谷安信息安全等级保护培训课程
信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件按等级响应、处置。
谷安信息安全等级保护课程简介
本次培训主要依据国家等级保护相关标准及等级保护的实施要求、结合等级保护的实施经验及软件落地经验,进行等级保护培训安排。主要通过循序渐进的方式,从浅显的基础到等级保护的实战经验,使学员能够更容易的由浅入深掌握等级保护的相关内容。
主要涉及的培训为三部分,由浅入深分别为等级保护基础篇、等级保护深入篇及等级保护实战篇。
谁适合参加信息安全等级保护培训
国家重要信息系统的建设、运营和使用的相关管理和
各级政府机构、企事业单位的信息安全
IT行业从事信息安全开发、管理、咨询、服务及
其他从事与信息安全相关工作的人员(如
谷安信息安全等级保护
第一篇 基础篇
1等级保护由来
1.1相关国际标准介绍
1.2由来
1.3相关方
1.4发展
1.5现状
2等级保护政策及制度介绍
2.1里程碑事件
2.2等级保护重要会议及通知
2.3基本要求
2.4实施指南
2.5技术要求
2.6测评准则
3等级保护主要内容
3.1等级划分
3.2涉及方面
3.2.1技术部分
3.2.2管理部分
3.3行业等级保护内容
第二篇 深入篇
1等级保护详细内容:技术篇
1.1物理安全
1.2网络安全
1.3主机安全
1.4应用安全
1.5数据安全
2等级保护详细内容:管理篇
2.1安全管理机构
2.2
2.3人员安全管理
2.4系统建设管理
2.5系统运维管理
3等级保护详细内容:实施流程
3.1流程介绍
3.2范围与边界定义
3.3定级
3.4评估
3.5整改
3.6体系设计
3.7测评
3.8
4等级保护详细内容:保障框架
4.1总体框架
4.2政策依据
4.3计算环境
4.4区域边界
4.5通信网络
4.6安全管理中心
第三篇:实战篇
1实战准备
1.1范围确定
1.2系统合并与划分
2等级保护实战一:定级
2.1业务确定
2.2
2.3系统信息等级确定
2.4等级确定
2.5定级备案
3等级保护实战二:预测评
3.1现状调查
3.2基线设置
3.3技术测评
3.4管理测评
3.5预测评报告
4等级保护实战三:差距分析
4.1技术部分差距分析
4.2管理部分差距分析
4.3差距分析建议
5等级保护实战四:整改
5.1技术部分整改
5.2管理部分整改
6等级保护实战五:体系建设
6.1体系建设需求
6.2体系建设
7等级保护实战六:测评
7.1测评准备
7.2测评
8等级保护实战七:持续改进
8.1系统等级变更
8.2新系统建设
谷安IT
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT
实践类课程:
IT审计类课程:
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
------分隔线----------------------------
- 上一篇:客户关系管理
- 下一篇:企业中高管理层形象规划培训课程