項目背景

隨著運營商信息化程度的提高和業(yè)務量的進一步擴大，每一項業(yè)務的開展對網(wǎng)絡信息系統(tǒng)的依賴性越來越強，網(wǎng)絡癱瘓、信息系統(tǒng)故障成了運營商的頭等大敵，將帶來不可估量的經(jīng)濟損失和嚴重后果，因此，如何確保網(wǎng)絡信息安全的業(yè)務應用系統(tǒng)正常運作，成為運營商保持業(yè)務持續(xù)性發(fā)展的重要課題。

從運營商網(wǎng)絡拓撲結構可以看出，網(wǎng)絡信息化建設水平已經(jīng)相當發(fā)達，其網(wǎng)絡系統(tǒng)和業(yè)務應用系統(tǒng)相當龐大和復雜，為了進一步提升運營商的核心競爭力，切實保障運營商的信息系統(tǒng)和業(yè)務的正常運作，需要引入信息安全保障和管理體系，對信息安全進行系統(tǒng)的改進，保障信息資產(chǎn)安全和業(yè)務持續(xù)發(fā)展。

培訓目標

1）建立一套適合組織業(yè)務特點的網(wǎng)絡信息安全管理制度，完善各項生成、管理等業(yè)務過程中信息安全措施，確保網(wǎng)絡信息安全管理正規(guī)有序。

2）對現(xiàn)有網(wǎng)絡和信息系統(tǒng)加固，抵御各種網(wǎng)絡攻擊行為，增強其安全性和穩(wěn)定性

3）有很強的防病毒能力，病毒危害減少至較低，有很強的漏洞檢測能力，能及時發(fā)現(xiàn)漏洞和更新不定。

4）建立切實有效的應急管理機制和相應機制，確保各種緊急情況下及時恢復業(yè)務等應用系統(tǒng)，把業(yè)務中斷時間和損失降低到較小。

5）增強企業(yè)全體員工的網(wǎng)絡信息安全意識和參與度。

培訓收益

1）全面培養(yǎng)信息化人才隊伍：網(wǎng)絡信息安全培訓是IT技術培訓中較有系統(tǒng)、較有技術含量的培訓，運營商及所屬分公司系統(tǒng)管理人員經(jīng)過系統(tǒng)化的培訓后，將從根本上提高現(xiàn)有人才隊伍中網(wǎng)絡信息安全技術的能力。

2）為運營商網(wǎng)絡信息化后續(xù)工作打下堅實基礎，近幾年隨著信息化發(fā)展，會進行發(fā)展很多重點項目，盡早實施信息安全和網(wǎng)絡系統(tǒng)培訓是未雨綢繆的優(yōu)秀戰(zhàn)略抉擇。

3.）優(yōu)化網(wǎng)絡信息安全核心競爭力，經(jīng)培訓后的優(yōu)秀員工將能夠利用所學知識，進行日常的網(wǎng)絡、安全維護和管理更好的提高運營商網(wǎng)絡信息安全工作核心競爭力。

4）極大降低系統(tǒng)總體成本，運營商業(yè)務分布廣、業(yè)務節(jié)點多通過此次系統(tǒng)培訓后一是可以充分利用系統(tǒng)功能，對投資有更好的保護，二是維護人員的系統(tǒng)安全性、可靠性及性能能力全面系統(tǒng)提升，維護成本和技術風險大大降低，提高公司業(yè)務的穩(wěn)定性。

培訓對象

政府、銀行、通信、證券、保險、能源、交通等領域龍頭企業(yè)CIO、CSO、CTO、項目經(jīng)理及技術骨干,單期培訓人員20-30人。

一、 課程設計

針對電信公司網(wǎng)絡信息安全現(xiàn)狀，推薦以下幾個課程進行培訓：

課程一、紅黑演義之安全審計演練實踐高級課程

          針對運營商網(wǎng)絡安全和信息安全管理工作，確保信息系統(tǒng)的安全可靠運行，明確安全審計人員職責，本課程從正反兩方面闡述信息安全審計技術，即：正面的網(wǎng)絡層、主機庫層、數(shù)據(jù)庫、應用層的安全核查，重點講解如何使用漏洞掃描工具、端口掃描工具進行脆弱性識別，如何使用安全配置典型實踐Checklist對以上四個層面進行安全審計；反面的是，當網(wǎng)絡、主機、數(shù)據(jù)庫和應用四個層面分別遭受到黑客入侵后，如何從日志記錄的信息來發(fā)現(xiàn)黑客的行蹤、入侵方式和攻擊手段，以更好的保護我們系統(tǒng)的安全，課程在每一個層面選取一個典型的攻防對抗場景，進行演練分析。

課程二、紅黑演義之系統(tǒng)安全運維實踐與日常巡檢課程

           介紹運營商在開展業(yè)務過程中，面臨的業(yè)務安全威脅和防范措施，使學員能夠在開展移動互聯(lián)網(wǎng)研發(fā)工作中，預防相關問題的發(fā)生。隨著信息系統(tǒng)數(shù)量和規(guī)模在不斷擴展，由此產(chǎn)生的安全隱患也不斷增多，如何高效、全面地開展信息系統(tǒng)安全監(jiān)控與防范？本課程從企業(yè)信息安全監(jiān)控與防范出發(fā)，通過在課程中穿插大量典型案例，講解信息系統(tǒng)安全監(jiān)控與防范中要考慮的實際技術問題，通過設置各種場景，讓學員練習開展安全監(jiān)控與防范實踐練習。課程將采用開放式模式對學員工作中遇到的各種問題進行收集與討論，根據(jù)現(xiàn)網(wǎng)安全監(jiān)控與防范實際問題提出有效辦法。

課程三、紅黑演義之病毒分析及企業(yè)防范實踐課程

結合運營商網(wǎng)絡系統(tǒng)特點，課程從病毒感染原理分析和防范實踐入手深入開展病毒惡意代碼程序查殺知識學習，課程中的知識從工作一線中來，經(jīng)過總結、共享、提升再次應用于工作實踐。課程融入技術和管理經(jīng)驗，讓學員能夠從技術和管理角度綜合進行防范病毒惡意代碼。同時還采用老師講解與學員動手實踐模式結合，知識難度從低到深逐漸開展。讓學員在掌握整個病毒防范知識體系的情況下，從常規(guī)病毒分析防范到典型病毒分析防范，對理論和實踐逐漸加深。引入企業(yè)病毒防范綜合案例，對黑客向業(yè)務系統(tǒng)植入病毒惡意代碼過程分析，讓學員在場景中演練，從演練中總結應用前面課程的知識，以求達到學員綜合應用的目的。課程采用開放式模式對學員工作中遇到的各種問題進行收集與討論，根據(jù)現(xiàn)網(wǎng)實際問題提出病毒防范的有效防范辦法。

 課程四、 紅黑演義之加固實操與沙盤演練高級培訓課程

           結合運營商各個應用系統(tǒng)，針對網(wǎng)絡管理人員進行系統(tǒng)的培訓，通過信息安全隱患展示，讓學員了解掌握信息安全風險，提高信息安全加固的認知度。主要內(nèi)容包括操作系統(tǒng)加固、數(shù)據(jù)庫加固及日志分析等，通過案例場景回放，讓學員了解典型案例來龍去脈，結合自己業(yè)務與工作實際情況，深度考慮如何開展信息安全加固工作。

課程五、紅黑演義之滲透測試與攻防實戰(zhàn)高級課程

      針對運營商各個網(wǎng)絡系統(tǒng)特點，結合網(wǎng)絡實際環(huán)境，對網(wǎng)絡管理及維護人員進行針對性培訓。

 1 課程中對各種應用系統(tǒng)威脅進行分析，讓學員了解掌握應用系統(tǒng)

安全開發(fā)規(guī)范，同時對演練平臺上的應用系統(tǒng)場景開展安全測試

實踐，提高他們對各種隱患風險的識別和驗證能力。

2 通過對信息安全較新發(fā)展和前沿技術的講解，深入剖析黑客攻擊原理和攻擊路線，切實提升學員對信息安全技術發(fā)展動態(tài)的跟蹤能力、應對策略和反應能力；

3 通過對常用網(wǎng)絡、服務器、應用系統(tǒng)的安全配置演練，以及大型網(wǎng)絡的安全規(guī)劃、安全建設與安全運維現(xiàn)場的實訓，切實提升學員在安全攻防方面的實戰(zhàn)能力；

          4 通過對系統(tǒng)安全性測試和安全加固配置等各類信息安全工具的演

練，切實掌握各類安全工具的使用技巧和處理技能。

課程六、紅黑演義之軟件安全意識加強與技能提高課

          1 強化軟件安全開發(fā)意識，提高安全認知水平。

          2 掌握軟件安全開發(fā)的基本原則，將大部分的安全隱患通過認知提高

            而遏制。

          3 通過課程，讓學員深刻了解應用軟件安全開發(fā)與安全漏洞之間的因

            果關系。

          4 掌握安全開發(fā)基礎知識和技能技巧，深入了解安全技術在軟件開發(fā)

            中的應用。

          5 幫助開發(fā)人員掌握安全設計原則和技能，懂得應用系統(tǒng)安全開發(fā)技

            術規(guī)范。

          6 讓學員形成結構化的信息安全知識體系，達到通過資料課后自主深

            化學習的能力。