网络信息安全培训白皮书.docx
《网络信息安全培训白皮书.docx》由会员分享,可在线阅读,更多相关《网络信息安全培训白皮书.docx(20页珍藏版)》请在冰豆网上搜索。
网络信息安全培训白皮书
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
网络信息安全培训
白皮书
重庆至善知本文化传播有限公司
信息安全培训服务综述
重庆至善知本文化传播有限公司与北京天融信公司合作,独家代理重庆地区,信息安全培训服务项目。
依托天融信在信息安全领域的优势技术、专业人才和过硬设备,以传授知识、注重实践、适应职业发展为导向,推出了四大业务:
意识培养、认证培训、专项技能提升以及教学实训环境,为个人、企业和院校提供多元化、标准化、知识与实践并重的信息安全培训。
经过18年的信息安全培训从业积淀,中心拥有雄厚的师资力量,,持有CISSP、CISA、CISP、ISMS、CCIESecurity、NSACE等信息安全相关国际/国家认证资质。
为十多万用户提供了各种形式的安全培训,中心已经和中国信息安全测评中心、中国信息安全认证中心、(ISC)2、互联网专家协会(AIP)、国际互联网证书机构(ICII)、国际Webmaster协会等多家单位建立了良好的合作关系。
信息安全意识培训及配套服务
最近几年,国内众多组织单位,都对人员的信息安全综合能力培养非常重视。
其中,对信息安全意识培训需求旺盛。
越来越多的组织、单位、企业将信息安全意识培训作为提高自身信息安全水平的一个必要手段。
我们除了以往传统的根据课件面对面授课方式以外,在倡导信息安全意识方面实行多样化教育,利用宣传画册、海报、Flash动画、电脑桌面主题及屏保、台历等手段和方式进行安全意识实时提醒与教育。
这种因地制宜的创新培训理念和方式,先后被多家政府部门、企事业单位的客户所采用,并且受到客户的高度好评和赞誉。
信息安全培训中心根据大量的客户需求调研分析,并结合自身在信息安全培训领域极为丰富的经验,以原有的信息安全意识授课教学产品资源为基础,开发了一系列形式新颖、活泼,使用灵活,效果极佳的一系列信息安全意识教育培训产品,其中主要包括以下类型:
购买方式:
1.主项目产品(培训讲座、FIASH动画、安全手册)可单独购买。
2.副项目产品(易拉宝海报、考察竞赛、微信推送、台历贴纸、主题屏保、主题服装、马克杯、主题礼品)需搭配主项目产品进行购买。
信息安全意识培训课
信息安全意识培训课程,着眼于客户对提升员工(特别是非信息安全专业技术人员及非IT领域从业人员)在个人信息安全意识提升方面的迫切需求,将个人信息安全意识的培养提升到关乎单位、组织、企业的信息安全保障体系建设基石的重要程度。
通过本课程学习,使学员能够从不同层级了解国际、国内、单位、个人日常工作生活中面临的信息安全风险,理解个人信息安全意识在整体组织的信息安全保障体系中的重要性,学会如何养成良好的信息安全习惯、具备正确的信息安全意识,使个人能够依靠自身良好的信息安全意识与素养支持所在单位的信息安全保障体系建设、理解和遵守企业的信息安全管理制度、维护组织的信息安全和商业秘密、以及保护个人的信息安全和隐私。
本课程通过对国内外最新信息安全形势的介绍及个人的传统信息安全威胁、在当前移动互联网迅猛发展背景下出现的新威胁隐患的生动介绍,以及面对各种威胁时,个人应采取的正确应对方法,使学员在短时间内迅速提升对信息安全重要性的理解和重视程度,并且了解在工作中应养成哪些良好的信息安全习惯,保证工作时规避各种信息安全威胁;同时也能够注意在日常生活中可能遇到的风险并加以避免,尤其是在当前以智能手机、移动终端为主流的信息交流应用环境中,学会正确、安全的使用智能手机,能够有效避免移动互联网带来的各种风险与隐患,保证个人的隐私及信息安全不受到恶意攻击与侵害,能够放心畅享移动互联带来的方便、高效、丰富多彩的应用和生活体验。
课程适合学员对象:
各行政机关、部委、企事业单位中所有需要提升个人信息安全意识、掌握日常工作及生活中防范信息安全风险保护组织及个人信息安全方法的人员
课程设计
培训形式:
脱产(1天)
上午9:
00-11:
30
1.信息安全形势
2.传统信息安全威胁
3.信息安全意识培养
当前国内外信息安全事态
◆国外近期信息安全事件一览
◆国内当前信息安全形式介绍
个人常见信息安全威胁讨论
◆共同讨论:
我们身边存在哪些信息安全问题与隐患?
◆个人面临的信息安全与单位、社会、国家信息安全之间的相互关系
个人工作中面临的主要信息安全威胁
◆个人电脑终端常见完全问题
◆日常办公网络中的安全威胁
◆移动存储设备保存资料的安全风险
◆非电子文档保管、传递面临的风险
◆办公设备使用存在的安全隐患
个人工作中应重点注意的信息安全事项
◆工作中各种安全威胁的应对措施
◆日常办公习惯注意事项总结
◆严格遵守企业安全管理制度的重要性
下午13:
30-16:
30
1.移动互联信息安全威胁
2.信息安全意识培养(生活中与个人隐私方面)
3.信息安全意识要点总结
个人生活面临信息安全威胁新趋势
◆传统黑客手段对个人生活中的信息安全造成威胁
→钓鱼网站继续肆虐
→邮件犯罪愈演愈烈
→恶意代码更加隐蔽
→社会工程诈骗无孔不入
◆个人信息遭泄露与贩卖愈演愈烈
个人应对生活中传统信息安全威胁的方法
◆应对信息安全威胁的防范手段
◆个人信息安全“十诫”
移动互联网络成为个人信息安全威胁新重灾区
◆无线WIFI网络大量被干扰、破解,正常无线网络被中断、监听、蹭网等时有发生
◆个人智能手机、无线终端应用安全威胁爆发性增长
◆智能手机主要威胁类型及来源
日常应重点注意的保护信息安全事项
◆尽量不随便透露、提供、发布个人信息
◆积极维权制止个人信息被违法交易
◆收发个人邮件注意安全原则
◆了解域名原理,访问网站注意良好习惯防止被钓鱼
◆保持清醒的安全意识,让各种社会工程学攻击失效
◆保护好个人移动互联网设备的安全
◆增强公民安全意识,促进信息安全法律完善与落实
输出结果(可选)
考试实施:
根据客户需求,可选择是否安排考试检验学员学习结果。
考试方式:
培训结束后,笔试(闭卷)
考试时间:
40分钟
试卷形式:
由选择、简答两种题型组成。
结果认定:
总分100分,60分合格。
培训费用:
培训费:
25000元(包括电子教材)。
信息安全意识培训服务报价
项目
产品内容
产品规格
价格
面授课程
产品面向所有需要信息安全意识直接授课的客户,特别适合单位、组织、企业希望提升组织内部人员的广大普通职工。
涵盖技术人员与非技术人员
产品内包含模块:
1.信息安全意识的重要性
2.国内外信息安全形势
3.工作中信息安全意识的培养
4.个人生活中应该具有的安全意识
5.移动网络时代的新安全意识培养
6.行业领域信息安全意识重要性
完整版
包含完整的信息安全意识教育知识讲解内容,时长5-6小时
¥25000元,1天
(不含讲师异地差旅费)
精简版
课程内容根据完全版课程精炼内容而成,时长2.5—3小时。
可根据客户需要在现场演示课件中添加logo、替换指定模板。
¥15000元,半天
(不含讲师异地差旅费)
动画短片
信息安全意识培训动画产品,通过幽默风趣的动画,将工作生活中正确的信息安全行为融于其中,针对在当前信息化社会中广泛使用的网络业务、邮件收发、身份认证、以及对社会工程学威胁的防范知识等众多信息化应用热点,潜移默化的培养学员应该具备的安全意识。
产品有助于提升组织内部人员的日常安全意识。
主要针对当前企业中占大部分比例的不具备或较少具备信息安全意识的员工
可在企业公共区域内多媒体屏幕滚动播放,时刻普及信息安全防护意识,降低培训成本,提高企业信息安全形象。
标准版
信息安全意识教育动画片共有三套,每套10集,共30集,每集长度1-3分钟。
可根据客户需要在动画画面中添加logo、在动画结尾添加指定企业宣传信息、展示企业文化风貌。
(详细列表见附件)
购买集数10内
¥800/集;
购买集数11-20
¥700/集;
购买集数21-30
¥600/集;
logo/企业形象植入
¥200/集
定制版
根据客户需求进行设计和制作,协助客户梳理信息安全培训需求,由资深信息安全专家与客户共同研究,为客户量身打造精品动画短片。
帮助客户单位获得最适合的信息安全意识教育动画产品。
每集1-3分钟
分辨率1280x720
MP4格式
¥20000/集
知识手册
将当前信息化社会中广泛使用的操作系统、网络业务、邮件收发、密码设置、身份认证、以及对社会工程学威胁的防范知识等内容,系统编辑成册,可以让阅读者根据需要系统的学习信息安全知识,不断增强信息安全意识,并且可以作为工具书在需要的时候查阅。
适合人群覆盖企业非技术岗位的广大普通职工,特别是各组织、企业、事业单位中较少具备信息安全意识、希望提升自身安全意识的人员。
方便随时翻阅和对员工进行培训,也可参考书中内容进行企业信息安全方面规章制度的制定
标准版
为全彩色,32开,铜版纸印刷,90页左右
¥60/每册
定制版
根据客户需求进行编写和设计,可按照客户的总体需求,由资深信息安全专家为客户编写纲要、搜集素材、精心编写、编辑排版,并可根据客户需要代为印制成册,帮助客户单位编写出最适合自身的经典信息安全意识教育手册。
32开,不少于90页。
可根据客户需要进行尺寸和页数的调整。
设计费:
¥20000(不含印制费用,如需代印制,具体印制价格将根据客户需要的数量、当时市场印制成本等因素而定)
学习测验平台
通过大量信息安全意识练习题,帮助客户单位所属员工提高信息安全意识、掌握相关信息安全知识,并可安排专门的考试,实时反馈考试成绩,检验学员的学习成果。
有效帮助客户提高或掌握员工的信息安全意识水平、进行先进的量化管理控制。
每一期练习、测试学习时间周期为6个月,按参加学习的学员人数及是否安排考试收费。
学习周期内,学员使用系统进行练习、学习的时间及次数不受限制。
学习账号:
¥50/人/每期
考试安排设定:
¥500/每期
信息安全意识培训短片详细列表
日常办公安全:
1.出差前的邮件设置
2.工卡妥善保管不乱放
3.办公桌面环境与信息安全
4.写在便签纸上的密码
5.勿用USBWIFI来扩充公司网络
6.勿通过个人手机进行内网外联
7.电话泄密防范
8.电话诈骗防范
9.移动存储设备的恶意代码防护
10.防止纸质文件的泄密
11.防止移动存储设备泄密
12.无线路由器的安全保障
13.离开时要锁定或退出计算机终端
个人电脑的安全:
14.这样的口令要不得
15.设置弱密码的危险性
16.创建强口令
17.保持软件版本最新
18.保持软件防火墙开启很重要
19.不要禁用防病毒软件
防范社会工程学:
20.套取用户名和密码
21.根据个人信息猜测密码
22.防止视频、拍照泄露机密信息
23.公共场所防信息泄漏
个人信息安全保护
24.个人信息保护对于所在企业的安全意义
25.把握社交媒体发布信息尺度
26.移动应用安全小心下载
27.二维码安全
28.地铁机场的无线安全使用
外出工作安全防护:
29.公共场合电话交谈
30.防范公共场所的窃听
31.注意防范重要信息被偷窥
32.防止设备、资料失窃泄密
CNITSEC认证系列培训
中国信息安全测评中心(CNITSEC)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价。
注册信息安全员(CISM)、注册信息安全专业人员(CISP)、注册信息安全审计师(CISA)职业资格是由中国信息安全测评中心统一管理和规范并由国家中心授权培训机构组织实施相应的信息安全专业培训,培训后考试合格者由中国信息安全测评中心颁发专业资质证书。
天融信是第一个经中国信息安全测评中心授权的信息安全专业人员培训服务提供商,自2002年起,累计为数千名学员提供了CISM、CISP及CISA专业培训。
注册信息安全员CISM
认证介绍
注册信息安全员,英文名称CertifiedInformationSecurityMember,简称CISM,是向政府机构、信息安全企业、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。
持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力。
认证机构
中国信息安全测评中心负责注册信息安全员(CISM)的咨询和培训管理工作,包括注册信息安全员(CISM)的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理等工作。
获证条件
获得CISM认证证书,在通过考试的情况下,还需满足满足以下教育与工作经历。
如未满足条件,会颁发结业证书,待条件满足后,换发正式证书。
学历
工作经历
本科毕业
6个月工作经历
大专毕业
1年工作经历
以上经历中至少包含6个月从事信息安全相关工作。
认证价值
注册信息安全员(CISM)专业培训将为学员提供全面、系统、专业的信息安全保障基础知识和专业技能的学习;在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估等工作中所需的国家政策要求、业务知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理的实践及经验;在标准和法律法规领域,学员将了解国家信息安全相关的法律法规以及国内外信息安全相关标准和实践经验。
CISM培训适合人员:
◆网络安全技术人员;
◆信息安全管理人员;
◆网络安全技术人员;
◆信息安全运维人员;
◆信息安全管理人员;
◆信息安全审计人员;
◆信息安全开发人员;
◆国家机关、企事业单位信息安全工作人员;
◆其他从事信息安全专业工作的有关人员。
知识体系
(CISM)知识体系规范了注册信息安全员(CISM)考试范围。
注册信息安全员(CISM)知识体系包括信息安全保障、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个知识类:
关于考试
考试方式:
培训结束后最后一天笔试(涂写答题卡)
考试时间:
2个小时
试卷形式:
试卷一份,总共100道单选题,每题1分,满分为100分,得到70分以上(含70分)为通过。
结果认定:
考试合格,由中国信息安全测评中心颁发CISM认证证书
关于培训
CISM专业培训服务:
◆提供一站式培训、考试注册及证书维续服务;
◆由业内顶级官方授权讲师(CISI)授课;
◆独有在线习题学习系统,确保课后自查复习;
◆培训学员在参加天融信其他培训服务项目时可以享有会员优惠。
课程安排
培训为脱产形式,上课时间5天,课程安排及知识体系大纲(见下图),*具体课程安排见当期培训指南
时间
课程
课程介绍
第一天
信息安全保障基础
介绍信息安全保障基本知识,信息安全保障框架模型、信息安全保障实践,以及国家信息安全政策法规方面知识。
密码及网络安全
介绍密码基本知识、网络安全防护策略及常见的网络安全产品。
第二天
终端及数据安全
介绍Windows7操作系统和IE浏览器、电子邮件即时通讯软件等常见桌面应用的安全配置,介绍个人文件加密、文件粉碎、数据备份和数据防泄漏等数据保护技术。
第三天
恶意代码及网络安全攻防
介绍恶意代码的概念和防御查杀技术,介绍网络安全攻击与防护的各阶段中相关技术及工具。
信息安全管理基础
介绍信息安全管理基本概念、风险管理、等级保护等基础知识,介绍应急响应与灾难恢复管理相关概念、策略和主要内容。
第四天
信息安全管理体系
介绍信息安全管理体系、信息安全管理控制措施方面知识。
第五天
考试
一百道单选题
参考资料
注册信息安全员(CISM)知识体系大纲
.cn/export/sites/itsec/download/person/cism-outline.docx
注册信息安全员(CISM)学员培训手册
.cn/export/sites/itsec/download/person/student-trainingcism.pdf
注册信息安全专业人员CISP
认证介绍
国家注册信息安全专业人员(简称:
CISP)是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
2015年6月,全国获得CISP认证资格人员已超过15000名。
认证机构
中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。
依据中央授权,开展信息安全服务和专业人员的能力评估与资质审核。
测评中心自2002年开启“注册信息安全专业人员(CISP)”资格认证注册工作。
天融信成为第一个经测评中心授权的“国家注册信息安全专业人员”认证培训机构。
获证条件
获得CISP认证证书,在通过考试的情况下,还需满足满足以下教育与工作经历。
如未满足条件,会颁发结业证书,待条件满足后,换发正式证书。
学历
工作经历
硕士研究生以上
1年工作经历
本科毕业
2年工作经历
大专毕业
4年工作经历
以上经历中至少包含1年从事信息安全相关工作。
认证价值
对组织的价值:
对个人的价值:
◆高素质的信息安全专业人才队伍,是信息安全的保障;
◆信息安全人员持证上岗,满足政策部门的合规性要求;
◆为组织实施信息安全岗位绩效考核提供了标准和依据;
◆是信息安全企业申请安全服务资质必备的条件。
◆适应市场中越来越热的对信息安全人才的需求;
◆通过专业培训和考试提高个人信息安全从业水平;
◆证明具备从事信息安全技术和管理工作的能力;
◆权威认证提升职场竞争中的自身优势;
◆可以获取信息安全专业人士的认可,方便交流。
知识体系
CISP的知识体系结构涵盖了信息安全的各个方面,共包括五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
认证类别
根据工作领域和实际岗位的需要,CISP分为两个基础类别:
注册信息安全工程师(CISE)
主要从事信息安全技术开发服务工程建设等工作。
注册信息安全管理员(CISO)
主要从事信息安全管理等相关工作
关于考试
CISE和CISO注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,所对应的试题比例也不同。
(以CNITSEC公布资料为准)
考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
考试时间:
2小时
结果认定:
考试合格,由中国信息安全测评中心颁发CISP认证证书
科目
CISE
CISO
信息安全保障概述
10%
10%
信息安全技术
50%
20%
信息安全管理
20%
50%
信息安全工程
10%
10%
信息安全标准和法律法规
10%
10%
相关费用
◆培训费:
8800元/人
◆管理费:
1000元/人
时间
知识类别
课程名称
授课内容
第一天
信息安全标准与法律法规
信息安全法规与政策
◆信息安全法规
◆信息安全政策
信息安全标准
◆信息安全标准基础
◆信息安全标准体系
◆信息安全标准化组织
◆我国信息安全典型标准介绍
信息安全道德规范
◆信息技术通道道德规范
◆信息安全从业人员道德规范
第二天
信息安全技术
密码技术
◆密码学基础
◆密码学应用
鉴别与访问控制
◆鉴别
◆访问控制技术
◆访问控制模型
第三天
网络安全
◆网络协议安全
◆网络架构安全
◆网络安全设备
操作系统/数据库安全
◆操作系统安全
◆数据库安全
第四天
应用安全/软件安全开发
◆应用安全
◆软件安全开发的关键工作
◆软件安全开发概况
安全漏洞/恶意代码与攻防
◆安全漏洞与恶意代码
◆安全攻击与防护
第五天
信息安全管理
信息安全管理基础
◆信息安全管理概述
◆信息安全管理方法与实施
信息安全风险管理
◆信息安全风险管理基础
◆信息安全风险评估
◆信息安全风险管理主要内容
第六天
信息安全管理体系
◆信息安全管理体系基础
◆信息安全控制措施
应急响应与灾难恢复
◆应急响应概况
◆灾难恢复相关技术
◆信息系统灾难恢复
第七天
信息安全保障
信息安全保障基础
◆信息安全保障背景
◆信息安全保障概念与模型
◆信息安全保障概念与模型
信息安全保障实践
◆信息安全保障现状
◆信息安全保障工作方法
◆我国信息安全保障工作主要内容
第八天
信息安全工程
信息安全工程基础
◆信息安全工程概述
◆信息安全工程监理
◆信息安全工程实施
信息安全工程能力评估
◆SSE-CMM概述
◆信息安全工程能力
◆信息安全工程过程
◆考试注册费:
1500元/人
◆年金费:
1500元/人(每年:
500元/人,三年为一个周期)
◆培训费用总计:
12800元/人
培训课程
培训为脱产形式,上课时间8天,课程安排及知识体系大纲(见下图),*具体课程安排见当期培训指南
专业资质认证培训服务报价
培训名称
天
认证摘要
费用
CISM
注册信息安全员
5天
颁证机构:
中国信息安全测评中心
知识类型:
信息安全技术、信息安全管理、信息安全保障、法规
证书性质:
国家认证
培训费:
5400
(含考试认证)
CISP
注册信息安全专业人员
8天
颁证机构:
中国信息安全测评中心
知识类型:
信息安全技术、信息安全管理、信息安全工程、保障、法规
证书性质:
国家认证、行业准入证书
培训费:
8800元/人
管理费:
1000元/人
考试注册费:
1500元/人
年金费(三年):
1500元/人
CISSP
(ISC)2注册信息系统安全师
5天
颁证机构:
(ISC)2
知识类型:
安全架构、设计、管理、控制
证书性质:
海外认证
培训费:
10800(官方)
考试费:
699美金
参考资料
注册信息安全专业人员(CISP)知识体系大纲
.cn/export/sites/itsec/download/person/system-outline.pdf
注册信息安全专业人员(CISP)学员培训手册
.cn/export/sites/itsec/download/person/s