培训受众: 信息安全管理岗位负责人、信息安全管理员、网络管理人员 课程收益: 使学员了解并掌握信息安全风险评估与等级化保护体系建设方法 课程大纲: 课程内容：

模块名称模块内容案例分析与课题练习

第一天
风险评估
现状与标准

?风险评估基本概念与意义
?风险评估现状分析
?国家安全评估标准介绍
?ISO13335标准介绍
?ISO27001标准介绍
?OCTAVE标准介绍某企业风险评估实践分析：风险评估企业需求分析、风险评估项目立项、风险评估实施过程、风险评估验收标准
课堂练习：风险各要素关系分析与练习
案例分析：标准在企事业中的实际应用
第二天
风险要素
评估与实践

?风险评估方法论

?资产评估与赋值

?漏洞评估与赋值

?威胁评估与赋值

?风险分析与计算

?风险控制措施选择案例研究：证券行业风险评估经验介绍
课堂练习：资产评估方法讨论与实践
课堂练习：技术漏洞评估工具演练与管理漏洞评估模拟
课堂练习：威胁列表讨论与赋值练习
课堂练习：定量与定性风险分析
课堂练习：信息安全规划与方案设计实践

第三天
业务流程梳理
与风险评估
?业务流程描述
?业务流程分析
?业务风险评估方法
?业务流程风险控制案例研究：某企业关键业务流程的风险评估过程
课堂练习：学员分组模拟企业各部门联合实施业务流程风险评估
第四天
等级保护
框架与国家
相关政策?等级保护标准介绍
?国家等级保护政策与现状
?系统定级指南
?等级化保护体系框架
?政府、企事业等级保护须知与实践案例研究：某政府等级保护体系建设经验
课堂练习：系统定级练习
课堂讨论：等级保护在各单位中的应用及推广
第五天上午
等级保护
体系建设?安全组织体系
?安全策略体系
?安全技术体系
?安全运行体系
?等级保护发展介绍
?考试课堂练习：安全组织架构讨论
课堂练习：安全策略编写
课堂讨论：等级保护实施实际情况讨论与问题交流 介绍：   张胜生
信息产业部电子信息中心 信息安全资深顾问
国际高科技犯罪调查协会 大陆地区核心成员
国际信息安全最高认证(CISSP)资深讲师
国内信息安全最高认证(CISP)资深讲师
黑客入侵与防御高级讲师
信息安全项目经验 曾就职于西门子中国、联想集团总部、某攻防实战公司、信息产业部等单位。
多年致力于信息安全行业，先后参与中国电信信息安全项目、中石化信息安全评估与咨询项目、
华夏证券信息安全架构与部署、西门子PKI全国项目、税务行业信息安全咨询项目、联想集团信
息安全管理与规划、某军区信息安全项目等。
信息产业部资深安全顾问 具有丰富的安全顾问咨询经验；透彻了解网络安全领域中的关键技术，
对于黑客的攻击手段与黑客工具有较深入的研究，熟练掌握各主流防火墙、IDS、扫描器等安全
产品的原理和应用。
曾多次作为首席讲师，为某军区、总装、国务院办公厅、中国石化集团、中石油集团、中国人民
银行、中国移动、中国电信、中国船舶集团、中国民航信息集团、吉林电力、湖北税务、国家保
密局、首都机场、江西移动、民航系统等单位进行过信息安全培训，并为全国重点高校培养了大
批信息安全师资力量。 授课方式新颖，注重实战，培训过的信息安全学员人数在8000人以上，
课后调查平均学员满意度在98%以上，深受学员欢迎。