&

關于舉辦CISAW安全集成

線上培訓班開課通知

各相關單位：

為盡可能降低疫情對國家信息安全保障人才隊伍建設的影響，信息安全保障人員認證（CISAW）“安全集成”培訓擬通過線上網(wǎng)絡直播結合線下面授的方式開展。現(xiàn)將培訓的具體模式通知如下：

一、 培訓與考試模式

階段	培訓模式	課程內容	課時
第一階段	在線直播與互動	信息安全技術與安全集成基本理論	18課時，3天
第二階段	現(xiàn)場交流與研討	信息系統(tǒng)安全集成案例分享與研討，總體復習	9課時，1.5天
考試階段	現(xiàn)場	筆試	2.5小時

注：

在線直播培訓方式：在“騰訊課堂”采取線上直播方式開展，并進行線上互動。支持視頻、語音、板書、簽到等功能。培訓班主任組織學員提前進入課堂，在手機/電腦上學習。

二、 培訓及考試時間

1、第一階段：在線直播與互動

2、第二階段：現(xiàn)場交流與研討

3、考試階段：現(xiàn)場培訓后即組織考試

三、 培訓內容

按照《信息安全保障人員認證考試大綱》的要求，線上主要培訓內容為：信息安全技術與安全集成基本理論，本部分內容覆蓋原有安全技術應用的基本概念、數(shù)據(jù)安全、載體安全、環(huán)境安全和邊界安全，也包括安全集成的基本概念與模型、系統(tǒng)安全工程基本理論與安全集成工程基礎、安全集成工程實施。

現(xiàn)場交流與研討：圍繞安全集成實踐和案例，開展現(xiàn)場交流與研討，介紹安全集成認證規(guī)范并進行總體串講和復習，以形成總體概念。

四、 培訓對象

IT行業(yè)中涉及信息系統(tǒng)安全開發(fā)與建設、安全加固、安全優(yōu)化、安全需求分析、安全設計、安全實施和安全保障等工作相關的管理人員、技術人員、維護人員和使用人員。

五、 課程安排

時間		課程	主要內容
第一天	上午 9:00-12:00	CISAW簡介	介紹信息安全的總體形勢，國家對信息安全保障人才的需求，CISAW的整體架構與開設情況，知識體系介紹。
		基本概念	從信息、安全等基本概念出發(fā)來引入信息安全技術的講解，講解信息安全的基礎概念。
		CISAW模型	從PDR到WPDRRC系列模型出發(fā)，介紹CISAW統(tǒng)一模型，介紹安全保障的本質對象、實體對象、保障環(huán)節(jié)以及模型的特點與核心內容。
	下午 13:30-16:30	數(shù)據(jù) 安全	從數(shù)據(jù)的基本概念出發(fā)，介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術與措施，具體包括基本的密碼技術與應用，數(shù)據(jù)安全存儲、信息隱藏等。
第二天	上午 9:00-12:00	載體安全	介紹存儲與傳輸數(shù)據(jù)的載體，包括物理載體和邏輯載體的安全技術與措施，包括存儲安全、傳輸安全、安全協(xié)議等。
	上午 9:00-12:00	環(huán)境安全	介紹載體所依賴的外部環(huán)境的安全保障技術，包括物理環(huán)境和邏輯環(huán)境的安全技術和措施，具體包括機房安全、主機安全、訪問控制、安全審計、入侵檢測等。
	下午 13:30-16:30	邊界安全	介紹環(huán)境之間的邊界的安全保障技術與措施，包括物理邊界和邏輯邊界的安全技術與措施，具體包括了周界安全，網(wǎng)絡邊界安全的防火墻、網(wǎng)閘，主機邊界安全等。
第三天	上午 9:00-12:00	安全集成概述	從基本概念出發(fā)，介紹安全集成的范疇，形成初步理解框架，分析安全集成的本質問題。
		安全集成模型	給出CISAW安全集成模型，介紹安全集成的本質目標，安全集成的兩種模式和對應的關鍵環(huán)節(jié)，對比兩種模式的差異和聯(lián)系。
		系統(tǒng)安全工程基本理論	介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念，系統(tǒng)工程基本模型。
		SSE-CMM	介紹系統(tǒng)安全工程成熟度模型的相關概念，二維模型，三個過程域，11個相關基本慣例。
	下午 13:30-16:30	安全集成實施過程	從安全集成模型出發(fā)，介紹兩種集成模式中的關鍵環(huán)節(jié)，和安全集成的實施過程要點。
第四天	上午 9:00-12:00	安全技術與安全集成綜述	對安全技術與安全集成的內容進行回顧和串講，形成總體架構概念。
	上午 9:00-12:00	案例分析	給出兩種集成模式的案例，進行安全分析和講解。
	下午 13:30-16:30	安全集成研討	針對安全集成的關鍵環(huán)節(jié)，給出研討題目，并分組進行交流和研討。
第五天	上午 9:00-12:00	認證規(guī)范解讀總結與復習	對《信息安全服務規(guī)范》進行解讀。對課程進行總結，對重點知識點進行復習。

六、 CISAW 安全集成培訓時間安排

2021年Q4季度安全集成培訓安排
課程名稱	9月	10月	11月	12月
安全集成	8-10日	11-13日	8-10日	6-8日
線下培訓安排：12月26-27日

*線下培訓時間是計劃安排時間，具體時間請咨詢協(xié)會老師！

七、 培訓費用

培訓費6800元/人，包含培訓、培訓教材、資料費、現(xiàn)場培訓時午餐等。現(xiàn)場培訓時需要住宿的學員請?zhí)崆巴ㄖ鄤战M聯(lián)系人，食宿協(xié)助安排，費用自理。

培訓費交費方式：

開戶名稱	深圳市網(wǎng)絡與信息安全行業(yè)協(xié)會
開戶銀行	招商銀行深圳分行梅林支行
帳號	7559 2203 1610 222

注：請?zhí)崆巴ㄖ嘤枡C構聯(lián)系人開具培訓發(fā)票，并提供相關開票信息。

八、 聯(lián)系方式

深圳市網(wǎng)絡與信息安全行業(yè)協(xié)會

地址：深圳市福田區(qū)北環(huán)大道7104號深華運輸大樓11樓1101C

聯(lián)系人：楊老師

手機：13652305765

電話：0755--23600388

郵箱：yangjy@snisa.org.cn

深圳市網(wǎng)絡與信息安全行業(yè)協(xié)會

2021年9月22日

CISAW安全集成培訓課程表

時間		課程	主要內容
第一天	上午 9:00-12:00	CISAW簡介	介紹信息安全的總體形勢，國家對信息安全保障人才的需求，CISAW的整體架構與開設情況，知識體系介紹。
		基本概念	從信息、安全等基本概念出發(fā)來引入信息安全技術的講解，講解信息安全的基礎概念。
		CISAW模型	從PDR到WPDRRC系列模型出發(fā)，介紹CISAW統(tǒng)一模型，介紹安全保障的本質對象、實體對象、保障環(huán)節(jié)以及模型的特點與核心內容。
	下午 13:30-16:30	數(shù)據(jù) 安全	從數(shù)據(jù)的基本概念出發(fā)，介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術與措施，具體包括基本的密碼技術與應用，數(shù)據(jù)安全存儲、信息隱藏等。
第二天	上午 9:00-12:00	載體安全	介紹存儲與傳輸數(shù)據(jù)的載體，包括物理載體和邏輯載體的安全技術與措施，包括存儲安全、傳輸安全、安全協(xié)議等。
	上午 9:00-12:00	環(huán)境安全	介紹載體所依賴的外部環(huán)境的安全保障技術，包括物理環(huán)境和邏輯環(huán)境的安全技術和措施，具體包括機房安全、主機安全、訪問控制、安全審計、入侵檢測等。
	下午 13:30-16:30	邊界安全	介紹環(huán)境之間的邊界的安全保障技術與措施，包括物理邊界和邏輯邊界的安全技術與措施，具體包括了周界安全，網(wǎng)絡邊界安全的防火墻、網(wǎng)閘，主機邊界安全等。
第三天	上午 9:00-12:00	安全集成概述	從基本概念出發(fā)，介紹安全集成的范疇，形成初步理解框架，分析安全集成的本質問題。
		安全集成模型	給出CISAW安全集成模型，介紹安全集成的本質目標，安全集成的兩種模式和對應的關鍵環(huán)節(jié)，對比兩種模式的差異和聯(lián)系。
		系統(tǒng)安全工程基本理論	介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念，系統(tǒng)工程基本模型。
		SSE-CMM	介紹系統(tǒng)安全工程成熟度模型的相關概念，二維模型，三個過程域，11個相關基本慣例。
	下午 13:30-16:30	安全集成實施過程	從安全集成模型出發(fā)，介紹兩種集成模式中的關鍵環(huán)節(jié)，和安全集成的實施過程要點。
第四天	上午 9:00-12:00	安全技術與安全集成綜述	對安全技術與安全集成的內容進行回顧和串講，形成總體架構概念。
	上午 9:00-12:00	案例分析	給出兩種集成模式的案例，進行安全分析和講解。
	下午 13:30-16:30	安全集成研討	針對安全集成的關鍵環(huán)節(jié)，給出研討題目，并分組進行交流和研討。
第五天	上午 9:00-12:00	認證規(guī)范解讀總結與復習	對《信息安全服務規(guī)范》進行解讀。對課程進行總結，對重點知識點進行復習。