课程大纲

课程说明

随着信息化的普及，业务应用信息系统也随之变得越来越庞大、越来越复杂，涉及到经济、社会、生活的各个方面。但是随着网络的延伸，处理信息的种类也越来越多，而随之发生的信息安全事件也越来越多。因此，人们在应用信息系统时不得不考虑如何提高整体的信息安全水平。本课程就是针对企业的这种应用，从多角度出发来考量安全问题，进行信息安全规划与设计，以提高企业的整体信息安全水平。

预期目标

通过学习可以全面了解影响信息安全的多方面因素，从不同的角度出发进行规划和设计，最终提高各级别网络管理人员的网络安全规划设计水平和应用能力。

学习对象

政府、部队和企业、公司的信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。

预备知识

多年信息化建设、运维管理者优先；企业信息安全负责人。

培训大纲

1、基础设施实体安全

机房安全

场地安全

设施安全

动力系统安全

灾难预防与恢复

2、平台安全

操作系统漏洞检测与修复

网络基础设施漏洞检测与修复

通用基础应用程序漏洞检测与修复

网络安全产品部署

3、数据安全

介质与载体安全保护

数据访问控制

数据完整性

数据可用性

数据监控和审计

数据存储与备份安全

4、通信安全

通信线路和网络基础设施安全性测试与优化

安装网络加密设施

设置通信加密软件

设置身份鉴别机制

设置并测试安全通道

测试各项网络协议运行漏洞

5、应用安全

业务软件的程序安全性测试

业务交往的防抵赖测试

业务资源的访问控制验证测试

业务实体的身份鉴别检测

业务现场的备份与恢复机制检查

业务数据的唯一性、一致性和防冲突检测

业务数据的保密性测试

业务系统的可靠性测试

业务系统的可用性测试

6、运行安全

应急处置机制和配套服务

网络系统安全性监测

网络安全产品运行监测

定期检查和评估

系统升级和补丁提供

跟踪最新安全漏洞及通报

灾难恢复机制与预防

系统改造管理

网络安全专业技术咨询服务

7、管理安全

人员管理

培训管理

应用系统管理

软件管理

设备管理

文档管理

数据管理

操作管理

运行管理

机房管理

8、授权和审计安全

授权服务管理

监控网络内部的用户活动

侦察系统中存在的潜在威胁

对日常运行状况的统计和分析

对突发案件和异常事件的事后分析

辅助侦破和取证

9、安全防范体系

信息安全防范体系的组成

信息安全防范体系的建立