          等级保护管理体系实践指南培训

法律法规
解读与分析
网络安全法
解读与分析
1、网络安全法总体框架分析；
2、络安全法的制定过程；
3、网络安全法相关定义解读；
4、网络安全法内容解读与应对？
5、如何根据网络安全法开展相关工作？
6、网络安全法对企业有哪些影响？
7、网络安全法的落地与实施？
等级保护2.0内容解读与分析
1、等级保护相关定义和发展历程；
2、等级保护的工作流程有哪些？
3、等级保护的基本框架；
4、深度剖析等级保护各项政策及制度；
5、等级保护对本单位有哪些影响？
6、等级保护1.0和2.0版本区别？
7、深度解读等级保护2.0的基本要求；
8、等级保护各级别需要哪些软硬件？
等级保护制度与安全规划
安全管理过程规划方法论
安全管理治本的四件事： 业务数据风险管理：如何保护业务数据？
安全合规风险管理：如何实现安全合规？
安全责任矩阵管理：如何将责任落实到部门和岗位？
安全预警体系管理：如何建立预警的各项指标参数？
安全架构设计
1、安全架构设计原理
2、安全架构设计原则
3、安全架构设计案例分析
4、安全架构设计演练
安全管理制度
1、安全管理体系执行力设计
2、安全管理体系四级文档设计
3、安全管理机制从横向变纵向
4、安全管理落地动力源头设计
网络安全规划
1. 网络安全规划与安全域设计
2. 网络安全设计原则
3. 白名单端口级网络安全访问控制
4. 网络安全审计设计
5. 网络安全预警设计
主机安全规划
1. 主机安全文件体系防护
2. 主机安全访问控制设计
3. 主机安全审计规划
4. 主机安全日志分析
应用安全规划
1. 应用安全访问需求分析
2. 应用安全数据分级设计
3. 应用安全权限控制设计
4. 应用安全资源隔离设计
5. 应用安全异常规则设计
安全运营监控
1. 安全运营人员角色规划
2. 安全运营责任矩阵划分
3. 安全运营监控环节识别
4. 安全事件响应与应急