欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    信息安全等级保护培训.doc

    • 资源ID:17484287       资源大小:160.50KB        全文页数:5页
    • 资源格式: DOC        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    信息安全等级保护培训.doc

    【精品文档】如有侵权,请联系网站删除,仅供学习与交流信息安全等级保护培训.精品文档.信息安全等级保护高级培训班2014年4月17日-4月19日(16日全天报到)上海2014年5月26日-5月28日(25日全天报到)北京一、 课程目标为贯彻落实关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安2010303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。· 掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;· 掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;· 能够按照报告编制要求整理测评数据,开展等级测评工作;· 能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;· 能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;· 了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议;· 熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。二、 授课师资赵凤伟 CISSP、CISP、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与中国移动、银行、电信的安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功的进行的等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队的等级测评、安全需求分析、等保整体方案规划等。三、 面向对象l 国家重要信息系统的建设、运营和使用的相关管理和技术人员l 各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员l IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员l 其他从事与信息安全相关工作的人员(如系统管理员、网络管理员、网络工程师、网络架构师等)四、 考核认证本课程颁发双证,证书查询:;www.zpedu.org。1、工业和信息化部人才交流中心颁发的信息安全等级保护测评师证书。2、中国信息化培训中心颁发的信息安全等级保护测评师证书。证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。五、 具体课程安排时间具 体 内 容第一天信息安全管理体系ISMS(ISO27001)1. 安全需求分析2. 信息安全关键成功因素分析 3. 13个安全域详解4. 成功案例分析信息安全模型1. 安全模型介绍2. 安全模型不熟与应用IATF信息保障技术框架1. 安全域2. 保障措施指南等级保护基本要求1. 等级保护背景的介绍2. 等级保护标准的解析3. 等级保护生命周期介绍4. 等级保护概念与术语5. 等级保护基本要求介绍6. 等级保护技术要求1) 物理安全2) 网络安全3) 系统安全4) 应用安全5) 数据安全7. 等级保护管理要求1) 安全管理制度2) 安全管理机构3) 人员安全管理4) 系统建设管理5) 系统运维管理第二天等级保护各级详细要求难点解析1. 各级基本要求详细对照分析2. 关键要求与企业需求结合分析3. 关键控制类、控制点、控制项分析等级保护定级、实施指南1. 等级保护定级原理与要素、系统定级过程2. 定级准备阶段(定级对象的三个条件)3. 系统初步定级(定级相关培训,用户自主定级)4. 备案文档准备(过程表,备案表,定级报告)5. 系统备案阶段(专家评审会,备案文档准备)风险评估标准的详解1. 风险评估标准的解析2. 风险评估流程的梳理风险评估过程研究1. 资产识别2. 风险定量与定性方法解析风险控制措施的解析1. 基于预防的控制措施2. 基于缓解的控制措施3. 残留风险基于风险的过程改进 1. 风险的动态监测与预警2. 风险应对措施的分析第三天等级保护系统建设与整改1、 安全需求分析方法1) 等保的基本要求需求分析2) 系统特殊安全需求分析2、 新建系统的安全等级保护设计方案1) 信息系统概述2) 等级状况分析3) 等级保护模型抽象4) 总体安全策略5) 边界防护策略6) 安全域防护策略7) 信息系统安全管理与安全保障策略3、 系统整改实施方案设计1) 总体方案设计2) 安全域的设计3) 实施方案设计4) 整改方案设计信息安全渗透技术演练1、 渗透标准测试概要介绍2、 渗透测试方法论3、 渗透测试技术分析4、 渗透评审技术5、 威胁与脆弱性识别6、 目标脆弱性验证7、 信息安全渗透测试计划编制8、 渗透测试执行9、 渗透经验总结六、 培训费用培训费:4500元/人(含培训费、资料费、午餐),食宿统一安排,费用自理。(请学员带二寸彩照2张背面注明姓名,身份证复印件一张)。七、 报名回执单位名称(开发票名称)通讯地址邮 编联 系 人电 话传 真学员姓名职务性别邮 箱联系电话及手机培训地点是否住宿汇 款方 式户 名:北京中培伟业管理咨询有限公司开户行:北京农村商业银行卢沟桥支行营业部帐 号:0203010103000033172户 名:中培创成(北京)科技有限公司开户行:建设银行北京生命园支行帐 号:11001048600052506592户 名:北京高培伟业管理咨询有限公司开 户 行:中国工商银行股份有限公司北京菜市口支行帐 号:0200001809200152881户 名:北京鑫智鸿鹏科技发展有限公司开户行:北京农村商业银行丰台支行草桥分理处帐 号:0205080103000009857学员签字或盖章八、 联系方式联 系 人:刘鹏 13439618717联系电话:010-58465640传 真:010-58465492E-mail:zpjy588网 址:www.zpedu.org二一四年一月十日

    注意事项

    本文(信息安全等级保护培训.doc)为本站会员(豆****)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开