[ 更换 ]
热门城市
北京上海广州深圳成都杭州南京武汉天津西安重庆青岛沈阳长沙大连厦门无锡福州济南宁波昆明苏州郑州长春合肥南昌哈尔滨常州烟台南宁温州石家庄太原珠海南通扬州贵阳东莞徐州大庆佛山威海洛阳淮安呼和浩特镇江潍坊桂林中山临沂咸阳包头嘉兴惠州泉州三亚赣州九江金华泰安榆林许昌新乡舟山慈溪南阳聊城海口东营淄博漳州保定沧州丹东宜兴绍兴唐山湖州揭阳江阴营口衡阳郴州鄂尔多斯泰州义乌汕头宜昌大同鞍山湘潭盐城马鞍山襄樊长治日照常熟安庆吉林乌鲁木齐兰州秦皇岛肇庆西宁介休滨州台州廊坊邢台株洲德阳绵阳双流平顶山龙岩银川芜湖晋江连云港张家港锦州岳阳长沙县济宁邯郸江门齐齐哈尔昆山柳州绍兴县运城齐河衢州太仓张家口湛江眉山常德盘锦枣庄资阳宜宾赤峰余姚清远蚌埠宁德德州宝鸡牡丹江阜阳莆田诸暨黄石吉安延安拉萨海宁通辽黄山长乐安阳增城桐乡上虞辽阳遵义韶关泸州南平滁州温岭南充景德镇抚顺乌海荆门阳江曲靖邵阳宿迁荆州焦作丹阳丽水延吉茂名梅州渭南葫芦岛娄底滕州上饶富阳内江三明淮南孝感溧阳乐山临汾攀枝花阳泉长葛汉中四平六盘水安顺新余晋城自贡三门峡本溪防城港铁岭随州广安广元天水遂宁萍乡西双版纳绥化鹤壁湘西松原阜新酒泉张家界黔西南保山昭通河池来宾玉溪梧州鹰潭钦州云浮佳木斯克拉玛依呼伦贝尔贺州通化朝阳百色毕节贵港丽江安康德宏朔州伊犁文山楚雄嘉峪关凉山雅安西藏四川广东河北山西辽宁黑龙江江苏浙江安徽福建江西山东河南湖北湖南海南贵州云南陕西甘肃青海台湾内蒙古广西宁夏香港澳门
培训资讯网 - 为兴趣爱好者提供专业的职业培训资讯知识

百家 | 送给CSO的三个锦囊

“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见,思想火花,期待有你!

作者简介

百家 | 送给CSO的三个锦囊

张海仓 绿盟科技金融事业部安全顾问,CISSP 人称“仓”老师

边调设备边咨询、边搞培训边规划、能说会道却从不忽悠

钻研27000,也看NIST,偶尔学学SDe(软件定义everthing)

懂漏洞,知修复,可应急,至今没挖过一个洞

苟全性命于“乱世”,不求闻达于江湖

仓老师是绿盟的,我的作品是世界的

欢迎分享,交流

前言

CSO是Chief Security Officer的简称,大家习惯译为首席安全执行官。其主要职责为负责整个机构的安全运行状态,既包括物理安全又包括数字信息安全。负责监控、协调公司内部的各类安全工作,包括信息技术、人力资源、通信、合规性、设备管理等。同时,还要负责制订安全措施和安全标准。

CSO的出现与信息技术的发展和受重视程度密切相关。我国从上世纪60年代至今,企业的信息化发展经历了创生、起步、发展等阶段,现在进入了一个持续整合和优化提升的时代。企业开始关注信息化的可持续发展,其中信息安全和绿色IT等理念已经成为企业关注的重点,信息安全正在成为企业发展的核心竞争力和决定在数字化竞争中生死存亡的决定性因素之一。

目前企业的安全正在受到病毒感染,黑客攻击、人为泄密等严重威胁,设立专门负责安全的CSO能够为企业的发展提供有力的保障。首席安全执行官在保护公司信息安全的战役中也被寄于厚望。

在战术层面上,企业希望CSO可以将主流的信息安全技术要素注入到企业网络环境中,为企业数据库技术和网络技术提供新的驱动力,保障企业稳定发展。在战略层面上,CEO和公司董事会根据一些法规,如萨班斯﹒奥克斯利法案,从战略高度希望CSO可以帮助企业抵抗和化解合规风险,为企业长远发展保驾护航。

而在实际工作中,由于各种原因,企业的CSO并不是资深从事安全工作的人员,要么是从网络调配,或者其他管理者兼职或分管,这种情形下,想充分发挥CSO这一岗位职能或不负重望,就很困难了。

从事安全咨询工作的这些年,我也一直在思考,有没有一套比较好的思考框架来帮助信息安全管理者,在他们不需要太深入了解安全技术的前提下,就可以做好整体的企业安全规划,布局企业信息安全建设,稳步推进。由于国内企业安全起步相比较晚,安全建设也大都是这两年才开始,由于经验等多方面原因,我们看到大多数的企业安全建设过程都属于 “据点式”建设,想起什么问题或遇到什么,就解决什么问题;各个部门之间各自为政,“专注于”解决自己的问题,造成很多重复投资。直接导致钱没少花,事没少出,让安全在高层管理者眼里变成了一种毫无收益的花钱无底洞。也看到过有公司请咨询机构或安全公司来规划安全建设的,这种规划要么商业目的太强,要么就属于通用性的,而且不具有持续性,最后的结果要么是没有什么成效,要么干脆无疾而终。

每一个企业管理者,都有其职责领域内的应尽关注(Due Care),CSO更不例外。应尽关注究其本质而言就是你应该知晓你所在领域内的安全风险,并采取措施进行控制风险。个人理解就是危机感和责任感。危机感:以你的知识体察你所从事领域或工作职责范围内的危机;责任感:就是通过调用资源或技术手段对危机进行处置。在很多国家,应尽关注被提高到法律层面,来对企业管理层提出要求。应尽关注其实是用来保护企业管理者的一种很好的工具,因为从法律层面讲,只要做到应尽关注,就可以避开“渎职”罪责的处罚。信息安全领域也一样,也有应尽关注的要求。但由于安全领域技术发展速度快,涉及知识领域广,攻防对抗技术更新替换频率高。应尽关注这一对管理者的最低要求,反而成了信息安全管理者的头号难题了。我们常见的安全部门成为企业信息安全的“背锅侠”就是应尽关注出了问题。

本文从风险识别的角度出发,提出一种寻找企业信息安全不足的思考框架——USE框架,帮助CSO或安全管理者识别信息安全风险,树立危机意识,更好的履行“应尽关注”职责。由于个人能力局限,其中必然存在诸多的不妥,也算是抛砖引玉,欢迎大家探讨。

百家 | 送给CSO的三个锦囊

第一部分:心中常记的三句话——USE企业风险自评框架

USE企业风险自评框架是将该框架中关注的三个元素的英文首字母组合而成,即User,用户; System,系统; Environmental,环境。

USE企业风险自评框架将企业所有风险的业源归究于这三个核心元素的失察。换句话说,任何一个安全事件的发生,多数是由于这三个核心要素中的一个、两个或三个出问题造成的。

所以在企业在信息安全治理过程中,可以使用该框架来进行风险的自评,查找企业潜在的安全风险。这其实是一个由体到面,再到点的思维过程。我们通过关注这三个核心要素的风险控制情况来管理企业信息安全风险,这就是USE企业风险自评框架的核心要义。

框架目前只对USE三点进行框定,其他内部内容用户都可以自行补充。USE三个面组成一个体,其中的每个面都可以分别三个小步骤。整体框概要图如下:

百家 | 送给CSO的三个锦囊

1.1 关注用户(User)的不安全行为(Behavior)

人是信息安全控制中最大的变量。因此,我将思考人的行为放在整个思考框架的第一位。每一个管理者在开展业务,上线系统,指派任务时都应该考虑都人的个体差异性。任何时候管好人都是企业信息管理的第一职责。

1.1.1 用户识别

在用户的不安全行为识别时,我们将用户分为两大类,管理员用户和普通用户,这两类用户在信息系统使用中分别对应前台和后台,风险的关注点也有所不同,我们将其分开;再将普通用户细分为内部用户和外部用户两类,内部用户主要是企业自己的员工,外部用户就是企业所服务的对象,这两类用户所接触到的数据和信息的重要性,敏感程度不尽相同,我们也将进行划分。如下图:

百家 | 送给CSO的三个锦囊

1.1.2 行为识别

管理员用户具有较高的系统权限,其可以系统中进行风险比较高的行为,如使用特权账号,进行数据拷贝,业务系统变更等等。如下图:

百家 | 送给CSO的三个锦囊

内部用户行为识别,由于内部人员往往数量较大,我们可以从其职责或信息系统使用行为方面来进行行为识别。关注内部工作人员的行为,可以有效防止数据泄露的风险。这方面手段的建立,对试图窃取企业数据的员工造成一种威慑。对数据的泄露可以有效进行管控,也对后期数据泄露后的追责提供依据。我们看到近年来大型的数据泄露事件多与内部员工有关系,如德勤的用户资料泄露。

这里人员管理主要是涉及到人员录用,培训教育,辞退等一系列工作,防止录用不合格的员工或者商业间谍。

百家 | 送给CSO的三个锦囊

外部用户行为识别可以简单的分为两大类,业务行为和其他行为,打开“门”做生意,自然会遇到各种各样的人,做最坏的打算,往往能帮助度过企业不可预期的风险。因此,在为用户服务的同时,应该做好面对别有用心用户的识别和防范。如下图

百家 | 送给CSO的三个锦囊

1.1.3 风险识别

我们从每一类用户对应的行为出发,就可以识别出这一行为有可能会产生的风险,从体到面,再到点的思维方式可以避免我们的思考产生盲区。

管理员用户风险识别,管理员用户可以系统上进行一些高危操作,所以对其进行风险识别时,应尽可能的详细。常见的有特权账户滥用,数据篡改、窃取、非法拷贝,不正确的操作或误操作等。携程网数据被删,阿里云业务中断这些安全事件的背后都是对管理员行为的失察造成的。如下图:

百家 | 送给CSO的三个锦囊

内部用户风险识别,如下图:

百家 | 送给CSO的三个锦囊

外部用户风险识别,如下图:

百家 | 送给CSO的三个锦囊

1.2 关注系统(System)的不安全状态(Status)

1.2.1系统识别

关注系统的不安全状态最大的一个挑战是识别系统,也就是识别资产。在很多企业中,资产的维护分散在不同的部门,安全部门并没有一个完整和系统或资产清单。在这种情况下,就如同牧羊人不知道自己有多少只羊,自然就管理不好羊群了。所以这一步,是企业安全治理过程中必须迈出的坚实一步。随着虚拟化技术的出现,系统管理将会带来更大的挑战,所以这部分功课,不管企业落下多久,都需要及时补上。

1.2.2 不安全状态识别

系统的不安全状态,框架中大致分为了三类,使用技术的不安全性导致系统处于不安全状态, 管理控制不安全导致系统处于不安全状态中,物理安全管控不到位导致系统处于不安全有状态之下;

百家 | 送给CSO的三个锦囊

使用技术的不安全性导致系统处于不安全状态,分为新技术的使用导致的不安全和系统本身的原因引起的不安全。一些新兴技术的兴起和使用可以对原本的系统状态发生变更而导致不安全性。如在没有云计算技术之前,数据处理时使用中大型机,不用考虑数据一致性的问题,因为数据就一份。但在云计算环境中,数据一致性问题就不得不考虑,因为它分布式存在多个数据副本,每一个副本很有可能不一样。系统自身的不安全状态有漏洞未及时得到修复,服务器未进行加固或安装了恶意的应用程序,或者已经遭受到了攻击而被控制。如图:

百家 | 送给CSO的三个锦囊

管理上的不安全导致系统处于不安全状态情形常见的上线管理、变更控制、运维管理以及系统下线退役制度的缺失而迫使系统由安全变为不安全。如变更控制中缺少变更后安全验证环节,让一个得到加固,安全上线的系统,随着变更,慢慢变得千疮百孔。

百家 | 送给CSO的三个锦囊

物理安全导致系统处于不安全状态的情形最好理解,为什么机房要上锁就是这个道理,如果把服务器放在操作上肯定是有问题。

其中重点要说明的是入侵检测系统,国内多数企业机房设置有访问控制设施,但在未经批准的情形下进入机房操作的情况时有发生。某企业就因为UPS巡检,未得到批准进入机房,操作失误造成UPS短路,机房停电近3个小时。因此,物理环境的入侵检测手段是十分必要的,其很有可能在你不知情的情况下将系统置于十分危险的状态之下。

百家 | 送给CSO的三个锦囊

系统不安全状态的治理和企业信息安全需要不断提升和优化的工作,其工作内容会随着系统规模的变化、技术的发展而不断变化,大家可以根据企业实际情况,对框架内容进行不断的丰富。

1.2.3 风险识别

根据识别出的导致系统处于不安全状态因素进行逐项风险识别。也可以对某一大项进行整体风险识别。

百家 | 送给CSO的三个锦囊

1.3 关注环境(Environmental)的不安全因素(Factors)

企业和人一样,是社会关系的集合和产物,因此不可能脱立于现实环境而存在。企业安全建设和规划,更不能不考虑当前信息安全的环境,因此,企业信息安全规划的第三个因素就是环境。

1.3.1 环境分析

环境分析中,可以将环境大致分为内部环境和外部环境两类,外部环境着眼于安全领域内的大趋势和大环境,着眼于宏观层面。内部环境,关注自己企业安全内部环境治理,从微观层面洞察企业安全风险。如图:

百家 | 送给CSO的三个锦囊

1.3.2 识别不安全因素

外部环境中不安全因素的识别,主要是站在旁观者的视角,来观察企业,或者企业想知道自己的安全状况从攻击者来看是什么水平或状态。例如外部合作伙伴(如供应商倒闭)带来的风险,对系统或业务系统进行的旁路攻击,突发灾难等。内部环境的中的不安全因素主要是管理者从企业日常建设或安全事件中总结出来的内部整体安全氛围的情况。如在安全事件溯源过程中发现的日志审计手段不足,在攻击发现过程中对现对流量的不可见性,甚至于对内部整体安全态势的盲目乐观等。示例如图:

百家 | 送给CSO的三个锦囊

1.3.3 风险识别

每一个不安全因素势必会导致一种多种安全风险,我们可以顺藤摸瓜,找出这种风险,示例如下:

百家 | 送给CSO的三个锦囊

第二部分:如何使用框架

2.1 企业安全能力自评与评估

框架是一种风险视角的思考方法,大家可以从以上三点出别,识别企业在安全建设中不足,并将其进行列举,列举出来后,进行详细的项目需求论证和立项,完成企业安全建设规划。

管理者也以可以将框架进行细分后将其指派对企业对应的部门,由企业内部具体部门进行详细的分析和立项。

管理可以以此框架为企业风险评估建立标准,通过评估可以得到企业在安全方面的不足,而不像传统的单点或单个系统的评估,帮助管理者从宏观层面把握企业安全风险。

2.2 安全规划

通过第一步自评和评估出的风险点,企业可以规划自己在未来的安全建设方向和安全需求,进行长远的安全规划。

如企业从环境的不安全因素中识别出自己发现外部感知能力的不足,然后规划威胁情报建设项目或舆情监测项目。

2.3 项目编排

在通过框架评估后,大部分企业会发现自己有很多的不足或需要加强和提升的建设项目,这时就需要项目编排或者优先级排序。根据行业或业务性质的不同,同样的项目建设需求可能会有不同的优先级,这里提供一种项目排序方法,供各位读者参考:

我们对规划的项目分为以下几个维度:紧迫性,可行性,易行性,回报率;每个维护分为1-3分三个等级。根据这些因素进行0-3分(允许小数)的紧迫性赋值。

(1)紧迫性

在考察紧迫性时,可以考虑以下因素,用户可以自行补充。

有无法律、法规、监管等方面的强制要求

有无引起法律诉讼的可能性

有无涉及人身安全的可能性

有无引发网络全局性崩溃的可能性

威胁强度多大能够造成危害,难易度

直接危害的严重程度

间接危害的严重程度

破坏后的恢复时间

破坏后恢复的消耗

最近6个月问题发现的频度

最近一次发现问题的间隔

(2)可行性

在一个项目的需求可能由于现在技术成熟度等原因无法达到,对于这样的项目要么可以选择推迟,要么选择其他方式来实现,防止投资收益过低的出现。另外在技术成熟性时还应考虑企业实际的业务环境,不可一味地追求先进,而规划过于激进的项目;可以从以下维度进行考虑:

外部政策是否允许

内部管理条件是否具备

技术成熟度

内部技术条件是否具备

外部支持条件是否具备

内部人员知识及技术是否具备

(3)易行性

企业信息安全项目的实施一般都是由易到难,如能从网络层面解决的问题,就不放在终端解决,如入侵检测系统的部署,现在大部企业都选择的是NIDS(网络入侵检测),而很少使用HIDS(主机入侵检测)就是这个原理。

可以从如下几个角度进行考虑(采用倒序赋值,即越难的分数越小,越易的分数越大):

技术难度

资金投入大小

时间投入长短

人力投入大小和人员素质要求

外部支持资源的复杂度

对企业策略的触动大小

对组织管理的触动大小

对运作规定和习惯的触动大小

(4)回报率

回报率的考虑可以从回报速度,以及对其他业务推进,成本的降低等角度进行考虑,如:

见效速度

对于安全性的直接效果评价

对于业务的直接促进

对于其他安全建设项目的支持

对安全策略完善的促进

对安全组织完善的促进

对人员安全素质的促进

对安全管理运作规范化的促进

对安全管理成本大大降低

各部分分值汇总

序号安全规划因素赋值说明高(2-3分)中(1-2分)低(0-1分)1紧迫性必须尽快实施(一般为一年内)需要尽快实施(一般为二年内)不要求短期内完成(一般为三年内)2可行性现有条件下或申购的资源到位后可实施需要再申请一定资源后才可以实施或实施的前提条件不太成熟很难申请到必要的资源或目前不具备实施的前提条件3易行性实施难度较小有一定实施难度实施难度很大4回报率预期效果会非常好预期效果较好预期效果一般

然后将每个项目各个部分的分值进行汇总,得到项目优先级的排序。

序号项目优先级紧迫性可行性易行性回报率1网络安全任务11.632.6332服务器安全任务11.52.72.8333应用安全任务11.22.82.92.534业务资料保护任务11.132.92.72.55安全配置规范10.32.62.82.42.56开发安全管理体系建设任务10.332.522.87终端安全任务10.22.23238安全运营中心建设9.822.8239安全域建设任务9.622.22.4310人力资源安全任务922.72.22.1

根据企业安全预算情况,可以确定执行前3名或前5名安全项目建设。接下就是项目管理的方法了,将这些项目放进甘特图,进行时间节跟踪或由指定项目经理,由项目经理定期汇报项目进度。

对于排在后几位或近期没有规划或实施的项目,技术人员可以关注和了解,这是未来企业建设的方向,以便于提前积累,为项目实施做好准备。

相关内容

怎么学?如何干?西藏7市(地)委书记在西藏日报发表文章

启航新征程 开创新局面为全面建设社会主义现代化新拉萨努力奋斗自治区党委常委、拉萨市委书记 普布顿珠党的二十大大笔擘画坚持以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图,区党委十届三次全会全面铺开建设美丽幸福西藏、共圆伟大复兴梦想的壮阔实践···

2023年全区智慧旅游专业人才培训班圆满结业

6月2日,自治区旅游发展厅主办的全区智慧旅游专业人才培训班在拉萨圆满结业。培训共历时三天,累计完成全区旅游行政管理部门工作人员及涉旅企业专业技术人员培训100人。本次培训是区旅发厅深入推进学习贯彻习近平新时代中国特色社会主义思想主题教育重要···

徐汇萨迦共同举办大美西藏首届口腔学习班

随着现代医学的发展,口腔健康越来越受到人们的关注,为提高西藏地区口腔技术水平和服务质量,近日,徐汇区牙病防治所和萨迦县中心医院远程连线共同举办首届口腔学习班开班仪式。徐汇区卫生健康委副主任胡强,上海援藏干部、萨迦县委常务副书记、常务副县长沈···

自觉抵制“一对一”“一对多”等学科类培训!哈尔滨中小学生暑期预警来了

17日,记者从哈尔滨市各区教育局获悉,2023年暑假将至,南岗区、道里区、香坊区教育局向家长发出预警,自觉抵制违规培训,各区义务教育阶段学科类培训机构已经全部注销,暑假期间以任何形式开展的学科类培训均属于违规培训。家长要自觉抵制任何机构或个···

哈尔滨市道里区企投局举办“招商大讲堂”专题培训

黑龙江网讯(记者 王惠婷)10月24日,哈尔滨市道里区企投局组织开展“招商大讲堂”专题培训班,全区各招商专班负责同志及业务骨干参加培训。本次培训从实际需求出发,紧紧围绕当前招商工作中的热点、难点,对“什么是招商引资”“道里区的产业结构和主导···

团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会

中国青年报客户端讯(李海涛)为深入学习贯彻党的二十大精神,充分发挥青年文明号、青年岗位能手示范引领作用,在全省职业青年中掀起学习党的二十大精神热潮,11月22日,团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会···

辽宁葫芦岛举办外贸政策培训会推动外贸保稳增量

辽宁省葫芦岛市外贸政策培训会4月3日举办。 辽宁省贸促会供图中新网葫芦岛4月3日电 (李晛)辽宁省葫芦岛市外贸政策培训会4月3日举办。本次活动由辽宁省贸促会支持、葫芦岛市商务局主办,葫芦岛市贸促会、葫芦岛海关、中国出口信用保险辽宁分公司和辽···

山西运城:严查无证校外培训机构 查封9家警告2家

新华社太原8月5日电(记者王飞航)记者从山西省运城市政府了解到,运城市教育局近日联合市公安局等多家单位,对中心城区无证校外培训机构进行了一次突击检查,共检查了13家校外培训机构,查封9家,警告2家,发放整改通知书4份。今年7月,运城市教育局···

山西开展培训筑牢森林“防火墙”

山西新闻网3月30日讯(记者 卢奕如)今日,记者从山西省应急管理厅获悉,全省举办森林草原防灭火业务培训,邀请专家以视频会议形式,围绕森林扑火指挥实操、森林草原火灾防控经验做法、火灾现场各级各类指挥员具体操作中遇到的问题等内容进行授课。培训内···

校外培训机构治理工作取得进展 山西停办近1300所

资料图:小学生排队等待进入校园。中新社记者 刘文华 摄中新网5月11日电 据教育部网站消息,按照校外培训机构专项治理工作整体安排,教育部、民政部、国家市场监管总局启动了校外培训机构治理专项督查工作。5月9日至10日,督查组率先在北京市开展华···

山西综改区举办省技术创新中心申报培训

  8月18日,山西综改区科技金融部举办2023年度省技术创新中心申报培训会,来自区内企业、科研院所及有关单位代表160余人参加了培训。  山西省技术创新中心是以产业前沿引领技术和关键共性技术研发为核心的产业技术创新平台,承担着为区域和产业···

山西汾阳医院开展健康教育与控烟知识培训

来源:【吕梁日报-吕梁新闻网】本报讯 (记者 刘少伟) 5月18日,在“世界无烟日”到来之际,山西汾阳医院组织开展健康教育与控烟知识培训。近年来,山西汾阳医院全面落实健康中国战略,根据国家卫健委《关于2011年起全国医疗卫生系统全面禁烟的决···

山西省文物局年度田野考古技术培训班开班

10月10日,山西省文物局在运城闻喜上郭城址、邱家庄墓群举办2023年度田野考古技术培训班开班仪式。该次培训为期三个月,通过理论和实践两部分教学,旨在推进山西考古工作高质量发展,提升考古业务人员专业技术水平。本次培训由山西省考古研究院和山西···

最低每课时9元!全省学科类校外培训课时长和收费标准出台

近日,山西省发改委、省教育厅下发《关于中小学学科类校外培训收费标准及有关事项的通知》,明确全省中小学学科类校外培训收费标准,从12月17日起执行。《通知》对全省线上线下学科类校外培训基准收费标准和浮动幅度制定了科学标准。其中,义务教育阶段线···

山西天镇 阳光职业培训学校培养乡村“新农人”乡村振兴添动能

(记者 贺文生) 山西天镇县阳光职业培训学校紧紧围绕乡村振兴战略,按照“政府引导、农民自愿、立足产业、突出重点”的原则,创新高素质农民技能培训方式方法,采取以“授人以渔”的方式,让人才振兴成为助推农业农村现代化的内生动力,以高素质农民引领现···

山西:建立全过程 全链条 无缝隙安全培训制度

黄河新闻网讯(记者杨江涛)日前,山西省应急管理厅下发了《山西省安全培训管理暂行办法》(以下简称《办法》)。我省将进一步抓好安全生产这个基本盘、基本面,推动全省安全培训工作制度化、规范化、科学化,促进安全培训工作高质量发展。山西省应急管理厅厅···

山西:艺考培训机构纳入全国监管平台管理

央广网太原10月6日消息(记者郎麒) 日前,山西省教育厅、省发改委、省公安厅等部门联合制定《加强面向高中阶段学生艺考培训规范管理工作方案》,针对艺考培训的突出特点和实际情况,全面规范艺考培训行为,将艺考培训机构统一纳入全国校外教育培训监管与···

太平财险阳泉中支开展消防安全教育和有限空间作业培训

为强化员工安全意识,进一步提升员工消防和有限空间突发事件应急处理能力,9月14日,太平财险阳泉中支邀请北京市卫民安消防教育咨询中心山西分中心讲师向全体员工开展了一次消防安全教育和有限空间作业课程培训。按照防消结合、预防为主的原则,本次讲座通···

山西省数字化转型贯标试点工作宣贯培训会在太原举行

  10月20日消息,山西省数字化转型贯标试点工作宣贯培训会在太原举行。省工信厅介绍,作为国家数字化转型贯标试点省份,试点启动后将引导企业加快数字化转型,助力制造业高端化、智能化、绿色化发展。  今年,工信部启动数字化转型贯标试点工作,我省···

山西马兰花创业培训讲师大赛收官 太原市获多个奖项

山西新闻网8月31日讯(记者 冯耿姝)8月29日,山西省第四届马兰花创业培训讲师大赛圆满收官,太原市代表队在比赛中分获多个二、三等奖和优秀奖。本届大赛以“启迪创新思维·激发创业梦想”为主题,全省共有56名教师晋级复赛,其中,太原市有7名选手···