我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

培訓對象

培訓對象為，涉及到敏感數據產生、存儲、轉移、加工、使用和銷毀過程的相關技術人員和業務管理人員。

培訓目標

通過加強敏感數據安全技術知識學習，提高單位敏感數據保護的能力，學員能夠將課堂知識融匯貫通到崗位工作之中，課堂上能夠將工作中遇到的問題與講師形成互動，更好地促進實際工作。

1）建立一套適合組織業務特點的信息安全管理制度，完善各項生成、管理等業務過程中信息安全措施，確保信息安全管理正規有序。

2）讓學員了解如何建立信息安全管理團隊，如何將業務、技術及相關支撐人員匯集一起打造出一支信息安全管理隊伍。

3）讓學員學會如何從業務戰略出發，開展業務安全分析工作。

4) 讓學員掌握如何開展關鍵業務系統排序，合理分配信息安全保障資源。

5）讓學員掌握如何分析業務流程和關鍵業務安全路徑，重點開展保障。

6）讓學員學會建立切實有效的應急管理機制和相應機制，確保各種緊急情況下及時恢復業務等應用系統，把業務中斷時間和損失降低到最小。

7) 增強企業全體員工的信息安全意識和參與度。

課程大綱

培 訓 議 程 (上午9:00～12:00；下午13:30～16:30)

第一篇 信息安全的緊迫形勢和國家政策及檢查 (第一天上午)

突破難點：

信息安全對于我們來說真的重要嗎？信息安全以往的慘痛案例有哪些，對我們有什么啟迪？

我們同行業會有哪些經典案例，為什么說信息安全形勢在我們單位很緊迫？主要表現在哪些方面？

突破難點：

國家各級管理機構不斷來開展安全檢查，對安全提出了眾多要求，檢查力度和形式越來越深入，違規和不足地方處罰力度急劇加強，我們省單位如何應對？如何梳理整合各項政策和檢查要求？

理念：分析慘痛案例，解讀安全要求，認清安全形勢

第一步：回顧慘痛案例，解讀安全要求。

深入探究安全案例背后的本質問題，解讀安全要求，分析我們所處的安全形勢。

我們單位形勢緊迫表現在哪些方面，我們應該如何入手來進行防范安全事件的發生。

第二步：探討國家各級管理機構都有什么檢查，我們如何應對？

面對各項安全檢查工作，我們如何應對？這些檢查內容都有什么，如何進行梳理歸類？我們如何針對這些檢查條目開展以一擋百的工作。

沙盤演練：相鄰小組模擬開展檢查和被檢查活動，總結分析我們有哪些工作需要深化開展？

第二篇 就紅頭文件與現網安全隱患研究探討安全保障對策 (第一天下午)

突破難點：

各級紅頭文件要求匯總分析

現網安全隱患研究探討

安全保障和誰有關系，如何團隊協作？

突破難點：我們已經在現有的信息系統中部署了大量的安全產品，應用了大量的安全技術手段，為什么還存在著這樣那樣的敏感數據泄密安全問題？為什么制定的安全制度、規范無法有效的執行？

理念：梳理紅頭文件需求，研討現網安全隱患，深入研究安全保障對策

第一步：匯總分析紅頭文件各項要求，這樣要求都是如何開展的檢查，檢查的結果如何？

第二步，安全工作做了，但為什么仍有很多問題爆出？安全制度和規范如何落地？

第三步：現網安全隱患分析匯總。

沙盤演練：根據業務和工作流程，梳理分析現網中各種隱患，總結分析這些隱患深層次解決的辦法。

第三篇 就崗位和業務流程梳理安全保障鏈 (第二天上午)

突破難點：業務系統中的隱患有哪些，如何梳理業務系統中的隱患點，采用什么措施建立起來業務保障鏈。如何保護敏感數據？

突破難點：信息安全已經融入崗位職責中。

我們的崗位職責有哪些，這些職責中都有哪些安全責任？

軟件開發項目中，我們需要做些什么安全工作？

業務系統運維中，我們需要做些什么安全工作？

系統規劃設計階段，我們如何考慮安全需求，做出安全的業務系統。

業務管理中，我們如何考慮安全工作？

第三方公司和人員如何管理和水平考核？

理念：從崗位描述入手，分析崗位職責。

第一步：從業務流程入手，分析業務安全關鍵環節，探討其中的安全隱患。

沙盤演練：

分組研討業務流程，分析安全相關內容，探討業務流程中的安全工作如何開展。

第二步：分析崗位職責，探討安全相關工作。

沙盤演練：

分組研討崗位職責，分析安全相關內容，探討安全工作如何開展。

第四篇 匯集掌握安全保障日常知識和技能 (第二天下午)

突破難點：

安全保障中的安全知識需要掌握哪些？如何普及和加強安全知識，如何做好安全意識教育？

突破難點：

我們單位技術人員日常應該掌握哪些信息安全技術技能？

管理升華：

開展信息安全知識和實踐技能的考核，加強內部人員和第三方人員知識考核。

理念：通過日常安全知識和技能提高加強安全保障效果

第一步：我們業務支撐不同部門應該掌握哪些知識？

知識講解：安全意識

物理安全

網絡安全

主機安全

數據庫安全

應用系統安全

安全管理體系

安全開發規范與要求

第二步：信息安全技術實踐技能

IT安全運維實踐技能

風險評估與加固實踐技能

模擬黑客滲透測試技能

緊急事件應急響應技能

第三步：做好知識與實踐技能考核工作。

開展知識和實踐技能考核工作將極大促進人員能力提升，是信息安全保障的重中之重！

第五篇 敏感數據安全技術實踐解讀與技能提高 (第三天)

重點難點：

敏感數據泄露源頭和原因分析

惡意篡改案例分析

數據傳輸、存儲、處理過程安全詳解

數據加解密技術

數字簽名驗證技術第一步：數據分類和分級實踐

第二步：數據流分析和脆弱點識別

第三步：敏感數據保護技術實踐

第四步：數據加密技術原理

第五步：數據加密技術應用案例與建議

第六步：工作中的敏感數據保護案例研討

張老師

張勝生 老師簡介

北京中安國發信息技術研究院 院長

工信部、教育部安全專家

江蘇省省級產業教授

信息安全應急演練關鍵技術研究中心 主任 資深專家 金牌講師

國家教育行政學院中國教育干部網絡學院 網絡安全系列課程負責人

北京師范大學繼續教育與教師培訓學院 客座網絡安全專家

中央財經大學金融信息安全研究所 研究員/研究生導師

北京市總工會和科委聯合授予的行業帶頭人——“張勝生創新工作室”

資歷優勢

北京市百人信息安全專家委員會負責人，榮獲2013年中國信息安全技術大會“中國信息安全技術優秀人物獎”，從事信息安全工作18年，致力于信息安全應急演練與網絡犯罪研究10年，開展大中型企業信息安全實戰教學與國際認證已有9年，在與數萬名學員的交流中，與團隊一起開發了15門演練實戰課程。申請國家專利2項、著作權2項，作為“紅黑演義”云端攻防演練平臺總設計師，成功打造出了“網絡犯罪偵查實驗室”，并在遼寧警察學院等相關院校取得優秀應用成果，榮獲“中國信息安全攻防實驗室產品實戰性和實用性一等獎”。主持翻譯了國際信息安全最高認證教材《CISSP認證考試指南(第6版)》(1784千字) ，主持編著了《網絡犯罪過程分析與應急響應》。

主講課程：

《信息安全技術理論與實踐提高課》2天

《紅黑演義攻防演練大型企業安全實踐案例沙盤》1天

《網絡安全信息管理》2天

《敏感數據安全技術應用實踐》2天

授課風格

張老師經驗非常豐富、內容非常貼切實際，不講術語講白話，不重書面重實踐、不強灌輸強引導；案例真實，不講理論講案例，案例故事化、故事情節化、情節實戰化，實戰實效化，防患未然、“絕招”致勝；講解具體，深入淺出、通俗易懂，讓學員聽得懂、愿意聽；綜合運用文字、圖片、影音、互動等方式，充分調動學員的積極參與互動、現場理解感悟，課堂氣氛輕松活潑，擺脫了純講理論的刻板模式，取得了較好的效果。

對課件及案例進行精心設計，邏輯嚴密，構思巧妙，把法律知識融入到生活社會現象；講課風格生動風趣，寓教于樂。

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com