敏
3、數(shù)據(jù)安全防護(hù)最佳實(shí)踐
4、數(shù)據(jù)安全建設(shè)目標(biāo)

第二部分、網(wǎng)絡(luò)安全運(yùn)營體系建設(shè)：安全運(yùn)營為企業(yè)發(fā)展賦能
一、企業(yè)網(wǎng)絡(luò)安全的發(fā)展
1、企業(yè)發(fā)展信息化背景
? 新一代信息技術(shù)的加速應(yīng)用
? 新背景下安全風(fēng)險加劇
? 網(wǎng)絡(luò)安全息息相關(guān)
? 網(wǎng)絡(luò)安全相關(guān)政策
2、網(wǎng)絡(luò)安全運(yùn)營體系理解
? 安全運(yùn)營的定義
? 安全運(yùn)營的三個階段
? 安全運(yùn)營的作用
? 安全運(yùn)營體系的設(shè)計(jì)思路
? 安全運(yùn)營管理方法論
? 信息安全體系規(guī)劃實(shí)施步驟
3、落實(shí)安全運(yùn)營體系
? 安全運(yùn)營建設(shè)的關(guān)鍵因素
? Gartner自適應(yīng)安全模型
? 體系設(shè)計(jì)
（1）組織架構(gòu)
（2）安全運(yùn)維流程
（3）指標(biāo)驗(yàn)證與度量
（4）安全規(guī)則
（5）安全運(yùn)營架構(gòu)
（6）態(tài)勢感知
? 運(yùn)營平臺
（1）運(yùn)行監(jiān)控
（2）異常監(jiān)測預(yù)警
（3）關(guān)聯(lián)防御
（4）響應(yīng)處置
（5）PDCA
4、安全運(yùn)營的價值和收益
? 安全運(yùn)營的價值
? 網(wǎng)絡(luò)安全價值觀

二、網(wǎng)絡(luò)安全等級保護(hù)
1、網(wǎng)絡(luò)安全發(fā)展
? 網(wǎng)絡(luò)安全產(chǎn)業(yè)界定
? 網(wǎng)絡(luò)安全風(fēng)險統(tǒng)計(jì)
? 網(wǎng)絡(luò)安全發(fā)展變化
? 網(wǎng)絡(luò)安全攻擊變化
? 網(wǎng)絡(luò)安全建設(shè)全景圖
2、等級保護(hù)建設(shè)
? 等級保護(hù)發(fā)展歷程
? 等級保護(hù)適用行業(yè)
? 等級保護(hù)建設(shè)意義
? 等級保護(hù)實(shí)施流程
? 等級保護(hù)技術(shù)標(biāo)準(zhǔn)
? 等級保護(hù)等級劃分
? 等級保護(hù)總體架構(gòu)

三、綜合分析案例
1、解決方案——等級保護(hù)2.0通用解決方案
2、某省政務(wù)云等保2.0建設(shè)
3、某醫(yī)保局整體安全建設(shè)
4、某應(yīng)急管理局網(wǎng)絡(luò)安全項(xiàng)目
5、某教育局二級等保建設(shè)項(xiàng)目

第三部分、智能化網(wǎng)絡(luò)安全平臺以及綜合解決方案
一、網(wǎng)絡(luò)安全軟件平臺
1、安全分析與響應(yīng)平臺
2、安全事件智能分析平臺
3、統(tǒng)一運(yùn)維管理平臺
4、數(shù)據(jù)安全管理平臺
5、網(wǎng)絡(luò)安全攻防競技平臺
6、安全運(yùn)營服務(wù)平臺

二、網(wǎng)絡(luò)安全硬件平臺
1、網(wǎng)絡(luò)全流量智能管控系統(tǒng)
2、業(yè)務(wù)性能可視化管理平臺
3、安全日志審計(jì)系統(tǒng)
4、下一代防火墻/行為管理
5、NTA網(wǎng)絡(luò)流量安全分析系統(tǒng)
6、APT高級威脅監(jiān)測系統(tǒng)

三、安全服務(wù)及解決方案
1、等級保護(hù)2.0通用解決方案
2、信創(chuàng)安全體系解決方案
3、電子政務(wù)外網(wǎng)安全建設(shè)
4、工業(yè)控制安全解決方案
5、云計(jì)算安全解決方案
6、移動互聯(lián)網(wǎng)解決方案
7、數(shù)據(jù)安全解決方案
8、安全運(yùn)維服務(wù)
? 風(fēng)險評估
? 滲透測試
? 重保值守
? 攻防演練

四、綜合分析案例：
1、大數(shù)據(jù)安全管理平臺典型案例：政務(wù)云等保2.0建設(shè)
2、安全事件智能分析典型案例：國網(wǎng)電力網(wǎng)絡(luò)安全預(yù)警分析平臺
3、安全事件智能分析典型案例：智慧園區(qū)安全建設(shè)
4、安全事件智能分析典型案例：應(yīng)急管理局網(wǎng)絡(luò)安全
5、一體化運(yùn)維管理平臺典型案例：某公司運(yùn)維統(tǒng)一監(jiān)控平臺
6、智能運(yùn)維管理平臺典型案例：某大型電商運(yùn)維建設(shè)

黃辰老師的其它課程