2026年国企培关于举办AI赋能・企事业单位网络与数据安全、保密合规风险防范 解析暨实战落地沙盘推演专题培训班的通知

各有关单位：

当前，网络安全、数据安全、信息保密已成为企事业单位合规管理的核心底线，《网络安全法》、《数据安全法》、《个人信息保护法》、《保守国家秘密法》、《网络数据安全管理条例》及等保2.0、密评、关基保护、数据分类分级、保密管理等政策标准全面落地，监管已从“查合规”转向查实效、查落地、查问责。企事业单位作为关键信息基础设施运营者与核心数据处理单位，面临合规要求严、监管频次高、问责力度大、攻防对抗强的多重压力，普遍存在合规不知怎么落地、体系不知怎么建、攻防不知怎么防、保密不知怎么管等痛点，一旦发生安全事件或监管检查不通过，将面临通报整改、高额处罚、党纪政纪问责。

为帮助企事业单位全面吃透法规标准、搭建安全合规体系、提升实战攻防与应急处置能力、顺利通过各类监管检查、规避责任风险，我中心特举办“AI赋能・企事业单位网络与数据安全、保密合规风险防范解析暨实战落地沙盘推演专题培训班”。本次培训以企事业单位真实场景为核心，聚焦合规落地、治理落地、攻防落地、保密落地四大刚需，重点突破实操方法，以一线使用的制度模板、流程规范、技术方案、检查要点，真正实现学完即用、通过检查、守住底线、规避责任。诚邀各单位积极组织相关人员参加学习，现将有关事项通知如下：

一、培训内容

（一）网络安全合规对标与等保2.0/关基落地

1.企事业单位网络安全监管政策与问责案例深度解析；

2.等保2.0全流程落地：定级—备案—测评—整改—自查实操；

3.关键信息基础设施安全保护要求与运营者法定责任；

4.网络安全责任制、管理制度、应急预案体系搭建方法；

5.等保检查高频问题、迎检清单与整改模板；

6.网络安全合规自查表（可直接用于单位内部自检）。

（二）攻防实战与应急处置落地

1.企事业单位典型攻击手段：钓鱼、勒索、挖矿、横向渗透拆解；

2.边界防护、终端安全、零信任、蜜罐等实战部署要点；

3.安全运营：告警研判、威胁狩猎、日志分析实操；

4.应急响应标准流程：发现—遏制—根除—恢复—复盘；

5.勒索病毒防御与处置实战演练；

6.攻防演练复盘：攻击路径、防御短板、加固方案；

7.AI+攻防实战应用案例分析与建设研讨。

（三）数据安全法规与分类分级落地

1.《数据安全法》《个人信息保护法》企事业单位合规核心要点；

2.数据安全治理体系：组织—制度—流程—技术—运营全框架；

3.数据资产梳理：自动化发现、台账建立、资产地图绘制；

4.数据分类分级：标准、流程、工具、标签体系与实例演示；

5.数据安全风险评估方法与标准报告模板；

6.数据安全能力成熟度评估与建设路线规划。

（四）数据安全技术与管理落地

1.数据加密、脱敏、水印、防泄漏、审计实战应用；

2.数据全生命周期安全：采集—传输—存储—使用—共享—销毁管控；

3.数据安全管理制度、审批流程、权限管控模板；

4.三权分立、最小权限、账户生命周期管控实例；

5.数据泄露溯源与取证处置流程；

6.数据安全监管检查迎检要点与高频问题整改；

7.AI+数据安全体系建设方案与创新课题设计。

（五）信息保密法规与保密体系建设

1.《保守国家秘密法》《密码法》企事业单位执行要求；

2.保密工作责任制、保密组织架构、保密制度体系搭建；

3.涉密人员、涉密载体、涉密场所、涉密设备全流程管理；

4.保密检查、保密审计、泄密处置与责任追究机制；

5.保密工作台账、检查表、标准流程模板。

（六）密评与第三方/移动/办公场景安全落地

1.商用密码应用安全性评估（密评）流程与整改要点；

2.第三方合作数据安全：外发、共享、外包、供应链全链条管控；

3.移动办公、移动应用、远程访问安全管控方案；

4.跨网传输、办公终端、U盘、邮件安全管控规范；

5.多场景沙盘演练：保密检查、数据外发、应急处置；

6.年度安全规划、预算编制、项目落地路径与成果总结。

二、培训时间、地点

2026年5月27日至5月30日   成都市

2026年6月10日至6月13日   西安市

2026年6月24日至6月27日  上海市

2026年7月15日至7月18日  贵阳市

2026年7月28日至7月31日  青岛市

026年08月12日至08月15日  大连市

2026年08月25日至08月28日  长沙市

2026年09月09日至09月12日  成都市

2026年09月21日至09月24日  南京市

2026年10月21日至10月24日  北京市

2026年10月28日至10月31日  厦门市

2026年11月11日至11月14日  上海市

2026年11月24日至11月27日  广州市

2026年12月09日至12月12日  南宁市

2026年12月23日至12月26日  重庆市

三、参加人员

1.核心牵头部门：各单位综合办公室 / 党委办公室 / 保密办公室 / 保密处 / 机要室 / 信息化办公室 / 信息中心 / 数字办/安全管理部 / 网络安全部 / 数据安全部；2.网络安全与技术执行部门：信息技术部 / IT 部 / 运维部 / 网络部/ 系统部 / 云计算部 /安全运营中心（SOC）/ 攻防应急组/ 终端管理部 / 桌面运维部/数据中心 / 机房管理部；3.数据安全与业务管理部门（数据责任主体）/数据管理部 / 数据治理部 / 财务资产部（涉及财务数据安全）；4.保密与涉密管理部门；5.第三方与供应链安全相关部门；6.办公与日常管理部门（易泄密高发）：行政部 / 后勤保障部 / 文档管理室 / 文印室 / 宣传科 / 舆情管理部等有关骨干人员。

四、主讲老师

网络与数据安全工作落地实战权威专家，近二十年企事业单位网络与信息安全工作落地经验，主导央国企、上市公司体系搭建，处理过各类网络与数据安全突发事件，专注网络与数据工作落地，并安排时间组织现场交流、专家答疑等（讲师以实际到场为准、学术风格各不相同）。

五、费用

培训费：3980元/人（讲师费、资料、报考费、证书费）。

文件发放范围有限，请收到文件后转发给相关部门或人员，统一组织人员参加的单位，给予优惠。食宿统一安排，费用自理。费用报到时面交或提前汇款至中心指定收款账户（户名：国企联培企业管理（北京）中心，银行帐号：02000 9640 9000 026879，开 户 行：中国工商银行北京万寿路南口支行）。培训费发票统一由协办单位国企联培企业管理（北京）中心开具，方可报销。

六、证书说明

经培训考试合格，由中国职业教育资格认证中心颁发《企业网络与数据安全治理工程师》岗位能力证书、全网查询www.cveqc.org.cn（全国职业教育技能认证网），全国通用。需邮件提交：身份证复印件、学历证复印件、2寸红底免冠彩照电子档（JPG格式）。

七、要求