網(wǎng)絡(luò)信息安全培訓(xùn)白皮書(shū)

1、僅供個(gè)人參考For personal use only in study and research; not for commercial use網(wǎng)絡(luò)信息安全培訓(xùn) 白皮書(shū)重慶至善知本文化傳播有限公司不得用于商業(yè)用途僅供個(gè)人參考信息安全培訓(xùn)服務(wù)綜述重慶至善知本文化傳播有限公司與北京天融信公司合作， 獨(dú)家代理重慶地區(qū)， 信息安全培訓(xùn)服務(wù)項(xiàng)目。 依托天融信在信息安全領(lǐng)域的優(yōu)勢(shì)技術(shù)、 專(zhuān)業(yè)人才和過(guò) 硬設(shè)備，以傳授知識(shí)、注重實(shí)踐、適應(yīng)職業(yè)發(fā)展為導(dǎo)向，推出了 四大業(yè)務(wù)：意識(shí) 培養(yǎng)、認(rèn)證培訓(xùn)、專(zhuān)項(xiàng)技能提升以及教學(xué)實(shí)訓(xùn)環(huán)境 ，為個(gè)人、企業(yè)和院校提供多 元化、標(biāo)準(zhǔn)化、知識(shí)與實(shí)踐并重的信息安全培訓(xùn)。經(jīng)過(guò) 18年的

2、信息安全培訓(xùn)從業(yè)積淀， 中心擁有雄厚的師資力量， ，持有 CISSP、 CISA、CISP、ISMS 、CCIE Security 、NSACE 等信息安全相關(guān)國(guó)際 / 國(guó)家認(rèn)證 資質(zhì)。為十多萬(wàn)用戶(hù)提供了各種形式的安全培訓(xùn)， 中心已經(jīng)和 中國(guó)信息安全測(cè)評(píng) 中心、中國(guó)信息安全認(rèn)證中心、 （ISC）2 、互聯(lián)網(wǎng)專(zhuān)家協(xié)會(huì)（ AIP ）、國(guó)際互聯(lián)網(wǎng) 證書(shū)機(jī)構(gòu)（ ICII ）、國(guó)際 Webmaster 協(xié)會(huì) 等多家單位建立了良好的合作關(guān)系。 信息安全意識(shí)培訓(xùn)及配套服務(wù) 最近幾年， 國(guó)內(nèi)眾多組織單位， 都對(duì)人員的信息安全綜合能力培養(yǎng)非常重視。 其 中，對(duì)信息安全意識(shí)培訓(xùn)需求旺盛。越來(lái)越多的組織、單位、企業(yè)

3、將信息安全意 識(shí)培訓(xùn)作為提高自身信息安全水平的一個(gè)必要手段。 我們除了以往傳統(tǒng)的根據(jù)課 件面對(duì)面授課方式以外， 在倡導(dǎo)信息安全意識(shí)方面實(shí)行多樣化教育， 利用宣傳畫(huà) 冊(cè)、海報(bào)、 Flash 動(dòng)畫(huà)、電腦桌面主題及屏保、臺(tái)歷等手段和方式進(jìn)行安全意識(shí) 實(shí)時(shí)提醒與教育。這種因地制宜的創(chuàng)新培訓(xùn)理念和方式，先后被多家政府部門(mén)、 企事業(yè)單位的客戶(hù)所采用，并且受到客戶(hù)的高度好評(píng)和贊譽(yù)。 信息安全培訓(xùn)中心根據(jù)大量的客戶(hù)需求調(diào)研分析， 并結(jié)合自身在信息安全培訓(xùn)領(lǐng) 域極為豐富的經(jīng)驗(yàn)， 以原有的信息安全意識(shí)授課教學(xué)產(chǎn)品資源為基礎(chǔ)， 開(kāi)發(fā)了一 系列形式新穎、活潑，使用靈活，效果極佳的一系列信息安全意識(shí)教育培訓(xùn)產(chǎn)品，其中主

4、要包括以下類(lèi)型：購(gòu)買(mǎi)方式：1. 主項(xiàng)目產(chǎn)品（培訓(xùn)講座、 FIASH 動(dòng)畫(huà)、安全手冊(cè)）可單獨(dú)購(gòu)買(mǎi)。2. 副項(xiàng)目產(chǎn)品（易拉寶海報(bào)、考察競(jìng)賽、微信推送、臺(tái)歷貼紙、主題屏保、主 題服裝、馬克杯、主題禮品）需搭配主項(xiàng)目產(chǎn)品進(jìn)行購(gòu)買(mǎi)。 信息安全意識(shí)培訓(xùn)課? 信息安全意識(shí)培訓(xùn)課程， 著眼于客戶(hù)對(duì)提升員工 （特別是非信息安全專(zhuān)業(yè)技術(shù)人員及非IT 領(lǐng)域從業(yè)人員） 在個(gè)人信息安全意識(shí)提升方面的迫切需求， 將個(gè)人信息安全意識(shí)的培養(yǎng)提升到關(guān)乎單 位、組織、企業(yè)的信息安全保障體系建設(shè)基石的重要程度。 通過(guò)本課程學(xué)習(xí)， 使學(xué)員能夠從不同 層級(jí)了解國(guó)際、國(guó)內(nèi)、單位、個(gè)人日常工作生活中面臨的信息安全風(fēng)險(xiǎn)， 理解個(gè)人信息安全意

5、識(shí) 在整體組織的信息安全保障體系中的重要性，學(xué)會(huì)如何養(yǎng)成良好的信息安全習(xí)慣、 具備正確的信息安全意識(shí)， 使個(gè)人能夠依靠自身良好的信息安全意識(shí)與素養(yǎng)支持所在單位的信息安全保障體系 建設(shè)、 理解和遵守企業(yè)的信息安全管理制度、維護(hù)組織的信息安全和商業(yè)秘密、 以及保護(hù)個(gè)人的信息安全和隱私。? 本課程通過(guò)對(duì)國(guó)內(nèi)外最新信息安全形勢(shì)的介紹及個(gè)人的傳統(tǒng)信息安全威脅、在當(dāng)前移動(dòng)互聯(lián) 網(wǎng)迅猛發(fā)展背景下出現(xiàn)的新威脅隱患的生動(dòng)介紹， 以及面對(duì)各種威脅時(shí)， 個(gè)人應(yīng)采取的正確應(yīng)對(duì) 方法， 使學(xué)員在短時(shí)間內(nèi)迅速提升對(duì)信息安全重要性的理解和重視程度，并且了解在工作中應(yīng)養(yǎng)成哪些良好的信息安全習(xí)慣， 保證工作時(shí)規(guī)避各種信息安全威

6、脅； 同時(shí)也能夠注意在日常生活中 可能遇到的風(fēng)險(xiǎn)并加以避免， 尤其是在當(dāng)前以智能手機(jī)、 移動(dòng)終端為主流的信息交流應(yīng)用環(huán)境中， 學(xué)會(huì)正確、 安全的使用智能手機(jī)， 能夠有效避免移動(dòng)互聯(lián)網(wǎng)帶來(lái)的各種風(fēng)險(xiǎn)與隱患， 保證個(gè)人的 隱私及信息安全不受到惡意攻擊與侵害， 能夠放心暢享移動(dòng)互聯(lián)帶來(lái)的方便、 高效、 豐富多彩的 應(yīng)用和生活體驗(yàn)。?課程適合學(xué)員對(duì)象：掌握日常工作及生活中防范各行政機(jī)關(guān)、部委、企事業(yè)單位中所有需要提升個(gè)人信息安全意識(shí)、信息安全風(fēng)險(xiǎn)保護(hù)組織及個(gè)人信息安全方法的人員課程設(shè)計(jì)培訓(xùn)形式：脫產(chǎn)（1天）上午 9:00-11:301.信息安全形勢(shì)2傳統(tǒng)信息安全威脅3.信息安全意識(shí)培養(yǎng)當(dāng)前國(guó)內(nèi)外信息安

7、全事態(tài)國(guó)外近期信息安全事件一覽國(guó)內(nèi)當(dāng)前信息安全形式介紹個(gè)人常見(jiàn)信息安全威脅討論共同討論：我們身邊存在哪些信息 安全問(wèn)題與隱患？個(gè)人面臨的信息安全與單位、社會(huì)、國(guó)家信息安全之間的相互關(guān)系個(gè)人工作中面臨的主要信息安全威脅個(gè)人電腦終端常見(jiàn)完全問(wèn)題日常辦公網(wǎng)絡(luò)中的安全威脅移動(dòng)存儲(chǔ)設(shè)備保存資料的安全風(fēng)險(xiǎn)非電子文檔保管、傳遞面臨的風(fēng)險(xiǎn)辦公設(shè)備使用存在的安全隱患 個(gè)人工作中應(yīng)重點(diǎn)注意的信息安全事項(xiàng)工作中各種安全威脅的應(yīng)對(duì)措施日常辦公習(xí)慣注意事項(xiàng)總結(jié)嚴(yán)格遵守企業(yè)安全管理制度的重要性下午 13:30-16:301. 移動(dòng)互聯(lián)信息安全 威脅2. 信息安全意識(shí)培養(yǎng) （生活中與個(gè)人隱私方面）3. 信息安全意識(shí)要點(diǎn) 總

8、結(jié)個(gè)人生活面臨信息安全威脅新趨勢(shì)傳統(tǒng)黑客手段對(duì)個(gè)人生活中的信息安全造成威脅-釣魚(yú)網(wǎng)站繼續(xù)肆虐-郵件犯罪愈演愈烈-惡意代碼更加隱蔽-社會(huì)工程詐騙無(wú)孔不入個(gè)人信息遭泄露與販賣(mài)愈演愈烈 個(gè)人應(yīng)對(duì)生活中傳統(tǒng)信息安全威脅 的方法應(yīng)對(duì)信息安全威脅的防范手段個(gè)人信息安全十誡”移動(dòng)互聯(lián)網(wǎng)絡(luò)成為個(gè)人信息安全威 脅新重災(zāi)區(qū)無(wú)線(xiàn)WIFI網(wǎng)絡(luò)大量被干擾、破解， 正常無(wú)線(xiàn)網(wǎng)絡(luò)被中斷、監(jiān)聽(tīng)、蹭網(wǎng) 等時(shí)有發(fā)生個(gè)人智能手機(jī)、無(wú)線(xiàn)終端應(yīng)用安全 威脅爆發(fā)性增長(zhǎng)智能手機(jī)主要威脅類(lèi)型及來(lái)源日常應(yīng)重點(diǎn)注意的保護(hù)信息安全事項(xiàng)盡量不隨便透露、提供、發(fā)布個(gè)人信息積極維權(quán)制止個(gè)人信息被違法交易收發(fā)個(gè)人郵件注意安全原則 了解域名原理，訪問(wèn)網(wǎng)站注

9、意良好習(xí)慣 防止被釣魚(yú)保持清醒的安全意識(shí)，讓各種社會(huì)工程 學(xué)攻擊失效保護(hù)好個(gè)人移動(dòng)互聯(lián)網(wǎng)設(shè)備的安全增強(qiáng)公民安全意識(shí)，促進(jìn)信息安全法律 完善與落實(shí)輸出結(jié)果（可選）考試實(shí)施：考試方式：考試時(shí)間：根據(jù)客戶(hù)需求，可選擇是否安排考試檢驗(yàn)學(xué)員學(xué)習(xí)結(jié)果。 培訓(xùn)結(jié)束后，筆試（閉卷）40分鐘試卷形式：由選擇、簡(jiǎn)答兩種題型組成。結(jié)果認(rèn)定：總分100分，60分合格。培訓(xùn)費(fèi)用:培訓(xùn)費(fèi)：25000 元（包括電子教材）。信息安全意識(shí)培訓(xùn)服務(wù)報(bào)價(jià)項(xiàng)目產(chǎn)品內(nèi)容產(chǎn)品規(guī)格價(jià)格面授課程產(chǎn)品面向所有需要信息安全意識(shí)直接授 課的客戶(hù)，特別適合單位、組織、企業(yè)希 望提升組織內(nèi)部人員的廣大普通職工。涵 蓋技術(shù)人員與非技術(shù)人員產(chǎn)品內(nèi)包含模塊

10、：1. 信息安全意識(shí)的重要性2. 國(guó)內(nèi)外信息安全形勢(shì)3. 工作中信息安全意識(shí)的培養(yǎng)4. 個(gè)人生活中應(yīng)該具有的安全意識(shí)5. 移動(dòng)網(wǎng)絡(luò)時(shí)代的新安全意識(shí)培養(yǎng)6. 行業(yè)領(lǐng)域信息安全意識(shí)重要性完整版包含完整的信息安全意識(shí)教育知識(shí)講解內(nèi)容，時(shí)長(zhǎng)5-6小時(shí)¥ 25000 元，1 天（不含講師異地差旅費(fèi)）精簡(jiǎn)版課程內(nèi)容根據(jù)完全版課程精煉內(nèi)容而成， 時(shí)長(zhǎng)2.5 3小時(shí)?？筛鶕?jù)客戶(hù)需要在現(xiàn)場(chǎng) 演示課件中添加logo、替換指定模板。¥ 15000元，半天（不含講師異地差旅費(fèi)）動(dòng)畫(huà)短片信息安全意識(shí)培訓(xùn)動(dòng)畫(huà)產(chǎn)品，通過(guò)幽默風(fēng) 趣的動(dòng)畫(huà)，將工作生活中正確的信息安全 行為融于其中，針對(duì)在當(dāng)前信息化社會(huì)中

11、廣泛使用的網(wǎng)絡(luò)業(yè)務(wù)、郵件收發(fā)、身份認(rèn) 證、以及對(duì)社會(huì)工程學(xué)威脅的防范知識(shí)等 眾多信息化應(yīng)用熱點(diǎn)，潛移默化的培養(yǎng)學(xué) 員應(yīng)該具備的安全意識(shí)。產(chǎn)品有助于提升組織內(nèi)部人員的日常安 全意識(shí)。主要針對(duì)當(dāng)前企業(yè)中占大部分比 例的不具備或較少具備信息安全意識(shí)的 員工可在企業(yè)公共區(qū)域內(nèi)多媒體屏幕滾動(dòng)播 放，時(shí)刻普及信息安全防護(hù)意識(shí)，降低培 訓(xùn)成本，提高企業(yè)信息安全形象。標(biāo)準(zhǔn)版信息安全意識(shí)教育動(dòng)畫(huà)片共有三套，每套 10集，共30集，每集長(zhǎng)度1-3分鐘?？筛?據(jù)客戶(hù)需要在動(dòng)畫(huà)畫(huà)面中添加logo、在動(dòng) 畫(huà)結(jié)尾添加指定企業(yè)宣傳信息、展示企業(yè) 文化風(fēng)貌。（詳細(xì)列表見(jiàn)附件）購(gòu)買(mǎi)集數(shù)10內(nèi)¥ 800/ 集；購(gòu)買(mǎi)集數(shù)

12、11-20¥ 700/ 集； 購(gòu)買(mǎi)集數(shù)21-30¥ 600/ 集；logo/企業(yè)形象植入¥ 200/ 集定制版根據(jù)客戶(hù)需求進(jìn)行設(shè)計(jì)和制作，協(xié)助客戶(hù) 梳理信息安全培訓(xùn)需求，由資深信息安全 專(zhuān)家與客戶(hù)共同研究，為客戶(hù)量身打造精 品動(dòng)畫(huà)短片。幫助客戶(hù)單位獲得最適合的 信息安全意識(shí)教育動(dòng)畫(huà)產(chǎn)品。每集1-3分鐘分辨率1280x720MP4格式¥ 20000/ 集知識(shí)手冊(cè)將當(dāng)前信息化社會(huì)中廣泛使用的操作系 統(tǒng)、網(wǎng)絡(luò)業(yè)務(wù)、郵件收發(fā)、密碼設(shè)置、身 份認(rèn)證、以及對(duì)社會(huì)工程學(xué)威脅的防范知 識(shí)等內(nèi)容，系統(tǒng)編輯成冊(cè)，可以讓閱讀者 根據(jù)需要系統(tǒng)的學(xué)習(xí)信息安全知識(shí)，不斷 增強(qiáng)信息安

13、全意識(shí)，并且可以作為工具書(shū)標(biāo)準(zhǔn)版為全彩色，32開(kāi)，銅版紙印刷，90頁(yè)左 右¥ 60/每?jī)?cè)定制版根據(jù)客戶(hù)需求進(jìn)行編寫(xiě)和設(shè)計(jì)，可按照客 戶(hù)的總體需求，由資深信息安全專(zhuān)家為客設(shè)計(jì)費(fèi)：¥ 20000 （不含印制費(fèi)用，如需代 印制，具體印制價(jià)格在需要的時(shí)候查閱。適合人群覆蓋企業(yè)非技術(shù)崗位的廣大普 通職工，特別是各組織、企業(yè)、事業(yè)單位 中較少具備信息安全意識(shí)、希望提升自身 安全意識(shí)的人員。方便隨時(shí)翻閱和對(duì)員工 進(jìn)行培訓(xùn)，也可參考書(shū)中內(nèi)容進(jìn)行企業(yè)信 息安全方面規(guī)章制度的制定戶(hù)編寫(xiě)綱要、搜集素材、精心編寫(xiě)、編輯 排版，并可根據(jù)客戶(hù)需要代為印制成冊(cè)， 幫助客戶(hù)單位編寫(xiě)出最適合自身的經(jīng)典 信息

14、安全意識(shí)教育手冊(cè)。32開(kāi)，不少于90頁(yè)?？筛鶕?jù)客戶(hù)需要進(jìn) 行尺寸和頁(yè)數(shù)的調(diào)整。將根據(jù)客戶(hù)需要的數(shù)量、當(dāng)時(shí)市場(chǎng)印制成本等因素而定）通過(guò)大量信息安全意識(shí)練習(xí)題，幫助客戶(hù)每一期練習(xí)、測(cè)試學(xué)習(xí)時(shí)間周期為6個(gè)月，學(xué)習(xí)賬號(hào)：?jiǎn)挝凰鶎賳T工提高信息安全意識(shí)、掌握相按參加學(xué)習(xí)的學(xué)員人數(shù)及是否安排考試¥ 50/人/每期學(xué)習(xí)關(guān)信息安全知識(shí)，并可安排專(zhuān)門(mén)的考試，收費(fèi)。學(xué)習(xí)周期內(nèi)，學(xué)員使用系統(tǒng)進(jìn)行練考試安排設(shè)定：測(cè)驗(yàn)實(shí)時(shí)反饋考試成績(jī)，檢驗(yàn)學(xué)員的學(xué)習(xí)成習(xí)、學(xué)習(xí)的時(shí)間及次數(shù)不受限制。¥ 500/每期平臺(tái)果。有效幫助客戶(hù)提高或掌握員工的信息安全意識(shí)水平、進(jìn)行先進(jìn)的量化管理控日常辦公安全制。個(gè)人電腦的安f全

15、：個(gè)人信息安全保護(hù)1 .出差前的郵件設(shè)置14.這樣的口令要不得24.個(gè)人信息保護(hù)對(duì)于所在企業(yè)的安全2 .工卡妥善保管不亂放15.設(shè)置弱密碼的危險(xiǎn)性意義3.辦公桌面環(huán)境與信息安全16.創(chuàng)建強(qiáng)口令25.把握社交媒體發(fā)布信息尺度4.寫(xiě)在便簽紙上的密碼17.保持軟件版本最新26.移動(dòng)應(yīng)用安全小心下載5 .勿用USBWIFI來(lái)擴(kuò)充公司網(wǎng)絡(luò)18.保持軟件防火墻開(kāi)啟很重要27.二維碼安全6 .勿通過(guò)個(gè)人手機(jī)進(jìn)行內(nèi)網(wǎng)外聯(lián)19.不要禁用防病毒軟件28.地鐵機(jī)場(chǎng)的無(wú)線(xiàn)安全使用7.電話(huà)泄密防范防范社會(huì)工程學(xué)：外出工作安全防護(hù)：8.電話(huà)詐騙防范20.套取用戶(hù)名和密碼29.公共場(chǎng)合電話(huà)交談9.移動(dòng)存儲(chǔ)設(shè)備的惡意代碼防護(hù)

16、21.根據(jù)個(gè)人信息猜測(cè)密碼30.防范公共場(chǎng)所的竊聽(tīng)10 .防止紙質(zhì)文件的泄密22.防止視頻、拍照泄露機(jī)密信息31.注意防范重要信息被偷窺11 .防止移動(dòng)存儲(chǔ)設(shè)備泄密23.公共場(chǎng)所防信息泄漏32.防止設(shè)備、資料失竊泄密12 .無(wú)線(xiàn)路由器的安全保障13 .離開(kāi)時(shí)要鎖定或退出計(jì)算機(jī)終端信息安全意識(shí)培訓(xùn)短片詳細(xì)列表CNITSEC認(rèn)證系列培訓(xùn)?中國(guó)信息安全測(cè)評(píng)中心（CNITSEC）是經(jīng)中央批準(zhǔn)成立的國(guó)家信息安全權(quán)威測(cè)評(píng)機(jī)構(gòu)，職能是開(kāi)展信息安 全漏洞分析和風(fēng)險(xiǎn)評(píng)估工作，對(duì)信息技術(shù)產(chǎn)品、信息系統(tǒng)和工程的安全性進(jìn)行測(cè)試與評(píng)估，對(duì)信息安全服 務(wù)和人員的資質(zhì)進(jìn)行審核與評(píng)價(jià)。?注冊(cè)信息安全員（CISM ）、注冊(cè)信息

17、安全專(zhuān)業(yè)人員（CISP ）、注冊(cè)信息安全審計(jì)師（CISA）職業(yè)資格是 由中國(guó)信息安全測(cè)評(píng)中心統(tǒng)一管理和規(guī)范并由國(guó)家中心授權(quán)培訓(xùn)機(jī)構(gòu)組織實(shí)施相應(yīng)的信息安全專(zhuān)業(yè)培訓(xùn)， 培訓(xùn)后考試合格者由中國(guó)信息安全測(cè)評(píng)中心頒發(fā)專(zhuān)業(yè)資質(zhì)證書(shū)。?天融信是第一個(gè)經(jīng)中國(guó)信息安全測(cè)評(píng)中心授權(quán)的信息安全專(zhuān)業(yè)人員培訓(xùn)服務(wù)提供商，自2002年起，累計(jì)為數(shù)千名學(xué)員提供了 CISM、CISP及CISA專(zhuān)業(yè)培訓(xùn)。注冊(cè)信息安全員CISM認(rèn)證介紹?注冊(cè)信息安全員，英文名稱(chēng)Certified Information Security Member，簡(jiǎn)稱(chēng)CISM，是向政府機(jī)構(gòu)、信息安全企業(yè)、信息安全咨詢(xún)服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、大專(zhuān)院校以及

18、企事業(yè)單位中從事信息系統(tǒng)建設(shè)、 運(yùn)行維護(hù)和管理工作的信息安全員所頒發(fā)的專(zhuān)業(yè)資質(zhì)證書(shū)。持有注冊(cè)信息安全員（CISM ）證書(shū)的人員具備了信息安全員的資質(zhì)和能力。認(rèn)證機(jī)構(gòu)?中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)注冊(cè)信息安全員（CISM）的咨詢(xún)和培訓(xùn)管理工作，包括注冊(cè)信息安全員（CISM）的培訓(xùn)管理、考試、注冊(cè)以及教材編寫(xiě)、師資管理、授權(quán)培訓(xùn)機(jī)構(gòu)管理等工作。獲證條件?獲得CISM認(rèn)證證書(shū)，在通過(guò)考試的情況下，還需滿(mǎn)足滿(mǎn)足以下教育與工作經(jīng)歷。如未滿(mǎn)足條件，會(huì)頒發(fā) 結(jié)業(yè)證書(shū)，待條件滿(mǎn)足后，換發(fā)正式證書(shū)。學(xué)歷工作經(jīng)歷本科畢業(yè)6個(gè)月工作經(jīng)歷大專(zhuān)畢業(yè)1年工作經(jīng)歷以上經(jīng)歷中至少包含6個(gè)月從事信息安全相關(guān)工作。認(rèn)證價(jià)值?注冊(cè)信息

19、安全員（CISM ）專(zhuān)業(yè)培訓(xùn)將為學(xué)員提供全面、系統(tǒng)、專(zhuān)業(yè)的信息安全保障基礎(chǔ)知識(shí)和專(zhuān)業(yè)技能 的學(xué)習(xí)；在技術(shù)領(lǐng)域，學(xué)員將能了解掌握和提高操作系統(tǒng)安全、防火墻、防病毒、入侵檢測(cè)、密碼技術(shù)和 應(yīng)用等安全技術(shù)知識(shí)和能力；在管理領(lǐng)域，學(xué)員將能了解信息安全管理和治理的基礎(chǔ)知識(shí)，學(xué)習(xí)和建立在 開(kāi)展風(fēng)險(xiǎn)評(píng)估等工作中所需的國(guó)家政策要求、業(yè)務(wù)知識(shí)和實(shí)踐能力；在工程領(lǐng)域，學(xué)員將能學(xué)習(xí)和了解開(kāi) 展信息安全工程管理的實(shí)踐及經(jīng)驗(yàn)；在標(biāo)準(zhǔn)和法律法規(guī)領(lǐng)域，學(xué)員將了解國(guó)家信息安全相關(guān)的法律法規(guī)以及國(guó)內(nèi)外信息安全相關(guān)標(biāo)準(zhǔn)和實(shí)踐經(jīng)驗(yàn)。CISM培訓(xùn)適合人員： 網(wǎng)絡(luò)安全技術(shù)人員； 信息安全管理人員； 網(wǎng)絡(luò)安全技術(shù)人員； 信息安全運(yùn)維人員

20、； 信息安全管理人員； 信息安全審計(jì)人員； 信息安全開(kāi)發(fā)人員； 國(guó)家機(jī)關(guān)、企事業(yè)單位信息安全工作人員； 其他從事信息安全專(zhuān)業(yè)工作的有關(guān)人員。知識(shí)體系? （CISM ）知識(shí)體系規(guī)范了注冊(cè)信息安全員（CISM ）考試范圍。注冊(cè)信息安全員（CISM ）知識(shí)體系包括信息安全保 障、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類(lèi)：關(guān)于考試?考試方式：培訓(xùn)結(jié)束后最后一天筆試（涂寫(xiě)答題卡）?考試時(shí)間：2個(gè)小時(shí)?試卷形式：試卷一份，總共 100道單選題，每題1分，滿(mǎn)分為100分，得到70分以上（含70分）為通過(guò)。 ?結(jié)果認(rèn)定：考試合格，由中國(guó)信息安全測(cè)評(píng)中心頒發(fā) CISM認(rèn)證證書(shū)關(guān)于培

21、訓(xùn)CISM專(zhuān)業(yè)培訓(xùn)服務(wù)：提供一站式培訓(xùn)、考試注冊(cè)及證書(shū)維續(xù)服務(wù)；由業(yè)內(nèi)頂級(jí) 官方授權(quán)講師（CISI ）授課；獨(dú)有在線(xiàn)習(xí)題學(xué)習(xí)系統(tǒng)，確保課后自查復(fù)習(xí)；培訓(xùn)學(xué)員在參加天融信其他培訓(xùn)服務(wù)項(xiàng)目時(shí)可以享有會(huì)員優(yōu)惠。課程安排培訓(xùn)為脫產(chǎn)形式，上課時(shí)間 5天，課程安排及知識(shí)體系大綱（見(jiàn)下圖），*具體課程安排見(jiàn)當(dāng)期培訓(xùn)指南時(shí)間課程課程介紹第一天信息安全保障基礎(chǔ)介紹信息安全保障基本知識(shí)，信息安全保障框架模型、信息安全保障 實(shí)踐，以及國(guó)家信息安全政策法規(guī)方面知識(shí)。密碼及網(wǎng)絡(luò)安全介紹密碼基本知識(shí)、網(wǎng)絡(luò)安全防護(hù)策略及常見(jiàn)的網(wǎng)絡(luò)安全產(chǎn)品。第二天終端及數(shù)據(jù)安全介紹Windows 7 操作系統(tǒng)和IE瀏覽器、電子郵件即時(shí)通訊軟

22、件 等常見(jiàn)桌面應(yīng)用的安全配置，介紹個(gè)人文件加密、文件粉碎、數(shù)據(jù)備份和數(shù)據(jù)防泄漏等數(shù)據(jù)保護(hù)技術(shù)。第三天惡意代碼及網(wǎng)絡(luò)安全攻防介紹惡意代碼的概念和防御查殺技術(shù)，介紹網(wǎng)絡(luò)安全攻擊與防護(hù)的各階段中相關(guān)技術(shù)及工具。信息安全管理基礎(chǔ)介紹信息安全管理基本概念、風(fēng)險(xiǎn)管理、等級(jí)保護(hù)等基礎(chǔ)知識(shí)，介紹應(yīng)急響應(yīng)與災(zāi)難恢復(fù)管理相關(guān)概念、策略和主要內(nèi)容。第四天信息安全管理體系介紹信息安全管理體系、信息安全管理控制措施方面知識(shí)。第五天考試一百道單選題參考資料注冊(cè)信息安全員（CISM ）知識(shí)體系大綱.cn/export/sites/itsec/download/person/cism-outline.docx注冊(cè)信息安全員（

23、CISM ）學(xué)員培訓(xùn)手冊(cè)注冊(cè)信息安全專(zhuān)業(yè)人員CISP認(rèn)證介紹?國(guó)家注冊(cè)信息安全專(zhuān)業(yè)人員（簡(jiǎn)稱(chēng)：CISP）是有關(guān)信息安全企業(yè)，信息安全咨詢(xún)服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng) 機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部 門(mén)）必備的專(zhuān)業(yè)崗位人員，其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專(zhuān)業(yè)資質(zhì)和能力， 系經(jīng)中國(guó)信息安全測(cè)評(píng)中心實(shí)施注冊(cè)。2015年6月，全國(guó)獲得CISP認(rèn)證資格人員已超過(guò)15000名。認(rèn)證機(jī)構(gòu)?中國(guó)信息安全測(cè)評(píng)中心是我國(guó)專(zhuān)門(mén)從事信息技術(shù)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu)。依據(jù)中央授權(quán)， 開(kāi)展信息安全服務(wù)和專(zhuān)業(yè)人員的能力評(píng)估與資質(zhì)審核。測(cè)評(píng)

24、中心自2002年開(kāi)啟注冊(cè)信息安全專(zhuān)業(yè)人員（CISP） ”資格認(rèn)證注冊(cè)工作。天融信成為第一個(gè)經(jīng)測(cè)評(píng)中心授權(quán)的國(guó)家注冊(cè)信息安全專(zhuān)業(yè)人員”認(rèn)證培訓(xùn)機(jī)構(gòu)。獲證條件?獲得CISP認(rèn)證證書(shū)，在通過(guò)考試的情況下，還需滿(mǎn)足滿(mǎn)足以下教育與工作經(jīng)歷。如未滿(mǎn)足條件，會(huì)頒發(fā) 結(jié)業(yè)證書(shū)，待條件滿(mǎn)足后，換發(fā)正式證書(shū)。學(xué)歷工作經(jīng)歷碩士研究生以上1年工作經(jīng)歷本科畢業(yè)2年工作經(jīng)歷大專(zhuān)畢業(yè)4年工作經(jīng)歷以上經(jīng)歷中至少包含1年從事信息安全相關(guān)工作。認(rèn)證價(jià)值對(duì)組織的價(jià)值：對(duì)個(gè)人的價(jià)值：高素質(zhì)的信息安全專(zhuān)業(yè)人才隊(duì)伍，是信息安全的保障； 信息安全人員持證上崗，滿(mǎn)足政策部門(mén)的合規(guī)性要求； 為組織實(shí)施信息安全崗位績(jī)效考核提供了標(biāo)準(zhǔn)和依據(jù)； 是

25、信息安全企業(yè)申請(qǐng)安全服務(wù)資質(zhì)必備的條件。適應(yīng)市場(chǎng)中越來(lái)越熱的對(duì)信息安全人才的需求； 通過(guò)專(zhuān)業(yè)培訓(xùn)和考試提高個(gè)人信息安全從業(yè)水平；證明具備從事信息安全技術(shù)和管理工作的能力； 權(quán)威認(rèn)證提升職場(chǎng)競(jìng)爭(zhēng)中的自身優(yōu)勢(shì)；可以獲取信息安全專(zhuān)業(yè)人士的認(rèn)可，方便交流。知識(shí)體系? CISP的知識(shí)體系結(jié)構(gòu)涵蓋了信息安全的各個(gè)方面，共包括五個(gè)知識(shí)類(lèi)，每個(gè)知識(shí)類(lèi)根據(jù)其邏輯劃分為多 個(gè)知識(shí)體，每個(gè)知識(shí)體包含多個(gè)知識(shí)域，每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。認(rèn)證類(lèi)別?根據(jù)工作領(lǐng)域和實(shí)際崗位的需要，CISP分為兩個(gè)基礎(chǔ)類(lèi)別:注冊(cè)信息安全工程師（CISE ）主要從事信息安全技術(shù)開(kāi)發(fā)服務(wù)工程建設(shè)等工作。注冊(cè)信息安全管理員（CISO

26、）主要從事信息安全管理等相關(guān)工作關(guān)于考試? CISE和CISO注冊(cè)證書(shū)持有人的工作崗位和工作領(lǐng)域的不同，考試的側(cè)重點(diǎn)有所區(qū)別，所對(duì)應(yīng)的試題比例 也不同。（以CNITSEC公布資料為準(zhǔn)）?考試題型均為單項(xiàng)選擇題，共 100題，每題1分，得到70分以上（含70分）為通過(guò)。?考試時(shí)間：2小時(shí)?結(jié)果認(rèn)定：考試合格，由中國(guó)信息安全測(cè)評(píng)中心頒發(fā) CISP認(rèn)證證書(shū)科目CISECISO信息安全保障概述10%10%信息安全技術(shù)50%20%信息安全管理20%50%信息安全工程10%10%信息安全標(biāo)準(zhǔn)和法律法規(guī)10%10%相關(guān)費(fèi)用培訓(xùn)費(fèi)：8800元/人管理費(fèi)：1000元/人時(shí)間知識(shí)類(lèi)別課程名稱(chēng)授課內(nèi)容第一天信息安全

27、標(biāo)準(zhǔn)與法律法規(guī)信息安全法規(guī)與政策信息安全法規(guī)信息安全政策信息安全標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)基礎(chǔ)信息安全標(biāo)準(zhǔn)體系信息安全標(biāo)準(zhǔn)化組織我國(guó)信息安全典型標(biāo)準(zhǔn)介紹信息安全道德規(guī)范信息技術(shù)通道道德規(guī)范信息安全從業(yè)人員道德規(guī)范第二天信息安全技術(shù)密碼技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用鑒別與訪問(wèn)控制鑒別訪問(wèn)控制技術(shù)訪問(wèn)控制模型第三天網(wǎng)絡(luò)安全網(wǎng)絡(luò)協(xié)議安全網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)安全設(shè)備操作系統(tǒng)/數(shù)據(jù)庫(kù)安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)安全第四天應(yīng)用安全/軟件安全開(kāi)發(fā)應(yīng)用安全軟件安全開(kāi)發(fā)的關(guān)鍵工作軟件安全開(kāi)發(fā)概況安全漏洞/惡意代碼與攻防安全漏洞與惡意代碼安全攻擊與防護(hù)第五天信息安全管理信息安全管理基礎(chǔ)信息安全管理概述信息安全管理方法與實(shí)施信息安全風(fēng)險(xiǎn)管理

28、信息安全風(fēng)險(xiǎn)管理基礎(chǔ)信息安全風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)管理主要內(nèi)容第六天信息安全管理體系信息安全管理體系基礎(chǔ)信息安全控制措施應(yīng)急響應(yīng)與災(zāi)難恢復(fù)應(yīng)急響應(yīng)概況災(zāi)難恢復(fù)相關(guān)技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)第七天信息安全保障信息安全保障基礎(chǔ)信息安全保障背景信息安全保障概念與模型信息安全保障概念與模型信息安全保障實(shí)踐信息安全保障現(xiàn)狀信息安全保障工作方法我國(guó)信息安全保障工作主要內(nèi)容第八天信息安全工 程信息安全工程基礎(chǔ)信息安全工程概述信息安全工程監(jiān)理信息安全工程實(shí)施信息安全工程能力評(píng)估 SSE-CMM 概述信息安全工程能力信息安全工程過(guò)程考試注冊(cè)費(fèi)：1500元/人年金費(fèi)：1500元/人（每年：500元/人，三年為一個(gè)周期）培

29、訓(xùn)費(fèi)用總計(jì)：12800元/人培訓(xùn)課程培訓(xùn)為脫產(chǎn)形式，上課時(shí)間8天，課程安排及知識(shí)體系大綱（見(jiàn)下圖），*具體課程安排見(jiàn)當(dāng)期培訓(xùn)指南專(zhuān)業(yè)資質(zhì)認(rèn)證培訓(xùn)服務(wù)報(bào)價(jià)培訓(xùn)名稱(chēng)天認(rèn)證摘要費(fèi)用CISM注冊(cè)信息安全員5天頒證機(jī)構(gòu)：中國(guó)信息安全測(cè)評(píng)中心知識(shí)類(lèi)型：信息安全技術(shù)、信息安全管理、 信息安全保障、法規(guī)證書(shū)性質(zhì)：國(guó)家認(rèn)證培訓(xùn)費(fèi)：5400 （含考試認(rèn)證）CISP注冊(cè)信息安全專(zhuān)業(yè)人員8天頒證機(jī)構(gòu)：中國(guó)信息安全測(cè)評(píng)中心 知識(shí)類(lèi)型：信息安全技術(shù)、信息安全管理、 信息安全工程、保障、法規(guī)證書(shū)性質(zhì)：國(guó)家認(rèn)證、行業(yè)準(zhǔn)入證書(shū)培訓(xùn)費(fèi)：8800元/人管理費(fèi)：1000元/人考試注冊(cè)費(fèi)：1500元/人年金費(fèi)（三年）：1500元/人C

30、ISSP（ISC）2注冊(cè)信息系統(tǒng)安全師5天頒證機(jī)構(gòu)：（ISC）2知識(shí)類(lèi)型：安全架構(gòu)、設(shè)計(jì)、管理、控制證書(shū)性質(zhì)：海外認(rèn)證培訓(xùn)費(fèi)：10800 （官方）考試費(fèi)：699美金參考資料注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）知識(shí)體系大綱.cn/export/sites/itsec/download/person/system-outline.pdf注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）學(xué)員培訓(xùn)手冊(cè).cn/export/sites/itsec/download/person/student-trainingcisp.pdf信息安全管理與技術(shù)專(zhuān)項(xiàng)培訓(xùn)根據(jù)企業(yè)、團(tuán)體的實(shí)際需求，為企業(yè)量身定制的培訓(xùn)方案，使培訓(xùn)課程更有針對(duì)性和時(shí)效性，在較短時(shí)間內(nèi)解決實(shí)際信息安全問(wèn)題，迅速提高參訓(xùn)人員的的相關(guān)技術(shù)與管理水平。?憑借自己強(qiáng)大的安全服務(wù)團(tuán)隊(duì)（技術(shù)資源）和專(zhuān)業(yè)的培訓(xùn)服務(wù)經(jīng)