信息安全等級保護——考核認證

本課程頒發雙證：

1、工業和信息化部人才交流中心頒發的《全國信息化工程師》證書。

2、中國信息化培訓中心頒發的《信息安全等級保護測評師》證書。

信息安全等級保護——培訓時間

2014年4月17日-4月19日  成都

2014年5月26日-5月28日  北京

2014年6月25日-6月27日  青島

2014年7月25日-7月27日  西安

2014年8月25日-8月27日  大連

2014年9月25日-9月27日  深圳

2014年10月25日-10月27日  成都

2014年11月25日-11月27日  北京

2014年12月25日-12月27日  廣州

2015年1月25日-1月27日  北京

信息安全等級保護——具體課程安排

第一天    信息安全管理體系ISMS（ISO27001）

1.    安全需求分析

2.    信息安全關鍵成功因素分析

3.    13個安全域詳解

4.    成功案例分析

信息安全模型

1.    安全模型介紹

2.    安全模型不熟與應用

IATF信息保障技術框架

1.    安全域

2.    保障措施指南

等級保護基本要求

1.    等級保護背景的介紹

2.    等級保護標準的解析

3.    等級保護生命周期介紹

4.    等級保護概念與術語

5.    等級保護基本要求介紹

6.    等級保護技術要求

1)    物理安全

2)    網絡安全

3)    系統安全

4)    應用安全

5)    數據安全

7.    等級保護管理要求

1)    安全管理制度

2)    安全管理機構

3)    人員安全管理

4)    系統建設管理

5)    系統運維管理

第二天    等級保護各級詳細要求難點解析

1.    各級基本要求詳細對照分析

2.    關鍵要求與企業需求結合分析

3.    關鍵控制類、控制點、控制項分析

等級保護定級、實施指南

1.    等級保護定級原理與要素、系統定級過程

2.    定級準備階段（定級對象的三個條件）

3.    系統初步定級（定級相關培訓，用戶自主定級）

4.    備案文檔準備（過程表，備案表，定級報告）

5.    系統備案階段（專家評審會，備案文檔準備） 

風險評估標準的詳解

1.    風險評估標準的解析

2.    風險評估流程的梳理

風險評估過程研究

1.    資產識別

2.    風險