          等級保護管理體系實踐指南培訓

法律法規
解讀與分析
網絡安全法
解讀與分析
1、網絡安全法總體框架分析；
2、絡安全法的制定過程；
3、網絡安全法相關定義解讀；
4、網絡安全法內容解讀與應對？
5、如何根據網絡安全法開展相關工作？
6、網絡安全法對企業有哪些影響？
7、網絡安全法的落地與實施？
等級保護2.0內容解讀與分析
1、等級保護相關定義和發展歷程；
2、等級保護的工作流程有哪些？
3、等級保護的基本框架；
4、深度剖析等級保護各項政策及制度；
5、等級保護對本單位有哪些影響？
6、等級保護1.0和2.0版本區別？
7、深度解讀等級保護2.0的基本要求；
8、等級保護各級別需要哪些軟硬件？
等級保護制度與安全規劃
安全管理過程規劃方法論
安全管理治本的四件事： 業務數據風險管理：如何保護業務數據？
安全合規風險管理：如何實現安全合規？
安全責任矩陣管理：如何將責任落實到部門和崗位？
安全預警體系管理：如何建立預警的各項指標參數？
安全架構設計
1、安全架構設計原理
2、安全架構設計原則
3、安全架構設計案例分析
4、安全架構設計演練
安全管理制度
1、安全管理體系執行力設計
2、安全管理體系四級文檔設計
3、安全管理機制從橫向變縱向
4、安全管理落地動力源頭設計
網絡安全規劃
1. 網絡安全規劃與安全域設計
2. 網絡安全設計原則
3. 白名單端口級網絡安全訪問控制
4. 網絡安全審計設計
5. 網絡安全預警設計
主機安全規劃
1. 主機安全文件體系防護
2. 主機安全訪問控制設計
3. 主機安全審計規劃
4. 主機安全日志分析
應用安全規劃
1. 應用安全訪問需求分析
2. 應用安全數據分級設計
3. 應用安全權限控制設計
4. 應用安全資源隔離設計
5. 應用安全異常規則設計
安全運營監控
1. 安全運營人員角色規劃
2. 安全運營責任矩陣劃分
3. 安全運營監控環節識別
4. 安全事件響應與應急