信息安全

网络安全等级保护

2022-04-28 10:36:19　|　来源：中培企业IT培训网

一、课程简介
网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件按等级响应、处置。信息系统安全等级保护工作是公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在全国范围内组织开展的一项重要工作，主要是为了提高信息安全的保障能力和防护水平，维护国家安全、公共利益和社会稳定，保障和促进信息化建设的健康发展，网络安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。

二、培训收益
本次培训主要依据国家等级保护相关标准及等级保护的实施要求，进行等级保护培训安排。
本次培训主要通过循序渐进的方式，从浅显的基础到等级保护的实战经验，使学员能够更容易的由浅入深掌握等级保护的相关内容。
主要涉及的培训为三部分，分别为等级保护基础篇、等级保护深入篇及等级保护实战篇，详细内容见如下几节所示。

三、培训时长
共计2天，每天6课时

四、培训大纲
本次培训课程主要内容包含如下：

培训部分	主要内容
第一篇：基础篇	等级保护由来
	等级保护政策及制度介绍
	等级保护主要内容
第二篇：深入篇	等级保护详细内容：技术篇
	等级保护详细内容：管理篇
	等级保护详细内容：实施流程
	等级保护详细内容：保障框架
第三篇：实战篇	实战准备
	等级保护实战一：定级
	等级保护实战二：预测评
	等级保护实战三：差距分析
	等级保护实战四：整改
	等级保护实战五：体系建设
	等级保护实战六：测评
	等级保护实战七：持续改进

具体培训的内容如下所述：
第一篇：基础篇

主要内容	具体内容
1等级保护由来	1.1相关国际标准介绍
	1.2由来
	1.3相关方
	1.4发展
	1.5现状
2等级保护政策及制度介绍	2.1里程碑事件
	2.2等级保护重要会议及通知
	2.3基本要求
	2.4实施指南
	2.5技术要求
	2.6测评准则
3等级保护主要内容	3.1等级划分
	3.2涉及方面
	·3.2.1技术部分
	·3.2.2管理部分
	3.3行业等级保护内容

第二篇：深入篇

主要内容	具体内容
1等级保护详细内容：技术篇	1.1物理安全
	1.2网络安全
	1.3主机安全
	1.4应用安全
	1.5数据安全
2等级保护详细内容：管理篇	2.1安全管理机构
	2.2安全管理制度
	2.3人员安全管理
	2.4系统建设管理
	2.5系统运维管理
3等级保护详细内容：实施流程	3.1流程介绍
	3.2范围与边界定义
	3.3定级
	3.4评估
	3.5整改
	3.6体系设计
	3.7测评
	3.8持续改进
4等级保护详细内容：保障框架	4.1总体框架
	4.2政策依据
	4.3计算环境
	4.4区域边界
	4.5通信网络
	4.6安全管理中心

第三篇：实战篇

主要内容	具体内容
1实战准备	1.1范围确定
1实战准备	1.2系统合并与划分
2等级保护实战一：定级	2.1业务确定
	2.2信息服务等级确定
	2.3系统信息等级确定
	2.4等级确定
	2.5定级备案
3等级保护实战二：预测评	3.1现状调查
	3.2基线设置
	3.3技术测评
	3.4管理测评
	3.5预测评报告
4等级保护实战三：差距分析	4.1技术部分差距分析
	4.2管理部分差距分析
	4.3差距分析建议
5等级保护实战四：整改	5.1技术部分整改
5等级保护实战四：整改	5.2管理部分整改
6等级保护实战五：体系建设	6.1体系建设需求
6等级保护实战五：体系建设	6.2体系建设
7等级保护实战六：测评	7.1测评准备
7等级保护实战六：测评	7.2测评
8等级保护实战七：持续改进	8.1系统等级变更
8等级保护实战七：持续改进	8.2新系统建设