课程大纲
课程周期:2天
课程描述
随着2017年6月1日《网络安全法》的颁布,网络安全等级保护机制成为我国网络安全保护的重要抓手,是我国网络安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作,就是要解决我国信息安全面临的威胁和存在的主要问题。本课程围绕《网络安全法》及等保2.0 的相关要求,深度解读等级保护与法律合规间的关系,等级保护与企业系统定级及合规间的关系,等级保护与企业组织与管理者职能责任之间的关系,从而使企业对等级保护2.0有清晰的认识,了解企业如何应对等级保护2.0的合规要求,从而提升企业的网络安全水平,降低网络安全风险的发生可能性。
课程内容
模块一: 等级保护定级
确定定级对象
确定受侵害的客体
确定对客体的侵害程度
确定定级对象的安全保护等级
各行业的等级保护定级标准
等级保护备案
信息系统定级
总体安全规划
总体设计与实施
安全运营与维护
等级变更
定级审核和批准
形成定级报告
模块二: 等级保护标准解读
等保要求简介
不同等级的要求差异
不同行业系统等级要求的差异
等保技术要求
物理安全
网络安全
主机安全
应用安全
数据安全及备份恢复
模块三: 等保管理要求
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
等级保护实施与合规
安全状态检查
改进方案制定
安全改进措施
等级测评
系统备案
监督检查