對參加培訓(xùn)、通過考試，且符合《信息安全保障人員認(rèn)證準(zhǔn)則》要求的學(xué)員，由中國信息安全認(rèn)證中心發(fā)給統(tǒng)一的“國家信息安全保障人員”認(rèn)證證書。企業(yè)申請“信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證”時，獲證人員將被認(rèn)定為符合要求的專業(yè)技術(shù)人員。


課程大綱
第一章安全集成的業(yè)界標(biāo)準(zhǔn)與實(shí)踐
信息系統(tǒng)集成包括：
網(wǎng)絡(luò)—〉環(huán)境
應(yīng)用—〉集成
資源—〉信息
基于風(fēng)險的需求出發(fā)，兩個方面：識別、處置。例如：日志
控制風(fēng)險：絕對不能接受的事（法律法規(guī)）；有可能接受的風(fēng)險（降低風(fēng)險）
有無信息安全風(fēng)險
相關(guān)的事（信息安全的）
威脅的事
已發(fā)生的事
可能發(fā)生的事
--〉事–〉事前（降低風(fēng)險需求）、事中（實(shí)施措施）、事后（損失降低）
1.1基本概念
安全的集成：對現(xiàn)有信息系統(tǒng)的安全保障、加固，設(shè)計實(shí)施、應(yīng)急、災(zāi)難恢復(fù)
集成的安全：定制的信息系統(tǒng)，建立安全的系統(tǒng)、應(yīng)用需求的風(fēng)險—〉安全的需求—〉開發(fā)安全工程
集成管理的安全：集成質(zhì)量保障、集成過程的安全保障
1.1.1信息系統(tǒng)安全集成概念
1.1.2標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化
1.2SSE-CMM標(biāo)準(zhǔn)及其演化進(jìn)程介紹
1.2.1SSE-CMM概念
1.2.2SSE-CMM背景與發(fā)展
1.2.3SSE-CMM應(yīng)用與意義
1.3 ISO20000（GB/T24405）與ISO27001（GB/T22080）標(biāo)準(zhǔn)介紹
1.3.3ISO20000與ISO27001背景與關(guān)系
1.3.1 ISO20000體系簡介
1.3.2ISO27001體系簡介
1.4安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則
1.4.1概述（范圍，標(biāo)準(zhǔn)，定義，也簡介含信息安全和安全集成定義）
1.4.2資質(zhì)要求
1.4.3過程要求
1.4.4評價要求
1.4.5認(rèn)證模式與流程

第二章 解讀安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則
參考相關(guān)標(biāo)準(zhǔn)
1． 安全集成的定義及服務(wù)管理過程概述
1.1 安全集成概述
問題提出背景
安全集成定義
1.2 安全集成服務(wù)管理過程
1.3 安全集成分類
安全保證
安全加固
2． 安全集成準(zhǔn)備工作的主要方法（4個過程11個細(xì)則）
2.1 安全集成準(zhǔn)備的意義
2.2界定安全需求
2.3簽定服務(wù)合同
2.4確定服務(wù)人員
2.5簽訂保密協(xié)議
3． 安全集成方案設(shè)計的主要方法（1個過程6個細(xì)則）
3.1 方案設(shè)計的原則
3.2安全方案設(shè)計
4． 安全集成建設(shè)實(shí)施的主要工作（3個過程15個細(xì)則）
4.1安全協(xié)調(diào)
4.2管理安全控制
4.3安全監(jiān)控
5． 安全集成安全保證的主要內(nèi)容（2個過程11個細(xì)則）
5.1安全保證的目的和意義
5.1建立保證論據(jù)
5.2驗證和確認(rèn)安全

第三章 解讀SSE-CMM
需增加

第四章 相關(guān)法律法規(guī)
1、 結(jié)構(gòu)
2、 典型的法律法規(guī)

第五章 確定安全需求與目標(biāo)
準(zhǔn)備工作的內(nèi)容
不同情況分開：有無信息系統(tǒng)
1） 風(fēng)險估計
2） 法律法規(guī)的相關(guān)要求
3） 關(guān)鍵業(yè)務(wù)的影響分析，哪些需應(yīng)急？
4） 一般信息系統(tǒng)的分線評估
a) 定制信息系統(tǒng)的，數(shù)據(jù)需求、方案
b) 已有信息系統(tǒng)的
3.1概述
3.2組織IT戰(zhàn)略與安全需求
3.2.1組織IT戰(zhàn)略
3.2.1基于戰(zhàn)略的組織安全需求
3.3組織業(yè)務(wù)與安全需求
3.3.1組織業(yè)務(wù)描述模型
3.3.2基于業(yè)務(wù)的組織安全需求
3.4符合性的安全需求
3.4.1法律法規(guī)要求（要特別注意國家制度要求，如等級保護(hù)、分級保護(hù)、行業(yè)指引等）
3.4.2安全監(jiān)管要求
3.4.3合同業(yè)務(wù)要求
3.5基于風(fēng)險的安全要求
3.5.1風(fēng)險管理綜述
3.5.2風(fēng)險與安全需求
3.6確定組織的安全需求（安全需求的協(xié)商與確定過程）
3.7確定信息安全目標(biāo)（協(xié)商具體的安全目標(biāo)）

第六章 信息系統(tǒng)安全集成工程
設(shè)計與實(shí)施
安全保障方案
實(shí)施方案
設(shè)計要滿足第二章、第三、四章的要求
4.1安全集成工程概述
4.2確定需求邊界簽署合同
4.3設(shè)計安全集成方案
4.3.1概念設(shè)計（初步設(shè)計）
4.3.2硬件與組建安全（硬件及二層以下網(wǎng)絡(luò)）
4.3.3系統(tǒng)與網(wǎng)絡(luò)安全（OA、Network）
4.3.4應(yīng)用安全（含DB、WEB）
4.3.5用戶安全（IT管理者、內(nèi)部用戶、外部用戶）
4.3.6形成總體解決方案
4.4實(shí)施安全集成方案
4.4.1安全集成方案部署
4.4.2工程測試
4.4.3運(yùn)行與維護(hù)

第七章 業(yè)務(wù)連續(xù)性設(shè)計
應(yīng)急、恢復(fù)、測試方案
參考27001 A14 只講設(shè)計
公司戰(zhàn)略—〉業(yè)務(wù)—〉風(fēng)險—〉要求

第八章 信息系統(tǒng)安全集成質(zhì)量
人力、資源、技術(shù)保障
1） 含義
2） 模型和體系
a) 項目管理：過程管理、能力成熟度掛鉤
b) 人力保障
c) 技術(shù)保障
d) 資源保障
4.1安全集成保障手段概述
4.1.1安全集成保障簡介
4.1.2安全集成保障一般模型
4.1.3主要的安全集成保障手段介紹
4.2安全集成的管理保障
4.2.1安全集成管理的標(biāo)準(zhǔn)介紹
4.2.2安全集成管理的模型
4.2.3安全集成管理的示例
4.2.4人力資源體系-人才與培訓(xùn)
4.3安全集成技術(shù)保障
4.3.1安全集成技術(shù)保障概述
4.3.2安全集成技術(shù)架構(gòu)
4.3.3安全集成技術(shù)組件分類
4.3.4安全集成技術(shù)架構(gòu)示例
4.3.5安全保障技術(shù)與產(chǎn)品體系
4.4安全集成工程保障
4.4.1安全集成工程保障概述
4.4.2安全集成過程生命周期
4.4.3安全集成工程生命周期與過程域
4.4.4安全集成工程保障示例
4.4.5安全保障標(biāo)準(zhǔn)與法律系統(tǒng)

第九章 安全集成案例解析
1個案例就選定制的，或者是2個案例，兩種情況各一個
1） 背景
a) 企業(yè)、業(yè)務(wù)、戰(zhàn)略、關(guān)鍵的信息系統(tǒng)、對于信息系統(tǒng)的方案
2） 風(fēng)險評估
a) 報告、設(shè)計方案、文檔樣張
3） 安全需求
1. 安全集成方案結(jié)構(gòu)概述
1.1 安全集成方案的一般結(jié)構(gòu)
2. 安全集成在電信行業(yè)中的應(yīng)用實(shí)例
2.1 問題的提出
（目標(biāo)、具體需求、設(shè)計原則）
2.2 方案設(shè)計過程
（網(wǎng)絡(luò)設(shè)計、系統(tǒng)設(shè)計、功能設(shè)計等）
2.3 具體實(shí)施方案與項目測試
2.4 項目總結(jié)
3. 安全集成在其他行業(yè)中的應(yīng)用實(shí)例
（政府/制造業(yè)/中小企業(yè)）
3.1 問題的提出
（目標(biāo)、具體需求、設(shè)計原則）
3.2 方案設(shè)計過程
（網(wǎng)絡(luò)設(shè)計、系統(tǒng)設(shè)計、功能設(shè)計等）
3.3 具體實(shí)施方案與項目測試
3.4 項目總結(jié)
4. 安全集成發(fā)展趨勢與前景展望
4.1 技術(shù)發(fā)展趨勢
4.2 各行業(yè)前景展望


講師簡介

萬里冰
電子科技大學(xué)教師，中國信息安全認(rèn)證中心《信息系統(tǒng)安全集成》首席講師，團(tuán)隊負(fù)責(zé)人；主要從事電子信息系統(tǒng)應(yīng)用與安全研究；參與九五攻關(guān)項目，獲國防科技進(jìn)步二等獎一項；主持和參與信產(chǎn)部生產(chǎn)發(fā)展基金“分布式防火墻系統(tǒng)”等項目20余項；講授研究生“網(wǎng)絡(luò)攻擊技術(shù)”，“面向?qū)ο筌浖�設(shè)計與分析”，“防火墻與病毒”等課程，編著《信息安全技術(shù)》、《信息系統(tǒng)安全集成》、《信息安全技術(shù)應(yīng)用》等教材共5部。

傅翀，博士
畢業(yè)于電子科技大學(xué)，美國西北大學(xué)（Northwestern University）訪問學(xué)者，研究方向為網(wǎng)絡(luò)安全，隱私保護(hù)。先后任教于電子科技大學(xué)管理學(xué)院及電子科技大學(xué)計算機(jī)學(xué)院/信息與軟件工程學(xué)院，講授多門MBA課程及軟件工程碩士課程，包括《軟件項目管理》、《電子商務(wù)技術(shù)》、《信息安全概論》《信息技術(shù)管理》等。曾負(fù)責(zé)和參與多項國家級及橫向課題項目的研究與開發(fā)工作，包括863項目，242項目,中興/華為基金項目等。發(fā)表學(xué)術(shù)論文10余篇，撰寫并申報多項技術(shù)專利。

秦瀟瀟
清華大學(xué)信息科學(xué)技術(shù)學(xué)院計算機(jī)科學(xué)與技術(shù)碩士，劍橋大學(xué)三一學(xué)院計算機(jī)科學(xué)與技術(shù)哲學(xué)碩士，高級講師。目前任聯(lián)想集團(tuán)全球事業(yè)部產(chǎn)品部總經(jīng)理/采購部部長，中國信息安全認(rèn)證中心簽約講師，主講信息安全技術(shù)、信息安全集成、IPV6等課程


課程對象
IT領(lǐng)域從事技術(shù)設(shè)計、開發(fā)、集成、服務(wù)、管理等人員