《信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表 考核認(rèn)證

證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。

第一天
信息安全管理體系ISMS（ISO27001）
1. 安全需求分析
2. 信息安全關(guān)鍵成功因素分析
3. 13個(gè)安全域詳解
4. 成功案例分析
信息安全模型
1. 安全模型介紹
2. 安全模型不熟與應(yīng)用
IATF信息保障技術(shù)框架
1. 安全域
2. 保障措施指南
等級(jí)保護(hù)基本要求
1. 等級(jí)保護(hù)背景的介紹
2. 等級(jí)保護(hù)標(biāo)準(zhǔn)的解析
3. 等級(jí)保護(hù)生命周期介紹
4. 等級(jí)保護(hù)概念與術(shù)語
5. 等級(jí)保護(hù)基本要求介紹

第二天
等級(jí)保護(hù)基本要求
1. 等級(jí)保護(hù)技術(shù)要求
1) 物理安全
2) 網(wǎng)絡(luò)安全
3) 系統(tǒng)安全
4) 應(yīng)用安全
5) 數(shù)據(jù)安全
2. 等級(jí)保護(hù)管理要求
1) 安全管理制度
2) 安全管理機(jī)構(gòu)
3) 人員安全管理
4) 系統(tǒng)建設(shè)管理
5) 系統(tǒng)運(yùn)維管理
等級(jí)保護(hù)各級(jí)詳細(xì)要求難點(diǎn)解析
1. 各級(jí)基本要求詳細(xì)對(duì)照分析
2. 關(guān)鍵要求與企業(yè)需求結(jié)合分析
3. 關(guān)鍵控制類、控制點(diǎn)、控制項(xiàng)分析
等級(jí)保護(hù)定級(jí)、實(shí)施指南
1. 等級(jí)保護(hù)定級(jí)原理與要素、系統(tǒng)定級(jí)過
程
2. 定級(jí)準(zhǔn)備階段（定級(jí)對(duì)象的三個(gè)條件）
3. 系統(tǒng)初步定級(jí)（定級(jí)相關(guān)培訓(xùn)，用戶自
主定級(jí)）
4. 備案文檔準(zhǔn)備（過程表，備案表，定級(jí)
報(bào)告）
5. 系統(tǒng)備案階段（專家評(píng)審會(huì)，備案文檔
準(zhǔn)備）

第三天
風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的詳解
1. 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的解析
2. 風(fēng)險(xiǎn)評(píng)估流程的梳理
風(fēng)險(xiǎn)評(píng)估過程研究
1. 資產(chǎn)識(shí)別
2. 風(fēng)險(xiǎn)定量與定性方法解析
風(fēng)險(xiǎn)控制措施的解析
1. 基于預(yù)防的控制措施
2. 基于緩解的控制措施
3. 殘留風(fēng)險(xiǎn)
基于風(fēng)險(xiǎn)的過程改進(jìn)
1. 風(fēng)險(xiǎn)的動(dòng)態(tài)監(jiān)測與預(yù)警
2. 風(fēng)險(xiǎn)應(yīng)對(duì)措施的分析
等級(jí)保護(hù)系統(tǒng)建設(shè)與整改
1、 安全需求分析方法
1） 等保的基本要求需求分析
2） 系統(tǒng)特殊安全需求分析
2、 新建系統(tǒng)的安全等級(jí)保護(hù)設(shè)計(jì)方案
1) 信息系統(tǒng)概述
2) 等級(jí)狀況分析
3) 等級(jí)保護(hù)模型抽象
4) 總體安全策略
5) 邊界防護(hù)策略
6) 安全域防護(hù)策略
7) 信息系統(tǒng)安全管理與安全保障策略
3、 系統(tǒng)整改實(shí)施方案設(shè)計(jì)
1) 總體方案設(shè)計(jì)
2) 安全域的設(shè)計(jì)
3) 實(shí)施方案設(shè)計(jì)
4) 整改方案設(shè)計(jì)

第四天
信息安全滲透技術(shù)演練
1、 滲透標(biāo)準(zhǔn)測試概要介紹
2、 滲透測試方法論
3、 滲透測試技術(shù)分析
4、 滲透評(píng)審技術(shù)
5、 威脅與脆弱性識(shí)別
6、 目標(biāo)脆弱性驗(yàn)證
7、 信息安全滲透測試計(jì)劃編制
8、 滲透測試執(zhí)行
9、 滲透經(jīng)驗(yàn)總結(jié)2.0:5t �����ly:'微軟雅黑'; " >
全面質(zhì)量控制、挑戰(zhàn)零缺陷
① 質(zhì)量、成本、進(jìn)度的矛盾與權(quán)衡
② 過程質(zhì)量與交付質(zhì)量
③ 研發(fā)質(zhì)量管理體系
④ 研發(fā)質(zhì)量管理中常見的誤區(qū)
⑤ 如何在設(shè)計(jì)中構(gòu)建質(zhì)量
演練與問題討論
① 測試的類型及其常見技術(shù)
② 測試任務(wù)組織與管理
③ 測試用例設(shè)計(jì)技術(shù)
④ 缺陷管理技術(shù)
演練與問題討論
第四天上午
第八單元
過程管理之收尾為終
管理收尾
① 過程3E評(píng)估與總結(jié)
② 過程總結(jié)報(bào)告模板與寫作
③ 組織過程資產(chǎn)庫的更新
演練與問題討論
第四天下午
說明
實(shí)用過程管理
工具集

WEB管理系統(tǒng)
過程管理桌面工具
① WBS工具
② PertChart 排序工具
③ Microsoft Project 計(jì)劃工具
④ 基于WEB的需求庫建設(shè)與需求管理
⑤ 基于WEB過程定義與任務(wù)管理
⑥ 基于WEB質(zhì)量保證功能演示
⑦ 基于WEB文檔體系管理功能

總結(jié)
中國式過程管理之路
學(xué)員互動(dòng)與探討

《信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班》培訓(xùn)受眾
國家重要信息系統(tǒng)的建設(shè)、運(yùn)營和使用的相關(guān)管理和技術(shù)人員
各級(jí)政府機(jī)構(gòu)、企事業(yè)單位的信息安全主管部門的中高級(jí)管理及技術(shù)人員
IT行業(yè)從事信息安全開發(fā)、管理、咨詢、服務(wù)及系統(tǒng)集成業(yè)務(wù)相關(guān)管理及技術(shù)人員
其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師等）

《信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班》課程目的
為貫徹落實(shí)《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測評(píng)體系建設(shè)和開展等級(jí)測評(píng)工作的通知》（公信安[2010]303號(hào)）的精神，在全國開展信息安全等級(jí)保護(hù)測評(píng)體系建設(shè)工作，對(duì)開展等級(jí)測評(píng)工作的測評(píng)人員進(jìn)行專門的培訓(xùn)和考試，特制定本大綱。
本大綱以信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)，結(jié)合信息安全等級(jí)測評(píng)工作實(shí)際需要，明確了開展等級(jí)測評(píng)工作的人員能力要求，用以指導(dǎo)信息安全等級(jí)測評(píng)師的培訓(xùn)和考試工作。
掌握等級(jí)測評(píng)方法，熟悉網(wǎng)絡(luò)、主機(jī)、應(yīng)用、安全管理測評(píng)內(nèi)容、要求和方法，能夠根據(jù)測評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測評(píng)證據(jù)；
掌握測評(píng)工具的操作方法，能夠合理設(shè)計(jì)測試用例獲取測試數(shù)據(jù)；
能夠按照?qǐng)?bào)告編制要求整理測評(píng)數(shù)據(jù)，開展等級(jí)測評(píng)工作；
能夠根據(jù)信息系統(tǒng)的特點(diǎn)，編制測評(píng)方案，確定測評(píng)對(duì)象、測評(píng)指標(biāo)和測評(píng)方法；
能夠依據(jù)測評(píng)報(bào)告模板要求編制測評(píng)報(bào)告，能夠整體把握測評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性；
了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求。能夠針對(duì)測評(píng)中發(fā)現(xiàn)的問題，提出合理化的整改建議；
熟悉等級(jí)保護(hù)工作的全過程，熟悉定級(jí)、等級(jí)測評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。

《信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班》所屬分類
綜合管理

《信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班》所屬專題
企業(yè)信息安全培訓(xùn)、

《信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班》關(guān)鍵詞
信息安全等級(jí)保護(hù)、IT業(yè)、

《信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班》授課培訓(xùn)師簡介

《信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班》報(bào)名服務(wù)流程

-----------------------------------------------------------------------------------