一、課程簡介
網絡安全等級保護是指對國家秘密信息、法人和其他組織和公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的安全產品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件按等級響應、處置。信息系統(tǒng)安全等級保護工作是公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室在全國范圍內組織開展的一項重要工作，主要是為了提高信息安全的保障能力和防護水平，維護國家安全、公共利益和社會穩(wěn)定，保障和促進信息化建設的健康發(fā)展，網絡安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。

二、培訓收益
本次培訓主要依據國家等級保護相關標準及等級保護的實施要求，進行等級保護培訓安排。
本次培訓主要通過循序漸進的方式，從淺顯的基礎到等級保護的實戰(zhàn)經驗，使學員能夠更容易的由淺入深掌握等級保護的相關內容。
主要涉及的培訓為三部分，分別為等級保護基礎篇、等級保護深入篇及等級保護實戰(zhàn)篇，詳細內容見如下幾節(jié)所示。

三、 培訓時長
共計2天，每天6課時

四、培訓大綱
本次培訓課程主要內容包含如下：

培訓部分	主要內容
第一篇：基礎篇	等級保護由來
	等級保護政策及制度介紹
	等級保護主要內容
第二篇：深入篇	等級保護詳細內容：技術篇
	等級保護詳細內容：管理篇
	等級保護詳細內容：實施流程
	等級保護詳細內容：保障框架
第三篇：實戰(zhàn)篇	實戰(zhàn)準備
	等級保護實戰(zhàn)一：定級
	等級保護實戰(zhàn)二：預測評
	等級保護實戰(zhàn)三：差距分析
	等級保護實戰(zhàn)四：整改
	等級保護實戰(zhàn)五：體系建設
	等級保護實戰(zhàn)六：測評
	等級保護實戰(zhàn)七：持續(xù)改進

 
具體培訓的內容如下所述：
第一篇：基礎篇

主要內容	具體內容
1等級保護由來	1.1相關國際標準介紹
	1.2由來
	1.3相關方
	1.4發(fā)展
	1.5現狀
2等級保護政策及制度介紹	2.1里程碑事件
	2.2等級保護重要會議及通知
	2.3基本要求
	2.4實施指南
	2.5技術要求
	2.6測評準則
3等級保護主要內容	3.1等級劃分
	3.2涉及方面
	·3.2.1技術部分
	·3.2.2管理部分
	3.3行業(yè)等級保護內容

 
第二篇：深入篇

主要內容	具體內容
1等級保護詳細內容：技術篇	1.1物理安全
	1.2網絡安全
	1.3主機安全
	1.4應用安全
	1.5數據安全
2等級保護詳細內容：管理篇	2.1安全管理機構
	2.2安全管理制度
	2.3人員安全管理
	2.4系統(tǒng)建設管理
	2.5系統(tǒng)運維管理
3等級保護詳細內容：實施流程	3.1流程介紹
	3.2范圍與邊界定義
	3.3定級
	3.4評估
	3.5整改
	3.6體系設計
	3.7測評
	3.8持續(xù)改進
4等級保護詳細內容：保障框架	4.1總體框架
	4.2政策依據
	4.3計算環(huán)境
	4.4區(qū)域邊界
	4.5通信網絡
	4.6安全管理中心

第三篇：實戰(zhàn)篇

主要內容	具體內容
1實戰(zhàn)準備	1.1范圍確定
	1.2系統(tǒng)合并與劃分
2等級保護實戰(zhàn)一：定級	2.1業(yè)務確定
	2.2信息服務等級確定
	2.3系統(tǒng)信息等級確定
	2.4等級確定
	2.5定級備案
3等級保護實戰(zhàn)二：預測評	3.1現狀調查
	3.2基線設置
	3.3技術測評
	3.4管理測評
	3.5預測評報告
4等級保護實戰(zhàn)三：差距分析	4.1技術部分差距分析
	4.2管理部分差距分析
	4.3差距分析建議
5等級保護實戰(zhàn)四：整改	5.1技術部分整改
	5.2管理部分整改
6等級保護實戰(zhàn)五：體系建設	6.1體系建設需求
	6.2體系建設
7等級保護實戰(zhàn)六：測評	7.1測評準備
	7.2測評
8等級保護實戰(zhàn)七：持續(xù)改進	8.1系統(tǒng)等級變更
	8.2新系統(tǒng)建設

 
（注：大綱還可根據需求進行調整）