北京中培偉業(yè)管理咨詢有限公司

課程目標(biāo)

為貫徹落實(shí)《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》（公信安[2010]303號）的精神，在全國開展信息安全等級保護(hù)測評體系建設(shè)工作，對開展等級測評工作的測評人員進(jìn)行專門的培訓(xùn)和考試，特制定本大綱。

本大綱以信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)，結(jié)合信息安全等級測評工作實(shí)際需要，明確了開展等級測評工作的人員能力要求，用以指導(dǎo)信息安全等級測評師的培訓(xùn)和考試工作。

        掌握等級測評方法，熟悉網(wǎng)絡(luò)、主機(jī)、應(yīng)用、安全管理測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測評證據(jù)；

        掌握測評工具的操作方法，能夠合理設(shè)計(jì)測試用例獲取測試數(shù)據(jù)；

        能夠按照報(bào)告編制要求整理測評數(shù)據(jù)，開展等級測評工作；

        能夠根據(jù)信息系統(tǒng)的特點(diǎn)，編制測評方案，確定測評對象、測評指標(biāo)和測評方法；

        能夠依據(jù)測評報(bào)告模板要求編制測評報(bào)告，能夠整體把握測評報(bào)告結(jié)論的客觀性和準(zhǔn)確性；

        了解等級保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求。能夠針對測評中發(fā)現(xiàn)的問題，提出合理化的整改建議；

        熟悉等級保護(hù)工作的全過程，熟悉定級、等級測評、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。

培訓(xùn)時(shí)間

2014年3月15日至3月18日（3月14日報(bào)到）  上海

2014年5月21日至5月24日（5月21日報(bào)到）  北京

2014年7月26日至7月29日（7月25日報(bào)到）  西安

2014年9月18日至9月21日（9月17日報(bào)到）  上海

2014年11月27日至11月30日（11月26日報(bào)到）  北京

2015年1月22日至1月25日（1月21日報(bào)到）  廣州

授課師資

趙鳳偉 CISSP、CISP、信息安全審計(jì)(CISA)專業(yè)講師、等級保護(hù)優(yōu)秀培訓(xùn)講師、多次參與中國移動、銀行、電信的安全風(fēng)險(xiǎn)評估、安全滲透、等級測評項(xiàng)目。帶領(lǐng)項(xiàng)目團(tuán)隊(duì)在中石油成功的進(jìn)行的等保測評、整體項(xiàng)目方案規(guī)劃、項(xiàng)目后期整改、等保后期驗(yàn)證。多次參與國家某部隊(duì)的等級測評、安全需求分析、等保整體方案規(guī)劃等。

考核認(rèn)證

本課程頒發(fā)雙證，證書查詢：www.ncie.gov.cn；www.zpedu.org。

1、工業(yè)和信息化部人才交流中心頒發(fā)的《全國信息化工程師》證書。