从被动防御到主动安全： 把握现代企业的网络安全命脉，构筑数据防护的坚实城墙

【培训对象】
企业高层管理者：董事长、总裁、总经理、分管副总等 战略高层、战略规划、顶层设计负责人（CEO、CTO、CIO、CMO等） 各个条线的业务负责人和技术专家 产品开发与创新人员、服务方案制定者 市场营销策划、客户经理、产品经理等 创新业务的负责人，创新创业导师及实践者

【培训收益】
全面阐述了建设网络安全平台的方法论和关键因素，对不同行业的网络安全案例进行深入分析，给予企业有价值的指导 全面解读了什么是网络安全、信息安全以及数据安全如何保护商业创新 既有理论高度又有丰富的落地案例，能够帮助企业管理者快速建立网络安全认知和实施指导 帮助企业充分实现数据安全价值，实现数据服务的可靠性 可以有效地支持企业业务发展，提高企业的效能，降低企业运营风险 强调数据安全服务和智能安全服务，指导企业数据安全平台的建设，实现数据可用、易用、好用、可追溯、可复用和可管理 促进数据安全平台在不同行业中落地生根，让数据安全智能化发挥更大的价值

 第一部分、现代企业的网络安全以及数据安全意识建设
一、现代企业的网络安全意识建设
1、网络安全意识介绍
 什么是信息安全意识？
 影响信息安全有哪些基本原因
2、企业面临的主要安全威胁
 网络安全问题
 企业面临的主要安全威胁
3、网络安全防护措施
 管理缺陷
 技术缺陷
4、网络安全问题应对措施
 基础
 互联网边界控制
 防篡改
 数据安全保障
 内部节点控制
 安全服务

二、现代企业的数据安全意识建设
1、数据安全现状及面临的挑战
 数据安全是重中之重
 核心资产保护--数据冰山
 数字化转型下，安全挑战日益严峻
2、数据安全已成为网络安全的重灾区
 攻击者的构成
 黑客攻击的动机
 “抢银行”不如“抢数据”
 常见攻击方式
 常规的攻击步骤
 勒索软件是如何攻陷业务系统的？
 一个常规安全事件的解决流程案例
3、数据安全的风险来源与分析
 内部IT系统复杂化
 泄露途径众多，防不胜防
 安全管理之痛——安全设备孤岛无法有效保障业务数据整体安全
 安全管理之痛——安全事件分析难
 安全管理之痛——安全威胁处置难
 数据安全管理之痛——信息安全资金投入难
4、安全相关的法规政策与要求
 国际主要国家安全法案
 我国出台法规政策推动网络安全
 网络安全法明确等级保护制度
 网络安全法的规定动作
 信息安全三同步
 等保之痛-难以应对新技术风险

三、数据安全高强度防护优化方案
1、安全防护能力提升的主要方式
 加强自身基础运营--风险评估要素关系
 基于表现形式的资产分类
2、找到核心数据，分类分级进行防护与治理
 数据分类是数据保护的首要环节，是数据风险的重要依据
 数据分级依据数据价值或等级，对敏感数据进行精准防护
 数据脱敏
3、数据安全防护最佳实践
4、数据安全建设目标

第二部分、网络安全运营体系建设：安全运营为企业发展赋能
一、企业网络安全的发展
1、企业发展信息化背景
 新一代信息技术的加速应用
 新背景下安全风险加剧
 网络安全息息相关
 网络安全相关政策
2、网络安全运营体系理解
 安全运营的定义
 安全运营的三个阶段
 安全运营的作用
 安全运营体系的设计思路
 安全运营管理方法论
 信息安全体系规划实施步骤
3、落实安全运营体系
 安全运营建设的关键因素
 Gartner自适应安全模型
 体系设计
（1）组织架构
（2）安全运维流程
（3）指标验证与度量
（4）安全规则
（5）安全运营架构
（6）态势感知
 运营平台
（1）运行监控
（2）异常监测预警
（3）关联防御
（4）响应处置
（5）PDCA
4、安全运营的价值和收益
 安全运营的价值
 网络安全价值观

二、网络安全等级保护
1、网络安全发展
 网络安全产业界定
 网络安全风险统计
 网络安全发展变化
 网络安全攻击变化
 网络安全建设全景图
2、等级保护建设
 等级保护发展历程
 等级保护适用行业
 等级保护建设意义
 等级保护实施流程
 等级保护技术标准
 等级保护等级划分
 等级保护总体架构

三、综合分析案例
1、解决方案——等级保护2.0通用解决方案
2、某省政务云等保2.0建设
3、某医保局整体安全建设
4、某应急管理局网络安全项目
5、某教育局二级等保建设项目

第三部分、智能化网络安全平台以及综合解决方案
一、网络安全软件平台
1、安全分析与响应平台
2、安全事件智能分析平台
3、统一运维管理平台
4、数据安全管理平台
5、网络安全攻防竞技平台
6、安全运营服务平台

二、网络安全硬件平台
1、网络全流量智能管控系统
2、业务性能可视化管理平台
3、安全日志审计系统
4、下一代防火墙/行为管理
5、NTA网络流量安全分析系统
6、APT高级威胁监测系统

三、安全服务及解决方案
1、等级保护2.0通用解决方案
2、信创安全体系解决方案
3、电子政务外网安全建设
4、工业控制安全解决方案
5、云计算安全解决方案
6、移动互联网解决方案
7、数据安全解决方案
8、安全运维服务
 风险评估
 渗透测试
 重保值守
 攻防演练

四、综合分析案例：
1、大数据安全管理平台典型案例：政务云等保2.0建设
2、安全事件智能分析典型案例：国网电力网络安全预警分析平台
3、安全事件智能分析典型案例：智慧园区安全建设
4、安全事件智能分析典型案例：应急管理局网络安全
5、一体化运维管理平台典型案例：某公司运维统一监控平台
6、智能运维管理平台典型案例：某大型电商运维建设

  黄辰教授——数字化转型及智能化创新技术领军人
华中科技大学通信与信息系统，工学博士
湖北省智慧城市及工业互联网专家委员会主席
国家工业与信息化部数字产业建设咨询特聘专家
湖北大学教授、博士生导师，香港理工大学访问学者
曾任湖北省数字产业发展集团：总工程师
曾任中粮集团北方糖业：智能制造平台首席技术官
曾任创维集团（00751.HK）智能系统技术研究院：院长
曾任粤海控股产业创新研究院：产业投资及政府关系专家
“数字湖北”及“数字广东”智慧城市重点工程首席专家
江苏省“双创人才”基金获得者擅长领域：数字化转型、智能制造与工业互联网系列、数字治理与大数据资产系列 、数字化经营与战略规划系列、商业分析与统计决策系列、数字营销与新商业模式系列、智慧物流、智慧港口
实战经验：
黄辰教授专注于人工智能、大数据、物联网等创新技术研究和产业服务推广，是智慧城市、数字化转型、产业咨询及科技辅导领域国内知名智库专家。
（1）主持完成国家及省部级的人工智能、工业互联网、物联网、云计算、智能制造、BIM/CIM平台相关重点科技攻关项目30余项，累计科研经费1200多万；
（2）主持城市级新基建示范项目8项；主持创维集团、中烟集团、联投集团、中粮集团、广州港集团的数字化转型大型项目12项；负责“数字广东”产业链、创新链重点科技攻关项目；负责“数字湖北”智慧鄂州、数智孝感、红莲湖智慧园区、华容国家级数字乡村重点项目；
（3）发表物联网及人工智能智能领域相关论文40余篇；获得湖北省科技进步2项、贵州省科技进步1项；国家优秀专利奖1项、美国专利2项、欧盟专利1项、第一发明人授权专利28项、专利成果转让13项、软件著作权43项；国家标准2项、国际标准2项；
（4）2010年以来，为国内10余家大型行业龙头企业的综合数字化智能服务平台重点建设项目提供解决方案并落地实施，为企业引入导入重大科技项目，总体经济效益超过60亿。
（5）面向政府主管部门、企事业单位和行业机构开展数字化、信息化、智能化相关产业分析、技术讲座和专项咨询80余场，获得各方好评
2、曾任创维集团智能系统技术研究院院长、首席科学家，期间：
（1）主持集团智能化业务版块以来，2019财年智能系统技术业务版块的营业收入为95.98亿元人民币，同比增长12.56%。较上年度的27.96亿元人民币增长39.4%；
（2）为集团带来政府资助超过5亿，建立国家级重点研发中心1个，省部级重点工程技术研究中心3个，获批各级政府科技立项20项以上，实现集团研发中心数量和级别的重大突破；
（3）集团产品智能化水平达到95%以上，实现新产品100%接入集团云平台，实现100%互联互通，产品智能化技术具备完全自主知识产权，集团年均新增智能化技术相关专利300项以上（含海外专利），智能设备技术成果数量和客户接入率大幅度提升；
（4）推动与谷歌及亚马逊合作，深度定制海外版智能系统，服务超过900万海外用户，建立了中国家电厂商在海外最大智能OTT平台，形成覆盖国内3800万家电用户的云云互联平台。
3、曾任湖北省数字产业发展集团总工程师、产业研究院院长，期间：
（1）牵头打造集团与重点高校的校企合作平台：与华中科技大学、武汉大学、武汉理工大学、湖北大学、中南财经政法大学、中国地质大学达成战略合作协议，产学研规模全省国企第一；
（2）代表集团为政府用户、产业建设方、第三方合作伙伴开展主题报告20余场，报告内容涵盖：企业数字化转型、智慧城市（顶层规划）、新商业零售、智慧社区、智慧医疗、产业大数据（云服务），极大提升了集团在数字化产业领域的影响力；
（3）负责指导国家数字乡村试点项目“鄂州华容区数字乡村”总体设计方案，打造湖北省数字乡村建设的示范工程；负责指导湖北省科技产业园重点项目“红莲湖大数据云计算产业园”总体设计方案，打造省内一流的科技生态产业园标杆；
（4）负责指导实施武汉城市圈数字产业重点项目“光谷科创大走廊产业数字化协同平台”，建设产业大数据服务平台，实现武鄂政务服务互通、数据互通、资源互通、政策互通。
4、曾任中粮集团北方糖业：智能制造平台首席技术官，期间：
（1）建立了国内领先的智能制造生产平台，降低产品不良率超过50%。通过计划精准排程、缺料分析，高效整合生产资源，提升60%的生产计划准确率，提高生产效率40%以上，仅一条示范生产线每年就为集团节省成本超过5000万；
（2）湖北省技术交易所认定：科技成果整体达到国际先进水平，其中工业场景视觉精确定位等技术达到国际领先水平。
5、湖北省智慧城市及工业互联网专家委员会主席，负责起草一系列行业前沿重点分析报告和产业建设方案指南：
（1）“国家产业互联网白皮书（2017-2022）”；
（2）“湖北省互联网+产业发展研究报告”；
（3）“中国制造2025 湖北制造类产业规划”
（4）“下一代工业互联网通信协议标准白皮书”
（5）“下一代数字技术产业发展趋势大数据研
6、“数字湖北”及“数字广东”智慧城市重点工程首席专家
（1）指导平台企业开展智慧城市的全生命周期管理战略支撑及运营，满足客户特定场景要求，并挖掘新业务，提升政府体验，创造商业价值；
（2）指导国资委旗下的平台公司开展智能化、数字化的战略规划，指导完成数字中台整体解决方案，技术方案规划、互联互通协议标准技术等的各项工作。

主讲课程：
数字化转型系列
《数智革新：当代企业的数字化转型升级之路》
《互联网时代企业数字化转型的最优路径》
《由点到面，深度解析数字化转型的内在逻辑》
《数字化转型的指导准则、有效抓手和落地方案》
《数字化转型的道与术：平台思维支撑企业可持续发展》
《数字化转型与企业的战略可持续发展》
数字治理与大数据资产系列
《数据治理：工业企业数字化转型之道》
《数据治理：业务驱动的数据资产体系建设》
数据中台与云平台系列
《数字化转型的核心方法论：数据中台与实施方案》
《中台实践：数字化转型方法论与解决方案》
数字营销与新商业模式系列
《数字营销与商业模式革新：为客户创造全新价值的方法》
《数字营销革命：从战略思维到实施策略》
商业分析与统计决策系列
《数字解码：BI赋能企业数字化经营》
《企业数字化经营：从数字表象到经营真相》
数字化经营与战略规划系列
《精通商业智能数据分析》
《深度商业数据分析：大数据挖掘和统计决策》
智慧城市与新基建系列
《以人为本的智慧城市：顶层设计、建设思路与落地实践》
《新型智慧城市的设计、建造与运营之道》
智慧物流、智慧港口
《智慧码头与港口数字化转型》
人工智能及产业投资系列
《人工智能的产业融合之路：产业创新赋能与商业落地逻辑》
《人工智能赋能—驱动产业变革的深层次商业逻辑》
智能制造与工业互联网系列
《智能制造路线图：从大数据到工业互联网》
《智能制造的驱动力：从源头到本质，从方法到实践》

授课风格：
【视野广阔独到】：既有前瞻视野，又有丰富工具，更有翔实案例，为企业管理者提供极富借鉴价值的路线图和方法论
【道与术并存】：既有理论高度，又有实践经验；既有顶层设计思路，又有清晰的实施路线和实用的工具，让企业转型有路径可循、有方法可用
【行业背景深厚】从行业一线中提炼出深刻且有生命力的洞见，引导将先进的理念付诸实践，推动核心业务的全方位进化
【逻辑缜密、化繁为简】视角客观扎实、高屋建瓴、逻辑清晰、深入浅出、发人深思、
【技术及管理经验丰富】具有明确的目标、创新的方式和清晰的执行路径，避免空谈，实操性强
【严谨生动、大局观强】大局与细节兼顾，方法与案例互补，理论与实务结合，内部与外部并重

服务客户（部分）：
数字化转型类：创维集团、创维数字、湖北中烟集团（武汉卷烟厂、三峡卷烟厂）、广州港集团、贵州省地税局、湖北省国资委、湖北省中西医结合医院、中南医院
智能制造与工业互联网类：三一重工、武汉钢铁集团、中粮集团北方糖业、新松机器人
智慧城市与新基建类：湖北联投集团、湖北省交通厅、湖北省经信厅、南昌市建设投资集团、鄂州市发改委、花湖机场
人工智能及产业投资类：三峡集团、中国银联、随州市科技局
数字化经营与战略规划类：东湖高新集团、海通证券
数字治理与大数据资产系列：中金数据集团、武汉东湖大数据交易中心、中科曙光、湖北省教育信息化发展中心

授课视频链接：
企业数字化转型之道
https://v.qq.com/x/page/u3356r7p2ec.html