时间

课程编号

课程名称

课时内容

第一天

定制课程

军工信息安全保障

军工企业信息安全形势及安全防护要求

cism0101

信息安全保障概论

信息安全保障的基本概念、作用和意义；信息安全保障的总体思路和基本方法；国家信息安全政策法规

第二天

cism0102

信息安全工程

系统安全工程能力成熟度模型（sse-cmm）；信息系统安全工程模型（isse）

cism0201

信息安全管理基础

信息安全管理基本概念；风险管理的概念和作用；安全管理控制措施的概念和作用；信息安全管理方法

第三天

cism0202

网络安全技术

计算机网络基础知识；网络架构安全；常见网络安全设备的基本原理和应用

cism0301

系统应用安全技术

windows系统安全策略及安全配置；windows系统终端使用安全；常见应用软件安全问题和防范方法

第四天

cism0302

安全攻防

恶意代码的基本概念和防范；黑客攻击的分类；网络攻击基本流程和防范方法

考试

100道单项选择题，两小时

时间

课程编号

课程名称

课时内容

第一天

cisp0101

信息安全保障基本知识

信息安全保障基本知识；信息安全保障原理；典型信息系统安全模型与框架

cisp0102

信息安全保障实践

信息安全保障工作概况；信息系统安全保障工作基本内容

第二天

cisp0201

密码学基础

密码学基础概念；密码学算法（对称、非对称、哈希函数）

cisp0202

密码学应用

vpn技术；pki/ca系统

第三天

cisp0204

网络协议及架构安全

tcp/ip协议安全；无线安全/移动通信安全；网络架构安全

cisp0205

网络安全设备

防火墙技术；入侵检测技术；其他网络安全技术

第四天

cisp0206

操作系统安全

操作系统基础/安全机制；unix安全实践；windows安全实践

cisp0207

系统应用安全

数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全；web服务基础、web浏览器与服务安全、电子邮件安全/ftp安全、常用软件安全

第五天

cisp0208

安全漏洞及恶意代码

恶意代码基本概念及原理、防御技术；信息安全漏洞/安全攻防基础

cisp0209

安全攻防实践

目标信息收集/密码破解原理与实践；缓存溢出原理与实践；电子欺骗攻击原理与实例；拒绝服务攻击原理与实例；网页脚本漏洞原理与实例；计算机取证

第六天

cisp0203

访问控制与审计监控

访问控制模型；访问控制技术；审计和监控技术

cisp0210

软件安全开发

软件安全开发概况；软件安全开发的关键阶段

第七天

cisp0301

信息安全管理体系

信息安全管理基本概念；信息安全管理体系建设

cisp0302

信息安全风险管理

风险管理工作内容；信息安全风险评估实践

第八天

cisp0303

信息安全管理措施

安全基本管理措施

cisp0304

重要安全管理过程

重要安全管理过程

第九天

cisp0401

信息安全工程原理

信息安全工程理论背景；安全工程能力成熟度模型

cisp0402

信息安全工程实践

安全工程实施实践；信息安全工程监理

第十天

cisp0501

信息安全标准与法规概况

信息安全法规与政策概况；重点信息安全法规和政策文件解读；信息安全道德规范

cisp0502

信息安全标准介绍

安全标准化概述；信息安全管理标准isms/信息安全评估标准cc；等级保护标准

考试

100道单项选择题，两小时

单位名称

所属集团

通讯地址

邮编

网址

审批人

性别

部门

职务

办公电话

传真

手机

e-mail

学员姓名

性别

部门

职务

办公电话

传真

手机

e-mail

地点

培训项目

昆明 北京

cisp　cism

昆明 北京

cisp　cism

昆明 北京

cisp　cism

是否住宿

　是　　否

住宿安排

单间标间（两人合住）

培训费： 万　 仟　 佰　 拾　 元　（￥ 元）

单位意见：

（盖　章）

　年　 月　 日

收款单位户名及账号：

户名：中电运行（北京）技术研究院

开户银行：中国工商银行北京北辛安支行

开户账号：0200005809200068810