信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班
2014年03月15日-18日上海 2014年5月21日-24日北京
2014年07月26日-29日西安 2014年9月18日-21日上海
2014年11月27日-30日北京 2015年1月22日-25日廣州
(每期4天課程)
一��、 課程目標(biāo)
為貫徹落實(shí)《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》(公信安[2010]303號(hào))的精神�����,在全國(guó)開展信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)工作����,對(duì)開展等級(jí)測(cè)評(píng)工作的測(cè)評(píng)人員進(jìn)行專門的培訓(xùn)和考試����,特制定本大綱�����。
本大綱以信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)���,結(jié)合信息安全等級(jí)測(cè)評(píng)工作實(shí)際需要,明確了開展等級(jí)測(cè)評(píng)工作的人員能力要求���,用以指導(dǎo)信息安全等級(jí)測(cè)評(píng)師的培訓(xùn)和考試工作��。
掌握等級(jí)測(cè)評(píng)方法��,熟悉網(wǎng)絡(luò)���、主機(jī)、應(yīng)用����、安全管理測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀���、準(zhǔn)確�����、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù)��;
掌握測(cè)評(píng)工具的操作方法����,能夠合理設(shè)計(jì)測(cè)試用例獲取測(cè)試數(shù)據(jù)�;
能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作�;
能夠根據(jù)信息系統(tǒng)的特點(diǎn),編制測(cè)評(píng)方案��,確定測(cè)評(píng)對(duì)象����、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法;
能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告�,能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性;
了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求�。能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題����,提出合理化的整改建議�;
熟悉等級(jí)保護(hù)工作的全過(guò)程,熟悉定級(jí)���、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求�����。
聯(lián)系方式:中國(guó)人力資源開發(fā)培訓(xùn)網(wǎng)
咨詢電話:010-51797066 傳真:010-51797066
聯(lián) 系 人:賈老師 13641099928
電子郵箱:
網(wǎng) 址:cj-computers.com
一�、 授課師資
趙鳳偉 CISSP、CISP�、信息安全審計(jì)(CISA)專業(yè)講師、等級(jí)保護(hù)優(yōu)秀培訓(xùn)講師����、多次參與中國(guó)移動(dòng)、銀行����、電信的安全風(fēng)險(xiǎn)評(píng)估、安全滲透����、等級(jí)測(cè)評(píng)項(xiàng)目�。帶領(lǐng)項(xiàng)目團(tuán)隊(duì)在中石油成功的進(jìn)行的等保測(cè)評(píng)��、整體項(xiàng)目方案規(guī)劃����、項(xiàng)目后期整改、等保后期驗(yàn)證�。多次參與國(guó)家某部隊(duì)的等級(jí)測(cè)評(píng)、安全需求分析���、等保整體方案規(guī)劃等����。
二���、 面向?qū)ο?/B>
國(guó)家重要信息系統(tǒng)的建設(shè)�、運(yùn)營(yíng)和使用的相關(guān)管理和技術(shù)人員
各級(jí)政府機(jī)構(gòu)�����、企事業(yè)單位的信息安全主管部門的中高級(jí)管理及技術(shù)人員
IT行業(yè)從事信息安全開發(fā)�����、管理、咨詢�、服務(wù)及系統(tǒng)集成業(yè)務(wù)相關(guān)管理及技術(shù)人員
其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、網(wǎng)絡(luò)管理員����、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師等)
三���、 考核認(rèn)證
本課程頒發(fā)雙證,
1����、工業(yè)和信息化部人才交流中心頒發(fā)的《全國(guó)信息化工程師》證書。
2����、中國(guó)信息化培訓(xùn)中心頒發(fā)的《信息安全等級(jí)保護(hù)測(cè)評(píng)師》證書。
證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明��,以及專業(yè)技術(shù)人員崗位聘用����、任職�����、定級(jí)和晉升職務(wù)的重要依據(jù)����。
四���、 具體課程安排
| 時(shí)間 | 具 體 內(nèi) 容 |
| 第 一 天 | 信息安全管理體系ISMS(ISO27001) 1. 安全需求分析 2. 信息安全關(guān)鍵成功因素分析 3. 13個(gè)安全域詳解 4. 成功案例分析 信息安全模型 1. 安全模型介紹 2. 安全模型不熟與應(yīng)用 | IATF信息保障技術(shù)框架 1. 安全域 2. 保障措施指南 等級(jí)保護(hù)基本要求 1. 等級(jí)保護(hù)背景的介紹 2. 等級(jí)保護(hù)標(biāo)準(zhǔn)的解析 3. 等級(jí)保護(hù)生命周期介紹 4. 等級(jí)保護(hù)概念與術(shù)語(yǔ) 5. 等級(jí)保護(hù)基本要求介紹 |
| 第 二 天 | 等級(jí)保護(hù)基本要求 1. 等級(jí)保護(hù)技術(shù)要求 1) 物理安全 2) 網(wǎng)絡(luò)安全 3) 系統(tǒng)安全 4) 應(yīng)用安全 5) 數(shù)據(jù)安全 2. 等級(jí)保護(hù)管理要求 1) 安全管理制度 2) 安全管理機(jī)構(gòu) 3) 人員安全管理 4) 系統(tǒng)建設(shè)管理 5) 系統(tǒng)運(yùn)維管理 | 等級(jí)保護(hù)各級(jí)詳細(xì)要求難點(diǎn)解析 1. 各級(jí)基本要求詳細(xì)對(duì)照分析 2. 關(guān)鍵要求與企業(yè)需求結(jié)合分析 3. 關(guān)鍵控制類���、控制點(diǎn)、控制項(xiàng)分析 等級(jí)保護(hù)定級(jí)����、實(shí)施指南 1. 等級(jí)保護(hù)定級(jí)原理與要素、系統(tǒng)定級(jí)過(guò) 程 2. 定級(jí)準(zhǔn)備階段(定級(jí)對(duì)象的三個(gè)條件) 3. 系統(tǒng)初步定級(jí)(定級(jí)相關(guān)培訓(xùn)���,用戶自 主定級(jí)) 4. 備案文檔準(zhǔn)備(過(guò)程表�,備案表���,定級(jí) 報(bào)告) 5. 系統(tǒng)備案階段(專家評(píng)審會(huì)���,備案文檔 準(zhǔn)備) |
| 第 三 天 | 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的詳解 1. 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的解析 2. 風(fēng)險(xiǎn)評(píng)估流程的梳理 風(fēng)險(xiǎn)評(píng)估過(guò)程研究 1. 資產(chǎn)識(shí)別 2. 風(fēng)險(xiǎn)定量與定性方法解析 風(fēng)險(xiǎn)控制措施的解析 1. 基于預(yù)防的控制措施 2. 基于緩解的控制措施 3. 殘留風(fēng)險(xiǎn) 基于風(fēng)險(xiǎn)的過(guò)程改進(jìn) 1. 風(fēng)險(xiǎn)的動(dòng)態(tài)監(jiān)測(cè)與預(yù)警 2. 風(fēng)險(xiǎn)應(yīng)對(duì)措施的分析 | 等級(jí)保護(hù)系統(tǒng)建設(shè)與整改 1�、 安全需求分析方法 1) 等保的基本要求需求分析 2) 系統(tǒng)特殊安全需求分析 2���、 新建系統(tǒng)的安全等級(jí)保護(hù)設(shè)計(jì)方案 1) 信息系統(tǒng)概述 2) 等級(jí)狀況分析 3) 等級(jí)保護(hù)模型抽象 4) 總體安全策略 5) 邊界防護(hù)策略 6) 安全域防護(hù)策略 7) 信息系統(tǒng)安全管理與安全保障策略 3�、 系統(tǒng)整改實(shí)施方案設(shè)計(jì) 1) 總體方案設(shè)計(jì) 2) 安全域的設(shè)計(jì) 3) 實(shí)施方案設(shè)計(jì) 4) 整改方案設(shè)計(jì) |
| 第 四 天 | 信息安全滲透技術(shù)演練 1��、 滲透標(biāo)準(zhǔn)測(cè)試概要介紹 2�����、 滲透測(cè)試方法論 3��、 滲透測(cè)試技術(shù)分析 4�、 滲透評(píng)審技術(shù) | 5、 威脅與脆弱性識(shí)別 6����、 目標(biāo)脆弱性驗(yàn)證 7���、 信息安全滲透測(cè)試計(jì)劃編制 8���、 滲透測(cè)試執(zhí)行 9、 滲透經(jīng)驗(yàn)總結(jié) |
五�����、 培訓(xùn)費(fèi)用
培訓(xùn)費(fèi):4500元/人(含培訓(xùn)費(fèi)、資料費(fèi)�����、午餐)���,食宿統(tǒng)一安排�����,費(fèi)用自理�。(請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名���,身份證復(fù)印件一張)��。
另有以下課程課程計(jì)劃:
1���、文檔安全、黑客攻防及信息安全高級(jí)技術(shù)培訓(xùn)
2014年03月12日-15日杭州 2014年04月14日-17日成都
2014年05月23日-26日北京 2014年06月27日-30日青島
2014年07月27日-30日西安 2014年08月27日-30日大連
2014年08月28日-31日太原 2014年09月26日-29日深圳
2014年10月27日-30日成都 2014年11月25日-28日北京
2014年12月28日-31日廣州 2015年01月30日-2月2日北京
培訓(xùn)費(fèi):4500元/人(含培訓(xùn)費(fèi)��、資料費(fèi)���、午餐)�,食宿統(tǒng)一安排,費(fèi)用自理���。(請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名��,身份證復(fù)印件一張)�����。
2���、關(guān)于大數(shù)據(jù)(Hadoop)與云計(jì)算實(shí)踐培訓(xùn)
2014年03月12日至03月17日 (03月11日?qǐng)?bào)到) 杭州
2014年05月21日至05月26日(05月20日?qǐng)?bào)到)成都
2014年07月24日至07月29日(07月23日?qǐng)?bào)到)青島
2014年10月25日至10月30日(10月24日?qǐng)?bào)到)西安
2014年11月25日至11月30日(11月24日?qǐng)?bào)到)深圳
2014年12月25日至12月30日(12月24日?qǐng)?bào)到)北京
2015年02月07日至02月12日(02月06日?qǐng)?bào)到)北京
培訓(xùn)費(fèi)4500元單項(xiàng)、8800元兩項(xiàng)(含培訓(xùn)費(fèi)�、場(chǎng)地費(fèi)、考試費(fèi)��、證書費(fèi)���、午餐),食宿可統(tǒng)一安排��,費(fèi)用自理�。請(qǐng)學(xué)員提交二寸藍(lán)底彩照2張(背面注明姓名)身份證復(fù)印件1張��。
3���、關(guān)于舉辦IT項(xiàng)目管理過(guò)程實(shí)戰(zhàn)培訓(xùn)班通知
2014年03月14日至03月17日(03月13日全天報(bào)到)上海
2014年06月26日至06月29日(06月25日全天報(bào)到)南京
2014年07月26日至07月29日(07月25日全天報(bào)到)青島
2014年08月26日至08月29日(08月25日全天報(bào)到)北京
2014年11月27日至11月30日(11月26日全天報(bào)到)杭州
2014年12月27日至12月30日(12月26日全天報(bào)到)武漢
2015年02月09日至02月12日(02月08日全天報(bào)到)北京
每人每項(xiàng)5800元(含培訓(xùn)費(fèi)、考試費(fèi)�、證書費(fèi)、資料費(fèi)�、午餐),食宿統(tǒng)一安排�,費(fèi)用自理。請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名�����,身份證復(fù)印件一張���。
4��、關(guān)于舉辦“Oracle管理與調(diào)優(yōu)”培訓(xùn)班通知
2014年03月18日-23日北京 2014年04月16日-21日杭州
2014年05月21日-26日成都 2014年06月25日-30日青島
2014年07月25日-30日西安 2014年08月26日-31日大連
2014年09月24日-29日深圳 2014年10月25日-30日成都
2014年11月25日-30日北京 2014年12月26日-31日廣州
2015年02月01日-06日北京
每人每項(xiàng)4500元(含培訓(xùn)費(fèi)����、考試費(fèi)�、證書費(fèi)、資料費(fèi)、午餐),兩項(xiàng)組合報(bào)價(jià)8800元�,食宿統(tǒng)一安排,費(fèi)用自理���。(請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名�,身份證復(fù)印件一張)�����。
5��、關(guān)于網(wǎng)絡(luò)設(shè)備管理(路由器與交換機(jī))培訓(xùn)
2014年03月08日-11日杭州 2014年04月10日-13日成都
2014年05月19日-22日北京 2014年06月23日-26日青島
2014年07月23日-26日西安 2014年08月23日-26日大連
2014年08月24日-27日太原 2014年09月22日-25日深圳
2014年10月23日-26日成都 2014年11月26日-29日北京
2014年12月24日-27日廣州 2015年01月26日-29日北京
每人4500元(含培訓(xùn)費(fèi)�����、考試費(fèi)�、證書費(fèi)、資料費(fèi)���、午餐)���,食宿統(tǒng)一安排,費(fèi)用自理��。(請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名�����,身份證復(fù)印件一張)��。
