培 訓(xùn) 議 程 (上午9:00～12:00；下午13:30～16:30)  

> 第一篇 信息安全的緊迫形勢和國家政策及檢查 (第一天上午)

?突破難點(diǎn)：

信息安全對(duì)于我們來說真的重要嗎？信息安全以往的慘痛案例有哪些，對(duì)我們有什么啟迪？

我們同行業(yè)會(huì)有哪些經(jīng)典案例，為什么說信息安全形勢在我們單位很緊迫？主要表現(xiàn)在哪些方面？

?突破難點(diǎn)：

國家各級(jí)管理機(jī)構(gòu)不斷來開展安全檢查，對(duì)安全提出了眾多要求，檢查力度和形式越來越深入，違規(guī)和不足地方處罰力度急劇加強(qiáng)，我們省單位如何應(yīng)對(duì)？如何梳理整合各項(xiàng)政策和檢查要求？

理念：分析慘痛案例，解讀安全要求，認(rèn)清安全形勢

◆第一步：回顧慘痛案例，解讀安全要求。

深入探究安全案例背后的本質(zhì)問題，解讀安全要求，分析我們所處的安全形勢。

我們單位形勢緊迫表現(xiàn)在哪些方面，我們應(yīng)該如何入手來進(jìn)行防范安全事件的發(fā)生。

◆第二步：探討國家各級(jí)管理機(jī)構(gòu)都有什么檢查，我們?nèi)绾螒?yīng)對(duì)？

面對(duì)各項(xiàng)安全檢查工作，我們?nèi)绾螒?yīng)對(duì)？這些檢查內(nèi)容都有什么，如何進(jìn)行梳理歸類？我們?nèi)绾吾槍?duì)這些檢查條目開展以一擋百的工作。

沙盤演練：相鄰小組模擬開展檢查和被檢查活動(dòng)，總結(jié)分析我們有哪些工作需要深化開展？

> 第二篇 就紅頭文件與現(xiàn)網(wǎng)安全隱患研究探討安全保障對(duì)策 (第一天下午)

?突破難點(diǎn)：

各級(jí)紅頭文件要求匯總分析

現(xiàn)網(wǎng)安全隱患研究探討

安全保障和誰有關(guān)系，如何團(tuán)隊(duì)協(xié)作？

?突破難點(diǎn)：我們已經(jīng)在現(xiàn)有的信息系統(tǒng)中部署了大量的安全產(chǎn)品，應(yīng)用了大量的安全技術(shù)手段，為什么還存在著這樣那樣的敏感數(shù)據(jù)泄密安全問題？為什么制定的安全制度、規(guī)范無法有效的執(zhí)行？

理念：梳理紅頭文件需求，研討現(xiàn)網(wǎng)安全隱患，深入研究安全保障對(duì)策

◆第一步：匯總分析紅頭文件各項(xiàng)要求，這樣要求都是如何開展的檢查，檢查的結(jié)果如何？

◆第二步，安全工作做了，但為什么仍有很多問題爆出？安全制度和規(guī)范如何落地？

◆第三步：現(xiàn)網(wǎng)安全隱患分析匯總。

沙盤演練：根據(jù)業(yè)務(wù)和工作流程，梳理分析現(xiàn)網(wǎng)中各種隱患，總結(jié)分析這些隱患深層次解決的辦法。

> 第三篇 就崗位和業(yè)務(wù)流程梳理安全保障鏈 (第二天上午)

?突破難點(diǎn)：業(yè)務(wù)系統(tǒng)中的隱患有哪些，如何梳理業(yè)務(wù)系統(tǒng)中的隱患點(diǎn)，采用什么措施建立起來業(yè)務(wù)保障鏈。如何保護(hù)敏感數(shù)據(jù)？

?突破難點(diǎn)：信息安全已經(jīng)融入崗位職責(zé)中。

我們的崗位職責(zé)有哪些，這些職責(zé)中都有哪些安全責(zé)任？

軟件開發(fā)項(xiàng)目中，我們需要做些什么安全工作？

業(yè)務(wù)系統(tǒng)運(yùn)維中，我們需要做些什么安全工作？

系統(tǒng)規(guī)劃設(shè)計(jì)階段，我們?nèi)绾慰紤]安全需求，做出安全的業(yè)務(wù)系統(tǒng)。

業(yè)務(wù)管理中，我們?nèi)绾慰紤]安全工作？

第三方公司和人員如何管理和水平考核？

理念：從崗位描述入手，分析崗位職責(zé)。

第一步：從業(yè)務(wù)流程入手，分析業(yè)務(wù)安全關(guān)鍵環(huán)節(jié)，探討其中的安全隱患。

沙盤演練：

分組研討業(yè)務(wù)流程，分析安全相關(guān)內(nèi)容，探討業(yè)務(wù)流程中的安全工作如何開展。

第二步：分析崗位職責(zé)，探討安全相關(guān)工作。

沙盤演練：

分組研討崗位職責(zé)，分析安全相關(guān)內(nèi)容，探討安全工作如何開展。

> 第四篇 匯集掌握安全保障日常知識(shí)和技能 (第二天下午)

?突破難點(diǎn)：

安全保障中的安全知識(shí)需要掌握哪些？如何普及和加強(qiáng)安全知識(shí)，如何做好安全意識(shí)教育？

?突破難點(diǎn)：

我們單位技術(shù)人員日常應(yīng)該掌握哪些信息安全技術(shù)技能？

?管理升華：

開展信息安全知識(shí)和實(shí)踐技能的考核，加強(qiáng)內(nèi)部人員和第三方人員知識(shí)考核。

理念：通過日常安全知識(shí)和技能提高加強(qiáng)安全保障效果

第一步：我們業(yè)務(wù)支撐不同部門應(yīng)該掌握哪些知識(shí)？

知識(shí)講解：安全意識(shí)

          物理安全

          網(wǎng)絡(luò)安全

          主機(jī)安全

          數(shù)據(jù)庫安全

          應(yīng)用系統(tǒng)安全

          安全管理體系

          安全開發(fā)規(guī)范與要求

第二步：信息安全技術(shù)實(shí)踐技能

          IT安全運(yùn)維實(shí)踐技能

          風(fēng)險(xiǎn)評(píng)估與加固實(shí)踐技能

          模擬黑客滲透測試技能

          緊急事件應(yīng)急響應(yīng)技能

第三步：做好知識(shí)與實(shí)踐技能考核工作。

開展知識(shí)和實(shí)踐技能考核工作將極大促進(jìn)人員能力提升，是信息安全保障的重中之重！

> 第五篇 敏感數(shù)據(jù)安全技術(shù)實(shí)踐解讀與技能提高 (第三天)

?重點(diǎn)難點(diǎn)：

ü  敏感數(shù)據(jù)泄露源頭和原因分析

ü  惡意篡改案例分析

ü  數(shù)據(jù)傳輸、存儲(chǔ)、處理過程安全詳解

ü  數(shù)據(jù)加解密技術(shù)

ü  數(shù)字簽名驗(yàn)證技術(shù)

第一步：數(shù)據(jù)分類和分級(jí)實(shí)踐

第二步：數(shù)據(jù)流分析和脆弱點(diǎn)識(shí)別

第三步：敏感數(shù)據(jù)保護(hù)技術(shù)實(shí)踐

第四步：數(shù)據(jù)加密技術(shù)原理

第五步：數(shù)據(jù)加密技術(shù)應(yīng)用案例與建議

第六步：工作中的敏感數(shù)據(jù)保護(hù)案例研討