一、培训目标
了解网络安全形势、等级保护、网络安全法,熟悉网络安全整体构架设计。
二、难点突破
1、国家网络安全法讲了什么?它和企业有什么关联?企业的法律违规责任能到什么程度?
2、等级保护测评有什么用?怎么做可以快速通过?
3、企业网络安全工作难点在哪里?应该如何克服?
4、企业网中应该如何做到安全可控?其安全工作如何做最有效?
5、如何全面规划企业网络安全防御体系建设?
三、课程大纲
课程板块 | 模块名称 | 子模块名称 | 学时 | 内容简介 |
| 法律法规解读与分析 | 网络安全法解读与分析 | 4 | 1、网络安全法总体框架分析;
2、络安全法的制定过程;
3、网络安全法相关定义解读;
4、网络安全法内容解读与应对?
5、如何根据网络安全法开展相关工作?
6、网络安全法对企业有哪些影响?
7、网络安全法的落地与实施? |
等级保护2.0内容解读与分析 | 4 | 1、等级保护相关定义和发展历程;
2、等级保护的工作流程有哪些?
3、等级保护的基本框架;
4、深度剖析等级保护各项政策及制度;
5、等级保护对本单位有哪些影响?
6、等级保护1.0和2.0版本区别?
7、深度解读等级保护2.0的基本要求;
8、等级保护各级别需要哪些软硬件? |
等级保护制度与安全规划 | 安全管理过程规划方法论 | 4 | 安全管理治本的四件事:
业务数据风险管理:如何保护业务数据?
安全合规风险管理:如何实现安全合规?
安全责任矩阵管理:如何将责任落实到部门和岗位?
安全预警体系管理:如何建立预警的各项指标参数? |
安全架构设计 | 4 | 1、安全架构设计原理
2、安全架构设计原则
3、安全架构设计案例分析
4、安全架构设计演练 |
安全管理制度 | 2 | 1、安全管理体系执行力设计
2、安全管理体系四级文档设计
3、安全管理机制从横向变纵向
4、安全管理落地动力源头设计 |
网络安全规划 | 2 | 1. 网络安全规划与安全域设计
2. 网络安全设计原则
3. 白名单端口级网络安全访问控制
4. 网络安全审计设计
5. 网络安全预警设计 |
主机安全规划 | 1 | 1. 主机安全文件体系防护
2. 主机安全访问控制设计
3. 主机安全审计规划
4. 主机安全日志分析 |
应用安全规划 | 2 | 1. 应用安全访问需求分析
2. 应用安全数据分级设计
3. 应用安全权限控制设计
4. 应用安全资源隔离设计
5. 应用安全异常规则设计 |
安全运营监控 | 1 | 1. 安全运营人员角色规划
2. 安全运营责任矩阵划分
3. 安全运营监控环节识别
4. 安全事件响应与应急 |
