中国电子技术标准化研究院培训中心

电标培〔2018〕029号

关于举办“个人信息安全保护工程师”培训班的通知

随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量个人信息的泄露与财产损失的不断增加。信息安全“黑洞门”已经到触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，用户隐私和权益遭到侵害，特别是一些重要数据甚至流向他国，不仅是个人和企业，信息安全威胁已经上升至国家安全层面。

《中华人民共和国网络安全法》已于2017年6月1日发布实施，该法中规定未经被收集者同意，不得向他人提供个人信息。在信息收集使用、网络运营者应尽的保护义务等方面提出了明确要求。比如，网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息，但是经过处理无法识别特定个人且不能复原的除外。同时，该法的配套标准GB/T 35273-2017《信息安全技术 个人信息安全规范》经过中国国家标准化管理委员会批准，于2017年12月29日正式发布。

为使政府/企事业单位IT人员符合国家网络安全相关岗位能力要求，中国电子技术标准化研究院培训中心将于2018年5月份在北京举办“个人信息安全保护工程师”培训班，欢迎相关单位组织报名参加。现将有关事项通知如下：

一、培训目标

通过对“个人信息安全保护工程师”课程的学习，使参培人员正确了解《中华人共和国网络安全法》、《个人信息安全规范》等相关法规标准要求，掌握开展个人信息保护的方法和技能，符合《中华人民共和国网络安全法》对相关岗位的能力要求。

二、培训对象

政府/企事业单位信息技术主管、信息安全负责人、信息安全机构负责人、信息安全主管、信息安全员、个人隐私保护的管理和技术人员、企业法务人员、第三方测评机构以及关注个人信息安全标准的研究学者和技术管理人员等。

三、培训内容

1.     个人信息安全背景和安全威胁、国内外个人信息保护现状

2.     《中华人民共和国网络安全法》相关要求解读

3.     《个人信息安全规范》标准解读

4.     《个人信息安全规范实施指引》讲解

5.     服务提供方协议隐私条款评审及隐私政策

6.     《个人信息安全规范》相关技术实现

7.     《个人信息安全规范》与ISO/IEC 27001信息安全管理体系的关系

四、培训教师

个人信息安全规范国家标准的起草人、行业专家承担此课程的讲解。

授课团队教师主持起草多项国家网络安全标准，参与政府、通信行业、金融行业、大型国企信息系统的等级保护测评、风险评估、渗透测试、应急响应等项目，为阿里、腾讯、华为、中国银行、联想集团等企业提供有关网络安全应用实践的服务。

五、颁发证书

参加人员完成培训，经考试合格，由中国电子技术标准化研究院颁发《个人信息安全保护工程师》证书（交一寸彩色照片二张），该证书可作为网络安全从业人员能力培训的证明。

六、培训时间及地点

时间：2018年5月30日-6月1日（共三天，5月30日9:00前报到）

地点：北京，中国电子技术标准化研究院 1—113会议室

（北京市东城区安定门东大街1号，雍和宫地铁站B口出，向东约500米）

七、培训费用

培训费6800元/人，食宿可统一安排，费用自理。

八、报名须知

请参加培训的学员认真填写报名回执表，于2018年5月28日前以电话、传真及邮件的方式反馈至我中心。

联系人：朱雪峰 李艺萌

电  话：010-64102657   15910659686   13466529986

E-mail：cesipx@126.com

QQ：273979396

单位地址：北京东城区安定门东大街1号

九、报名汇款帐号

收款单位：中国电子技术标准化研究院

开户银行：工商行北京北新桥支行

开户帐号：0200004309088116710

汇款用途：培训费

汇款学员请将回款凭条回传至我中心，并注明“XX培训费”。

中国电子技术标准化研究院培训中心

2018年5月2日