课程介绍
为满足 ISCCC--COP-R2《信息安全保障人员认证考试大纲》对电子政务安全保障人员认证的要求,电子政务安全保障人员的培训内容由信息安全技术应用、信息安全试验和电子政务信息安全等内容构成。
1.2培训对象
l 政府机关、各行业及企事业单位从事软件安全开发、安全集成、风险管理、安全运维、应急服务等相关技术人员及管理人员。
l 有兴趣致力于从事软件安全开发、安全集成、风险管理、安全运维、应急服务这几个方向发展的人员。
1.3发证机构介绍
中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。中心为国家市场监督管理总局直属事业单位,系第三方公正机构和法人实体。在业务上接受中共中央网络安全和信息化委员会办公室指导。
1.4培训收益
●通过培训有效提升管理和技术人员的安全意识、安全素养和安全技能,整体提高信息安全电子政务保障能力;考试通过后可获得由中国网络安全审查技术与认证中心统一颁发的信息安全保障人员认证证书
●企业申请“信息安全电子政务服务资质”认证时,获证人员将被认定为符合要求的专业技术人员。
1.5证书
经中国网络安全审查技术与认证中心考试合格,且符合《信息安全保障人员认证准则》要求的,将获得该中心统一颁发的认证证书。该证书在全国范围内有效。证书有效期为3年,有效期从发证之日起计算,有效期到期前3个月,持有证书人员须后续继续教育培训,合格者可申请证书保持。
1.6培训周期:5天
1.7培训费用:6800元/人
1.8考试费用:1080元/人
1.9课程大纲
|
天
|
内容标题
|
时间
|
|
第一天(上午)
|
观看安全教育视频、安全意识
|
9:00 – 12:00
|
|
基本知识
|
讨论信息安全形势、基本概念、范畴、讲解电子政务安全保障模型
|
|
第一天(下午)
|
合规要求及安全策略
|
13:30 – 14:30
|
|
合规要求
|
介绍电子政务领域相关的法律法规、标准及相关的监管部门
|
|
安全策略
|
讲解电子政务安全策略制定方法并说明典型安全策略的制定
|
|
第二天(上午)
|
风险评估与保障措施
|
9:00 – 12:00
|
|
风险评估
|
讲述电子政务风险评估方法与基本流程,对电子政务活动所面临的风险进行识别、评价、处置与管理进行详细分析和讲解
|
|
保障措施
|
对电子政务的安全保障措施的选择、部署、管理等进行具体分析和介绍
|
|
第二天(下午)
|
安全监测和评价
|
13:30 – 14:30
|
|
安全监测
|
讲解电子政务安全监测的概念、范围、流程、平台,并在此基础上详细讲解安全监测的实施过程
|
|
安全评价
|
讲解电子政务安全评价的方法与指标体系的设置,以及安全评价方式和具体的实施
|
|
第三天(上午)
|
案例分析及自评测
|
9:00 – 12:00
|
|
案例分析
|
结合政府领域一个典型的系统案列,综合讲述内容,以 CISAW 电子政务安全保障模型为依据,全面分析和讲解电子政务安全保障各个环节的实现,并对外部管理和运维服务的实施进行系统介绍
|
|
第三天(下午)
|
信息安全技术应用
|
13:30 – 14:30
|
|
CISAW模型
|
信息安全基本概念、信息安全技术的发展历程、法律法规与标准,重点讲解 CISAW 信息安全保障模型
|
|
数据安全域
|
数据安全技术部分介绍数据安全相关的密码技术、身份认证、访问控制、PKI 技术、信息隐藏、容错容灾、反垃圾邮件技术等
|
|
第四天(上午)
|
信息安全技术应用
|
9:00 – 12:00
|
|
载体安全域
|
载体安全技术部分介绍存储介质安全、恶意代码与防范、传输载体安全技术等内容
|
|
边界安全域
|
边界安全技术部分讲解与防火墙技术、入侵检测技术、隔离技术、网络攻击与防范等技术内容
|
|
讨论专题
|
怎样引入第三方风险测评服务机构进行风险测评及安全加固
|
|
第四天(下午)
|
安全集成管理程序与计划
|
13:30 – 14:30
|
|
环境安全域
|
环境安全技术部分介绍机房安全、主机安全、漏洞管理、安全审计、取证技术等内容
|
|
案例分析
|
结合电子政务领域实际系统建设,讨论个信息安全域相关内容的设计、建设、实施、集成、运维等内容
|
|
第五天(上午)
|
复习
|
9:00 – 12:00
|
|
考前辅导
|
全面复习所学习的内容,梳理知识点
|
|
讨论
|
专题讨论、交流心得体会,进行教师授课评价
|
|
第五天(下午)
|
考试
|
13:30 – 14:30
|
|
考试
|
理论考试
|
|
