?
信息系統(tǒng)安全規(guī)劃與設(shè)計培訓(xùn)課程
培訓(xùn)目標(biāo)
通過學(xué)習(xí)可以全面了解影響信息安全的多方面因素,從不同的角度出發(fā)進行規(guī)劃和設(shè)計�����,最終提高各級別網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全規(guī)劃設(shè)計水平和應(yīng)用能力��。
培訓(xùn)對象
?政府、部隊和企業(yè)�、公司的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員�����;網(wǎng)絡(luò)或安全系統(tǒng)集成商�����、電信�����、等服務(wù)提供商�、金融����、證券等服務(wù)提供商�����、對網(wǎng)絡(luò)信息安全感興趣的IT人員���。
培訓(xùn)大綱
|
模塊名稱
|
培訓(xùn)內(nèi)容
|
|
基礎(chǔ)設(shè)施實體安全
|
l??????? 機房安全
l??????? 場地安全
l??????? 設(shè)施安全
l??????? 動力系統(tǒng)安全
l??????? 災(zāi)難預(yù)防與恢復(fù)
?
?
?
?
|
|
平臺安全
|
l??????? 操作系統(tǒng)漏洞檢測與修復(fù)
l??????? 網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測與修復(fù)
l??????? 通用基礎(chǔ)應(yīng)用程序漏洞檢測與修復(fù)
l??????? 網(wǎng)絡(luò)安全產(chǎn)品部署
?
?
?
|
|
數(shù)據(jù)安全
|
l??????? 介質(zhì)與載體安全保護
l??????? 數(shù)據(jù)訪問控制
l??????? 數(shù)據(jù)完整性
l??????? 數(shù)據(jù)可用性
l??????? 數(shù)據(jù)監(jiān)控和審計
l??????? 數(shù)據(jù)存儲與備份安全
?
?
?
?
?
|
|
通信安全
|
l??????? 通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化
l??????? 安裝網(wǎng)絡(luò)加密設(shè)施
l??????? 設(shè)置通信加密軟件
l??????? 設(shè)置身份鑒別機制
l??????? 設(shè)置并測試安全通道
l??????? 測試各項網(wǎng)絡(luò)協(xié)議運行漏洞
??
?
?
|
|
應(yīng)用安全
|
l??????? 業(yè)務(wù)軟件的程序安全性測試
l??????? 業(yè)務(wù)交往的防抵賴測試
l??????? 業(yè)務(wù)資源的訪問控制驗證測試
l??????? 業(yè)務(wù)實體的身份鑒別檢測
l??????? 業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機制檢查
l??????? 業(yè)務(wù)數(shù)據(jù)的唯一性��、一致性和防沖突檢測
l??????? 業(yè)務(wù)數(shù)據(jù)的保密性測試
l??????? 業(yè)務(wù)系統(tǒng)的可靠性測試
l??????? 業(yè)務(wù)系統(tǒng)的可用性測試
?
?
?
?
|
|
運行安全
|
l??????? 應(yīng)急處置機制和配套服務(wù)
l??????? 網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測
l??????? 網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測
l??????? 定期檢查和評估
l??????? 系統(tǒng)升級和補丁提供
l??????? 跟蹤最新安全漏洞及通報
l??????? 災(zāi)難恢復(fù)機制與預(yù)防
l??????? 系統(tǒng)改造管理
l??????? 網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)
?
?
?
?
|
|
管理安全
|
l??????? 人員管理
l??????? 培訓(xùn)管理
l??????? 應(yīng)用系統(tǒng)管理
l??????? 軟件管理
l??????? 設(shè)備管理
l??????? 文檔管理
l??????? 數(shù)據(jù)管理
l??????? 操作管理
l??????? 運行管理
l??????? 機房管理
?
?
??
|
|
授權(quán)和審計安全
|
l??????? 授權(quán)服務(wù)管理
l??????? 監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動
l??????? 偵察系統(tǒng)中存在的潛在威脅
l??????? 對日常運行狀況的統(tǒng)計和分析
l??????? 對突發(fā)案件和異常事件的事后分析
l??????? 輔助偵破和取證
?
?
?
|
|
安全防范體系
|
l??????? 信息安全防范體系的組成
l??????? 信息安全防范體系的建立
|
?
