什么是信息安全等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件按等级响应、处置。信息系统安全等级保护工作是公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在全国范围内组织开展的一项重要工作,主要是为了提高信息安全的保障能力和防护水平,维护国家安全、公共利益和社会稳定,保障和促进信息化建设的健康发展,信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。
谷安信息安全等级保护课程简介
本次培训主要依据国家等级保护相关标准及等级保护的实施要求、结合谷安天下等级保护的实施经验及软件落地经验,进行等级保护培训安排。主要通过循序渐进的方式,从浅显的基础到等级保护的实战经验,使学员能够更容易的由浅入深掌握等级保护的相关内容。
主要涉及的培训为三部分,由浅入深分别为等级保护基础篇、等级保护深入篇及等级保护实战篇。
谁适合参加信息安全等级保护培训
国家重要信息系统的建设、运营和使用的相关管理和技术人员;
各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员;
IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员;
其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。 谷安信息安全等级保护培训课程内容: 第一篇 基础篇 1等级保护由来 1.1相关国际标准介绍 1.2由来 1.3相关方 1.4发展 1.5现状 2等级保护政策及制度介绍 2.1里程碑事件 2.2等级保护重要会议及通知 2.3基本要求 2.4实施指南 2.5技术要求 2.6测评准则 3等级保护主要内容 3.1等级划分 3.2涉及方面 3.2.1技术部分 3.2.2管理部分 3.3行业等级保护内容 第二篇 深入篇 1等级保护详细内容:技术篇 1.1物理安全 1.2网络安全 1.3主机安全 1.4应用安全 1.5数据安全 2等级保护详细内容:管理篇 2.1安全管理机构 2.2安全管理制度 2.3人员安全管理 2.4系统建设管理 2.5系统运维管理 3等级保护详细内容:实施流程 3.1流程介绍 3.2范围与边界定义 3.3定级 3.4评估 3.5整改 3.6体系设计 3.7测评 3.8持续改进 4等级保护详细内容:保障框架 4.1总体框架 4.2政策依据 4.3计算环境 4.4区域边界 4.5通信网络 4.6安全管理中心 第三篇:实战篇 1实战准备 1.1范围确定 1.2系统合并与划分 2等级保护实战一:定级 2.1业务确定 2.2信息服务等级确定 2.3系统信息等级确定 2.4等级确定 2.5定级备案 3等级保护实战二:预测评 3.1现状调查 3.2基线设置 3.3技术测评 3.4管理测评 3.5预测评报告 4等级保护实战三:差距分析 4.1技术部分差距分析 4.2管理部分差距分析 4.3差距分析建议 5等级保护实战四:整改 5.1技术部分整改 5.2管理部分整改 6等级保护实战五:体系建设 6.1体系建设需求 6.2体系建设 7等级保护实战六:测评 7.1测评准备 7.2测评 8等级保护实战七:持续改进 8.1系统等级变更 8.2新系统建设 谷安IT风险管理课程体系包含: 认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等 技术类课程:UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等 管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等 实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等 IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等 开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等 定制类课程: 根据客户的实际需求定制开课 联系谷安天下: 北京总部地址:北京市海淀区中关村南大街2号数码大厦A座806 北京授课地址(一):北京市海淀区中关村南大街2号数码大厦A座1010 北京授课地址(二):北京市海淀区中关村南大街甲6号铸成大厦B座1807 上海办事处地址:上海浦东区张杨路800号长航大厦12B10 上海授课地址:上海市浦东新区浦电路489号燕乔大厦723室 深圳办事处地址:深圳市南山区桃园路金桃园大厦金馨阁19E 深圳授课地址:深圳市南山路桃园路西海明珠大厦F座11楼 广深办事处地址:广州市天河区体育西路109号高盛大厦7H 详情请登录谷安天下官方网站。
|