我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

培訓(xùn)對象

培訓(xùn)對象為，涉及到敏感數(shù)據(jù)產(chǎn)生、存儲、轉(zhuǎn)移、加工、使用和銷毀過程的相關(guān)技術(shù)人員和業(yè)務(wù)管理人員。

培訓(xùn)目標

通過加強敏感數(shù)據(jù)安全技術(shù)知識學(xué)習(xí)，提高單位敏感數(shù)據(jù)保護的能力，學(xué)員能夠?qū)⒄n堂知識融匯貫通到崗位工作之中，課堂上能夠?qū)⒐ぷ髦杏龅降膯栴}與講師形成互動，更好地促進實際工作。

1）建立一套適合組織業(yè)務(wù)特點的信息安全管理制度，完善各項生成、管理等業(yè)務(wù)過程中信息安全措施，確保信息安全管理正規(guī)有序。

2）讓學(xué)員了解如何建立信息安全管理團隊，如何將業(yè)務(wù)、技術(shù)及相關(guān)支撐人員匯集一起打造出一支信息安全管理隊伍。

3）讓學(xué)員學(xué)會如何從業(yè)務(wù)戰(zhàn)略出發(fā)，開展業(yè)務(wù)安全分析工作。

4) 讓學(xué)員掌握如何開展關(guān)鍵業(yè)務(wù)系統(tǒng)排序，合理分配信息安全保障資源。

5）讓學(xué)員掌握如何分析業(yè)務(wù)流程和關(guān)鍵業(yè)務(wù)安全路徑，重點開展保障。

6）讓學(xué)員學(xué)會建立切實有效的應(yīng)急管理機制和相應(yīng)機制，確保各種緊急情況下及時恢復(fù)業(yè)務(wù)等應(yīng)用系統(tǒng)，把業(yè)務(wù)中斷時間和損失降低到最小。

7) 增強企業(yè)全體員工的信息安全意識和參與度。

課程大綱

培 訓(xùn) 議 程 (上午9:00～12:00；下午13:30～16:30)

第一篇 信息安全的緊迫形勢和國家政策及檢查 (第一天上午)

突破難點：

信息安全對于我們來說真的重要嗎？信息安全以往的慘痛案例有哪些，對我們有什么啟迪？

我們同行業(yè)會有哪些經(jīng)典案例，為什么說信息安全形勢在我們單位很緊迫？主要表現(xiàn)在哪些方面？

突破難點：

國家各級管理機構(gòu)不斷來開展安全檢查，對安全提出了眾多要求，檢查力度和形式越來越深入，違規(guī)和不足地方處罰力度急劇加強，我們省單位如何應(yīng)對？如何梳理整合各項政策和檢查要求？

理念：分析慘痛案例，解讀安全要求，認清安全形勢

第一步：回顧慘痛案例，解讀安全要求。

深入探究安全案例背后的本質(zhì)問題，解讀安全要求，分析我們所處的安全形勢。

我們單位形勢緊迫表現(xiàn)在哪些方面，我們應(yīng)該如何入手來進行防范安全事件的發(fā)生。

第二步：探討國家各級管理機構(gòu)都有什么檢查，我們?nèi)绾螒?yīng)對？

面對各項安全檢查工作，我們?nèi)绾螒?yīng)對？這些檢查內(nèi)容都有什么，如何進行梳理歸類？我們?nèi)绾吾槍@些檢查條目開展以一擋百的工作。

沙盤演練：相鄰小組模擬開展檢查和被檢查活動，總結(jié)分析我們有哪些工作需要深化開展？

第二篇 就紅頭文件與現(xiàn)網(wǎng)安全隱患研究探討安全保障對策 (第一天下午)

突破難點：

各級紅頭文件要求匯總分析

現(xiàn)網(wǎng)安全隱患研究探討

安全保障和誰有關(guān)系，如何團隊協(xié)作？

突破難點：我們已經(jīng)在現(xiàn)有的信息系統(tǒng)中部署了大量的安全產(chǎn)品，應(yīng)用了大量的安全技術(shù)手段，為什么還存在著這樣那樣的敏感數(shù)據(jù)泄密安全問題？為什么制定的安全制度、規(guī)范無法有效的執(zhí)行？

理念：梳理紅頭文件需求，研討現(xiàn)網(wǎng)安全隱患，深入研究安全保障對策

第一步：匯總分析紅頭文件各項要求，這樣要求都是如何開展的檢查，檢查的結(jié)果如何？

第二步，安全工作做了，但為什么仍有很多問題爆出？安全制度和規(guī)范如何落地？

第三步：現(xiàn)網(wǎng)安全隱患分析匯總。

沙盤演練：根據(jù)業(yè)務(wù)和工作流程，梳理分析現(xiàn)網(wǎng)中各種隱患，總結(jié)分析這些隱患深層次解決的辦法。

第三篇 就崗位和業(yè)務(wù)流程梳理安全保障鏈 (第二天上午)

突破難點：業(yè)務(wù)系統(tǒng)中的隱患有哪些，如何梳理業(yè)務(wù)系統(tǒng)中的隱患點，采用什么措施建立起來業(yè)務(wù)保障鏈。如何保護敏感數(shù)據(jù)？

突破難點：信息安全已經(jīng)融入崗位職責(zé)中。

我們的崗位職責(zé)有哪些，這些職責(zé)中都有哪些安全責(zé)任？

軟件開發(fā)項目中，我們需要做些什么安全工作？

業(yè)務(wù)系統(tǒng)運維中，我們需要做些什么安全工作？

系統(tǒng)規(guī)劃設(shè)計階段，我們?nèi)绾慰紤]安全需求，做出安全的業(yè)務(wù)系統(tǒng)。

業(yè)務(wù)管理中，我們?nèi)绾慰紤]安全工作？

第三方公司和人員如何管理和水平考核？

理念：從崗位描述入手，分析崗位職責(zé)。

第一步：從業(yè)務(wù)流程入手，分析業(yè)務(wù)安全關(guān)鍵環(huán)節(jié)，探討其中的安全隱患。

沙盤演練：

分組研討業(yè)務(wù)流程，分析安全相關(guān)內(nèi)容，探討業(yè)務(wù)流程中的安全工作如何開展。

第二步：分析崗位職責(zé)，探討安全相關(guān)工作。

沙盤演練：

分組研討崗位職責(zé)，分析安全相關(guān)內(nèi)容，探討安全工作如何開展。

第四篇 匯集掌握安全保障日常知識和技能 (第二天下午)

突破難點：

安全保障中的安全知識需要掌握哪些？如何普及和加強安全知識，如何做好安全意識教育？

突破難點：

我們單位技術(shù)人員日常應(yīng)該掌握哪些信息安全技術(shù)技能？

管理升華：

開展信息安全知識和實踐技能的考核，加強內(nèi)部人員和第三方人員知識考核。

理念：通過日常安全知識和技能提高加強安全保障效果

第一步：我們業(yè)務(wù)支撐不同部門應(yīng)該掌握哪些知識？

知識講解：安全意識

物理安全

網(wǎng)絡(luò)安全

主機安全

數(shù)據(jù)庫安全

應(yīng)用系統(tǒng)安全

安全管理體系

安全開發(fā)規(guī)范與要求

第二步：信息安全技術(shù)實踐技能

IT安全運維實踐技能

風(fēng)險評估與加固實踐技能

模擬黑客滲透測試技能

緊急事件應(yīng)急響應(yīng)技能

第三步：做好知識與實踐技能考核工作。

開展知識和實踐技能考核工作將極大促進人員能力提升，是信息安全保障的重中之重！

第五篇 敏感數(shù)據(jù)安全技術(shù)實踐解讀與技能提高 (第三天)

重點難點：

敏感數(shù)據(jù)泄露源頭和原因分析

惡意篡改案例分析

數(shù)據(jù)傳輸、存儲、處理過程安全詳解

數(shù)據(jù)加解密技術(shù)

數(shù)字簽名驗證技術(shù)第一步：數(shù)據(jù)分類和分級實踐

第二步：數(shù)據(jù)流分析和脆弱點識別

第三步：敏感數(shù)據(jù)保護技術(shù)實踐

第四步：數(shù)據(jù)加密技術(shù)原理

第五步：數(shù)據(jù)加密技術(shù)應(yīng)用案例與建議

第六步：工作中的敏感數(shù)據(jù)保護案例研討

張老師

張勝生 老師簡介

北京中安國發(fā)信息技術(shù)研究院 院長

工信部、教育部安全專家

江蘇省省級產(chǎn)業(yè)教授

信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心 主任 資深專家 金牌講師

國家教育行政學(xué)院中國教育干部網(wǎng)絡(luò)學(xué)院 網(wǎng)絡(luò)安全系列課程負責(zé)人

北京師范大學(xué)繼續(xù)教育與教師培訓(xùn)學(xué)院 客座網(wǎng)絡(luò)安全專家

中央財經(jīng)大學(xué)金融信息安全研究所 研究員/研究生導(dǎo)師

北京市總工會和科委聯(lián)合授予的行業(yè)帶頭人——“張勝生創(chuàng)新工作室”

資歷優(yōu)勢

北京市百人信息安全專家委員會負責(zé)人，榮獲2013年中國信息安全技術(shù)大會“中國信息安全技術(shù)優(yōu)秀人物獎”，從事信息安全工作18年，致力于信息安全應(yīng)急演練與網(wǎng)絡(luò)犯罪研究10年，開展大中型企業(yè)信息安全實戰(zhàn)教學(xué)與國際認證已有9年，在與數(shù)萬名學(xué)員的交流中，與團隊一起開發(fā)了15門演練實戰(zhàn)課程。申請國家專利2項、著作權(quán)2項，作為“紅黑演義”云端攻防演練平臺總設(shè)計師，成功打造出了“網(wǎng)絡(luò)犯罪偵查實驗室”，并在遼寧警察學(xué)院等相關(guān)院校取得優(yōu)秀應(yīng)用成果，榮獲“中國信息安全攻防實驗室產(chǎn)品實戰(zhàn)性和實用性一等獎”。主持翻譯了國際信息安全最高認證教材《CISSP認證考試指南(第6版)》(1784千字) ，主持編著了《網(wǎng)絡(luò)犯罪過程分析與應(yīng)急響應(yīng)》。

主講課程：

《信息安全技術(shù)理論與實踐提高課》2天

《紅黑演義攻防演練大型企業(yè)安全實踐案例沙盤》1天

《網(wǎng)絡(luò)安全信息管理》2天

《敏感數(shù)據(jù)安全技術(shù)應(yīng)用實踐》2天

授課風(fēng)格

張老師經(jīng)驗非常豐富、內(nèi)容非常貼切實際，不講術(shù)語講白話，不重書面重實踐、不強灌輸強引導(dǎo)；案例真實，不講理論講案例，案例故事化、故事情節(jié)化、情節(jié)實戰(zhàn)化，實戰(zhàn)實效化，防患未然、“絕招”致勝；講解具體，深入淺出、通俗易懂，讓學(xué)員聽得懂、愿意聽；綜合運用文字、圖片、影音、互動等方式，充分調(diào)動學(xué)員的積極參與互動、現(xiàn)場理解感悟，課堂氣氛輕松活潑，擺脫了純講理論的刻板模式，取得了較好的效果。

對課件及案例進行精心設(shè)計，邏輯嚴密，構(gòu)思巧妙，把法律知識融入到生活社會現(xiàn)象；講課風(fēng)格生動風(fēng)趣，寓教于樂。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com