第一天
模塊一 電信運營商業(yè)務連續(xù)性風險形勢和案例分析
一．電信運營商業(yè)務連續(xù)性風險形勢
1.業(yè)務連續(xù)性管理和同業(yè)現(xiàn)狀
2.風險形勢和監(jiān)管處罰
二．電信運營商業(yè)務連續(xù)性案例分析
1.系統(tǒng)故障引起業(yè)務中斷事件案例分析
2.場地不可用引起業(yè)務中斷案例分析
3.外部資源（外包商）不可用影響業(yè)務連續(xù)案例分析
三．業(yè)務連續(xù)性管理概念和認識誤區(qū)
1.業(yè)務連續(xù)性管理概念解析
2.電信運營商業(yè)務連續(xù)性管理現(xiàn)狀和不足

模塊二 電信運營商業(yè)務連續(xù)性管理監(jiān)管要求
一．國家
1.網(wǎng)絡安全法
2.網(wǎng)絡安全等級保護
3.關(guān)鍵信息基礎設施保護
4.工信部

模塊三 國家/ISO標準和良好實踐
一．ISO22301業(yè)務連續(xù)性標準解讀
1.ISO22301業(yè)務連續(xù)性標準族簡介
2.ISO 22301：2019 安全性和彈性 業(yè)務連續(xù)性管理體系 要求
國家標準GB/T 30146-2013《公共安全 業(yè)務連續(xù)性管理體系 要求》（ISO22301:2012）
ISO 22301：2019 安全性和彈性 業(yè)務連續(xù)性管理體系 要求
3.ISO22313:2020安全性和彈性 業(yè)務連續(xù)性管理體系 ISO22301的使用指南
國家標準GB/T 31595-2015《公共安全 業(yè)務連續(xù)性管理體系 指南》（ISO22313:2012）
ISO22313:2020安全性和彈性 業(yè)務連續(xù)性管理體系 ISO22301的使用指南
4.國家標準GB/T 35625-2017《公共安全 業(yè)務連續(xù)性管理體系 業(yè)務影響分析指南（BIA）》（ISO TS22317:2015）
5.國家標準GB/T 38299-2019 《公共安全 業(yè)務連續(xù)性管理體系 供應鏈連續(xù)性指南》（ISO 22318:2015）
二．良好實踐
1.DRI良好實踐
2.BCI良好實踐

模塊四 業(yè)務連續(xù)性管理體系實施方法及技巧
一．業(yè)務連續(xù)性管理體系規(guī)劃
1.業(yè)務連續(xù)性管理體系建設思路
2.業(yè)務連續(xù)性管理組織架構(gòu)
3.業(yè)務連續(xù)性日常管理機制
4.業(yè)務連續(xù)性計劃的構(gòu)成
二．業(yè)務連續(xù)性管理體系項目實施和管理
1.業(yè)務連續(xù)性管理體系項目的重點、難點和痛點
2.項目計劃和項目組組建
3.風險評估和業(yè)務影響分析
4.業(yè)務連續(xù)性管理策略
5.業(yè)務連續(xù)性計劃
6.業(yè)務連續(xù)性資源建設
7.演練與測試
8.評估、審計與改進
9.培訓與意識教育

模塊五 業(yè)務連續(xù)性管理體系內(nèi)部審核執(zhí)行策略及實施方法
一．管理體系內(nèi)部審核概念
1.審核及相關(guān)概念
2.審核的種類與管理體系審核
3.審核的角色與定位
4.審核與評估的關(guān)系
二．ISO22301業(yè)務連續(xù)性管理體系內(nèi)部審核
1.業(yè)務連續(xù)性管理的審核
2.審核原則
3.審核方案
4.內(nèi)部審核活動實施
審核活動準備
審核活動執(zhí)行
審核活動終結(jié)
5.審核工作文件與審核報告
審核計劃
檢查表
審核報告
信息系統(tǒng)
6.審核員的能力要求
三．業(yè)務連續(xù)性管理體系內(nèi)部審核與工信部要求的評估、審計 

專業(yè)認證
1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA
3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊業(yè)務持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡安全認證（Security+），2011年，CompTIA
6.ISO22301業(yè)務連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會職務
中國信息安全測評中心CISP信息安全培訓專家?guī)鞂＜遥孕畔踩嘤栔v師（CISI，Certified information security Instructor）。
中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務連續(xù)性管理專家講師。
中國計算機用戶協(xié)會信息科技審計分會業(yè)務連續(xù)性管理專家?guī)鞂＜遥獍諏＜規(guī)鞂＜遥畔⒖萍紝徲媽＜規(guī)鞂＜遥鹑跀?shù)據(jù)治理專家?guī)鞂＜遥瑢＜抑v師，業(yè)務連續(xù)性管理專家講師，信息科技風險審計專家講師，信息科技外包風險管理專家講師。
中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜遥瑢＜抑v師，《中國IT治理.價值叢書》編委會委員（出版《銀行3.0》、《IT審計—管理信息資產(chǎn)（第二版）》等多部著作），參與翻譯、審核《銀行業(yè)信息化叢書》、《網(wǎng)絡空間治理叢書》等多部著作。
中國通信企業(yè)協(xié)會網(wǎng)絡安全人員能力認證講師。
云安全聯(lián)盟CSA授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統(tǒng)認證專家）。
國際災難恢復（中國）協(xié)會（DRI China）技術(shù)委員會（DRICTC）委員，專業(yè)講師資質(zhì)認證（TCBC），課程包括：注冊業(yè)務持續(xù)性專家（CBCP）。
職業(yè)評價和認證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓認證協(xié)會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。
中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?br /> 中國電力企業(yè)聯(lián)合會科技開發(fā)服務中心/中國電力技術(shù)市場協(xié)會專家?guī)鞂＜摇?br /> 中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領域培訓服務：
1. 信息化規(guī)劃、績效評價、運營管理；
2. 內(nèi)部控制，內(nèi)部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統(tǒng)審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT5/COBIT2019認證；
4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡性能管理，信息安全管理，網(wǎng)絡安全等級保護/關(guān)鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；
5. 業(yè)務連續(xù)性（BCP），災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

行業(yè)經(jīng)驗
馬慶在信息系統(tǒng)審計和信息安全管理領域擁有29年的實施、咨詢經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融、能源行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護、管理和安全，熟悉業(yè)務運營管理的核心，能夠利用信息系統(tǒng)審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

專業(yè)著作
在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

石油石化領域培訓案例：

1.中國石油化工集團公司ISO27001信息安全管理體系培訓
時間：2014年7月2日，地點：重慶市，參加人員：參加中國石油化工集團公司信息安全專題會議的集團總部及下屬單位信息安全管理人員91人。

其它能源領域培訓案例：

1.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年8月13日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時間：2015年6月1日—5日，地點：云南省昆明市春城路云南電網(wǎng)耀龍培訓中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年5月21日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

4.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年3月26日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時間：2014年10月16日—20日，地點：云南省昆明市經(jīng)濟開發(fā)區(qū)云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團2014年信息安全崗位資格認定管理培訓
時間：2014年7月10日，地點：浙江省紹興市，參加人員：大唐集團總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡與信息系統(tǒng)突發(fā)事件處置應急響應實踐研討班
時間：2011年5月18日，地點：湖北省武漢市紫陽湖賓館，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務管理體系（ISO20000）培訓
時間：2008年6月，地點：杭州市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務管理體系（ISO20000）培訓
時間：2008年4月，地點：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓
時間：2007年11月，地點：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。

11.國華電力有限公司信息安全管理培訓
時間：2007年10月，地點：北京市，參加人員：國華電力有限公司技術(shù)人員。 

• 洛陽“三合一” 課程大綱

   

  第一部分：十九屆五中全會與十四五規(guī)劃2020年10月26日，中國共產(chǎn)黨第十九屆中央委員會第五次全體會議在京召開。中央委員會總書記習近平代表中央政治局向全會作工作報告，并就《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議（討論稿）》向全會作了說明。10月29日，中國共產(chǎn)黨第十九屆中央委員會第五次全體會議通過《中國共產(chǎn)黨..

  ￥   元/ 天

  人氣：920  

  

• 向全業(yè)務運營的城域光網(wǎng)絡規(guī)劃與建設培訓課程大綱

   

  一、通信產(chǎn)業(yè)發(fā)展背景和趨勢1.全球互聯(lián)網(wǎng)流量現(xiàn)狀和趨勢2.全球無線接入流量變化趨勢3.全球消費者網(wǎng)絡視頻變化趨勢4.中國網(wǎng)民規(guī)模和結(jié)構(gòu)二、中國移動全業(yè)務布局和實現(xiàn)1.電信運營商全業(yè)務格局2.全業(yè)務運營的概念和特點3.中國移動全業(yè)務運營現(xiàn)狀4.全業(yè)務競爭下客戶的典型需求5.中國移動全業(yè)務布局6.全業(yè)務基礎通信..

  ￥   元/ 天

  人氣：1007  

  

• 大數(shù)據(jù)PTN網(wǎng)絡規(guī)劃與建設培訓課程大綱

   

  1.中國移動網(wǎng)絡概述1.1全運營時代中國移動的網(wǎng)絡1.2傳輸網(wǎng)的功能1.3中國移動網(wǎng)絡架構(gòu)1.4中國移動技術(shù)選擇和技術(shù)定位2.PTN網(wǎng)絡技術(shù)2.1PTN的網(wǎng)絡定位2.2PTN的基本概念2.3PTN的體系架構(gòu)2.4 PTN設備整體框架2.5PTN的關(guān)鍵技術(shù)2.6 PTN的多業(yè)務承載2.7PTN的OAM技術(shù)..

  ￥   元/ 天

  人氣：1014  

  

• 大數(shù)據(jù)電信運營商傳輸網(wǎng)絡技術(shù)、組網(wǎng)和運維

   

  一、通信產(chǎn)業(yè)發(fā)展背景和趨勢1、全球互聯(lián)網(wǎng)流量現(xiàn)狀和趨勢2、全球無線接入流量變化趨勢3、全球消費者網(wǎng)絡視頻變化趨勢二、中國移動全業(yè)務布局和實現(xiàn)1、電信運營商全業(yè)務格局2、全業(yè)務運營的概念和特點3、中國移動全業(yè)務運營現(xiàn)狀4、全業(yè)務競爭下客戶的典型需求5、中國移動全業(yè)務布局6、全業(yè)務基礎通信類—語音業(yè)務 ..

  ￥   元/ 天

  人氣：953  

  

• 銀行數(shù)據(jù)應用實踐課程大綱

   

  1.銀行數(shù)據(jù)應用的問題• 互聯(lián)網(wǎng)金融尤其依賴數(shù)據(jù)
• 金融業(yè)本身就是基于數(shù)據(jù)與信息的產(chǎn)業(yè) • 數(shù)據(jù)分析推動了銀行的轉(zhuǎn)型與創(chuàng)新
• 未來互聯(lián)網(wǎng)銀行模式
• 傳統(tǒng)銀行與互聯(lián)網(wǎng)金融的結(jié)合
• 目前的問題: ü數(shù)據(jù)特點..

  ￥   元/ 天

  人氣：1132  

  

• 中臺系統(tǒng)建設課程大綱

   

  第一部分：中臺概念和發(fā)展歷史（1小時）1.什么是中臺？2.中臺出現(xiàn)的歷史背景？3.中臺戰(zhàn)略與數(shù)字化轉(zhuǎn)型的關(guān)系？4.國內(nèi)外中臺戰(zhàn)略發(fā)展情況分析。第二部分：中臺能力建設戰(zhàn)略分析（3小時）1.中臺戰(zhàn)略的價值體現(xiàn)2.正確定義“大中臺、小前臺”3.大中臺戰(zhàn)略的實例討論(1).組織架構(gòu)模式(2).業(yè)..

  ￥   元/ 天

  人氣：1192