培 訓 議 程 (上午9:00～12:00；下午13:30～16:30)  

> 第一篇 信息安全的緊迫形勢和國家政策及檢查 (第一天上午)

?突破難點：

信息安全對于我們來說真的重要嗎？信息安全以往的慘痛案例有哪些，對我們有什么啟迪？

我們同行業(yè)會有哪些經(jīng)典案例，為什么說信息安全形勢在我們單位很緊迫？主要表現(xiàn)在哪些方面？

?突破難點：

國家各級管理機構(gòu)不斷來開展安全檢查，對安全提出了眾多要求，檢查力度和形式越來越深入，違規(guī)和不足地方處罰力度急劇加強，我們省單位如何應(yīng)對？如何梳理整合各項政策和檢查要求？

理念：分析慘痛案例，解讀安全要求，認清安全形勢

◆第一步：回顧慘痛案例，解讀安全要求。

深入探究安全案例背后的本質(zhì)問題，解讀安全要求，分析我們所處的安全形勢。

我們單位形勢緊迫表現(xiàn)在哪些方面，我們應(yīng)該如何入手來進行防范安全事件的發(fā)生。

◆第二步：探討國家各級管理機構(gòu)都有什么檢查，我們?nèi)绾螒?yīng)對？

面對各項安全檢查工作，我們?nèi)绾螒?yīng)對？這些檢查內(nèi)容都有什么，如何進行梳理歸類？我們?nèi)绾吾槍@些檢查條目開展以一擋百的工作。

沙盤演練：相鄰小組模擬開展檢查和被檢查活動，總結(jié)分析我們有哪些工作需要深化開展？

> 第二篇 就紅頭文件與現(xiàn)網(wǎng)安全隱患研究探討安全保障對策 (第一天下午)

?突破難點：

各級紅頭文件要求匯總分析

現(xiàn)網(wǎng)安全隱患研究探討

安全保障和誰有關(guān)系，如何團隊協(xié)作？

?突破難點：我們已經(jīng)在現(xiàn)有的信息系統(tǒng)中部署了大量的安全產(chǎn)品，應(yīng)用了大量的安全技術(shù)手段，為什么還存在著這樣那樣的敏感數(shù)據(jù)泄密安全問題？為什么制定的安全制度、規(guī)范無法有效的執(zhí)行？

理念：梳理紅頭文件需求，研討現(xiàn)網(wǎng)安全隱患，深入研究安全保障對策

◆第一步：匯總分析紅頭文件各項要求，這樣要求都是如何開展的檢查，檢查的結(jié)果如何？

◆第二步，安全工作做了，但為什么仍有很多問題爆出？安全制度和規(guī)范如何落地？

◆第三步：現(xiàn)網(wǎng)安全隱患分析匯總。

沙盤演練：根據(jù)業(yè)務(wù)和工作流程，梳理分析現(xiàn)網(wǎng)中各種隱患，總結(jié)分析這些隱患深層次解決的辦法。

> 第三篇 就崗位和業(yè)務(wù)流程梳理安全保障鏈 (第二天上午)

?突破難點：業(yè)務(wù)系統(tǒng)中的隱患有哪些，如何梳理業(yè)務(wù)系統(tǒng)中的隱患點，采用什么措施建立起來業(yè)務(wù)保障鏈。如何保護敏感數(shù)據(jù)？

?突破難點：信息安全已經(jīng)融入崗位職責中。

我們的崗位職責有哪些，這些職責中都有哪些安全責任？

軟件開發(fā)項目中，我們需要做些什么安全工作？

業(yè)務(wù)系統(tǒng)運維中，我們需要做些什么安全工作？

系統(tǒng)規(guī)劃設(shè)計階段，我們?nèi)绾慰紤]安全需求，做出安全的業(yè)務(wù)系統(tǒng)。

業(yè)務(wù)管理中，我們?nèi)绾慰紤]安全工作？

第三方公司和人員如何管理和水平考核？

理念：從崗位描述入手，分析崗位職責。

第一步：從業(yè)務(wù)流程入手，分析業(yè)務(wù)安全關(guān)鍵環(huán)節(jié)，探討其中的安全隱患。

沙盤演練：

分組研討業(yè)務(wù)流程，分析安全相關(guān)內(nèi)容，探討業(yè)務(wù)流程中的安全工作如何開展。

第二步：分析崗位職責，探討安全相關(guān)工作。

沙盤演練：

分組研討崗位職責，分析安全相關(guān)內(nèi)容，探討安全工作如何開展。

> 第四篇 匯集掌握安全保障日常知識和技能 (第二天下午)

?突破難點：

安全保障中的安全知識需要掌握哪些？如何普及和加強安全知識，如何做好安全意識教育？

?突破難點：

我們單位技術(shù)人員日常應(yīng)該掌握哪些信息安全技術(shù)技能？

?管理升華：

開展信息安全知識和實踐技能的考核，加強內(nèi)部人員和第三方人員知識考核。

理念：通過日常安全知識和技能提高加強安全保障效果

第一步：我們業(yè)務(wù)支撐不同部門應(yīng)該掌握哪些知識？

知識講解：安全意識

          物理安全

          網(wǎng)絡(luò)安全

          主機安全

          數(shù)據(jù)庫安全

          應(yīng)用系統(tǒng)安全

          安全管理體系

          安全開發(fā)規(guī)范與要求

第二步：信息安全技術(shù)實踐技能

          IT安全運維實踐技能

          風險評估與加固實踐技能

          模擬黑客滲透測試技能

          緊急事件應(yīng)急響應(yīng)技能

第三步：做好知識與實踐技能考核工作。

開展知識和實踐技能考核工作將極大促進人員能力提升，是信息安全保障的重中之重！

> 第五篇 敏感數(shù)據(jù)安全技術(shù)實踐解讀與技能提高 (第三天)

?重點難點：

ü  敏感數(shù)據(jù)泄露源頭和原因分析

ü  惡意篡改案例分析

ü  數(shù)據(jù)傳輸、存儲、處理過程安全詳解

ü  數(shù)據(jù)加解密技術(shù)

ü  數(shù)字簽名驗證技術(shù)

第一步：數(shù)據(jù)分類和分級實踐

第二步：數(shù)據(jù)流分析和脆弱點識別

第三步：敏感數(shù)據(jù)保護技術(shù)實踐

第四步：數(shù)據(jù)加密技術(shù)原理

第五步：數(shù)據(jù)加密技術(shù)應(yīng)用案例與建議

第六步：工作中的敏感數(shù)據(jù)保護案例研討