课程大纲: 什么是信息安全等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件按等级响应、处置。信息系统安全等级保护工作是公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在全国范围内组织开展的一项重要工作，主要是为了提高信息安全的保障能力和防护水平，维护国家安全、公共利益和社会稳定，保障和促进信息化建设的健康发展，信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。

谷安信息安全等级保护课程简介
本次培训主要依据国家等级保护相关标准及等级保护的实施要求、结合等级保护的实施经验及软件落地经验，进行等级保护培训安排。主要通过循序渐进的方式，从浅显的基础到等级保护的实战经验，使学员能够更容易的由浅入深掌握等级保护的相关内容。
主要涉及的培训为三部分，由浅入深分别为等级保护基础篇、等级保护深入篇及等级保护实战篇。

谁适合参加信息安全等级保护培训
国家重要信息系统的建设、运营和使用的相关管理和技术人员；
各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员；
IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员；
其他从事与信息安全相关工作的人员（如系统管理员、程序员等）。
谷安信息安全等级保护培训课程内容：
第一篇 基础篇
1等级保护由来
1.1相关国际标准介绍
1.2由来
1.3相关方
1.4发展
1.5现状
2等级保护政策及制度介绍
2.1里程碑事件
2.2等级保护重要会议及通知
2.3基本要求
2.4实施指南
2.5技术要求
2.6测评准则
3等级保护主要内容
3.1等级划分
3.2涉及方面
3.2.1技术部分
3.2.2管理部分
3.3行业等级保护内容

第二篇 深入篇

1等级保护详细内容：技术篇
1.1物理安全
1.2网络安全
1.3主机安全
1.4应用安全
1.5数据安全
2等级保护详细内容：管理篇
2.1安全管理机构
2.2安全管理制度
2.3人员安全管理
2.4系统建设管理
2.5系统运维管理
3等级保护详细内容：实施流程
3.1流程介绍
3.2范围与边界定义
3.3定级
3.4评估
3.5整改
3.6体系设计
3.7测评
3.8持续改进
4等级保护详细内容：保障框架
4.1总体框架
4.2政策依据
4.3计算环境
4.4区域边界
4.5通信网络
4.6安全管理中心

第三篇：实战篇
1实战准备
1.1范围确定
1.2系统合并与划分
2等级保护实战一：定级
2.1业务确定
2.2信息服务等级确定
2.3系统信息等级确定
2.4等级确定
2.5定级备案
3等级保护实战二：预测评
3.1现状调查
3.2基线设置
3.3技术测评
3.4管理测评
3.5预测评报告
4等级保护实战三：差距分析
4.1技术部分差距分析
4.2管理部分差距分析
4.3差距分析建议
5等级保护实战四：整改
5.1技术部分整改
5.2管理部分整改
6等级保护实战五：体系建设
6.1体系建设需求
6.2体系建设
7等级保护实战六：测评
7.1测评准备
7.2测评
8等级保护实战七：持续改进
8.1系统等级变更
8.2新系统建设
谷安IT风险管理课程体系包含：
认证类课程： CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程： UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程： IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程： 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程： 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程： SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程： 根据客户的实际需求定制开课