DOC《苏州市电化教育馆》

根据信息系统安全等级保护等级划分准则以及信息系统安全等级保护指南,掌握设计信息系统安全等级保护技术要求;

在此基础上,通过理解信息系统安全等级保护评测指南,掌握和运用信息系统安全等级保护评测要求,并能完成自身运营环境的信息系统安全等级保护自查,或者配合国家公安部授权的信息系统安全专业评测机构对本运营机构的信息系统安全等级进行评测.最后,了解信息系统信息安全应急响应与灾难恢复的规范,掌握制定信息系统信息安全应急响应计划与灾难恢复应遵循的基本要求. 总学时:40 培训内容: 等级保护基本概念(4) 等级保护标准制定背景 简介:介绍信息安全技术信息系统安全等级保护主要专业术语;

介绍等级保护标准出台的背景,以及相关的政策和法规. 学时:1 等级保护指南、划分准则与基本要求 简介:介绍按照信息安全等级保护的要求从技术角度对信息系统实施安全等级保护的体系架构;

介绍介绍信息系统安全等级保护的定级方法与等级划分准则. 学时:1 信息系统等级保护实施过程 简介:介绍信息系统安全等级保护实施的过程,指导信息系统安全等级保护的实施. 学时:1 信息系统等级保护设计要求 简介:依据信息安全等级保护要求,介绍信息系统等级保护安全设计技术要求,为信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计与实施提供指导. 学时:1 等级保护技术要求(24) 信息系统物理安全技术要求 简介:主要从信息系统的安全保护等级划分的角度,依据安全等级保护的基本要求,进一步详细说明在不同安全等级中从物理安全技术要求方面如何达到环境安全、设备安全、以及介质安全等安全要素的不同要求. 学时:2 信息系统网络基础安全技术要求 简介:主要从信息系统的安全保护等级划分的角度,依据安全等级保护的基本要求,进一步详细说明在不同安全等级中从网络安全技术要求方面如何达到结构安全、访问控制、安全审计、入侵防范、边界完整性检查、恶意代码防范、网络设备防护等安全要素的不同要求. 学时:4 信息系统主机安全技术要求 简介:主要从信息系统的安全保护等级划分的角度,依据安全等级保护的基本要求,进一步详细说明在不同安全等级中从主机安全技术要求方面如何达到身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等安全要素的不同要求. 学时:2 信息系统应用安全技术要求 简介:主要从信息系统安全保护等级划分的角度,依据安全等级保护的基本要求,进一步详细说明在不同安全等级中从应用安全技术要求方面如何达到身份认证、安全审计、生育信息保护、通信完整性和机密性、软件容错、访问控制、资源控制等角度等安全要素的不同要求. 学时:4 信息系统数据安全技术要求 简介:主要从信息系统的安全保护等级划分的角度,依据安全等级保护的基本要求,进一步详细说明在不同安全等级中从数据安全技术要求方面如何达到如数据机密性、数据完整性、以及数据的备份和恢复等安全要去的不同要求. 学时:2 信息系统安全产品要求 简介:介绍主流信息安全产品,例如防火墙、IPS、杀毒软件、VPN等安全产品. 学时:2 项目实践 简介:结合实际的案例,对组网技术、信息安全攻防进行演练 学时:4 等级保护管理要求(4) 信息系统等级保护管理要求 简介:介绍对信息和信息系统的安全保护提出分等级安全管理的要求,阐述安全管理要素及其强度,并将管理要求落实到信息安全等级保护所规定的五个管理要求:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等方面,从而有利于安全管理的实施、评估和检查. 学时:4 信息系统等级保护测评(4) 信息系统安全等级保护测评过程 简介:介绍信息系统安全等级保护测评工作的测评过程,并通过实用案例,来说明对信息系统的安全保护现状进行测试评价,从而获取信息系统的全面保护需求. 学时:2 信息系统安全等级保护测评要求 简介:介绍并用实例说明对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三极信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测评的要求. 学时:2 应急响应与灾难恢复(4) 应急响应 简介:介绍信息系统信息安全应急响应计划的前期准备工作,确立信息安全应急响应计划文档的基本要素、内容要求和格式规范. 学时:2 灾难恢复 简介:介绍信息安全灾难恢复应遵循的基本要求. 学时:2 考试: 简介:对此次........