课程背景：

各相关单位：

近日，中共中央、国务院印发了《扩大内需战略规划纲要（2022－2035年）》大力倡导绿色低碳消费，完善绿色采购制度，加大政府对低碳产品采购力度；加快建立公平统一市场，完善公平竞争的市场秩序。在要素获取、准入许可、经营运行、标准制定、招投标、政府采购等方面，对各类所有制企业平等对待。同时《中共中央、国务院关于加快建设全国统一大市场的意见》要求加快推进国有企业招标采购政策制度体系健全优化，解决招标采购交易中的痛点难点问题。

为推动国有企业采购行为规范化，提高采购效率、节约经营成本、降低管理风险、提升国有资金使用效益。帮助采购人建立系统的适合本企业合规合法的招标采购流程标准，切实提高采购管理水平。中国招标投标公共服务平台拟定举办“国企合规采购、数智赋能与管理提升暨招投标采购全流程实务”专题培训班。现将有关事项通知如下：

培训内容：

1.国企采购法律/法规、行业规范解读与供应链转型；

2.国有企业招标采购流程关键环节解析、管理流程标准化；

3.国企经营性采购全流程重点环节风险提示及要点解析；

4.卓越可持续提升的采购绩效体系构建策略；

5.招标采购合规管理与监督审计难点解析及应对措施。

课程背景：

各相关单位：

为贯彻落实《深化政府采购制度改革方案》有关要求，实现政府采购项目绩效目标，财政部陆续发布了《政府采购需求管理办法》、《政府采购框架协议采购方式管理暂行办法》。一系列法律政策文件的酝酿出台，对于加快形成采购主体职责清晰、交易规则科学高效、监管机制健全、政策功能完备、法律制度完善、技术支撑先进的现代政府采购制度具有重要意义。

为帮助政府采购从业人员及时掌握招标采购相关政策要点，降低招标采购风险，提高采购效能，中国招标投标公共服务平台拟定举办“政府采购全流程实务解析与风险管控”专题培训班。现将有关事项通知如下：

培训内容：

1.政府采购理论基础与实务操作；

2.政府采购风险管控及相关采购政策解析；

3.如何识别和定义招标采购需求、评标办法与评标实务；

4.政府采购方式的选择与适用；

5.政府采购关键程序和采购文件编制要点解读；

6.政府采购质疑投诉处理与行政裁决指导性案例解析。

培训收益：

通过此次课程培训，可使学习者获得如下收益：

1.信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。

2.信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。

3.信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.信息安全工程：理解信息安全相关的工程的基本理论和实践方法。

5.信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

6.考试通过后获得中国信息安全测评中心颁发的CISP（注册信息安全工程师）证书。

CISP介绍：

注册信息安全专业人员（英文名称Certified Information Security Professional，简称“CISP"），是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证，自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证，为各单位的信息安全岗位储备了专业型的技术人才，大大提高了各单位信息安全保障的综合能力。同时，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。

课程特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

课程背景：

为提高各单位信息安全整体水平，加强信息安全人员专业技能，促进信息安全人员持证上岗，现组织开展注册信息安全专业人员攻防领域（CISP-PTE）培训及认证工作，此认证是信息安全从业人员的水平证书，证明证书持有者具备从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇，为各单位信息安全提供了技术储备、规范方法和专业人才，从根本上解决了信息安全从业人员的专业水平问题，从而提高各单位信息安全的综合实力，全面提升网络安全服务保障能力和水平，请各单位积极组织参加。

CISP-PTE介绍：

注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中， 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类，分别为:

1）web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2）中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

3）操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4）数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

培训特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

课程介绍：

六西格玛管理是20世纪80年代中期由摩托罗拉公司首先提出，90年代中期经通用电气（GE）发展的一种基于客户需求和流程管理的全新的企业管理模式。它是一整套结构化的方法，指引着我们如何发现问题、分析问题和解决问题。本课程结合案例，帮助学员掌握DMAIC方法论，理解六西格玛的巨大作用及在企业内如何推行。

课程收益：

理解六西格玛的含义和作用；

掌握DMAIC模式并熟练运用；

掌握基本统计、过程能力、方差分析、回归分析、 全因子实验、控制图等基本工具；

提升学员项目管理能力；

完成一个DMAIC GB项目。

课程背景：

在新的企业发展环境下，人力资源在组织中应该发挥什么价值？人力资源部的发展趋势是什么？人力资源从业者未来的职业方向有哪些？从HR的六大模块到三支柱理论，人力资源从“关注于人”的职能逐步走向“关注于组织效率”的职能，不少企业开始推动HR转型，成立HRBP、COE的岗位，虽然名头发生改变，但所遇到的困惑并未减少：组织变革方向是什么？如何根据战略推动组织未来变革？如何和业务负责人互动合作？如何获得业务团队的信任？如何证明HR存在的价值？

本课程来自于具有六十年专业沉淀的国际绩效改进协会（ISPI）的核心理念，基于中国企业十多年的本土实践，形成了全球认证体系——国际绩效改进师，从绩效改进到组织设计，再到战略解码，以梳理未来业务逻辑为核心抓手，协助人力资源管理者从“滞后的事务性工作状态”转型为“前置的设计性工作状态”，从而成为组织的内部绩效改进顾问，拥有推动组织变革、人才发展的顾问能力。

课程收益：

课程特色

战略落地：将公司战略目标解码为具体的、可执行的、可落地的关键策略与任务

高效协同：用系统性思维厘清各部门之间的承诺与责任，前后端部门目标一致，有效协作

即学易用：掌握一整套简单实操的方法与工具，产出成果可直接用于指导实践

绩效达成： 课程有标准，诊断有依据，策略有验证，一场培训的投入，可产出咨询式的结果

三大特色

在计划和目标之间建立起必然的逻辑关系。把公司的关键结果指标转化为部门和岗位的关键过程指标、关键策略组合、关键岗位任务，从而形成整个团队可以执行的“月度行动计划”

促进实际业务快速发展。 以实际工作为主，解决实际问题

帮助管理者统一组织语言、理解知识、掌握工具，从而提升管理者综合能力。

课程收益：

此证书专门针对从事数据安全治理相关工作的网络安全工作人员，对其进行数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力培训。

CISP-DSG 认证培训是中国信息安全测评中心开发的针对数据安全人才的培养认证，是业界首个针对数据安全治理方向的认证培训。

1、针对企业：从决策层到技术层，从业务部门到IT部门，从管理制度到技术支撑，数据安全治理人才需求贯穿企业 各个部门；企业在建设自身数据安全能力时，离不开数据安全专业人员能力建设。

2、针对个人：具备数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力；

CISP-DSG是我国目前唯一的国家级数据安全治理专业人员资质认证项目。持证人员将藉此获得个人职业生涯的重要资质；持证人员所在组织的市场竞争力、社会公信力显著增强。

CISP介绍：

注册信息安全专业人员-数据安全治理专业人员，英文为Certified Information Security Professional - Data Security Governance，简称 CISP-DSG。证书持有人员主要从事数据安全治理相关工作，具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。

CISP-DSG由中国信息安全评测中心负责能力评估与资质审核，结合我国网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性和实用性为原则，明确规定了数据安全治理人员应当掌握的知识要点。

日程安排：

在整个注册信息安全专业人员-数据安全治理专业人员（CISP-DSG）的知识体系结构中，共包括信息安全知识、数据安全基础知识、数据安全技术体系、数据安全治理及保障体系这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-DSG 知识体系结构共包含四个知识类，分别为：

⚫信息安全知识：主要包括信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术相关的知识。

⚫数据安全基础体系：主要包括结构化数据应用、非结构化数据应用、大数据应用、数据安全基础相关的技术知识。

⚫数据安全技术体系：主要包括数据防泄露技术、数据库安全技术、数据可用性保障技术、大数据安全防护技术相关知识和实践。

⚫数据安全治理与保障体系：主要包括数据安全治理与保障框架、数据安全管理要求、数据安全评估、数据安全策略要求、数据安全技术要求、数据安全合规评测相关技术知识和实践。

授课教师为CISP-DSG考试中心课程研发专家。

课程收益：

通过此次课程培训，可使学习者获得如下收益：

1.信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。

2.信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。

3.信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.信息安全工程：理解信息安全相关的工程的基本理论和实践方法。

5.信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

6.考试通过后获得中国信息安全测评中心颁发的CISP（注册信息安全工程师）证书。

课程背景：

注册信息安全专业人员（英文名称Certified Information Security Professional，简称“CISP"），是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证，自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证，为各单位的信息安全岗位储备了专业型的技术人才，大大提高了各单位信息安全保障的综合能力。同时，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。

培训特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

课程背景：

它起源于美国的PM（预防维护），后续在日本完善变成大家熟悉的TPM。目前已经在日本推行四十多年了，并取得了巨大成功，转化为日常工作的一部分，于是，中国企业在20世纪90年代开始引入TPM，到现在近30年的时间，但是管理改善依然停滞不前，并没有固化下来，而真正理解和推行成功并且持续的企业少之又少。

这是为什么呢？事实上TPM的资料很多，培训班也很多，但是学完后还是不知道怎么推行，小强老师发现“在教室都是讲的老师的经验和理论当时大家知道，但是自己公司的环境和问题点不一样时就不知道怎么做啦”，为了解决培训后仍然不知道怎么推行的问题，必须需要改变---要实战。

于是张老师开展全新模式课程：从0开始与大家一起在现场来推行正宗自主保全TPM实战课程，来帮助大家学后马上能在自己的公司中很顺利的推行TPM。

课程特色：

小强老师从拎扳手起家，过程不乏接地气阐述与务实性工具应用讲解，一直在日企与日本效率专家的设备管理经验一一道来；覆传统TPM课程不敢轻言专业维修人员管理事，同时规避设备管理过于陈旧之特征；破除传统的教条式推进思路，新时期模块化、组合拳式的推进策略，真正实现缺什么补什么，给出了完整而落地、行之有效的推进策略；既考虑企业保命现实，又兼顾企业当前落地，并关注未来趋势需求。整个课程理清节点、聚焦热点、把握难点、解决痛点、寻求最佳解决方案。

课程收益：

1．掌握正宗的自主保全TPM的各种道具和基本功，确保有效推行

2. 从0阶段（事先准备）开始到3阶段的标准和实战的推行，学员能系统的掌握

自主保全TPM推行体系

3. 运用初中高3级别按阶段来推行，学员可直接展开到自己公司，而且与老师教育同步

4. 结合故障率降低30%为目标来推行，掌握推行方法而且还能解决公司实实在在的困惑点

5. 掌握自主保全TPM需要的各种表格背后逻辑，结合自己公司表格来推行正宗的TPM

课程安排：（全级别）

为了方便学员们系统的掌握最正宗的自主保全TPM推行，本次推出了从0阶段到3阶段共4个阶段；同时考虑到一次性学习这4个阶段，对理解吸收困惑和到今后自己在工作的推行时就有可能忘记的情况，特分成3个级别（初级，中级，高级），每个级别有2天共6天，详细请看全级别（表一）

考虑到中国的设备普遍故障率高的情况，在中级别和高级别时增加设备故障率递减的活动

本次9月份开展的是初级2天以0阶段和1阶段为主

全级别（表一）

课程收益：（初级）

1.活用TPM3大神器，是有效推行的保证

2.正宗内部TPM0阶段和1阶段的标准，指导今后TPM推行方向

3.掌握0阶段和1阶段实际推行方法，直接展开到自己公司

4.了解自主保全TPM推行中的流程和注意点

5.掌握自主保全TPM需要的各种表格填写方法

课程背景：

为提高各单位信息安全整体水平，加强信息安全人员专业技能，促进信息安全人员持证上岗，现组织开展注册信息安全专业人员攻防领域（CISP-PTE）培训及认证工作，此认证是信息安全从业人员的水平证书，证明证书持有者具备从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇，为各单位信息安全提供了技术储备、规范方法和专业人才，从根本上解决了信息安全从业人员的专业水平问题，从而提高各单位信息安全的综合实力，全面提升网络安全服务保障能力和水平，请各单位积极组织参加。

CISP-PTE介绍

注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中， 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类，分别为:

1）web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2）中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

3）操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4）数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

培训特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

日程安排：

课程体系严格遵照中国信息安全测评中心的课程大纲要求，具体培训课程设置如下：

四天网课（理论部分）+五天面授（实操部分）

CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲