（新版）信息安全培训

        附件一：内容介绍
        一、CISP\CISM认证单位：中国信息安全测评中心 
        CISP简介--“注册信息安全专家”。英文Certified Information Security Professional ，是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书，目前国内信息安全领域最高认证。
        CISM简介----“注册信息安全员”。英文名Certified Information Security Member，是向政府机构、信息安全企业、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员（CISM）证书的人员具备了信息安全员的资质和能力。
        中国信息协会信息安全专业委员会---在国家信息安全管理部门的指导下，由信息安全专业领域从事科研、教学、生产及管理的单位和信息安全技术与产品用户依法自愿组成的社会团体。信息安全专委会常设工作机构：秘书处设在：国家信息中心信息与网络安全部。
        二、培训和考试大纲 
        在整个注册信息安全专业知识体系结构共包含五个知识类，分别为： 
        信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。 
        信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。 
        信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。 
        信息安全工程：主要包括信息安全相关工程的基本理论和实践方法。 
        信息安全标准法规：主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。 
        三、 培训对象
        政府机构、信息安全企业、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的相关人员。 
        四、培训费用与认证证书 
        CISP：12800元/人
        CISM：5800元/人
        （含培训、注册考试费及证书三年年金;食宿自理)
        培训结束后由国家信息中心信息与网络安全部颁发《网络信息安全专业技能培训》证书。
        五、培训时间与地点
        2018年5月25日至5月29 日   北京
        2018年6月08日至6月13 日   北京
        2018年6月25日至6月30 日   北京
        报名人数超过10人，可以到该城市定制培训
        六、培训课程体系
        课程名
        课程介绍
        信息安全
        保障基础
        信息安全法规政策和标准
        * 信息安全保障基本知识
        *  信息安全保障框架模型
        *  信息安全保障实践
        *  国家信息安全政策法规方面知识
        *  信息安全工程法规政策及相关标准等
        信息安全管理基础与管理体系
        信息安全风险管理
        *  安全管理和风险管理的概念
        *  安全管理体系等知识
        *  信息安全工程基础知识
        *  SSE - CMM模型
        *  信息系统安全生命周期等
        密码及网络安全
        终端数据安全
        恶意代码及网络安全攻防
        *  Windows 操作系统
        *  IIS、MS SQL SERVER等典型应用的安全配置
        *  互联网应用终端的安全管理策略
        *  恶意代码的基础知识
        *  防御及查杀技术
        *  网络攻击与防护各阶段的相关技术及工具
        CISM培训课程体系
        课程名
        课程简介
        信息安全保障
        信息安全法规政策和标准
        * 介绍信息安全保障基本知识
        * 信息安全保障框架模型
        * 信息安全保障实践
        * 国家信息安全政策法规及相关标准等内容
        信息安全管理基础与管理体系
        信息安全风险管理
        * 安全管理和风险管理的概念
        * 安全管理体系等知识
        * 风险管理工作内容
        * 信息安全风险评估实践
        信息安全控制措施
        信息安全工程
        * 介绍信息安全控制的相关措施
        *  信息安全工程等知识
        密码学基础
        密码学应用
        * 密码学基础概念
        * 密码学算法VPN 技术
        * PKI/CA 系统
        鉴别与访问控制
        网络安全
        * Windows 操作系统
        * IIS、MS SQL SERVER等典型应用的安全配置
        * 互联网应用终端的安全管理策略
        软件安全开发
        应急响应与灾难恢复
        * 软件安全开发概况
        * 软件安全开发的关键阶段
        * 应急响应与灾难恢复方法
        数据库及应用安全
        安全漏洞
        恶意代码
        *  数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
        * 恶意代码基本概念及原理
        * 防御技术
        * 信息安全漏洞/安全攻防基础
        安全攻击与防护
        知识总结串讲
        * 安全攻防原理及实例
        * CISP知识点串讲