关于举办AI赋能・企事业单位网络与数据安全、保密合规风险防范解析暨实战落地沙盘推演专题培训班的通知

国企培企业管理中心

各有关单位：

当前，网络安全、数据安全、信息保密已成为企事业单位合规管理的核心底线，《网络安全法》、《数据安全法》、《个人信息保护法》、《保守国家秘密法》、《网络数据安全管理条例》及等保2.0、密评、关基保护、数据分类分级、保密管理等政策标准全面落地，监管已从“查合规”转向查实效、查落地、查问责。企事业单位作为关键信息基础设施运营者与核心数据处理单位，面临合规要求严、监管频次高、问责力度大、攻防对抗强的多重压力，普遍存在合规不知怎么落地、体系不知怎么建、攻防不知怎么防、保密不知怎么管等痛点，一旦发生安全事件或监管检查不通过，将面临通报整改、高额处罚、党纪政纪问责。

为帮助企事业单位全面吃透法规标准、搭建安全合规体系、提升实战攻防与应急处置能力、顺利通过各类监管检查、规避责任风险，我中心特举办“AI赋能・企事业单位网络与数据安全、保密合规风险防范解析暨实战落地沙盘推演专题培训班”。本次培训以企事业单位真实场景为核心，聚焦合规落地、治理落地、攻防落地、保密落地四大刚需，重点突破实操方法，以一线使用的制度模板、流程规范、技术方案、检查要点，真正实现学完即用、通过检查、守住底线、规避责任。诚邀各单位积极组织相关人员参加学习，现将有关事项通知如下：

一、培训内容

（一）网络安全合规对标与等保2.0/关基落地

1.企事业单位网络安全监管政策与问责案例深度解析；

2.等保2.0全流程落地：定级—备案—测评—整改—自查实操；

3.关键信息基础设施安全保护要求与运营者法定责任；

4.网络安全责任制、管理制度、应急预案体系搭建方法；

5.等保检查高频问题、迎检清单与整改模板；

6.网络安全合规自查表（可直接用于单位内部自检）。

（二）攻防实战与应急处置落地

1.企事业单位典型攻击手段：钓鱼、勒索、挖矿、横向渗透拆解；

2.边界防护、终端安全、零信任、蜜罐等实战部署要点；

3.安全运营：告警研判、威胁狩猎、日志分析实操；

4.应急响应标准流程：发现—遏制—根除—恢复—复盘；

5.勒索病毒防御与处置实战演练；

6.攻防演练复盘：攻击路径、防御短板、加固方案；

7.AI+攻防实战应用案例分析与建设研讨。

（三）数据安全法规与分类分级落地

1.《数据安全法》《个人信息保护法》企事业单位合规核心要点；

2.数据安全治理体系：组织—制度—流程—技术—运营全框架；

3.数据资产梳理：自动化发现、台账建立、资产地图绘制；

4.数据分类分级：标准、流程、工具、标签体系与实例演示；

5.数据安全风险评估方法与标准报告模板；

6.数据安全能力成熟度评估与建设路线规划。

（四）数据安全技术与管理落地

1.数据加密、脱敏、水印、防泄漏、审计实战应用；

2.数据全生命周期安全：采集—传输—存储—使用—共享—销毁管控；

3.数据安全管理制度、审批流程、权限管控模板；

4.三权分立、最小权限、账户生命周期管控实例；

5.数据泄露溯源与取证处置流程；

6.数据安全监管检查迎检要点与高频问题整改；

7.AI+数据安全体系建设方案与创新课题设计。

（五）信息保密法规与保密体系建设

1.《保守国家秘密法》《密码法》企事业单位执行要求；

2.保密工作责任制、保密组织架构、保密制度体系搭建；

3.涉密人员、涉密载体、涉密场所、涉密设备全流程管理；

4.保密检查、保密审计、泄密处置与责任追究机制；

5.保密工作台账、检查表、标准流程模板。

（六）密评与第三方/移动/办公场景安全落地

1.商用密码应用安全性评估（密评）流程与整改要点；

2.第三方合作数据安全：外发、共享、外包、供应链全链条管控；

3.移动办公、移动应用、远程访问安全管控方案；

4.跨网传输、办公终端、U盘、邮件安全管控规范；

5.多场景沙盘演练：保密检查、数据外发、应急处置；

6.年度安全规划、预算编制、项目落地路径与成果总结。

二、培训时间、地点

2026年5月27日至5月30日  成都市（27日全天报到）

2026年6月10日至6月13日  西安市（10日全天报到）

2026年6月24日至6月27日 上海市 （24日全天报到）

2026年7月15日至7月18日  贵阳市（15日全天报到）

2026年7月28日至7月31日  青岛市（28日全天报到）

三、参加人员

1.核心牵头部门：各单位综合办公室 / 党委办公室 / 保密办公室 / 保密处 / 机要室 / 信息化办公室 / 信息中心 / 数字办/安全管理部 / 网络安全部 / 数据安全部；

2.网络安全与技术执行部门：信息技术部 / IT 部 / 运维部 / 网络部 / 系统部 / 云计算部 / 安全运营中心（SOC）/ 攻防应急组/ 终端管理部 / 桌面运维部/数据中心 / 机房管理部；

3.数据安全与业务管理部门（数据责任主体）/数据管理部 / 数据治理部 / 财务资产部（涉及财务数据安全）；

4.保密与涉密管理部门；

5.第三方与供应链安全相关部门；

6.办公与日常管理部门（易泄密高发）：行政部 / 后勤保障部 / 文档管理室 / 文印室 / 宣传科 / 舆情管理部等有关骨干人员。

四、主讲老师

网络与数据安全工作落地实战权威专家，近二十年企事业单位网络与信息安全工作落地经验，主导央国企、上市公司体系搭建，处理过各类网络与数据安全突发事件，专注网络与数据工作落地，并安排时间组织现场交流、专家答疑等（讲师以实际到场为准、学术风格各不相同）。

五、费用

培训费：3980元/人（讲师费、资料、报考费、证书费）。

文件发放范围有限，请收到文件后转发给相关部门或人员，统一组织人员参加的单位，给予优惠。食宿统一安排，费用自理。费用报到时面交或提前汇款至中心指定收款账户（户名：国企联培企业管理（北京）中心，银行帐号：02000 9640 9000 026879，开 户 行：中国工商银行北京万寿路南口支行）。培训费发票统一由协办单位国企联培企业管理（北京）中心开具，方可报销。

六、证书说明

经培训考试合格，由中国职业教育资格认证中心颁发《企业网络与数据安全治理工程师》岗位能力证书、全网查询www.cveqc.org.cn（全国职业教育技能认证网），全国通用。需邮件提交：身份证复印件、学历证复印件、2寸红底免冠彩照电子档（JPG格式）。