工控信息安全培训是专门面向石油、石化、电力、军工、冶金、化工、核工业、铁路、城市轨道交通等工控行业及相关研究机构的全生命周期安全理论与实践培训。旨在提升我国工业控制系统安全保障水平,强化行业工控安全系统性认识,提高工业企业抵御信息安全事件的能力,降低工业企业信息泄露风险,加强工控安全技术人员专业能力和专业知识。先进的实战环境,能为企业带来工控安全意识和技能的全面提升,对于研究机构和大、中专院校来说,能够为我国工控信息系统安全提供后备人才。通过培训,使得工控行业相关从业人员掌握工业控制系统信息安全技术,以及常用的网络信息安全技术方法,提高工控行业从业人员网络信息安全技术能力。
人力资源和社会保障部教育培训中心联合中国电子信息产业集团有限公司第六研究所(以下简称电子六所)、北京中教在线科技有限公司共同开展工控信息安全培训项目。电子六所承建的“工业控制系统信息安全技术国家工程实验室”,是我国信息安全领域第一个国家级实验室,针对我国工业控制系统面临的日益严重的信息安全攻击威胁等问题,围绕涉及国计民生的重点工业和军事领域,建设我国自主的工业控制系统信息安全技术研发与工程化平台,开展关键技术和产品的研发和产业化。
本项目师资均为实验室骨干力量,参与制定多项标准、规定,参与多项重大信息安全项目,具有丰富的专业知识和工作经验,从理论知识到实战经验,全面保障授课质量。通过培训,提升学员的专业知识和专业能力,提高企业抵御信息安全事件的能力,提高我国信息安全保障水平。
"网络+面授"混合式培训
网络培训:自主在线学习,并通过线上测验。
面授培训:以线下开班形式进行,开班时间、地点等信息以预约面授时的通知为准。
工控信息安全培训分为三个等级,分别为初级工控信息安全培训、中级工控信息安全培训、高级工控信息安全培训。凡参加人力资源和社会保障部教育培训中心组织的考核(考试),成绩合格后,颁发人力资源和社会保障部教育培训中心培训证书。 参训学员及《培训证书》的相关信息,可在人力资源和社会保障部教育培训网查询。
工控信息安全培训总计42学时,其中网络培训30学时,面授培训12学时。
招生对象
全国从事工业控制系统信息安全的技术与市场研究、标准制定、产品研发、测试与认证、生产制造、应用与服务的企事业单位、科研机构、用户单位、厂商等单位的管理决策、规划设计、集成建设、运营管理、应用维护、安全保障等相关人员。
全国高校电气工程、电子科学与技术、信息与通信工程、控制科学与工程、计算机科学与技术、自动化及各类工程专业在校生和毕业生。
报考对象及条件
| 等级 | 报考对象 | 报考条件(符合一项即可) |
|---|---|---|
| 初级 |
1、从事或准备从事工控信息安全相关职业的人员;
2、信息技术相关职业院校学生或教师; 3、从事工控以外的职业、且需要参加工控相关的知识和技能培训的人员。 |
1、具有中职、高中或以上学历,参加计算机、信息技术专业相关知识、技能正规培训达规定标准学时数,并取得结业证书的人员;
2、取得信息安全行业相关职业五级或五级以上国家职业资格证书的人员; 3、工控信息安全相关职业连续工作一年以上人员。 |
| 中级 |
1、从事工控信息安全相关职业的人员;
2、信息安全相关专业院校教师; 3、从事工控信息安全以外的职业、但需要参加工控相关的知识和技能培训的人员; |
1、取得初级证书一年以上,且在相关岗位连续工作两年以上人员;
2、具有信息安全相关专业大专或大专以上学历,且在相关岗位连续工作两年以上人员; 3、取得信息安全相关职业四级或四级以上国家职业资格证书的人员; 4、取得信息安全相关初级或初级以上技术职称的人员。 |
| 高级 |
1、从事工控信息安全相关职业的人员;
2、信息安全相关专业院校教师; 3、从事信息安全以外的职业、但需要参加工控相关的知识和技能培训的人员; |
1、取得中级证书一年以上,且在相关岗位连续工作三年以上人员;
2、具有信息安全相关专业大专或大专以上学历,且在相关岗位连续工作三年以上人员; 3、取得信息安全相关职业三级或三级以上国家职业资格证书的人员; 4、取得信息安全相关中级或中级以上技术职称的人员。 |
培训内容
| 初级培训 | ||
|---|---|---|
|
工控系统
安全分析 |
工控系统典型信息安全事件分析 | 工业控制系统信息安全重大事件介绍、乌克兰电网事件分析震网病毒分析、Wannacry勒索病毒分析 |
| 工业控制系统脆弱性分析 | 工控系统威胁分析、工控系统平台脆弱性分析、工控系统网络脆弱性分析工控系统管理脆弱性分析 | |
| 工控系统攻击手段分析 | 工业控制系统大搜索、信息收集、漏洞分析、攻击手段(SQL注入、XSS、DDOS、暴力破解等) | |
|
国内外政
策形势与 标准规范 |
IEC62443、SP800-82标准体系解读 | IEC62443标准体系架构、IEC62443标准解读、SP800-82标准解读 |
| 网络安全法解读 | 网络安全等级保护制度、用户信息保护制度关键信息基础设施重点保护制度(1、关键信息基础设施与公众的衣食住行息息相关;2、关键信息基础设施安全防护关乎国计民生;3、明确关键信息基础设施的保护制度) | |
| 信息安全形势和等级保护政策标准 | 网络信息安全面临的新形势、等级保护政策和标准体系简介等级保护主要工作环节和主要工作内容(系统定级、系统备案、建设整改、等级测评) | |
| 工控系统信息安全防护指南 | 安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任 | |
|
工控系统
安全防护 体系 |
工控系统网络架构 | 工控系统的概念、工控系统发展历程、工控系统分类工控系统架构模型(生产管理层、过程监控层、现场控制层、现场设备层) |
| 工控系统安全检测技术 | 代码安全测试、信息安全产品测试、漏洞扫描、漏洞挖掘、渗透测试 | |
| 工控系统安全防护技术 | 入侵检测、网络隔离、加密认证、安全审计、防病毒 | |
| 工控系统安全防护案例分析 | 电力行业典型安全防护案例分析、轨道交通行业典型安全防护案例分析、制造行业典型安全防护案例分析 | |
| 工控系统安全管理要求 | 安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理 | |
