会议详情 |
2019-11-16 08:30 至 2019-11-17 05:00
国家信息技术安全研究中心 中国设备管理协会设备交易服务中心 中国电子技术标准化研究院 中国电子信息产业集团有限公司第六研究所 北京中经科瑞经济信息技术中心
400人
推荐会议:2024电力数字化大会
发票类型:增值税普通发票 增值税专用发票
参会凭证:邮件/短信发送参会通知 现场凭电话姓名参会
各有关单位:
当前,全球都面临以信息通信技术深度应用为主要特征的新一轮科技革命和产业变革,世界各国都高度重视科技与网络安全发展。习近平总书记多次强调:“没有网络安全就没有国家安全,没有信息化就没有现代化”“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。”我国在“十三五规划”、“中国制造2025”等文件中,都提出了针对网络关键信息基础设施与网络安全建设的指导意见,已将我国网络安全上升到国家安全战略层面。为此,我们特举办“国家标准《工业控制系统风险评估实施指南》”培训班,有关事宜如下:
主要背景
工业控制系统(以下简称“工控系统”)作为石油石化、化工、冶金钢铁、电力、交通、网络通信等事关国家命脉行业关键信息基础设施的重要组成部分,其安全建设与生产事关公众利益与国家安全。
风险评估是摸清工控系统安全现状与安全防护水平的重要辅助手段。由国家信息技术安全研究中心牵头撰写的《GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南》于2019年1月1日起开始实施。此标准依托国家信息技术安全研究中心和中国电力科学研究院已建立的工业控制系统产品仿真环境和安全性检测平台,结合中国电子技术标准化研究院在标准研究和推广的经验,并在工业控制系统厂商的建设项目中已进行了试点示范应用。此标准的颁布与实施,推动了我国工业控制标准体系的建设,规范了工控系统的风险评估体系的建设和运行。依据此标准开展工控系统风险评估工作,有助于发现系统存在的安全问题并形成解决方案,从而提升工控系统网络安全防御能力。
时间地点:
时间:2019年11月16-17日(15日报到)。
地点:北京市(具体地点详见报到通知)。
组织机构
指导单位:中国网络空间安全协会
中国设备管理协会
主办单位:国家信息技术安全研究中心
中国设备管理协会设备交易服务中心
协办单位:中国电子技术标准化研究院
中国电子信息产业集团有限公司第六研究所
承办单位:北京中经科瑞经济信息技术中心
培训目标
本次培训由该标准的主要起草方进行现场授课。通过标准解读和实例分析,使受训学员了解工业控制系统风险评估实施的具体内容,掌握资产梳理、威胁识别与脆弱性分析的方法和过程,熟悉工控系统风险评估与传统信息系统风险评估的差异,提升受训学员的安全防护意识与防护水平。同时,在标准解读基础上,融入网络安全法、关键信息基础设施保护条例、等级保护制度2.0、攻防演练实战等内容,使受训学员对网络安全法律法规、工控安全测评实施等形成系统的认识,为开展工控系统网络安全规划设计、建设防护等工作提供有效支撑。
培训内容
(一)工业控制系统安全宏观形势与发展趋势,工控系统风险评估标准制定的背景、作用和意义。
(二)标准体系框架和规范性引用文件,包括上位和平行标准、标准的定位、实施指南。
(三)工业控制系统结构模型、风险评估实施方法、工作流程。
(四)《工业控制系统风险评估实施指南》实施过程详解。
(五)工业控制系统风险评估实例分析。
(六)工控风险评估与等保2.0。
(七)从网络攻防对抗谈网络安全防御体系建设。
(八)工业控制系统风险评估标准指引下的工控安全实践。
培训结束,颁发国家信息技术安全研究中心和中国设备管理协会设备交易服务中心联合盖章的培训结业证书。
中国电子技术标准化研究院(工业和信息化部电子工业标准化研究院,工业和信息化部电子第四研究院,简称“电子标准院”、“电子四院”),创建于1963 年,是工业和信息化部直属事业单位,是国家从事电子信息技术领域标准化的基础性、公益性、综合性研究机构。 电子标准院以电子信息技术标准化工作为核心,通过开展标准科研、检测、计量、认证、信息服务等业务,面向政府提供政策研究、行业管理和战略决策的专业支撑,面向社会提供标准化技术服务。电子标准院承担55 个IEC、ISO/IEC JTC1 的TC/SC 国内技术归口和17 个全国标准化技术委员会秘书处的工作,与多个国际标准化组织及国外著名机构建立了合作关系,为标准的应用推广、产业推动和国际交流合作发挥了重要的促进作用。
中国电子信息产业集团有限公司第六研究所 北京中经科瑞经济信息技术中心我中心是专业从事网络信息服务、会展与培训组织的商务咨询机构,2007被中国产业质量调查评价中心和中国企业信用评价管理中心评为“中国AAA级重质量守信用企业”。 我们通过会展组织策划并实施为交通运输各领域提供信息发布与信息共享的平台,至今已成功举办专业论坛超过50届,总参会人数逾万人,一些专业论坛得到包括国家政府网,中国经济导报,交通部官网等行业主流媒体的报道。 我们通过专业认证培训为交通运输、能源等领域企业提供教育培训、大型活动的策划和组织并取得了认可和好评。与国家发改委委管机构,协学会等行业组织保持密切合作。为在职从业者的专业知识技能提高提供了专业的平台。 我们的下属关联企业“北京求实信达广告有限公司”和“华信联拓(北京)信息咨询中心”为我们多渠道多角度开展业务提供了有效的支持。 我们基于多年来累积的信息资讯服务丰富经验,和超过5万家各行业客户资源,以及一个拥有丰富工作经验的团队,是构成我们业务持续、快速发展的有力保障,和为行业用户提供更具价值的资讯增值服务的基石。 面对未来,我们不断完善自我,拓展新领域,坚持“专业、合作、共赢”的原则,结合客户需求,全力以赴为各行业用户提供优质信息产品和满意服务,使我们成为企业商务活动中永续的伙伴。
日期 |
时间 |
课程名称 |
培训内容 |
授课单位 |
授课人 |
|
8:30-9:00 |
开班仪式 |
|||
D1 |
9:00-10:30 |
工业控制系统安全宏观形势及发展趋势 |
从起草背景、意义等方面宏观介绍 |
国家信息技术安全研究中心 |
俞克群或李京春 |
10:40-12:00 |
《工业控制系统风险评估实施指南》权威解读part1 |
规范性引用文件简述,上位和平行标准的介绍,标准的定位、指南总体介绍 |
中国电子技术标准化研究院 |
姚相振 |
|
13:30-14:30 |
《工业控制系统风险评估实施指南》权威解读part2 |
工业控制系统结构模型、风评实施方法、工作流程介绍 |
国家信息技术安全研究中心 |
方进社(产品测评部) |
|
14:40-15:40 |
《工业控制系统风险评估实施指南》权威解读part3 |
风险评估实施过程详解 |
国家信息技术安全研究中心 |
曾珍珍(产品测评部) |
|
16:00-17:30 |
《工业控制系统风险评估实施指南》权威解读part4 |
风险评估实例分析 |
中国电子信息产业集团有限公司第六研究所 |
霍朝宾 |
|
D2 |
9:00-10:30 |
工控风险评估与等保2.0 |
|
国家信息技术安全研究中心 |
刘志磊(系统测评部) |
10:40-12:00 |
从网络攻防对抗谈网络安全防御体系建设 |
|
国家信息技术安全研究中心 |
姚佳明(威胁监测部) |
|
13:30-16:00 |
工控风险评估指引下的工控安全实践 |
工控系统的安全测评与解决方案 |
国家信息技术安全研究中心 |
张芝军(产品测评部) |
|
16:30-17:00 |
结业仪式 |
|
|
颁发结业证书并合影 |
会务费:2800元/人。含培训费、资料费、证书费等,培训期间食宿统一安排,费用自理。
相关会议
2024-11-06北京
2024-11-27合肥