我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

培訓(xùn)對(duì)象

培訓(xùn)對(duì)象為，涉及到敏感數(shù)據(jù)產(chǎn)生、存儲(chǔ)、轉(zhuǎn)移、加工、使用和銷毀過(guò)程的相關(guān)技術(shù)人員和業(yè)務(wù)管理人員。

培訓(xùn)目標(biāo)

通過(guò)加強(qiáng)敏感數(shù)據(jù)安全技術(shù)知識(shí)學(xué)習(xí)，提高單位敏感數(shù)據(jù)保護(hù)的能力，學(xué)員能夠?qū)⒄n堂知識(shí)融匯貫通到崗位工作之中，課堂上能夠?qū)⒐ぷ髦杏龅降膯?wèn)題與講師形成互動(dòng)，更好地促進(jìn)實(shí)際工作。

1）建立一套適合組織業(yè)務(wù)特點(diǎn)的信息安全管理制度，完善各項(xiàng)生成、管理等業(yè)務(wù)過(guò)程中信息安全措施，確保信息安全管理正規(guī)有序。

2）讓學(xué)員了解如何建立信息安全管理團(tuán)隊(duì)，如何將業(yè)務(wù)、技術(shù)及相關(guān)支撐人員匯集一起打造出一支信息安全管理隊(duì)伍。

3）讓學(xué)員學(xué)會(huì)如何從業(yè)務(wù)戰(zhàn)略出發(fā)，開(kāi)展業(yè)務(wù)安全分析工作。

4) 讓學(xué)員掌握如何開(kāi)展關(guān)鍵業(yè)務(wù)系統(tǒng)排序，合理分配信息安全保障資源。

5）讓學(xué)員掌握如何分析業(yè)務(wù)流程和關(guān)鍵業(yè)務(wù)安全路徑，重點(diǎn)開(kāi)展保障。

6）讓學(xué)員學(xué)會(huì)建立切實(shí)有效的應(yīng)急管理機(jī)制和相應(yīng)機(jī)制，確保各種緊急情況下及時(shí)恢復(fù)業(yè)務(wù)等應(yīng)用系統(tǒng)，把業(yè)務(wù)中斷時(shí)間和損失降低到最小。

7) 增強(qiáng)企業(yè)全體員工的信息安全意識(shí)和參與度。

課程大綱

培 訓(xùn) 議 程 (上午9:00～12:00；下午13:30～16:30)

第一篇 信息安全的緊迫形勢(shì)和國(guó)家政策及檢查 (第一天上午)

突破難點(diǎn)：

信息安全對(duì)于我們來(lái)說(shuō)真的重要嗎？信息安全以往的慘痛案例有哪些，對(duì)我們有什么啟迪？

我們同行業(yè)會(huì)有哪些經(jīng)典案例，為什么說(shuō)信息安全形勢(shì)在我們單位很緊迫？主要表現(xiàn)在哪些方面？

突破難點(diǎn)：

國(guó)家各級(jí)管理機(jī)構(gòu)不斷來(lái)開(kāi)展安全檢查，對(duì)安全提出了眾多要求，檢查力度和形式越來(lái)越深入，違規(guī)和不足地方處罰力度急劇加強(qiáng)，我們省單位如何應(yīng)對(duì)？如何梳理整合各項(xiàng)政策和檢查要求？

理念：分析慘痛案例，解讀安全要求，認(rèn)清安全形勢(shì)

第一步：回顧慘痛案例，解讀安全要求。

深入探究安全案例背后的本質(zhì)問(wèn)題，解讀安全要求，分析我們所處的安全形勢(shì)。

我們單位形勢(shì)緊迫表現(xiàn)在哪些方面，我們應(yīng)該如何入手來(lái)進(jìn)行防范安全事件的發(fā)生。

第二步：探討國(guó)家各級(jí)管理機(jī)構(gòu)都有什么檢查，我們?nèi)绾螒?yīng)對(duì)？

面對(duì)各項(xiàng)安全檢查工作，我們?nèi)绾螒?yīng)對(duì)？這些檢查內(nèi)容都有什么，如何進(jìn)行梳理歸類？我們?nèi)绾吾槍?duì)這些檢查條目開(kāi)展以一擋百的工作。

沙盤演練：相鄰小組模擬開(kāi)展檢查和被檢查活動(dòng)，總結(jié)分析我們有哪些工作需要深化開(kāi)展？

第二篇 就紅頭文件與現(xiàn)網(wǎng)安全隱患研究探討安全保障對(duì)策 (第一天下午)

突破難點(diǎn)：

各級(jí)紅頭文件要求匯總分析

現(xiàn)網(wǎng)安全隱患研究探討

安全保障和誰(shuí)有關(guān)系，如何團(tuán)隊(duì)協(xié)作？

突破難點(diǎn)：我們已經(jīng)在現(xiàn)有的信息系統(tǒng)中部署了大量的安全產(chǎn)品，應(yīng)用了大量的安全技術(shù)手段，為什么還存在著這樣那樣的敏感數(shù)據(jù)泄密安全問(wèn)題？為什么制定的安全制度、規(guī)范無(wú)法有效的執(zhí)行？

理念：梳理紅頭文件需求，研討現(xiàn)網(wǎng)安全隱患，深入研究安全保障對(duì)策

第一步：匯總分析紅頭文件各項(xiàng)要求，這樣要求都是如何開(kāi)展的檢查，檢查的結(jié)果如何？

第二步，安全工作做了，但為什么仍有很多問(wèn)題爆出？安全制度和規(guī)范如何落地？

第三步：現(xiàn)網(wǎng)安全隱患分析匯總。

沙盤演練：根據(jù)業(yè)務(wù)和工作流程，梳理分析現(xiàn)網(wǎng)中各種隱患，總結(jié)分析這些隱患深層次解決的辦法。

第三篇 就崗位和業(yè)務(wù)流程梳理安全保障鏈 (第二天上午)

突破難點(diǎn)：業(yè)務(wù)系統(tǒng)中的隱患有哪些，如何梳理業(yè)務(wù)系統(tǒng)中的隱患點(diǎn)，采用什么措施建立起來(lái)業(yè)務(wù)保障鏈。如何保護(hù)敏感數(shù)據(jù)？

突破難點(diǎn)：信息安全已經(jīng)融入崗位職責(zé)中。

我們的崗位職責(zé)有哪些，這些職責(zé)中都有哪些安全責(zé)任？

軟件開(kāi)發(fā)項(xiàng)目中，我們需要做些什么安全工作？

業(yè)務(wù)系統(tǒng)運(yùn)維中，我們需要做些什么安全工作？

系統(tǒng)規(guī)劃設(shè)計(jì)階段，我們?nèi)绾慰紤]安全需求，做出安全的業(yè)務(wù)系統(tǒng)。

業(yè)務(wù)管理中，我們?nèi)绾慰紤]安全工作？

第三方公司和人員如何管理和水平考核？

理念：從崗位描述入手，分析崗位職責(zé)。

第一步：從業(yè)務(wù)流程入手，分析業(yè)務(wù)安全關(guān)鍵環(huán)節(jié)，探討其中的安全隱患。

沙盤演練：

分組研討業(yè)務(wù)流程，分析安全相關(guān)內(nèi)容，探討業(yè)務(wù)流程中的安全工作如何開(kāi)展。

第二步：分析崗位職責(zé)，探討安全相關(guān)工作。

沙盤演練：

分組研討崗位職責(zé)，分析安全相關(guān)內(nèi)容，探討安全工作如何開(kāi)展。

第四篇 匯集掌握安全保障日常知識(shí)和技能 (第二天下午)

突破難點(diǎn)：

安全保障中的安全知識(shí)需要掌握哪些？如何普及和加強(qiáng)安全知識(shí)，如何做好安全意識(shí)教育？

突破難點(diǎn)：

我們單位技術(shù)人員日常應(yīng)該掌握哪些信息安全技術(shù)技能？

管理升華：

開(kāi)展信息安全知識(shí)和實(shí)踐技能的考核，加強(qiáng)內(nèi)部人員和第三方人員知識(shí)考核。

理念：通過(guò)日常安全知識(shí)和技能提高加強(qiáng)安全保障效果

第一步：我們業(yè)務(wù)支撐不同部門應(yīng)該掌握哪些知識(shí)？

知識(shí)講解：安全意識(shí)

物理安全

網(wǎng)絡(luò)安全

主機(jī)安全

數(shù)據(jù)庫(kù)安全

應(yīng)用系統(tǒng)安全

安全管理體系

安全開(kāi)發(fā)規(guī)范與要求

第二步：信息安全技術(shù)實(shí)踐技能

IT安全運(yùn)維實(shí)踐技能

風(fēng)險(xiǎn)評(píng)估與加固實(shí)踐技能

模擬黑客滲透測(cè)試技能

緊急事件應(yīng)急響應(yīng)技能

第三步：做好知識(shí)與實(shí)踐技能考核工作。

開(kāi)展知識(shí)和實(shí)踐技能考核工作將極大促進(jìn)人員能力提升，是信息安全保障的重中之重！

第五篇 敏感數(shù)據(jù)安全技術(shù)實(shí)踐解讀與技能提高 (第三天)

重點(diǎn)難點(diǎn)：

敏感數(shù)據(jù)泄露源頭和原因分析

惡意篡改案例分析

數(shù)據(jù)傳輸、存儲(chǔ)、處理過(guò)程安全詳解

數(shù)據(jù)加解密技術(shù)

數(shù)字簽名驗(yàn)證技術(shù)第一步：數(shù)據(jù)分類和分級(jí)實(shí)踐

第二步：數(shù)據(jù)流分析和脆弱點(diǎn)識(shí)別

第三步：敏感數(shù)據(jù)保護(hù)技術(shù)實(shí)踐

第四步：數(shù)據(jù)加密技術(shù)原理

第五步：數(shù)據(jù)加密技術(shù)應(yīng)用案例與建議

第六步：工作中的敏感數(shù)據(jù)保護(hù)案例研討

張老師

張勝生 老師簡(jiǎn)介

北京中安國(guó)發(fā)信息技術(shù)研究院 院長(zhǎng)

工信部、教育部安全專家

江蘇省省級(jí)產(chǎn)業(yè)教授

信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心 主任 資深專家 金牌講師

國(guó)家教育行政學(xué)院中國(guó)教育干部網(wǎng)絡(luò)學(xué)院 網(wǎng)絡(luò)安全系列課程負(fù)責(zé)人

北京師范大學(xué)繼續(xù)教育與教師培訓(xùn)學(xué)院 客座網(wǎng)絡(luò)安全專家

中央財(cái)經(jīng)大學(xué)金融信息安全研究所 研究員/研究生導(dǎo)師

北京市總工會(huì)和科委聯(lián)合授予的行業(yè)帶頭人——“張勝生創(chuàng)新工作室”

資歷優(yōu)勢(shì)

北京市百人信息安全專家委員會(huì)負(fù)責(zé)人，榮獲2013年中國(guó)信息安全技術(shù)大會(huì)“中國(guó)信息安全技術(shù)優(yōu)秀人物獎(jiǎng)”，從事信息安全工作18年，致力于信息安全應(yīng)急演練與網(wǎng)絡(luò)犯罪研究10年，開(kāi)展大中型企業(yè)信息安全實(shí)戰(zhàn)教學(xué)與國(guó)際認(rèn)證已有9年，在與數(shù)萬(wàn)名學(xué)員的交流中，與團(tuán)隊(duì)一起開(kāi)發(fā)了15門演練實(shí)戰(zhàn)課程。申請(qǐng)國(guó)家專利2項(xiàng)、著作權(quán)2項(xiàng)，作為“紅黑演義”云端攻防演練平臺(tái)總設(shè)計(jì)師，成功打造出了“網(wǎng)絡(luò)犯罪偵查實(shí)驗(yàn)室”，并在遼寧警察學(xué)院等相關(guān)院校取得優(yōu)秀應(yīng)用成果，榮獲“中國(guó)信息安全攻防實(shí)驗(yàn)室產(chǎn)品實(shí)戰(zhàn)性和實(shí)用性一等獎(jiǎng)”。主持翻譯了國(guó)際信息安全最高認(rèn)證教材《CISSP認(rèn)證考試指南(第6版)》(1784千字) ，主持編著了《網(wǎng)絡(luò)犯罪過(guò)程分析與應(yīng)急響應(yīng)》。

主講課程：

《信息安全技術(shù)理論與實(shí)踐提高課》2天

《紅黑演義攻防演練大型企業(yè)安全實(shí)踐案例沙盤》1天

《網(wǎng)絡(luò)安全信息管理》2天

《敏感數(shù)據(jù)安全技術(shù)應(yīng)用實(shí)踐》2天

授課風(fēng)格

張老師經(jīng)驗(yàn)非常豐富、內(nèi)容非常貼切實(shí)際，不講術(shù)語(yǔ)講白話，不重書(shū)面重實(shí)踐、不強(qiáng)灌輸強(qiáng)引導(dǎo)；案例真實(shí)，不講理論講案例，案例故事化、故事情節(jié)化、情節(jié)實(shí)戰(zhàn)化，實(shí)戰(zhàn)實(shí)效化，防患未然、“絕招”致勝；講解具體，深入淺出、通俗易懂，讓學(xué)員聽(tīng)得懂、愿意聽(tīng)；綜合運(yùn)用文字、圖片、影音、互動(dòng)等方式，充分調(diào)動(dòng)學(xué)員的積極參與互動(dòng)、現(xiàn)場(chǎng)理解感悟，課堂氣氛輕松活潑，擺脫了純講理論的刻板模式，取得了較好的效果。

對(duì)課件及案例進(jìn)行精心設(shè)計(jì)，邏輯嚴(yán)密，構(gòu)思巧妙，把法律知識(shí)融入到生活社會(huì)現(xiàn)象；講課風(fēng)格生動(dòng)風(fēng)趣，寓教于樂(lè)。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com