信息安全

网络安全等级保护

2022-04-28 10:36:19 | 来源:中培企业IT培训网
一、课程简介
网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件按等级响应、处置。信息系统安全等级保护工作是公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在全国范围内组织开展的一项重要工作,主要是为了提高信息安全的保障能力和防护水平,维护国家安全、公共利益和社会稳定,保障和促进信息化建设的健康发展,网络安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。

二、培训收益
本次培训主要依据国家等级保护相关标准及等级保护的实施要求,进行等级保护培训安排。
本次培训主要通过循序渐进的方式,从浅显的基础到等级保护的实战经验,使学员能够更容易的由浅入深掌握等级保护的相关内容。
主要涉及的培训为三部分,分别为等级保护基础篇、等级保护深入篇及等级保护实战篇,详细内容见如下几节所示。

三、 培训时长
共计2天,每天6课时

四、培训大纲
本次培训课程主要内容包含如下:
培训部分 主要内容  
第一篇:基础篇 等级保护由来  
等级保护政策及制度介绍  
等级保护主要内容  
第二篇:深入篇 等级保护详细内容:技术篇  
等级保护详细内容:管理篇  
等级保护详细内容:实施流程  
等级保护详细内容:保障框架  
第三篇:实战篇 实战准备  
等级保护实战一:定级  
等级保护实战二:预测评  
等级保护实战三:差距分析  
等级保护实战四:整改  
等级保护实战五:体系建设  
等级保护实战六:测评  
等级保护实战七:持续改进  
 
具体培训的内容如下所述:
第一篇:基础篇
主要内容 具体内容  
1等级保护由来 1.1相关国际标准介绍  
1.2由来  
1.3相关方  
1.4发展  
1.5现状  
2等级保护政策及制度介绍 2.1里程碑事件  
2.2等级保护重要会议及通知  
2.3基本要求  
2.4实施指南  
2.5技术要求  
2.6测评准则  
3等级保护主要内容 3.1等级划分  
3.2涉及方面  
·3.2.1技术部分  
·3.2.2管理部分  
3.3行业等级保护内容  
 
第二篇:深入篇
主要内容 具体内容  
1等级保护详细内容:技术篇 1.1物理安全  
1.2网络安全  
1.3主机安全  
1.4应用安全  
1.5数据安全  
2等级保护详细内容:管理篇 2.1安全管理机构  
2.2安全管理制度  
2.3人员安全管理  
2.4系统建设管理  
2.5系统运维管理  
3等级保护详细内容:实施流程 3.1流程介绍  
3.2范围与边界定义  
3.3定级  
3.4评估  
3.5整改  
3.6体系设计  
3.7测评  
3.8持续改进  
4等级保护详细内容:保障框架 4.1总体框架  
4.2政策依据  
4.3计算环境  
4.4区域边界  
4.5通信网络  
4.6安全管理中心  
第三篇:实战篇
主要内容 具体内容  
1实战准备 1.1范围确定  
1.2系统合并与划分  
2等级保护实战一:定级 2.1业务确定  
2.2信息服务等级确定  
2.3系统信息等级确定  
2.4等级确定  
2.5定级备案  
3等级保护实战二:预测评 3.1现状调查  
3.2基线设置  
3.3技术测评  
3.4管理测评  
3.5预测评报告  
4等级保护实战三:差距分析 4.1技术部分差距分析  
4.2管理部分差距分析  
4.3差距分析建议  
5等级保护实战四:整改 5.1技术部分整改  
5.2管理部分整改  
6等级保护实战五:体系建设 6.1体系建设需求  
6.2体系建设  
7等级保护实战六:测评 7.1测评准备  
7.2测评  
8等级保护实战七:持续改进 8.1系统等级变更  
8.2新系统建设  
 
(注:大纲还可根据需求进行调整)