{首页主词},&

關(guān)于舉辦CISAW安全集成

線上培訓(xùn)班開課通知

各相關(guān)單位：

為盡可能降低疫情對國家信息安全保障人才隊(duì)伍建設(shè)的影響，信息安全保障人員認(rèn)證（CISAW）“安全集成”培訓(xùn)擬通過線上網(wǎng)絡(luò)直播結(jié)合線下面授的方式開展?，F(xiàn)將培訓(xùn)的具體模式通知如下：

一、 培訓(xùn)與考試模式

階段	培訓(xùn)模式	課程內(nèi)容	課時
第一階段	在線直播與互動	信息安全技術(shù)與安全集成基本理論	18課時，3天
第二階段	現(xiàn)場交流與研討	信息系統(tǒng)安全集成案例分享與研討，總體復(fù)習(xí)	9課時，1.5天
考試階段	現(xiàn)場	筆試	2.5小時

注：

在線直播培訓(xùn)方式：在“騰訊課堂”采取線上直播方式開展，并進(jìn)行線上互動。支持視頻、語音、板書、簽到等功能。培訓(xùn)班主任組織學(xué)員提前進(jìn)入課堂，在手機(jī)/電腦上學(xué)習(xí)。

二、 培訓(xùn)及考試時間

1、第一階段：在線直播與互動

2、第二階段：現(xiàn)場交流與研討

3、考試階段：現(xiàn)場培訓(xùn)后即組織考試

三、 培訓(xùn)內(nèi)容

按照《信息安全保障人員認(rèn)證考試大綱》的要求，線上主要培訓(xùn)內(nèi)容為：信息安全技術(shù)與安全集成基本理論，本部分內(nèi)容覆蓋原有安全技術(shù)應(yīng)用的基本概念、數(shù)據(jù)安全、載體安全、環(huán)境安全和邊界安全，也包括安全集成的基本概念與模型、系統(tǒng)安全工程基本理論與安全集成工程基礎(chǔ)、安全集成工程實(shí)施。

現(xiàn)場交流與研討：圍繞安全集成實(shí)踐和案例，開展現(xiàn)場交流與研討，介紹安全集成認(rèn)證規(guī)范并進(jìn)行總體串講和復(fù)習(xí)，以形成總體概念。

四、 培訓(xùn)對象

IT行業(yè)中涉及信息系統(tǒng)安全開發(fā)與建設(shè)、安全加固、安全優(yōu)化、安全需求分析、安全設(shè)計、安全實(shí)施和安全保障等工作相關(guān)的管理人員、技術(shù)人員、維護(hù)人員和使用人員。

五、 課程安排

時間		課程	主要內(nèi)容
第一天	上午 9:00-12:00	CISAW簡介	介紹信息安全的總體形勢，國家對信息安全保障人才的需求，CISAW的整體架構(gòu)與開設(shè)情況，知識體系介紹。
		基本概念	從信息、安全等基本概念出發(fā)來引入信息安全技術(shù)的講解，講解信息安全的基礎(chǔ)概念。
		CISAW模型	從PDR到WPDRRC系列模型出發(fā)，介紹CISAW統(tǒng)一模型，介紹安全保障的本質(zhì)對象、實(shí)體對象、保障環(huán)節(jié)以及模型的特點(diǎn)與核心內(nèi)容。
	下午 13:30-16:30	數(shù)據(jù) 安全	從數(shù)據(jù)的基本概念出發(fā)，介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術(shù)與措施，具體包括基本的密碼技術(shù)與應(yīng)用，數(shù)據(jù)安全存儲、信息隱藏等。
第二天	上午 9:00-12:00	載體安全	介紹存儲與傳輸數(shù)據(jù)的載體，包括物理載體和邏輯載體的安全技術(shù)與措施，包括存儲安全、傳輸安全、安全協(xié)議等。
	上午 9:00-12:00	環(huán)境安全	介紹載體所依賴的外部環(huán)境的安全保障技術(shù)，包括物理環(huán)境和邏輯環(huán)境的安全技術(shù)和措施，具體包括機(jī)房安全、主機(jī)安全、訪問控制、安全審計、入侵檢測等。
	下午 13:30-16:30	邊界安全	介紹環(huán)境之間的邊界的安全保障技術(shù)與措施，包括物理邊界和邏輯邊界的安全技術(shù)與措施，具體包括了周界安全，網(wǎng)絡(luò)邊界安全的防火墻、網(wǎng)閘，主機(jī)邊界安全等。
第三天	上午 9:00-12:00	安全集成概述	從基本概念出發(fā)，介紹安全集成的范疇，形成初步理解框架，分析安全集成的本質(zhì)問題。
		安全集成模型	給出CISAW安全集成模型，介紹安全集成的本質(zhì)目標(biāo)，安全集成的兩種模式和對應(yīng)的關(guān)鍵環(huán)節(jié)，對比兩種模式的差異和聯(lián)系。
		系統(tǒng)安全工程基本理論	介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念，系統(tǒng)工程基本模型。
		SSE-CMM	介紹系統(tǒng)安全工程成熟度模型的相關(guān)概念，二維模型，三個過程域，11個相關(guān)基本慣例。
	下午 13:30-16:30	安全集成實(shí)施過程	從安全集成模型出發(fā)，介紹兩種集成模式中的關(guān)鍵環(huán)節(jié)，和安全集成的實(shí)施過程要點(diǎn)。
第四天	上午 9:00-12:00	安全技術(shù)與安全集成綜述	對安全技術(shù)與安全集成的內(nèi)容進(jìn)行回顧和串講，形成總體架構(gòu)概念。
	上午 9:00-12:00	案例分析	給出兩種集成模式的案例，進(jìn)行安全分析和講解。
	下午 13:30-16:30	安全集成研討	針對安全集成的關(guān)鍵環(huán)節(jié)，給出研討題目，并分組進(jìn)行交流和研討。
第五天	上午 9:00-12:00	認(rèn)證規(guī)范解讀總結(jié)與復(fù)習(xí)	對《信息安全服務(wù)規(guī)范》進(jìn)行解讀。對課程進(jìn)行總結(jié)，對重點(diǎn)知識點(diǎn)進(jìn)行復(fù)習(xí)。

六、 CISAW 安全集成培訓(xùn)時間安排

2021年Q4季度安全集成培訓(xùn)安排
課程名稱	9月	10月	11月	12月
安全集成	8-10日	11-13日	8-10日	6-8日
線下培訓(xùn)安排：12月26-27日

*線下培訓(xùn)時間是計劃安排時間，具體時間請咨詢協(xié)會老師！

七、 培訓(xùn)費(fèi)用

培訓(xùn)費(fèi)6800元/人，包含培訓(xùn)、培訓(xùn)教材、資料費(fèi)、現(xiàn)場培訓(xùn)時午餐等?，F(xiàn)場培訓(xùn)時需要住宿的學(xué)員請?zhí)崆巴ㄖ鄤?wù)組聯(lián)系人，食宿協(xié)助安排，費(fèi)用自理。

培訓(xùn)費(fèi)交費(fèi)方式：

開戶名稱	深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會
開戶銀行	招商銀行深圳分行梅林支行
帳號	7559 2203 1610 222

注：請?zhí)崆巴ㄖ嘤?xùn)機(jī)構(gòu)聯(lián)系人開具培訓(xùn)發(fā)票，并提供相關(guān)開票信息。

八、 聯(lián)系方式

深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會

地址：深圳市福田區(qū)北環(huán)大道7104號深華運(yùn)輸大樓11樓1101C

聯(lián)系人：楊老師

手機(jī)：13652305765

電話：0755--23600388

郵箱：yangjy@snisa.org.cn

深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會

2021年9月22日

CISAW安全集成培訓(xùn)課程表

時間		課程	主要內(nèi)容
第一天	上午 9:00-12:00	CISAW簡介	介紹信息安全的總體形勢，國家對信息安全保障人才的需求，CISAW的整體架構(gòu)與開設(shè)情況，知識體系介紹。
		基本概念	從信息、安全等基本概念出發(fā)來引入信息安全技術(shù)的講解，講解信息安全的基礎(chǔ)概念。
		CISAW模型	從PDR到WPDRRC系列模型出發(fā)，介紹CISAW統(tǒng)一模型，介紹安全保障的本質(zhì)對象、實(shí)體對象、保障環(huán)節(jié)以及模型的特點(diǎn)與核心內(nèi)容。
	下午 13:30-16:30	數(shù)據(jù) 安全	從數(shù)據(jù)的基本概念出發(fā)，介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術(shù)與措施，具體包括基本的密碼技術(shù)與應(yīng)用，數(shù)據(jù)安全存儲、信息隱藏等。
第二天	上午 9:00-12:00	載體安全	介紹存儲與傳輸數(shù)據(jù)的載體，包括物理載體和邏輯載體的安全技術(shù)與措施，包括存儲安全、傳輸安全、安全協(xié)議等。
	上午 9:00-12:00	環(huán)境安全	介紹載體所依賴的外部環(huán)境的安全保障技術(shù)，包括物理環(huán)境和邏輯環(huán)境的安全技術(shù)和措施，具體包括機(jī)房安全、主機(jī)安全、訪問控制、安全審計、入侵檢測等。
	下午 13:30-16:30	邊界安全	介紹環(huán)境之間的邊界的安全保障技術(shù)與措施，包括物理邊界和邏輯邊界的安全技術(shù)與措施，具體包括了周界安全，網(wǎng)絡(luò)邊界安全的防火墻、網(wǎng)閘，主機(jī)邊界安全等。
第三天	上午 9:00-12:00	安全集成概述	從基本概念出發(fā)，介紹安全集成的范疇，形成初步理解框架，分析安全集成的本質(zhì)問題。
		安全集成模型	給出CISAW安全集成模型，介紹安全集成的本質(zhì)目標(biāo)，安全集成的兩種模式和對應(yīng)的關(guān)鍵環(huán)節(jié)，對比兩種模式的差異和聯(lián)系。
		系統(tǒng)安全工程基本理論	介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念，系統(tǒng)工程基本模型。
		SSE-CMM	介紹系統(tǒng)安全工程成熟度模型的相關(guān)概念，二維模型，三個過程域，11個相關(guān)基本慣例。
	下午 13:30-16:30	安全集成實(shí)施過程	從安全集成模型出發(fā)，介紹兩種集成模式中的關(guān)鍵環(huán)節(jié)，和安全集成的實(shí)施過程要點(diǎn)。
第四天	上午 9:00-12:00	安全技術(shù)與安全集成綜述	對安全技術(shù)與安全集成的內(nèi)容進(jìn)行回顧和串講，形成總體架構(gòu)概念。
	上午 9:00-12:00	案例分析	給出兩種集成模式的案例，進(jìn)行安全分析和講解。
	下午 13:30-16:30	安全集成研討	針對安全集成的關(guān)鍵環(huán)節(jié)，給出研討題目，并分組進(jìn)行交流和研討。
第五天	上午 9:00-12:00	認(rèn)證規(guī)范解讀總結(jié)與復(fù)習(xí)	對《信息安全服務(wù)規(guī)范》進(jìn)行解讀。對課程進(jìn)行總結(jié)，對重點(diǎn)知識點(diǎn)進(jìn)行復(fù)習(xí)。