一�、課程介紹?
隨著信息化的普及���,業(yè)務(wù)應(yīng)用信息系統(tǒng)也隨之變得越來越龐大、越來越復(fù)雜,涉及到經(jīng)濟�����、社會�����、生活的各個方面�。但是隨著網(wǎng)絡(luò)的延伸,處理信息的種類也越來越多��,而隨之發(fā)生的信息安全事件也越來越多��。因此�����,人們在應(yīng)用信息系統(tǒng)時不得不考慮如何提高整體的信息安全水平��。本課程就是針對企業(yè)的這種應(yīng)用���,從多角度出發(fā)來考量安全問題���,進行信息安全規(guī)劃與設(shè)計�,以提高企業(yè)的整體信息安全水平��。?
二����、預(yù)期目標?
通過學(xué)習(xí)可以全面了解影響信息安全的多方面因素,從不同的角度出發(fā)進行規(guī)劃和設(shè)計�,最終提高各級別網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全規(guī)劃設(shè)計水平和應(yīng)用能力。?
三�、培訓(xùn)對象?
政府、部隊和企業(yè)�、公司的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員��;網(wǎng)絡(luò)或安全系統(tǒng)集成商���、電信���、等服務(wù)提供商、金融�����、證券等服務(wù)提供商�、對網(wǎng)絡(luò)信息安全感興趣的IT人員�。?
四�����、預(yù)備知識?
多年信息化建設(shè)�、運維管理者優(yōu)先����;企業(yè)信息安全負責(zé)人。?
五��、課程安排
|
模塊名稱?
|
培訓(xùn)內(nèi)容?
|
|
基礎(chǔ)設(shè)施實體安全?
|
機房安全?
場地安全?
設(shè)施安全?
動力系統(tǒng)安全?
災(zāi)難預(yù)防與恢復(fù)?
|
|
平臺安全?
|
操作系統(tǒng)漏洞檢測與修復(fù)?
網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測與修復(fù)?
通用基礎(chǔ)應(yīng)用程序漏洞檢測與修復(fù)?
網(wǎng)絡(luò)安全產(chǎn)品部署?
|
|
數(shù)據(jù)安全?
|
介質(zhì)與載體安全保護?
數(shù)據(jù)訪問控制?
數(shù)據(jù)完整性?
數(shù)據(jù)可用性?
數(shù)據(jù)監(jiān)控和審計?
數(shù)據(jù)存儲與備份安全?
|
|
通信安全?
|
通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化?
安裝網(wǎng)絡(luò)加密設(shè)施?
設(shè)置通信加密軟件?
設(shè)置身份鑒別機制?
設(shè)置并測試安全通道?
測試各項網(wǎng)絡(luò)協(xié)議運行漏洞?
|
|
應(yīng)用安全?
|
業(yè)務(wù)軟件的程序安全性測試?
業(yè)務(wù)交往的防抵賴測試?
業(yè)務(wù)資源的訪問控制驗證測試?
業(yè)務(wù)實體的身份鑒別檢測?
業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機制檢查?
業(yè)務(wù)數(shù)據(jù)的唯一性����、一致性和防沖突檢測?
業(yè)務(wù)數(shù)據(jù)的保密性測試?
業(yè)務(wù)系統(tǒng)的可靠性測試?
業(yè)務(wù)系統(tǒng)的可用性測試?
|
|
運行安全?
|
應(yīng)急處置機制和配套服務(wù)?
網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測?
網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測?
定期檢查和評估?
系統(tǒng)升級和補丁提供?
跟蹤最新安全漏洞及通報?
災(zāi)難恢復(fù)機制與預(yù)防?
系統(tǒng)改造管理?
網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)?
|
|
管理安全?
|
人員管理?
培訓(xùn)管理?
應(yīng)用系統(tǒng)管理?
軟件管理?
設(shè)備管理?
文檔管理?
數(shù)據(jù)管理?
操作管理?
運行管理?
機房管理?
|
|
授權(quán)和審計安全?
|
授權(quán)服務(wù)管理?
監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動?
偵察系統(tǒng)中存在的潛在威脅?
對日常運行狀況的統(tǒng)計和分析?
對突發(fā)案件和異常事件的事后分析?
輔助偵破和取證?
|
|
安全防范體系?
|
信息安全防范體系的組成?
信息安全防范體系的建立?
|
?
?
?
