《信息安全等級保護高級培訓班》課程詳情
點擊下載課大綱及報名表 考核認證

證書可作為專業(yè)技術人員職業(yè)能力考核的證明，以及專業(yè)技術人員崗位聘用、任職、定級和晉升職務的重要依據。

第一天
信息安全管理體系ISMS（ISO27001）
1. 安全需求分析
2. 信息安全關鍵成功因素分析
3. 13個安全域詳解
4. 成功案例分析
信息安全模型
1. 安全模型介紹
2. 安全模型不熟與應用
IATF信息保障技術框架
1. 安全域
2. 保障措施指南
等級保護基本要求
1. 等級保護背景的介紹
2. 等級保護標準的解析
3. 等級保護生命周期介紹
4. 等級保護概念與術語
5. 等級保護基本要求介紹

第二天
等級保護基本要求
1. 等級保護技術要求
1) 物理安全
2) 網絡安全
3) 系統(tǒng)安全
4) 應用安全
5) 數據安全
2. 等級保護管理要求
1) 安全管理制度
2) 安全管理機構
3) 人員安全管理
4) 系統(tǒng)建設管理
5) 系統(tǒng)運維管理
等級保護各級詳細要求難點解析
1. 各級基本要求詳細對照分析
2. 關鍵要求與企業(yè)需求結合分析
3. 關鍵控制類、控制點、控制項分析
等級保護定級、實施指南
1. 等級保護定級原理與要素、系統(tǒng)定級過
程
2. 定級準備階段（定級對象的三個條件）
3. 系統(tǒng)初步定級（定級相關培訓，用戶自
主定級）
4. 備案文檔準備（過程表，備案表，定級
報告）
5. 系統(tǒng)備案階段（專家評審會，備案文檔
準備）

第三天
風險評估標準的詳解
1. 風險評估標準的解析
2. 風險評估流程的梳理
風險評估過程研究
1. 資產識別
2. 風險定量與定性方法解析
風險控制措施的解析
1. 基于預防的控制措施
2. 基于緩解的控制措施
3. 殘留風險
基于風險的過程改進
1. 風險的動態(tài)監(jiān)測與預警
2. 風險應對措施的分析
等級保護系統(tǒng)建設與整改
1、 安全需求分析方法
1） 等保的基本要求需求分析
2） 系統(tǒng)特殊安全需求分析
2、 新建系統(tǒng)的安全等級保護設計方案
1) 信息系統(tǒng)概述
2) 等級狀況分析
3) 等級保護模型抽象
4) 總體安全策略
5) 邊界防護策略
6) 安全域防護策略
7) 信息系統(tǒng)安全管理與安全保障策略
3、 系統(tǒng)整改實施方案設計
1) 總體方案設計
2) 安全域的設計
3) 實施方案設計
4) 整改方案設計

第四天
信息安全滲透技術演練
1、 滲透標準測試概要介紹
2、 滲透測試方法論
3、 滲透測試技術分析
4、 滲透評審技術
5、 威脅與脆弱性識別
6、 目標脆弱性驗證
7、 信息安全滲透測試計劃編制
8、 滲透測試執(zhí)行
9、 滲透經驗總結2.0:5t �����ly:'微軟雅黑'; " >
全面質量控制、挑戰(zhàn)零缺陷
① 質量、成本、進度的矛盾與權衡
② 過程質量與交付質量
③ 研發(fā)質量管理體系
④ 研發(fā)質量管理中常見的誤區(qū)
⑤ 如何在設計中構建質量
演練與問題討論
① 測試的類型及其常見技術
② 測試任務組織與管理
③ 測試用例設計技術
④ 缺陷管理技術
演練與問題討論
第四天上午
第八單元
過程管理之收尾為終
管理收尾
① 過程3E評估與總結
② 過程總結報告模板與寫作
③ 組織過程資產庫的更新
演練與問題討論
第四天下午
說明
實用過程管理
工具集

WEB管理系統(tǒng)
過程管理桌面工具
① WBS工具
② PertChart 排序工具
③ Microsoft Project 計劃工具
④ 基于WEB的需求庫建設與需求管理
⑤ 基于WEB過程定義與任務管理
⑥ 基于WEB質量保證功能演示
⑦ 基于WEB文檔體系管理功能

總結
中國式過程管理之路
學員互動與探討

《信息安全等級保護高級培訓班》培訓受眾
國家重要信息系統(tǒng)的建設、運營和使用的相關管理和技術人員
各級政府機構、企事業(yè)單位的信息安全主管部門的中高級管理及技術人員
IT行業(yè)從事信息安全開發(fā)、管理、咨詢、服務及系統(tǒng)集成業(yè)務相關管理及技術人員
其他從事與信息安全相關工作的人員（如系統(tǒng)管理員、網絡管理員、網絡工程師、網絡架構師等）

《信息安全等級保護高級培訓班》課程目的
為貫徹落實《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》（公信安[2010]303號）的精神，在全國開展信息安全等級保護測評體系建設工作，對開展等級測評工作的測評人員進行專門的培訓和考試，特制定本大綱。
本大綱以信息安全等級保護相關標準為基礎，結合信息安全等級測評工作實際需要，明確了開展等級測評工作的人員能力要求，用以指導信息安全等級測評師的培訓和考試工作。
掌握等級測評方法，熟悉網絡、主機、應用、安全管理測評內容、要求和方法，能夠根據測評指導書客觀、準確、完整地獲取各項測評證據；
掌握測評工具的操作方法，能夠合理設計測試用例獲取測試數據；
能夠按照報告編制要求整理測評數據，開展等級測評工作；
能夠根據信息系統(tǒng)的特點，編制測評方案，確定測評對象、測評指標和測評方法；
能夠依據測評報告模板要求編制測評報告，能夠整體把握測評報告結論的客觀性和準確性；
了解等級保護各個工作環(huán)節(jié)的相關要求。能夠針對測評中發(fā)現的問題，提出合理化的整改建議；
熟悉等級保護工作的全過程，熟悉定級、等級測評、建設整改各個工作環(huán)節(jié)的要求。

《信息安全等級保護高級培訓班》所屬分類
綜合管理

《信息安全等級保護高級培訓班》所屬專題
企業(yè)信息安全培訓、

《信息安全等級保護高級培訓班》關鍵詞
信息安全等級保護、IT業(yè)、

《信息安全等級保護高級培訓班》授課培訓師簡介

《信息安全等級保護高級培訓班》報名服務流程

-----------------------------------------------------------------------------------