课程大纲

第一天：

上午：

网络安全管理中法律红线解读

互联网企业违规案例与规避措施

等级保护合规解读与实践研讨

符合型测评和周期风险评估关键要点

安全责任界面划分界定与实例研讨(如X5)

下午：

网络安全防护要点与经典范例

信息安全防护要点与经典范例

整体安全规划与跨国企业安全管理实践分享

网络安全管理与信息安全管理中难题应对策略

第二天：网络安全法合规与信息安全管理最佳实践

上午：

部门主管与骨干安全责任与落地执行研讨

安全三同步实施要点与困惑点应对研讨

如何建立单位级和部门级安全责任体系

如何建立业务条带式量化考核的管理体系

下午：

如何梳理业务风险和网络信息安全风险

如何建立风险点监控和应急响应机制

高中漏洞应对策略与处理经验分享

如何开展好合作方风险管理

如何从软件开源框架组件做好风险把控

如何建立一支红蓝对抗的梯队性队伍

张胜生

张胜生 老师简介

北京中安国发信息技术研究院 院长

工信部、教育部安全专家

江苏省省级产业教授

信息安全应急演练关键技术研究中心 主任 资深专家 金牌讲师

国家教育行政学院中国教育干部网络学院 网络安全系列课程负责人

北京师范大学继续教育与教师培训学院 客座网络安全专家

中央财经大学金融信息安全研究所 研究员/研究生导师

北京市总工会和科委联合授予的行业带头人——“张胜生创新工作室”

资历优势

北京市百人信息安全专家委员会负责人，荣获2013年中国信息安全技术大会“中国信息安全技术优秀人物奖”，从事信息安全工作18年，致力于信息安全应急演练与网络犯罪研究10年，开展大中型企业信息安全实战教学与国际认证已有9年，在与数万名学员的交流中，与团队一起开发了15门演练实战课程。申请国家专利2项、著作权2项，作为“红黑演义”云端攻防演练平台总设计师，成功打造出了“网络犯罪侦查实验室”，并在辽宁警察学院等相关院校取得优秀应用成果，荣获“中国信息安全攻防实验室产品实战性和实用性一等奖”。主持翻译了国际信息安全最高认证教材《CISSP认证考试指南(第6版)》(1784千字) ，主持编著了《网络犯罪过程分析与应急响应》。

主讲课程：

《信息安全技术理论与实践提高课》2天

《红黑演义攻防演练大型企业安全实践案例沙盘》1天

《网络安全信息管理》2天

《敏感数据安全技术应用实践》2天

授课风格

张老师经验非常丰富、内容非常贴切实际，不讲术语讲白话，不重书面重实践、不强灌输强引导；案例真实，不讲理论讲案例，案例故事化、故事情节化、情节实战化，实战实效化，防患未然、“绝招”致胜；讲解具体，深入浅出、通俗易懂，让学员听得懂、愿意听；综合运用文字、图片、影音、互动等方式，充分调动学员的积极参与互动、现场理解感悟，课堂气氛轻松活泼，摆脱了纯讲理论的刻板模式，取得了较好的效果。

对课件及案例进行精心设计，逻辑严密，构思巧妙，把法律知识融入到生活社会现象；讲课风格生动风趣，寓教于乐。