我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景：

互聯網快速發展至今，已經引發了一場人類文明進步的深刻變革。尤其隨著大數據的蓬勃興起及其市場應用的日益成熟，在當前國際競爭格局日益激烈的情況下，網絡及其承載信息甚至已經成為一個國家非常關鍵的政治資源，在更加快速地成為國家實力的新象征。

然而，網絡技術的雙刃劍效應正隨應用深化而持續顯現。從2017年肆虐全球的“永恒之藍”蠕蟲病毒——利用Windows系統漏洞在五個小時內攻陷150多個國家的高校、企業及政府專網，導致數億美元的數據損失；到近年愈演愈烈的智能攻擊形態，黑客借助人工智能和大模型技術不斷迭代攻擊手段，精準突破傳統安全防線?！?024年上半年數據泄露風險態勢報告》顯示，僅金融行業上半年數據泄露事件就達8400起，接近2023年全年總量；Statista統計數據則揭示，全球65%的金融機構在2024年遭遇勒索軟件攻擊，網絡安全威脅正從技術層面的局部風險演變為影響社會運行的系統性挑戰。

本次課程設計將帶您進入網絡信息世界，充分認識當前網絡安全領域的真實現狀，從掌握網絡基礎信息安全入手，提升您在包含個人信息、企業內網防護和數據安全各個領域的網絡安全專業性，助力您打造在網絡安全管理的專業能力。

課程收益：

1. 強化安全意識與責任關聯：了解信息安全建設的緊迫性和企業網絡安全與個人工作的緊密關系，明確在日常工作中的信息安全責任，增強對數據防泄漏的重要性的認識。

2. 掌握數據安全與發展平衡：深入理解數據安全與數字經濟發展的法律聯系，學習如何在保障數據安全的同時促進企業數字化轉型和發展，掌握構建數據安全與發展平衡的策略。

3. 理清安全架構設計與治理流程：熟悉企業內網防護模型的設計原則和實現方法，全面認知企業數據安全治理的全流程及其價值，包括數據分類分級、風險評估及應急響應等關鍵環節。

4. 實踐基礎安全工具與攻防演練：掌握使用典型的信息安全診斷與排查工具，了解網絡安全攻防演練的基本流程和社會意義，提升應對實際網絡安全挑戰的能力，確保企業的數字資產安全。

5. 探索隱私計算的應用價值：認識隱私計算在信息安全領域的核心應用價值，了解其如何在保證數據隱私的前提下，實現數據的有效利用和共享，為企業提供創新的數據保護解決方案。

課程對象

網絡信息安全工程師、業務部門數據分析人員、風控部門業務人員、數據工程師或決策類模型開發人員、CDO等

課程方式：知識點講授、分組討論、應用場景、案例分析、熱點研討、現場模擬練習、攻防演練講解等

課程大綱

第一講：筑牢網絡安全基石——從威脅認知到防護體系構建

一、網絡安全概述

1. 網絡安全的重要性

2. 信息安全建設六大目標

3. 信息安全的主要威脅分類

4. 信息安全的主要攻擊手段

案例：從“永恒之藍”到近年來出現的大模型網絡攻擊安全威脅事件說起

二、信息安全防護體系的構成

1. 物理安全高可用性

2. 訪問安全和負載均衡

3. 系統安全加固

4. 應用安全防護

案例：某股份制銀行單地雙機房高可用+外網人員訪問權限+容器化部署+應用系統數據庫集群配置說明信息安全防護體系構成要素

三、數據安全防護的三個維度

1. 存量業務系統數據防護

2. 交易信息和過程加密

3. 敏感數據防泄漏

案例：2016年“徐玉玉”事件，徹底引爆公眾對個人數據安全的關注，加快個人信息保護法出臺落地

四、數據安全的標準

1. 網絡安全法律

2. 等級保護2.0

3. 數據安全法草案

4. 個人信息保護法律草案

5. 共享數據安全技術要求

舉例：強化政策監管：2021年起《數據安全法》等法規密集出臺，數據安全進入強監管時代；2023年國家數據局成立，統籌數據安全與要素市場建設；2025年國家數據集團掛牌，推動安全與發展的制度創新。

五、數據安全管理的三要素

1. 數據采集

2. 數據存儲

3. 數據加工

工具：統一的大數據管理平臺

第二講：解構安全架構——管理、運營與技術的三維協同設計

一、信息安全管理架構

1. 等保安全框架

2. 安全管理體系

3. 安全運維管理

架構設計目標：通過安全等級保護體系2.0，建立“一個中心、三重防護、三個體系”的安全保障體系。

二、信息安全運營架構

1. 風險管控

2. 安全運維

3. 監控分析

案例：中國移動北京分公司建立安全信息與事件管理系統，建立企業安全運營中心SOC，實現集風險管控、安全運維、事件預警于一體的一站式安全運營平臺。

三、信息安全技術架構

1. 安全通信網絡

2. 安全區域邊界

3. 安全計算環境

4. 安全管理中心

舉例：IPSEC VPN——北京市政交通一卡通應用場景

舉例：DLP數據防泄漏事件——保障內網數據安全

技術模型：SDP零信任（Zero Trust）新一代網絡安全模型

第三講：大數據時代的安全治理——從風險管控到能力體系構建

一、數據安全治理的必要性

1. 數據泄漏問題依然嚴重

2. 大數據時代數據安全三要點

1）防竊取/防破壞

2）防濫用

3）防誤用

舉例：近5年數據安全泄漏事件持續發生

二、大數據安全治理的兩大模型

1. DSG評估模型

2. 數據安全能力成熟度DSMM模型

三、大數據安全治理的基本思路

1. 熟悉數據安全法規

2. 遵循安全治理原則

3. 應用安全治理方法

4. 明確安全治理關鍵目標

行業實踐：地方《數據交易安全評估指南》，推動數據安全交易跨省跨行業進行

第四講：攻防實戰進階——紅藍對抗演練與DDoS防御體系構建

一、紅藍對抗演練介紹

1. 基礎準備工作

1）TCP/IP協議棧介紹

2）常用工具準備

a網絡掃描嗅探工具：meltego（MAC）、NMAP、IP Scanner

b數據收集和分析平臺：Splunk、IDS/IPS工具

c網絡抓包分析工具：WireShark等類似工具，因操作系統不同，對應工具也有差異

3）常用命令演練

2. 三個階段

1）準備階段

a確定演練目標

b組建多方團隊（主要是攻防團隊）

c環境準備

d真實環境中演練活動合法合規性介紹

2）實施階段

a攻擊（掃描、滲透）

b防御

c協作

3）總結復盤階段

a過程復盤

b結果文檔交付

c后續優化方案

二、DDoS防御體系介紹

1. DDOS攻擊過程

2. DDOS防御策略

示例：公安部組織的護網行動，組建全國范圍內真實網絡目標的攻防實戰

第五講：隱私計算前沿——技術路線與場景應用實踐

一、隱私計算技術的路線

1. 安全多方計算（MPC）

2. 聯邦學習（FL）

3. 可信執行環境（TEE）

二、隱私計算技術的應用場景

1. 營銷風控

2. 廣告投放

三、安全多方計算（MPC）技術原理

示例：通過經典的“百萬富翁問題”進行解釋，把復雜問題具象化

四、聯邦學習

1. 聯邦學習分類

1）橫向聯邦學習

2）縱向聯邦學習

2. 應用場景

1）金融反欺詐

2）優劣勢分析

場景：以金融行業為例說明聯邦學習的真實應用效果

案例：某大行隱私計算應用實踐，如信用卡業務中，隱私計算聯合建模與傳統決策類模型開發應用的主要技術差異和數據安全要求滿足情況。

課程總結

1. 重點內容回顧

2. 課后任務跟進，推薦書籍

1）《SQL注入攻擊與防御（第2版）》

2）《APT攻擊：高級持續性威脅分析》

3）《惡意軟件分析與逆向工程》

4）《隱私計算實戰：基于FATE和Rosetta》

5）《可信執行環境（TEE）設計與實踐》

3. 企業信息安全建設前景展望

王老師

王亞彬老師 金融行業數字化轉型與網絡信息安全專家

Symantec賽門鐵克認證專家

CCNP思科認證網絡專業人員

MCSE微軟認證系統工程師、MCP微軟認證專家、MCT微軟認證講師

“10年”泛金融行業數字化轉型解決方案實戰

“15年”企業級網絡信息安全體系構建經驗

曾任：埃森哲（中國）（世界500強，全球IT咨詢與服務業龍頭）丨解決方案架構師

曾任：百分點科技集團（數據智能領域頭部企業）丨解決方案總監

曾任：思愛普（中國）（上市公司，全球ERP龍頭）丨客戶卓越中心專家

曾任：深圳索信達數據（上市公司，金融AI大數據區域標桿）丨解決方案總監

曾任：賽門鐵克軟件（中國）（上市公司，信息安全領域全球領先）丨技術售前經理

曾任：北塔軟件（上市公司）丨技術售前經理

擅長領域：金融行業數字化轉型、數智化營銷、企業級網絡安全體系構建、大數據與人工智能解決方案、金融數據倉庫設計與應用等

——15+標桿平臺?20+落地項目，是金融行業數智化轉型領航者——

? 主導招行“智策”“先機”等15+標桿平臺建設，覆蓋智能決策、精準營銷、用戶畫像，實現營銷全鏈路數字化。

? 交付中信銀行CRM系統、招商證券數字化平臺等20+項目，構建“數據-模型-運營”增長引擎，助力零售業務數字化滲透率提升超25%。

——30+系統加固?50+政企守護，是千萬級網絡安全架構建設者——

? 融合AI+大數據技術，主導核心系統加固項目30+，部署內網防護系統實現百次風險監測、數十次數據防泄漏阻斷，構建SOC安全運營中心實時守護網絡節點。

? 創新大模型全生命周期安全防護體系，累計為超50家政企客戶（含頭部制造業、國企單位）筑牢數字安全屏障，實現安全事件響應效率提升40%。

實戰經驗：

王老師深耕金融科技與網絡安全領域，作為金融行業數字化轉型引領者，擅長將大數據、人工智能、大模型技術深度融入客群運營與精準營銷，助力銀行業零售業務實現數字化突破；同時在企業級網絡安全防護領域建樹頗豐，主導構建多行業標桿級安全體系，累計操盤超50個千萬級項目，持續為客戶創造技術創新與商業價值雙重增長。

? 升級賦能——金融數字化轉型：從智能營銷到全域運營的端到端實踐

——聚焦業務與技術深度融合，為多家銀行定制大數據與人工智能解決方案，打造多行業數字化轉型標桿：

「01」某股份制大行信用卡中心CRM系統升級項目：針對一期系統短板，重構智能營銷體系，搭建靈活UI界面與自動化營銷配置平臺，實現多渠道防打擾統一管理。單個營銷活動周期從2個月壓縮至2周內，年節省成本超千萬元，時效提升60%，實現用戶體驗與運營效率雙躍升。

「02」某省農信智能營銷系統升級項目：破解數據管理薄弱、標簽體系缺失難題，設計基線版本與業務融合方案，構建營銷中臺對接CRM系統，完善數據架構與客群標簽體系，為農信機構數字化營銷和多法人架構營銷咨詢提供可復制落地模板。

「03」某股份制大行總行智能營銷平臺升級項目：牽頭規劃實時營銷功能升級，建立全渠道觸達與營銷閉環體系，打造160+策略主題庫，完成外部數據對接與個性化推薦系統部署，實現從策略設計到效果評估的全鏈路數字化。

「04」寧波銀行(直銷銀行)大數據營銷項目：構建多維度用戶畫像與動態標簽體系，開發忠誠度模型、流失預警及RFM分析工具，精準挖掘高價值客群，實現新用戶轉化成本下降50元/人，數據驅動營銷效能顯著提升。

? 護航筑盾——網絡信息安全：從應用設計到落地實施的全周期防護

——深耕企業級安全體系構建，為法國興業銀行、中石油等行業龍頭定制安全方案，打造多場景防護標桿：

「01」法國興業銀行“安全監控”系統項目：深度對接三大核心業務系統監控需求，主導15項二次開發，實現進程級安全運行可視化監控，大幅拓展產品行業適配能力，成為金融領域安全監控標桿案例。

「02」中石油SEP端點“安全防護”系統項目：統籌132家地市系統部署，構建覆蓋桌面防病毒、準入控制的內網防護體系，通過可視化中心實現端點安全實時監控，推動5000萬元級項目落地，樹立大型企業內網安全建設典范。

「03」中國移動“安全事件關聯審計”系統（SSIM）項目：基于Symantec SSIM系統，獨立完成北京移動生產網安全事件歸并聚合與關聯分析，生成全網安全視圖與故障定位報表，為企業安全運營管理提供全維度數據支撐。

「04」北京市政交通一卡通VPN“安全傳輸”項目：攻克多廠商設備配置差異難題，實現Cisco與H3C設備互通部署，保障刷卡信息加密傳輸，確保系統按時上線，成為數據安全傳輸領域的可靠技術方案標桿。

主講課程：

《安全隨行，無憂辦公——網絡信息安全管理》（可定制銀行、電力、通信行業版）

《內網安全升級——大模型安全防御與賦能》

《數智零售金融——踐行零售銀行營銷科技》

《零售金融標桿——招商銀行零售業務數字化營銷實戰》

《智領金融未來——金融數據倉庫商業價值與實戰》

《客群經營決策利器——金融業務人工智能應用場景》

部分授課案例：

序號企業課題期數

1中信銀行《CRM系統升級（營銷科技）》16

2北京市政交通一卡通總部和部分出租公司《IPSEC VPN安全隧道訪問》9

3中石油《Symantec端點防護系統》6

4招商銀行《智能推薦與營銷科技》6

5廣發銀行《招行數字化轉型路線與實踐》6

6東莞銀行《VIP客戶流失預警》5

7中移動北京分公司《Symantec安全信息與事件管理》5

8中國銀行《睡眠戶促活（決策類模型應用）》5

授課風格：

◆重實踐：深耕企業級軟件開發、網絡安全部署及金融數字化轉型 25 年，課程設計深度提煉真實項目實戰經驗，完整覆蓋售前方案規劃、項目交付到收益轉化全流程，構建端到端量化分析體系，以實踐邏輯串聯知識模塊。

◆場景化：課程設置的每一個章節都嵌入場景化方案，做到理論知識點有現實應用作為依托，讓每一個關鍵知識點都可以落地可觸達，促進具象的知識理解與應用轉化。

◆友好性：做到把復雜的問題簡明化，把空洞的理論具象化，用簡單通俗易懂的語言確保每一位學員能夠理解，具有低門檻、易操作的友好性。

◆實用性：聚焦課程設計與交付過程中的實用性，力爭每一門課程都可以提供短期或長期的實用效果，助力無論是個人領域知識提升還是企業應用效果改善都可以找到實用性的對應目標。

部分服務客戶：

國央企：中石油、中移動北京分公司、原中國網通上海分公司、南車集團成都機車廠、太平洋保險總部、北京氣象局、北車集團大同機車廠、共青團中央、新華社、北京電視臺等

金融機構：招商銀行總行零售部、招商銀行深圳分行、廣發銀行總行零售、中信銀行卡中心、交通銀行大零售、中國銀行深圳分行、郵儲銀行深圳分行、建設銀行成都軟開中心、中國農業銀行深圳分行、招商銀行信用卡中心、光大銀行信用卡、東莞銀行大零售、深圳農商行、寧波銀行、華夏銀行信用卡、光大證券互金部、廣農商、四川農商行、湖南農商行、招商證券、國信證券等

部分客戶評價：

大數據卓越中心二級部門領導肖老師高度認可老師為智策平臺解決方案所提供的專業支持。老師從業務價值與功能設計雙維度深度賦能，其方案不僅精準匹配項目建設預期，更以全面且前瞻的視角，為項目的順利推進和業務戰略轉型提供了強有力的支撐。

——招商銀行總行 零售部

在Symantec端點防護系統的部署及產品功能培訓項目中，老師憑借豐富的經驗和專業的技術，確保了系統功能的高效落地與團隊對產品功能的熟練掌握。銷售部門領導及一線IT人員對老師的項目實施能力和培訓效果給予高度肯定，系統的應用顯著提升了企業的信息安全防護水平。

——中石油 青海分公司

老師負責的項目實施完成后，為客戶IT信息處主任及兩位IT科技人員進行了專業、細致的現場培訓。培訓內容緊密結合項目實際，具有很強的針對性和實用性，得到客戶的高度認可?？蛻衄F場明確表示，此次項目的實際轉化效果遠超以往系統上線或功能升級的預期目標。

———北車集團 大同機車廠

在為中移動北京分公司部署Symantec信息和安全事件管理系統過程中，老師通過部署多類型Agent，幫助用戶實現了整網系統安全狀態的快速可視化呈現。其現場系統部署的高效性、開發能力的專業性以及實際展示效果，均獲得客戶的認可，為客戶的網絡安全管理提供了有力支持。

——中移動 北京分公司

針對廣發銀行總行零售部學習招商銀行零售業務戰略轉型及實際行動的預期目標，老師制定并實施了完整、系統的培訓方案。培訓過程中，現場業務和科技人員給予高度關注，老師憑借豐富的行業經驗和深入淺出的講解，讓培訓內容深入淺出、通俗易懂，培訓效果獲得好評，為客戶團隊在業務戰略理解和實踐操作上提供了寶貴的指導。

——廣發銀行總行 零售部

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com