金融行业网络安全等级保护实施指引-培训指引.pdf

金融行业网络安全等级保护实施指引 第4部分：培训指引 Implementation guidelines fo, classified p,otcction of cybesccu,ity of financial mdustry-Pan 4, Guidelines ro, train mg 目 次 1范1” 2坎范性引用文件 3 4 培训原则 5培训计划 7培训内容姿求 8培训实花．．． 3 9培训籽核 10培UII 1勹 案管理_3 JR/ T0071.4一2020 前 言 JR/T007 （金融行业网络安全夺级保护实拖指引 ）巾以下6部分构成 －苏1部分基础和术，＂ —第2部分基本耍 —第3部分 岗位能力耍求和1平价指引 —第4部分培训指引 —第5部分市计姿 －第6部分市计相引． 本部分为JR/T 007的第4部分． 本部分按照GB/Tl.I一2009给出的奴则起几． 本部分由中1日人民银行提出． 本部分由全1司金融标准化技术委员会(SOC/TC80)归口 ． 本部分起1，,单位中国人民银行科技司、中国银行优险监督管理委员会统计信息与风险监测部中 压金融电子化公司 北京中金国盛认证什限公司 ． 本部分主耍起牛人 李伟阵立甘、 沈攸彦 午珍咎新、 夏磊、 方怡、 怅，，书、I,廿辉、 李凡］： 油齿、 张珑潘丽扬邓员孙1诏栋、 刘文娟侯浸亚、赵方萌、 乔娱廿，位陈习虾、 马成龙、杜巍 李墙锋． 弓 言 网络安全书级保护是1日 家网络女今保沁工仆的一项基本制度 ． 金融行业酐要系统关系到国寸民生 是国家网络女全重点保护对象，因此持要一系列还合金融行业的等级保扩标准体系作为支撑，以戊范和 指导金融行业等级保护工作的实腌 ． 随打云计算 移动互联、 物联网、 大数拊等新技术的广泛应用 ． 金 融机构正根据自打发展的盆耍．，籽女推进1T梊构的轧型． 为过应新技术新应／I1和新坎构情况下金融行 业网络安全节级保护．T作的开展． 现对JR/T0071进行，炉订．，负订后的JR/T0071依拭I困家网络安全等级 保护相关荽求为金融行业的网络安全建设提供方法论、具体的让设措施及技术指导元善金融行业网 络女全等级保护体系． 更好还应新技术仕金融行jV的应用 ． 金融行业网络安全等级保护实施指引 第4部分培训指引 1 范围 木郘分栈定了网络安全培训的培训fl杯， 培训恲则、 培讥l计划 培训对象， 培训内容姿求、培训实 施， 培训打枝和培训档案管理， 本郘分心用于头施网络女全邻级保护的金融机构、 测评机构和金融行业网络安全等级保护主管部 门， 2 规范性引用文件 下列文件对十本文件的应用是必不可少的． 凡是注日期的引用文件 ， 仅注日期的版本心用于本文件． 凡是不注日期的•/1111文件 ， 其砓新版本（包括所打的＂改小）适JII了本文件， GB/T 20269 伯息安全技术 信息系纹安全管理要求 GO/T 22239 信息安全技人 网络安全等级保护基木安求 GB/T25058 信息女全技术 网络安全的级保护头施指南 G8/T28448 信息女全技术 网络安全等级保护测评要求 3 培训目标 桉胪GB/T20269. GIJ/T22239. GB/T25058. GIJ/T28448的耍求． 金融机构应开展网络女全培训 工作， 通过头施金融行业网络女全培训 ， 使金融机构相关人员具备网络女全等级保护基本知识、 网络安 全基本知识和技能，