安全培训服务
指定安全专家为各信息系统管理人员提供信息安全相关培训,提高管理人员的安全技能与信息安全意识。
主要课程内容介绍:
| 序号 | 主要内容 |
|
课程一 |
1)了解目前国内国际网络安全形式; 2)熟悉我国网络安全有关政策法规和标准; 3)了解国外有关政策和标准 |
| 课程二 | 1) 提高掌握等级保护相关政策的水平; 2) 提高开展本单位或行业等级保护工作的思路和水平; 3) 清楚如何从资源分配(人、财、物)、效益分析等方面对本单位或本行业的等级保护工作做出决策; 4) 如何通过各种管理手段,制订责任制对等级保护工作的开展进行有效管控,规避风险。 5) 提高信息安全意识,了解和掌握信息安全事件的形势和趋势。 |
| 课程三 | 1) 了解国家信息安全相关政策、法规,深入理解信息安全等级保护制度,熟悉等级保护中各个环节的工作思路和方法,能够组织开展好本单位等级保护工作。 2) 熟悉信息系统定级工作流程,准确把握重要信息系统等级,能够独立开展信息系统重要性调查和分析,能够完成信息系统定级报告和重要性分析报告,熟悉备案流程和方法。 3) 熟悉信息安全建设整改工作流程、内容和要求,掌握安全规划设计和等级测评工作方法,熟悉等级保护相关标准、技术和产品,能够根据等级保护要求组织本单位安全规划和整改方案的设计、实施和运行维护。 4) 熟悉信息系统安全运行管理、信息安全技术理论、运行监控及应急响应方面的专业知识。掌握建立安全管理制度体系的方法,能够按照等级保护要求开展安全维护、运行监控和应急响应,保障信息系统安全保护能力持续有效。 |
| 课程四 | 1) 提高信息安全意识,了解和掌握信息安全事件的形势。 2) 提高掌握等级保护相关政策的水平,熟悉信息安全等级保护标准体系,了解工控安全相关标准。 3) 熟悉工业控制系统的原理,掌握工业控制系统技术,了解工控系统及设备存在的典型安全风险,理解工控系统安全防护基本要求和防护方案。 4) 熟悉工业控制系统网络架构、熟悉通用和工业控制系统主流安全防护产品、熟悉各种黑客攻击手段和防护对策。 5) 掌握工控运维常见的方法、流程和工具。 |
| 课程五 | 1)掌握信息安全等级保护的相关政策、标准; 2)熟悉信息安全基础知识; 3)熟悉信息安全产品分类,了解其功能、特点和操作方法; 4)掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据; 5)掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据; 6)能够按照报告编制要求整理测评数据。 |
