培训背景：

2020年11月中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》（JR/T 0071—2020）。本标准共包括六部分，本标准规范金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要求等，标准适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。本标准的发布有助于金融行业网络安全等级保护工作的开展，为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导，完善金融行业网络安全等级保护体系，为金融行业推进IT架构转型的过程中提供安全指导，更好适应新技术在金融行业的应用，全面提升金融行业系统网络安全整体防护水平。

课程大纲

从信息安全等级保护到网络安全等级保护的国标和金标简介

信息安全等级保护国家标准和金融标准

GB/T 22239-2008信息安全等级保护国家标准系列

JR/T 0071-2012 金融行业信息安全等级保护实施指引

JR/T 0072-2012 金融行业信息安全等级保护测评指南

JR/T 0073-2012 金融行业信息安全等级保护测评服务安全指引

网络安全等级保护国家标准和金融标准

GB/T 22239-2019网络安全等级保护国家标准系列

JR/T 0071-2020 金融行业网络安全等级保护实施指引

JR/T 0072-2020 金融行业网络安全等级保护测评指南

JR/T 0071.1-2020金融行业网络安全等级保护实施指引 第1部分：基础和术语

术语和定义

金融行业网络安全等级保护基础

JR/T 0071.2-2020金融行业网络安全等级保护实施指引 第2部分：基本要求

网络安全等级保护概述

网络安全保障框架

第三级安全要求

规范性附录和资料性附录

JR/T 0071.3-2020金融行业网络安全等级保护实施指引 第3部分：岗位能力要求和评价指引

网络安全管理组织架构，网络安全岗位和职责

网络安全岗位的能力要求

网络安全人员能力评价

JR/T 0071.4-2020金融行业网络安全等级保护实施指引 第4部分：培训指引

培训目标、原则、计划和对象

培训内容要求、实施和考核

培训档案管理

JR/T 0071.5-2020金融行业网络安全等级保护实施指引 第5部分：审计要求

审计目标，人员要求，信息管理要求

审计过程要求

审计内容要求

JR/T 0071.6-2020金融行业网络安全等级保护实施指引 第6部分：审计指引

审计目标和审计方案要求

审计程序

审计内容