課程大綱
一、CISAW簡介
    1.介紹信息安全的總體形勢，國家對信息安全保障人才的需求，CISAW的整體架構與開設情況，知識體系介紹
二、基本概念    
    1.從信息、安全等基本概念出發(fā)來引入信息安全技術的講解，以樸實易懂的方式講解信息安全的基礎概念。
三、CISAW模型    
    1.從PDR到WPDRRC系列模型出發(fā)，介紹CISAW統(tǒng)一模型，介紹安全保障的本質對象、實體對象、保障環(huán)節(jié)以及模型的特點與核心內容。
四、數(shù)據(jù)安全
    1.從數(shù)據(jù)的基本概念出發(fā)，介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術與措施，具體包括基本的密碼技術與應用，數(shù)據(jù)安全存儲、信息隱藏等。
五、載體安全
    1.介紹存儲與傳輸數(shù)據(jù)的載體，包括物理載體和邏輯載體的安全技術與措施，包括存儲介質安全、傳輸安全、安全協(xié)議等。
六、環(huán)境安全
    1.介紹載體所依賴的外部環(huán)境的安全保障技術，包括物理環(huán)境和邏輯環(huán)境的安全技術和措施，具體包括機房安全、主機安全、訪問控制、安全審計、入侵檢測等。
七、邊界安全
    1.介紹環(huán)境之間的邊界的安全保障技術與措施，包括物理邊界和邏輯邊界的安全技術與措施，具體包括了周界安全，網(wǎng)絡邊界安全的防火墻、網(wǎng)閘，主機邊界安全等。
八、安全集成概述
    1.從基本概念出發(fā)，介紹安全集成的范疇，形成初步理解框架，分析安全集成的本質問題。
九、安全集成模型
    1.給出CISAW安全集成模型，介紹安全集成的本質目標，安全集成的兩種模式和對應的關鍵環(huán)節(jié)，對比兩種模式的差異和聯(lián)系。
十、系統(tǒng)安全工程基本理論
    1.介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念，系統(tǒng)工程基本模型。
十一、SSE-CMM    
    1.介紹系統(tǒng)安全工程成熟度模型的相關概念，二維模型，三個過程域，11個相關基本慣例。
十二、安全集成實施過程
    1.從安全集成模型出發(fā)，介紹2中集成模式中的關鍵環(huán)節(jié)，和安全集成的實施過程要點。
十三、安全技術與安全集成綜述    
    1.對第一階段的內容進行回顧和串講，形成總體架構概念。
十四、案例分析
    1.給出2種集成模式的案例，進行安全分析和講解。
十五、安全集成研討
    1.針對安全集成的關鍵環(huán)節(jié)，給出研討題目，并分組進行交流和研討。
十六、認證規(guī)范解讀總結與復習    
    1.對CCRC-ISV-C01:2018《信息安全服務 規(guī)范》進行解讀。對課程進行總結，對重點知識點進行復習。
課程周期：
30課時（45分鐘/課時）