工业和信息化部电子工业标准化研究院培训中心

电标培〔2018〕017号

关于举办基于监管要求和最佳实践的信息系统应急管理

高级培训班的通知

 

各有关单位：

随着“互联网+”进程的不断加快，业务对信息系统的高度依赖，以及数据大集中、业务集中处理等业务模式和系统架构的变化，使得信息系统成为支撑业务服务的聚焦点，一旦发生突发事件即会导致信息系统的瘫痪，造成服务的全面中断。因此加强信息系统的风险防范意识，建立信息系统突发事件应急管理及业务连续性管理体系已成为监管机构和机构高管的首要任务。

《中华人民共和国网络安全法》明确要求“负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练”。同时，明确提出“因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。”近年来，银行、保险、证券、民航、电力等行业监管部门相继发布了针对信息系统应急管理的明确要求，建立健全信息系统应急管理体系必将成为各行业必须遵守的要求。为此，我中心决定举办“基于监管要求和最佳实践的信息系统应急管理高级培训班”。

有关事宜如下：

一、培训时间地点：

第一期  2018年3月27日至31日（27日全天报到）      杭州

第二期  2018年4月17日至21日（17日全天报到）      北京

二、培训特点：

1. 专业层次高。本班是信息系统应急管理的最新更新课程，由业内资深专家讲授信息系统应急管理的现状、趋势和关键知识，解读各行业相关法规，传授信息系统突发事件应急管理的规划、预案编制及实施的方法流程技巧，更新专业知识和管理技能。

⒉注重实际应用。课程从实际案例分析切入，结合同业现状，从信息系统应急管理的理念、监管要求、标准到规划的启动、分析、设计、实施、持续改进等环节重点讲解，探讨实施之道，达到学以致用之目的。

⒊形式灵活多样。在传授知识要点与实施技巧的同时，与学员互动交流答疑，打造与从业人员的沟通交流平台，并提供丰富详实的资料和可能的后续服务支持。

三、培训目标：

帮助学员了解信息系统突发事件应急管理的发展历程和核心概念，熟悉行业最佳实践和标准，深入理解行业监管要求和重点，掌握信息系统突发事件应急管理规划的方法和流程，进而协助企业建立有效的信息系统突发事件应急管理体系，提升企业的风险管理能力和突发事件应急处置能力。

四、培训内容（详见附表）：

1.信息系统突发事件应急管理风险形势、案例分析与发展历程

2.行业监管要求、标准要求与最佳实践

3.基于监管要求的信息系统应急管理规划方法论

4.信息系统突发事件应急管理治理架构

5.信息系统突发事件风险分析及影响分析

6.信息系统突发事件分类分级管理

7.信息系统突发事件应急处置流程

8.信息系统突发事件应急预案体系及预案制定

9.信息系统突发事件应急演练

10.交流计论、课堂练习及总结答疑

五、参加对象：

金融、电信、能源等行业监管部门负责信息系统应急管理监管人员；各行业信息科技部、风险管理部、内部审计部及与信息系统突发事件应急管理工作相关部门管理人员；各行业外部审计和咨询服务机构与信息系统突发事件应急管理工作相关部门的审计师、咨询顾问等。

六、师资及培训方式：

培训班拟邀请具有丰富实践经验的资深行业专家，以面授讲座、案例分析、互动交流相结合的方式进行。

七、颁发证书：

参加人员完成培训，经考评合格者,由工业和信息化部电子工业标准化研究院培训中心统一颁发技术培训证书（交一寸彩色照片二张）。

八、培训费用：

培训费用为3800元/人（含授课费、教材资料费、场地费等）；食宿统一安排，费用自理。

九、报名联系：

请参加人员尽快报名，各地或同系统单位也可集体报名参加。报名人员请将加盖单位印章的报名回执表传真或邮件至报名处，此培训由北京慧艺搏技术培训中心协办。

联系人：白老师  王潇耿

报名电话：010- 57436078   64700872    64102657

传真电话：010-64700872

QQ在线咨询：1374224198

E－mail  : hyb_trainingcentre@126.com

我们将于开班前一周给学员发报到通知，详告具体报到地点、乘车路线、食宿安排等事宜。

 

工业和信息化部电子工业标准化研究院培训中心

2018年 1月 18日

[2018]017号 （基于监管要求和最佳实践的信息系统应急管理-杭州、北京）.pdf