为深入落实《网络安全法》、《网络安全等级保护条例 (征求意见,稿)》、《关键信息基础设施安全保护条例》等法规要求和文件精神,在加快工业控制系统网络安全人才队伍建设,提升我国关键信息基础设施和重要工业控制系统相关运营人员的决策、规划设计、集成建设、运营管理、应用维护、安全保障能力,提高相关行业信息安全和网络安全岗位人员应具备的工控安全等级保护防护能力。现开展相关培训。
培训内容:
培训与咨询:网络安全等级保护制度及等保2.0解读、工控安全基础、工控安全标准概述、工控安全体系建设、工控安全等级保护测评实践等,具体培训课程设置如下:
时间 课程 课程要点
①网络安全现状分析
第一天上午 网络安全形势及政策法规解读 ②网络安全发展趋势分析
③国内外网络安全法律法规解读
新形势下网络安全等级保护标 ①网络安全等级保护发展历程
第一天下午 准及工作开展 ②新形势下的网络安全等级保护
③网络安全等级保护工作开展
①工业系统组成及其运行机制
第二天上午 工业控制系统和产品 ②工业控制系统构成(DCS、 PLC、
SCADA、TCP/IP、Modbus、 OPC 协议族等)
③工业控制系统中的关键资产及其他
工控设备管理
①工业控制系统安全现状和特点
第二天下午 工业控制系统脆弱性分析 ②工业网络威胁和漏洞介绍(病毒、漏洞、APT、介质攻击、边界攻击等)
③工业系统新技术应用的风险
①攻击行为分析
第三天上午 工业控制系统安全防护技术 ②安全防御模型
③安全防护建设
①工控系统安全运维需求和面临的问题
第三天下午 工控系统安全运维 ②工控系统安全运维模型
③工控系统安全运维体系及流程
④工控系统安全运维技术和案例分析
工业控制系统等级保护要求 ①等保安全通用要求解读
②工业控制系统等级保护扩展解读
第四天上午
①等级保护测评流程
工控安全与等级保护安全测评 ②工控系统等级保护定级
③工控系统等级保护测评方法