热门:

当前位置: 主页 > 客户服务

谷安信息安全等级保护培训课程

课程大纲: 什么是信息安全等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件按等级响应、处置。信息系统安全等级保护工作是公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在全国范围内组织开展的一项重要工作,主要是为了提高信息安全的保障能力和防护水平,维护国家安全、公共利益和社会稳定,保障和促进信息化建设的健康发展,信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。

谷安信息安全等级保护课程简介
本次培训主要依据国家等级保护相关标准及等级保护的实施要求、结合等级保护的实施经验及软件落地经验,进行等级保护培训安排。主要通过循序渐进的方式,从浅显的基础到等级保护的实战经验,使学员能够更容易的由浅入深掌握等级保护的相关内容。
主要涉及的培训为三部分,由浅入深分别为等级保护基础篇、等级保护深入篇及等级保护实战篇。

谁适合参加信息安全等级保护培训
国家重要信息系统的建设、运营和使用的相关管理和技术人员
各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员;
IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员;
其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。
谷安信息安全等级保护培训课程内容:
第一篇 基础篇
1等级保护由来
1.1相关国际标准介绍
1.2由来
1.3相关方
1.4发展
1.5现状
2等级保护政策及制度介绍
2.1里程碑事件
2.2等级保护重要会议及通知
2.3基本要求
2.4实施指南
2.5技术要求
2.6测评准则
3等级保护主要内容
3.1等级划分
3.2涉及方面
3.2.1技术部分
3.2.2管理部分
3.3行业等级保护内容

第二篇 深入篇

1等级保护详细内容:技术篇
1.1物理安全
1.2网络安全
1.3主机安全
1.4应用安全
1.5数据安全
2等级保护详细内容:管理篇
2.1安全管理机构
2.2安全管理制度
2.3人员安全管理
2.4系统建设管理
2.5系统运维管理
3等级保护详细内容:实施流程
3.1流程介绍
3.2范围与边界定义
3.3定级
3.4评估
3.5整改
3.6体系设计
3.7测评
3.8持续改进
4等级保护详细内容:保障框架
4.1总体框架
4.2政策依据
4.3计算环境
4.4区域边界
4.5通信网络
4.6安全管理中心

第三篇:实战篇
1实战准备
1.1范围确定
1.2系统合并与划分
2等级保护实战一:定级
2.1业务确定
2.2信息服务等级确定
2.3系统信息等级确定
2.4等级确定
2.5定级备案
3等级保护实战二:预测评
3.1现状调查
3.2基线设置
3.3技术测评
3.4管理测评
3.5预测评报告
4等级保护实战三:差距分析
4.1技术部分差距分析
4.2管理部分差距分析
4.3差距分析建议
5等级保护实战四:整改
5.1技术部分整改
5.2管理部分整改
6等级保护实战五:体系建设
6.1体系建设需求
6.2体系建设
7等级保护实战六:测评
7.1测评准备
7.2测评
8等级保护实战七:持续改进
8.1系统等级变更
8.2新系统建设
谷安IT风险管理课程体系包含:
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
------分隔线----------------------------