模塊一 網絡安全法律法規規章政策標準
一．黨和國家要求
二．法律法規規章政策
1.網絡安全法
2.密碼法
3.電子簽名法
4.數據安全法（草案）
5.網絡安全等級保護條例（征求意見稿）
6.關鍵信息基礎設施安全保護條例（征求意見稿）
7.中辦、國辦
8.中央網信辦、公安部、國家保密局、國家密碼管理局
9.行業主管部門：國資委、工信部
三．國家標準
1.網絡安全等級保護標準
2.網絡安全技術標準

模塊二 網絡安全等級保護實施
一．等級保護實施工作流程
二．等級保護實施各階段
1.系統定級工作
2.總體安全規劃
3.安全設計與實施
4.安全運行與維護
5.等級測評和監督檢查
6.應急響應與保障階段
7.定級對象終止審計

模塊三 網絡安全等級保護測評（審計）
一．網絡安全等級保護測評過程
1.等級測評工作流程
2.等級測評工作要求
3.等級測評現場測評方式及工作任務
訪談、核查和測試
4.測評準備活動
5.測評方案編制活動
6.測評現場活動
7.報告編制活動

二．網絡安全等級保護測評技術
1.檢查技術
文檔檢查、日志檢查、規則集檢查、系統配置檢查、文件完整性檢查、密碼檢查
2.識別和分析技術
網絡嗅探、網絡端口和服務識別、漏洞掃描、無線掃描
3.漏洞驗證技術
口令破解、滲透測試、遠程訪問測試

模塊三 網絡安全等級保護安全要求
一．安全通用要求
1.安全物理環境
2.安全通信網絡
3.安全區域邊界
4.安全計算環境
5.安全管理中心
6.安全管理制度
7.安全管理機構
8.安全管理人員
9.安全建設管理
10.安全運維管理
二．安全擴展要求
1.云計算安全擴展要求測評要點
2.移動互聯安全擴展要求測評要點
3.物聯網安全擴展要求測評要點
4.工業控制系統安全擴展要求測評要點

模塊四 網絡安全等級保護實施工作流程審計
一．等級保護實施工作流程
二．等級保護實施工作流程審計要點
1.系統定級工作審計要點
2.總體安全規劃審計要點
3.安全設計與實施審計要點
4.安全運行與維護審計要點
5.等級測評和監督檢查審計要點
6.應急響應與保障階段審計要點
7.定級對象終止審計要點

模塊五 網絡安全等級保護安全測評（審計）
一．安全通用要求測評要點
1.安全物理環境測評要點
2.安全通信網絡測評要點
3.安全區域邊界測評要點
4.安全計算環境測評要點
5.安全管理中心測評要點
6.安全管理制度測評要點
7.安全管理機構測評要點
8.安全管理人員測評要點
9.安全建設管理測評要點
10.安全運維管理測評要點
二．安全擴展要求測評（審計）要點
1.云計算安全擴展要求測評要點
2.移動互聯安全擴展要求測評要點
3.物聯網安全擴展要求測評要點
4.工業控制系統安全擴展要求測評要點 

專業認證
1.注冊信息系統審計師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊內部審計師（CIA，Certified Internal Auditor），2003年，IIA
3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊業務持續性專家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網絡安全認證（Security+），2011年，CompTIA
6.ISO22301業務連續性管理體系主任執行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會職務
中國信息安全測評中心CISP信息安全培訓專家庫專家，注冊信息安全培訓講師（CISI，Certified information security Instructor）。
中國銀行業協會東方銀行業高級管理人員研修院商業銀行業務連續性管理專家講師。
中國計算機用戶協會信息科技審計分會業務連續性管理專家庫專家，外包服務專家庫專家，信息科技審計專家庫專家，金融數據治理專家庫專家，專家講師，業務連續性管理專家講師，信息科技風險審計專家講師，信息科技外包風險管理專家講師。
中治研（北京）國際信息技術研究院高級研究員，中治智庫專家庫專家，專家講師，《中國IT治理.價值叢書》編委會委員（出版《銀行3.0》、《IT審計—管理信息資產（第二版）》等多部著作），參與翻譯、審核《銀行業信息化叢書》、《網絡空間治理叢書》等多部著作。
中國通信企業協會網絡安全人員能力認證講師。
云安全聯盟CSA授權講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統認證專家）。
國際災難恢復（中國）協會（DRI China）技術委員會（DRICTC）委員，專業講師資質認證（TCBC），課程包括：注冊業務持續性專家（CBCP）。
職業評價和認證委員會Professional Evaluation and Certification Board（PECB）專業講師資質認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓認證協會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。
中國通信工業協會信息安全分會專家庫專家。
中國電力企業聯合會科技開發服務中心/中國電力技術市場協會專家庫專家。
中國國際航空公司信息管理部專家庫專家。

馬慶同時是一位專業講師，為電信、金融、政府和公用事業、企業以及行業協會等提供下列領域培訓服務：
1. 信息化規劃、績效評價、運營管理；
2. 內部控制，內部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT5/COBIT2019認證；
4. 金融行業、電信運營商、企業級網絡性能管理，信息安全管理，網絡安全等級保護/關鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；
5. 業務連續性（BCP），災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

行業經驗
馬慶在信息系統審計和信息安全管理領域擁有29年的實施、咨詢經驗，在技術管理方面具有豐富知識和經驗，通曉電信運營商、金融、能源行業信息系統軟件、硬件、開發、運營、維護、管理和安全，熟悉業務運營管理的核心，能夠利用信息系統審計技術，對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。

專業著作
在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產品與流通》等發表多篇信息系統審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯網周刊》，《每周電腦報》，《信息安全》等發表多篇信息系統安全，商務智能文章，中國最早最大的信息系統審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

石油石化領域培訓案例：

1.中國石油化工集團公司ISO27001信息安全管理體系培訓
時間：2014年7月2日，地點：重慶市，參加人員：參加中國石油化工集團公司信息安全專題會議的集團總部及下屬單位信息安全管理人員91人。

其它能源領域培訓案例：

1.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年8月13日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

2.南方電網云南電網CISA認證培訓
時間：2015年6月1日—5日，地點：云南省昆明市春城路云南電網耀龍培訓中心，參加人員：南方電網云南電網及下屬地市供電局50人。

3.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年5月21日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

4.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年3月26日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

5.南方電網云南電網CISA認證培訓
時間：2014年10月16日—20日，地點：云南省昆明市經濟開發區云大西路云電科技園信息中心，參加人員：南方電網云南電網及下屬地市供電局50人。

6.大唐集團2014年信息安全崗位資格認定管理培訓
時間：2014年7月10日，地點：浙江省紹興市，參加人員：大唐集團總部及下屬單位信息安全管理人員

7.電力企業網絡與信息系統突發事件處置應急響應實踐研討班
時間：2011年5月18日，地點：湖北省武漢市紫陽湖賓館，參加人員：國家電網、南方電網和發電企業。

8.電力行業信息安全管理體系（ISO27001）和IT服務管理體系（ISO20000）培訓
時間：2008年6月，地點：杭州市，參加人員：國家電網、南方電網和發電企業。

9.電力行業信息安全管理體系（ISO27001）和IT服務管理體系（ISO20000）培訓
時間：2008年4月，地點：北京市，參加人員：國家電網、南方電網和發電企業。

10.電力行業信息安全管理培訓
時間：2007年11月，地點：北京市，參加人員：國家電網、南方電網和發電企業技術人員。

11.國華電力有限公司信息安全管理培訓
時間：2007年10月，地點：北京市，參加人員：國華電力有限公司技術人員。 

• 洛陽“三合一” 課程大綱

   

  第一部分：十九屆五中全會與十四五規劃2020年10月26日，中國共產黨第十九屆中央委員會第五次全體會議在京召開。中央委員會總書記習近平代表中央政治局向全會作工作報告，并就《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議（討論稿）》向全會作了說明。10月29日，中國共產黨第十九屆中央委員會第五次全體會議通過《中國共產黨..

  ￥   元/ 天

  人氣：995  

  

• 向全業務運營的城域光網絡規劃與建設培訓課程大綱

   

  一、通信產業發展背景和趨勢1.全球互聯網流量現狀和趨勢2.全球無線接入流量變化趨勢3.全球消費者網絡視頻變化趨勢4.中國網民規模和結構二、中國移動全業務布局和實現1.電信運營商全業務格局2.全業務運營的概念和特點3.中國移動全業務運營現狀4.全業務競爭下客戶的典型需求5.中國移動全業務布局6.全業務基礎通信..

  ￥   元/ 天

  人氣：1072  

  

• 大數據PTN網絡規劃與建設培訓課程大綱

   

  1.中國移動網絡概述1.1全運營時代中國移動的網絡1.2傳輸網的功能1.3中國移動網絡架構1.4中國移動技術選擇和技術定位2.PTN網絡技術2.1PTN的網絡定位2.2PTN的基本概念2.3PTN的體系架構2.4 PTN設備整體框架2.5PTN的關鍵技術2.6 PTN的多業務承載2.7PTN的OAM技術..

  ￥   元/ 天

  人氣：1120  

  

• 大數據VPN組網、故障處理及網絡安全

   

  一、移動全業務運營下網絡的IP化演進及技術實現1.移動CMNet城域網現狀及相關知識2.目前城域網業務介紹3.城域網的發展方向4.今后城域網業務的發展5.全業務承載對IP網絡的QoS要求6.全業務運營時代的IP城域網7.新一代IP城域網的定位二、VPN技術原理 1.傳統企業網問題分..

  ￥   元/ 天

  人氣：985  

  

• 銀行數據應用實踐課程大綱

   

  1.銀行數據應用的問題• 互聯網金融尤其依賴數據
• 金融業本身就是基于數據與信息的產業 • 數據分析推動了銀行的轉型與創新
• 未來互聯網銀行模式
• 傳統銀行與互聯網金融的結合
• 目前的問題: ü數據特點..

  ￥   元/ 天

  人氣：1258  

  

• 中臺系統建設課程大綱

   

  第一部分：中臺概念和發展歷史（1小時）1.什么是中臺？2.中臺出現的歷史背景？3.中臺戰略與數字化轉型的關系？4.國內外中臺戰略發展情況分析。第二部分：中臺能力建設戰略分析（3小時）1.中臺戰略的價值體現2.正確定義“大中臺、小前臺”3.大中臺戰略的實例討論(1).組織架構模式(2).業..

  ￥   元/ 天

  人氣：1328