等級(jí)測(cè)評(píng)工程師培訓(xùn)宣貫_第1頁(yè)
等級(jí)測(cè)評(píng)工程師培訓(xùn)宣貫_第2頁(yè)
等級(jí)測(cè)評(píng)工程師培訓(xùn)宣貫_第3頁(yè)
等級(jí)測(cè)評(píng)工程師培訓(xùn)宣貫_第4頁(yè)
等級(jí)測(cè)評(píng)工程師培訓(xùn)宣貫_第5頁(yè)
已閱讀5頁(yè),還剩30頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、等級(jí)測(cè)評(píng)工程師培訓(xùn)宣貫等級(jí)測(cè)評(píng)工程師培訓(xùn)宣貫上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 主要內(nèi)容n等級(jí)測(cè)評(píng)師相關(guān)等級(jí)測(cè)評(píng)師相關(guān)n什么是信息安全等級(jí)保護(hù)n安全保護(hù)等級(jí)的劃分安全保護(hù)等級(jí)的劃分n等級(jí)保護(hù)工作的職責(zé)分工等級(jí)保護(hù)工作的職責(zé)分工n等級(jí)保護(hù)工作的主要流程等級(jí)保護(hù)工作的主要流程n等級(jí)保護(hù)標(biāo)準(zhǔn)體系等級(jí)保護(hù)標(biāo)準(zhǔn)體系上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師n培訓(xùn)時(shí)間與方式培訓(xùn)時(shí)間與方式4月初網(wǎng)上培訓(xùn)(遠(yuǎn)程)4月18日北京培訓(xùn)與考核上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 要求開展等級(jí)測(cè)評(píng)的人員:n培訓(xùn)

2、和考試n取得信息安全等級(jí)測(cè)評(píng)師證書(等級(jí)測(cè)評(píng)師分為初級(jí)、中級(jí)和高級(jí))n等級(jí)測(cè)評(píng)人員需持等級(jí)測(cè)評(píng)師證上崗關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知(公信安2010303號(hào))上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師- -分級(jí)分級(jí)n初級(jí)等級(jí)測(cè)評(píng)師(技術(shù)和管理)n中級(jí)等級(jí)測(cè)評(píng)師n高級(jí)等級(jí)測(cè)評(píng)師上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師初級(jí)等級(jí)測(cè)評(píng)師初級(jí)等級(jí)測(cè)評(píng)師 n了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn);n熟悉信息安全基礎(chǔ)知識(shí);n熟悉信息安全產(chǎn)品分類,了解其功能、特點(diǎn)和操作方法;n掌握等級(jí)測(cè)評(píng)方法,能夠根

3、據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù);n掌握測(cè)評(píng)工具的操作方法,能夠合理設(shè)計(jì)測(cè)試用例獲取所需測(cè)試數(shù)據(jù);n能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師n中級(jí)等級(jí)測(cè)評(píng)師中級(jí)等級(jí)測(cè)評(píng)師 n熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī);n正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容,能夠跟蹤國(guó)內(nèi)、國(guó)際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展;n掌握信息安全基礎(chǔ)知識(shí),熟悉信息安全測(cè)評(píng)方法,具有信息安全技術(shù)研究的基礎(chǔ)和實(shí)踐經(jīng)驗(yàn);n具有較豐富的項(xiàng)目管理經(jīng)驗(yàn), 熟悉測(cè)評(píng)項(xiàng)目的工作流程和質(zhì)量管理的方法,具有較強(qiáng)的組織協(xié)調(diào)和溝通能力;上海計(jì)算機(jī)軟件技術(shù)開發(fā)中

4、心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師n中級(jí)等級(jí)測(cè)評(píng)師中級(jí)等級(jí)測(cè)評(píng)師 n能夠獨(dú)立開發(fā)測(cè)評(píng)指導(dǎo)書,熟悉測(cè)評(píng)指導(dǎo)書的開發(fā)、版本控制和評(píng)審流程;n能夠根據(jù)信息系統(tǒng)的特點(diǎn),編制測(cè)評(píng)方案,確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法;n具有綜合分析和判斷的能力,能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告,能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性。具備較強(qiáng)的文字表達(dá)能力;n了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求。能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問題,提出合理化的整改建議。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師n高級(jí)等級(jí)測(cè)評(píng)師高級(jí)等級(jí)測(cè)評(píng)師 n熟悉和跟蹤國(guó)內(nèi)、外信息安全的相關(guān)政

5、策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展;n對(duì)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解;n具有信息安全理論研究的基礎(chǔ)、實(shí)踐經(jīng)驗(yàn)和研究創(chuàng)新能力;n具有豐富的質(zhì)量體系管理和項(xiàng)目管理經(jīng)驗(yàn),具有較強(qiáng)的組織協(xié)調(diào)和管理能力;n熟悉等級(jí)保護(hù)工作的全過程,熟悉定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師要求要求備注備注初級(jí)初級(jí)等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 具備信息安全基礎(chǔ)知識(shí)和信息安全相關(guān)工作經(jīng)具備信息安全基礎(chǔ)知識(shí)和信息安全相關(guān)工作經(jīng)驗(yàn)驗(yàn),熟悉熟悉TCP/IP 網(wǎng)絡(luò)協(xié)議,了解標(biāo)識(shí)與鑒別、網(wǎng)絡(luò)協(xié)議,了解標(biāo)識(shí)與鑒別、訪問控制等安全技術(shù)及原理,熟悉主流

6、服務(wù)器訪問控制等安全技術(shù)及原理,熟悉主流服務(wù)器操作系統(tǒng)、路由器、交換機(jī)、防火墻等設(shè)備的操作系統(tǒng)、路由器、交換機(jī)、防火墻等設(shè)備的操作與配置。操作與配置。工程師中級(jí)中級(jí)等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 具備信息安全理論基礎(chǔ),對(duì)系統(tǒng)安全、網(wǎng)絡(luò)安具備信息安全理論基礎(chǔ),對(duì)系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等有深入了解全、應(yīng)用安全等有深入了解,作為項(xiàng)目負(fù)責(zé)人組作為項(xiàng)目負(fù)責(zé)人組織實(shí)施過信息系統(tǒng)安全測(cè)評(píng)項(xiàng)目,熟悉國(guó)內(nèi)外織實(shí)施過信息系統(tǒng)安全測(cè)評(píng)項(xiàng)目,熟悉國(guó)內(nèi)外信息安全相關(guān)產(chǎn)品的特性,具有較豐富的測(cè)評(píng)信息安全相關(guān)產(chǎn)品的特性,具有較豐富的測(cè)評(píng)實(shí)踐經(jīng)驗(yàn)、良好的溝通協(xié)作和文字表達(dá)能力。實(shí)踐經(jīng)驗(yàn)、良好的溝通協(xié)作和文字表達(dá)能力。項(xiàng)目組長(zhǎng)高級(jí)

7、高級(jí)等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 具備信息安全理論基礎(chǔ),具有信息安全理論、具備信息安全理論基礎(chǔ),具有信息安全理論、信息安全技術(shù)的研究和實(shí)踐經(jīng)驗(yàn),從事過網(wǎng)絡(luò)信息安全技術(shù)的研究和實(shí)踐經(jīng)驗(yàn),從事過網(wǎng)絡(luò)信息安全方面的測(cè)評(píng)、規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)信息安全方面的測(cè)評(píng)、規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維等工作。熟悉信息安全標(biāo)準(zhǔn)和產(chǎn)品特性,熟維等工作。熟悉信息安全標(biāo)準(zhǔn)和產(chǎn)品特性,熟悉信息安全技術(shù)發(fā)展動(dòng)向。悉信息安全技術(shù)發(fā)展動(dòng)向。技術(shù)負(fù)責(zé)人上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師考試考試分?jǐn)?shù)分?jǐn)?shù)時(shí)間時(shí)間初級(jí)初級(jí)等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 筆試滿分100分,合格分?jǐn)?shù)線為60分;筆試時(shí)間為120分鐘中

8、級(jí)中級(jí)等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 筆試+面試滿分100分,合格分?jǐn)?shù)線為60分;筆試和面試成績(jī)各占50分,筆試時(shí)間為120分鐘,面試時(shí)間為15分鐘。 高級(jí)高級(jí)等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 筆試+面試滿分100分,筆試占40分,面試占60分;筆試時(shí)間為100分鐘,面試時(shí)間為20分鐘。 上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師考試考試分?jǐn)?shù)分?jǐn)?shù)時(shí)間時(shí)間初級(jí)初級(jí)等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 筆試滿分100分,合格分?jǐn)?shù)線為60分;筆試時(shí)間為120分鐘中級(jí)中級(jí)等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 筆試+面試滿分100分,合格分?jǐn)?shù)線為60分;筆試和面試成績(jī)各占50分,筆試時(shí)間為120分鐘,面試時(shí)間為15分

9、鐘。 高級(jí)高級(jí)等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師 筆試+面試滿分100分,筆試占40分,面試占60分;筆試時(shí)間為100分鐘,面試時(shí)間為20分鐘。 需要介紹本人參加過的需要介紹本人參加過的系統(tǒng)測(cè)評(píng)項(xiàng)目的情況及承擔(dān)的系統(tǒng)測(cè)評(píng)項(xiàng)目的情況及承擔(dān)的主要工作(主要工作(5分鐘),分鐘),評(píng)審測(cè)評(píng)指導(dǎo)書和等級(jí)測(cè)評(píng)報(bào)告評(píng)審測(cè)評(píng)指導(dǎo)書和等級(jí)測(cè)評(píng)報(bào)告面試人員需要提交面試人員需要提交本人工作總結(jié)本人工作總結(jié)簡(jiǎn)要介紹主要項(xiàng)目經(jīng)歷簡(jiǎn)要介紹主要項(xiàng)目經(jīng)歷(5分鐘)分鐘)上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師- -培訓(xùn)課程培訓(xùn)課程初級(jí)初級(jí)中級(jí)中級(jí)高級(jí)高級(jí)信息安全等級(jí)保護(hù)基礎(chǔ)信息安全等級(jí)保護(hù)基礎(chǔ)信

10、息安全等級(jí)保護(hù)基礎(chǔ)信息安全等級(jí)保護(hù)基礎(chǔ)信息安全等級(jí)保護(hù)基礎(chǔ)信息安全等級(jí)保護(hù)基礎(chǔ)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用安全管理和物理測(cè)評(píng)安全管理和物理測(cè)評(píng)信息系統(tǒng)安全等級(jí)保護(hù)基本信息系統(tǒng)安全等級(jí)保護(hù)基本要求要求國(guó)外信息系統(tǒng)安全保護(hù)政策和國(guó)外信息系統(tǒng)安全保護(hù)政策和標(biāo)準(zhǔn)標(biāo)準(zhǔn)主機(jī)安全測(cè)評(píng)主機(jī)安全測(cè)評(píng)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)施實(shí)施測(cè)評(píng)機(jī)構(gòu)的質(zhì)量體系建設(shè)測(cè)評(píng)機(jī)構(gòu)的質(zhì)量體系建設(shè)工具測(cè)試方法工具測(cè)試方法信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)方法方法信息系統(tǒng)測(cè)評(píng)基本概念與方法信息系統(tǒng)測(cè)評(píng)基本概念

11、與方法網(wǎng)絡(luò)安全測(cè)評(píng)網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目管理項(xiàng)目管理我國(guó)信息安全標(biāo)準(zhǔn)體系我國(guó)信息安全標(biāo)準(zhǔn)體系應(yīng)用和數(shù)據(jù)庫(kù)安全測(cè)評(píng)應(yīng)用和數(shù)據(jù)庫(kù)安全測(cè)評(píng)信息安全技術(shù)發(fā)展概論信息安全技術(shù)發(fā)展概論上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師- -初級(jí)初級(jí)培訓(xùn)課程培訓(xùn)課程 課程設(shè)置目的課程設(shè)置目的 信息安全等級(jí)保護(hù)政策信息安全等級(jí)保護(hù)政策了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)。了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)。等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)。了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全測(cè)評(píng)網(wǎng)絡(luò)安全測(cè)評(píng)熟悉網(wǎng)絡(luò)測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)

12、測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、熟悉網(wǎng)絡(luò)測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù);完整地獲取各項(xiàng)測(cè)評(píng)證據(jù); 能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作。能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作。主機(jī)安全測(cè)評(píng)主機(jī)安全測(cè)評(píng)熟悉主機(jī)測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、熟悉主機(jī)測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù);完整地獲取各項(xiàng)測(cè)評(píng)證據(jù); 能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作。能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作。應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)熟悉應(yīng)用和數(shù)據(jù)庫(kù)安全測(cè)評(píng)內(nèi)容、

13、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)熟悉應(yīng)用和數(shù)據(jù)庫(kù)安全測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù);書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù); 能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作。能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作。安全管理和物理測(cè)評(píng)安全管理和物理測(cè)評(píng)熟悉安全管理和物理測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書熟悉安全管理和物理測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù);客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù); 能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作。能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作。工

14、具測(cè)試方法工具測(cè)試方法掌握測(cè)評(píng)工具的操作方法,能夠合理設(shè)計(jì)測(cè)試用例獲取所需測(cè)試數(shù)掌握測(cè)評(píng)工具的操作方法,能夠合理設(shè)計(jì)測(cè)試用例獲取所需測(cè)試數(shù)據(jù)。據(jù)。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師- -中級(jí)中級(jí)培訓(xùn)課程培訓(xùn)課程 課程設(shè)置目的課程設(shè)置目的 全等級(jí)保護(hù)政策全等級(jí)保護(hù)政策熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī)。熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī)。等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用 正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。信息系統(tǒng)安全等級(jí)保護(hù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求基本要求熟悉標(biāo)準(zhǔn)結(jié)構(gòu),熟悉不

15、同級(jí)別系統(tǒng)之間的差別、熟悉各級(jí)安全熟悉標(biāo)準(zhǔn)結(jié)構(gòu),熟悉不同級(jí)別系統(tǒng)之間的差別、熟悉各級(jí)安全要求內(nèi)容。要求內(nèi)容。信息系統(tǒng)安全等級(jí)保護(hù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)方法測(cè)評(píng)方法熟悉信息安全等級(jí)測(cè)評(píng)方法,能夠獨(dú)立開發(fā)測(cè)評(píng)指導(dǎo)書,并熟熟悉信息安全等級(jí)測(cè)評(píng)方法,能夠獨(dú)立開發(fā)測(cè)評(píng)指導(dǎo)書,并熟悉測(cè)評(píng)指導(dǎo)書的開發(fā)、版本控制和評(píng)審流程;悉測(cè)評(píng)指導(dǎo)書的開發(fā)、版本控制和評(píng)審流程; 能夠根據(jù)信息系統(tǒng)的特點(diǎn),編制測(cè)評(píng)方案,確定測(cè)評(píng)對(duì)象、測(cè)能夠根據(jù)信息系統(tǒng)的特點(diǎn),編制測(cè)評(píng)方案,確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法;評(píng)指標(biāo)和測(cè)評(píng)方法; 能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告,能夠整體把握測(cè)評(píng)能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告,能夠整體

16、把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性。報(bào)告結(jié)論的客觀性和準(zhǔn)確性。信息系統(tǒng)安全等級(jí)保護(hù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)施測(cè)評(píng)實(shí)施熟悉等級(jí)測(cè)評(píng)項(xiàng)目的工作流程和質(zhì)量管理的方法。熟悉等級(jí)測(cè)評(píng)項(xiàng)目的工作流程和質(zhì)量管理的方法。項(xiàng)目管理項(xiàng)目管理熟悉項(xiàng)目管理的主要內(nèi)容和關(guān)鍵環(huán)節(jié)。掌握項(xiàng)目質(zhì)量管理、進(jìn)熟悉項(xiàng)目管理的主要內(nèi)容和關(guān)鍵環(huán)節(jié)。掌握項(xiàng)目質(zhì)量管理、進(jìn)度管理、風(fēng)險(xiǎn)管理方法。度管理、風(fēng)險(xiǎn)管理方法。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 一、等級(jí)測(cè)評(píng)師等級(jí)測(cè)評(píng)師- -高級(jí)高級(jí)培訓(xùn)課程培訓(xùn)課程 課程設(shè)置目的課程設(shè)置目的 等級(jí)保護(hù)政策等級(jí)保護(hù)政策熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī)。熟悉信息安全等級(jí)保護(hù)相關(guān)政策

17、、法規(guī)。等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用 正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。美國(guó)信息系統(tǒng)安全保護(hù)美國(guó)信息系統(tǒng)安全保護(hù)政策和標(biāo)準(zhǔn)政策和標(biāo)準(zhǔn)熟悉和跟蹤國(guó)外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展。熟悉和跟蹤國(guó)外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展。我國(guó)信息安全標(biāo)準(zhǔn)體系我國(guó)信息安全標(biāo)準(zhǔn)體系 熟悉信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)。熟悉信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)。信息安全技術(shù)發(fā)展趨勢(shì)信息安全技術(shù)發(fā)展趨勢(shì) 掌握網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和發(fā)展趨勢(shì)。掌握網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和發(fā)展趨勢(shì)。信息系統(tǒng)測(cè)評(píng)原理與方信息系統(tǒng)測(cè)評(píng)原理與方法法掌

18、握系統(tǒng)測(cè)評(píng)的原理和方法以及測(cè)評(píng)過程。掌握系統(tǒng)測(cè)評(píng)的原理和方法以及測(cè)評(píng)過程。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 二、什么是信息安全等級(jí)保護(hù)什么是信息安全等級(jí)保護(hù) 信息安全等級(jí)保護(hù)信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國(guó)家信息安全的根本保障,是信息安全保障工作中國(guó)家意志的體現(xiàn)。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 二、什么是信息安全等級(jí)保護(hù)什么是信息安全等級(jí)保護(hù)1 1關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見公通字公通字200466200466號(hào)號(hào) ( (公

19、安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)信辦聯(lián)合印發(fā)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)信辦聯(lián)合印發(fā)) ) 指出“信息安全等級(jí)保護(hù)工作是個(gè)龐大的系統(tǒng)工程,關(guān)系到國(guó)家信息化建設(shè)的方方面面,這就決定了這項(xiàng)工作的開展必須分步驟、分階段、有計(jì)劃的實(shí)施,信息安全等級(jí)保護(hù)制度計(jì)劃用三年左右的時(shí)間在全國(guó)范圍內(nèi)分三個(gè)階段實(shí)施。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 二、什么是信息安全等級(jí)保護(hù)什么是信息安全等級(jí)保護(hù)1 1信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理辦法公通字公通字200743200743號(hào)號(hào) ( (公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)信辦聯(lián)合印發(fā)公安部、國(guó)家保密局、國(guó)家密碼管理

20、局、國(guó)信辦聯(lián)合印發(fā)) ) 規(guī)定“國(guó)家通過制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)、組織公民、法人和其他組織對(duì)信息系信息系統(tǒng)分等級(jí)實(shí)施安全保護(hù)統(tǒng)分等級(jí)實(shí)施安全保護(hù),對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行了監(jiān)督、管理” 規(guī)定“信息系統(tǒng)運(yùn)營(yíng)、使用單位依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行保護(hù),國(guó)家有關(guān)信息安全職能部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行了監(jiān)督管理。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 二、什么是信息安全等級(jí)保護(hù)什么是信息安全等級(jí)保護(hù) 管理辦法規(guī)定需要等級(jí)保護(hù)的范圍:需要等級(jí)保護(hù)的范圍:1、電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)

21、接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。2、鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。3、市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)重要網(wǎng)站和辦公信息系統(tǒng)。4、涉及國(guó)家秘密的信息系統(tǒng)。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 三、安全保護(hù)等級(jí)的劃分安全保護(hù)等級(jí)的劃分等級(jí)等級(jí)對(duì)象對(duì)象侵害客體侵害客體侵害程度侵害程度監(jiān)管強(qiáng)度監(jiān)管強(qiáng)度第三級(jí)第三級(jí)重要重要系統(tǒng)系統(tǒng)社會(huì)秩序和公共利益社

22、會(huì)秩序和公共利益嚴(yán)重?fù)p害嚴(yán)重?fù)p害監(jiān)督檢查監(jiān)督檢查國(guó)家安全國(guó)家安全損害損害第四級(jí)第四級(jí)社會(huì)秩序和公共利益社會(huì)秩序和公共利益 特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害強(qiáng)制監(jiān)督檢查強(qiáng)制監(jiān)督檢查國(guó)家安全國(guó)家安全嚴(yán)重?fù)p害嚴(yán)重?fù)p害第五級(jí)第五級(jí)極端極端重要重要系統(tǒng)系統(tǒng)國(guó)家安全國(guó)家安全特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害 專門監(jiān)督檢查專門監(jiān)督檢查上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 三、安全保護(hù)等級(jí)的劃分安全保護(hù)等級(jí)的劃分n一般損害:一般損害:工作職能受到局部影響,業(yè)務(wù)能力有所降業(yè)務(wù)能力有所降低低但不影響主要功能的執(zhí)行,出現(xiàn)較輕較輕的法律問題,較低較低的資產(chǎn)損失,有限有限的社會(huì)不良影響,對(duì)其他組織和個(gè)人造成較低損害。

23、上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 三、安全保護(hù)等級(jí)的劃分安全保護(hù)等級(jí)的劃分n嚴(yán)重?fù)p害:嚴(yán)重?fù)p害:工作職能受到嚴(yán)重嚴(yán)重影響,業(yè)務(wù)能力顯著下業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行降且嚴(yán)重影響主要功能執(zhí)行,出現(xiàn)較嚴(yán)較嚴(yán)重重的法律問題,較高的較高的資產(chǎn)損失,較大較大范圍的社會(huì)不良影響范圍的社會(huì)不良影響,對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 三、安全保護(hù)等級(jí)的劃分安全保護(hù)等級(jí)的劃分n特別嚴(yán)重?fù)p害:特別嚴(yán)重?fù)p害:工作職能受到特別嚴(yán)重影響或喪失行使能特別嚴(yán)重影響或喪失行使能力力,業(yè)務(wù)能力嚴(yán)重下降且或功能無(wú)法執(zhí)行,出現(xiàn)極其嚴(yán)重極其嚴(yán)重

24、的法律問題,極高的極高的資產(chǎn)損失,大范圍的社會(huì)不良影響,對(duì)其他組織和個(gè)人造成非常嚴(yán)重?fù)p害。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 四、等級(jí)保護(hù)工作的職責(zé)分工等級(jí)保護(hù)工作的職責(zé)分工負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo);負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo);負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo);,由有關(guān)職能部門依照國(guó)家法律法規(guī)的規(guī)定進(jìn)行管理;及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作的部門間協(xié)調(diào)。上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 五、等級(jí)保護(hù)工作的主要流程等級(jí)保護(hù)工作的主要流程一是定級(jí)。包括評(píng)審與審批。一是定級(jí)。包括評(píng)審與審

25、批。 二是備案(二級(jí)以上信息系統(tǒng))。二是備案(二級(jí)以上信息系統(tǒng))。三是系統(tǒng)建設(shè)、整改(按條件選擇產(chǎn)品)。三是系統(tǒng)建設(shè)、整改(按條件選擇產(chǎn)品)。四是開展等級(jí)測(cè)評(píng)(按條件選擇測(cè)評(píng)機(jī)構(gòu))。五是信息安全監(jiān)管部門定期開展監(jiān)督檢查。五是信息安全監(jiān)管部門定期開展監(jiān)督檢查。 上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 六、等級(jí)保護(hù)的測(cè)評(píng)標(biāo)準(zhǔn)等級(jí)保護(hù)的測(cè)評(píng)標(biāo)準(zhǔn)nGB17859-1999 GB17859-1999 計(jì)算機(jī)信息系統(tǒng)計(jì)算機(jī)信息系統(tǒng) 安全等級(jí)保護(hù)劃分安全等級(jí)保護(hù)劃分準(zhǔn)則準(zhǔn)則nGBT22239-2008 GBT22239-2008 信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)安全等級(jí)信息系統(tǒng)安全等級(jí)保

26、護(hù)基本要求(稱基本要求)保護(hù)基本要求(稱基本要求)n信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南n信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求n信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 六、等級(jí)保護(hù)的測(cè)評(píng)標(biāo)準(zhǔn)等級(jí)保護(hù)的測(cè)評(píng)標(biāo)準(zhǔn)GBT22239-2008GBT22239-2008安全保護(hù)能力安全保護(hù)能力基本安全要求基本安全要求每個(gè)等級(jí)的信息系統(tǒng)每個(gè)等級(jí)的信息系統(tǒng)基本技術(shù)措施基本技術(shù)措施基本管理措施基本管理措施具備具備包含包含包含包含滿足滿足滿足滿足實(shí)現(xiàn)實(shí)現(xiàn)上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 六、等級(jí)保護(hù)的測(cè)評(píng)標(biāo)準(zhǔn)等級(jí)保護(hù)的測(cè)評(píng)標(biāo)準(zhǔn)GBT22239-2008 GBT22239-2008 核心思路核心思路某級(jí)系統(tǒng)某級(jí)系統(tǒng)技術(shù)要求技術(shù)要求管理要求管理要求基本要求基本要求建立安全技術(shù)體系建立安全技術(shù)體系建立安全管理體系建立安全管理體系具有某級(jí)安全保護(hù)能力的系統(tǒng)具有某級(jí)安全保護(hù)能力的系統(tǒng)上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室 六、等級(jí)保護(hù)的測(cè)評(píng)標(biāo)準(zhǔn)等級(jí)保護(hù)的測(cè)評(píng)標(biāo)準(zhǔn)GBT2

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論