課程大綱:
一、信息安全保障
1、信息安全保障基礎
2、信息安全保障框架
二、網絡安全監督
1、網絡安全法律體系建設
2、國家網絡安全
3、政策
4、網絡安全道德準則
5、信息安全標準
三、信息安全管理
1、信息安全管理基礎
2、信息安全風險管理
3、信息安全管理體系建設
4、信息安全管理體系最佳實踐
5、信息安全管理體系度量
四、業務性連續性
1、業務連續性管理
2、信息安全應急響應
3、災難備份與恢復
五、安全工程與運營
1、系統安全工程
2、安全運營
3、社會內容安全與培訓教育
六、信息安全評估
1、安全評估基礎
2、安全評估實施
3、信息系統審計
七、信息安全支撐技術
1、密碼學
2、身份鑒別
3、訪問控制
八、物理環境與網絡通信安全
1、物理安全
2.、OSI模型
3、TCP/IP協議安全
4、無線通信安全
5、典型網絡攻擊防范
6、網絡安全防護技術
九、計算環境安全
1、操作系統安全
2、信息收集與系統攻擊
3、惡意代碼防護
4、應用安全
5、數據安全
十、軟件安全開發
1、軟件安全開發生命周期
2、軟件安全需求與設計
3、軟件安全實現
4、軟件安全測試
5、軟件安全交付
課程周期:
30課時(45分/課時)