1、网络信息安全培训白皮书重庆至善知本文化传播有限公司16重庆至善知本文化传播有限公司2018年度核心业务推介信息安全培训服务综述重庆至善知本文化传播有限公司与北京天融信公司合作,独家代理重庆地区,信息安全培训服务项目。依托天融信在信息安全领域的优势技术、专业人才和过硬设备,以传授知识、注重实践、适应职业发展为导向,推出了四大业务:意识培养、认证培训、专项技能提升以及教学实训环境,为个人、企业和院校提供多元化、标准化、知识与实践并重的信息安全培训。经过18年的信息安全培训从业积淀,中心拥有雄厚的师资力量,持有CISSP、CISA、CISP、ISMS、CCIE Security、NSACE等信息安全
2、相关国际/国家认证资质。为十多万用户提供了各种形式的安全培训,中心已经和中国信息安全测评中心、中国信息安全认证中心、(ISC)2、互联网专家协会(AIP)、国际互联网证书机构(ICII)、国际Webmaster协会等多家单位建立了良好的合作关系。信息安全意识培训及配套服务最近几年,国内众多组织单位,都对人员的信息安全综合能力培养非常重视。其中,对信息安全意识培训需求旺盛。越来越多的组织、单位、企业将信息安全意识培训作为提高自身信息安全水平的一个必要手段。我们除了以往传统的根据课件面对面授课方式以外,在倡导信息安全意识方面实行多样化教育,利用宣传画册、海报、Flash动画、电脑桌面主题及屏保、台
3、历等手段和方式进行安全意识实时提醒与教育。这种因地制宜的创新培训理念和方式,先后被多家政府部门、企事业单位的客户所采用,并且受到客户的高度好评和赞誉。信息安全培训中心根据大量的客户需求调研分析,并结合自身在信息安全培训领域极为丰富的经验,以原有的信息安全意识授课教学产品资源为基础,开发了一系列形式新颖、活泼,使用灵活,效果极佳的一系列信息安全意识教育培训产品,其中主要包括以下类型:购买方式:1. 主项目产品(培训讲座、FIASH动画、安全手册)可单独购买。2. 副项目产品(易拉宝海报、考察竞赛、微信推送、台历贴纸、主题屏保、主题服装、马克杯、主题礼品)需搭配主项目产品进行购买。信息安全意识培训
4、课 信息安全意识培训课程,着眼于客户对提升员工(特别是非信息安全专业技术人员及非IT领域从业人员)在个人信息安全意识提升方面的迫切需求,将个人信息安全意识的培养提升到关乎单位、组织、企业的信息安全保障体系建设基石的重要程度。通过本课程学习,使学员能够从不同层级了解国际、国内、单位、个人日常工作生活中面临的信息安全风险,理解个人信息安全意识在整体组织的信息安全保障体系中的重要性,学会如何养成良好的信息安全习惯、具备正确的信息安全意识,使个人能够依靠自身良好的信息安全意识与素养支持所在单位的信息安全保障体系建设、理解和遵守企业的信息安全管理制度、维护组织的信息安全和商业秘密、以及保护个人的信息安全
5、和隐私。 本课程通过对国内外最新信息安全形势的介绍及个人的传统信息安全威胁、在当前移动互联网迅猛发展背景下出现的新威胁隐患的生动介绍,以及面对各种威胁时,个人应采取的正确应对方法,使学员在短时间内迅速提升对信息安全重要性的理解和重视程度,并且了解在工作中应养成哪些良好的信息安全习惯,保证工作时规避各种信息安全威胁;同时也能够注意在日常生活中可能遇到的风险并加以避免,尤其是在当前以智能手机、移动终端为主流的信息交流应用环境中,学会正确、安全的使用智能手机,能够有效避免移动互联网带来的各种风险与隐患,保证个人的隐私及信息安全不受到恶意攻击与侵害,能够放心畅享移动互联带来的方便、高效、丰富多彩的应用
6、和生活体验。 课程适合学员对象: 各行政机关、部委、企事业单位中所有需要提升个人信息安全意识、掌握日常工作及生活中防范信息安全风险保护组织及个人信息安全方法的人员课程设计培训形式:脱产(1天)上午9:00-11:301. 信息安全形势2. 传统信息安全威胁3. 信息安全意识培养当前国内外信息安全事态 国外近期信息安全事件一览 国内当前信息安全形式介绍个人常见信息安全威胁讨论 共同讨论:我们身边存在哪些信息安全问题与隐患? 个人面临的信息安全与单位、社会、国家信息安全之间的相互关系个人工作中面临的主要信息安全威胁 个人电脑终端常见完全问题 日常办公网络中的安全威胁 移动存储设备保存资料的安全风险
7、 非电子文档保管、传递面临的风险 办公设备使用存在的安全隐患个人工作中应重点注意的信息安全事项 工作中各种安全威胁的应对措施 日常办公习惯注意事项总结 严格遵守企业安全管理制度的重要性下午13:30-16:301.移动互联信息安全威胁2.信息安全意识培养(生活中与个人隐私方面)3.信息安全意识要点总结个人生活面临信息安全威胁新趋势传统黑客手段对个人生活中的信息安全造成威胁钓鱼网站继续肆虐邮件犯罪愈演愈烈恶意代码更加隐蔽社会工程诈骗无孔不入个人信息遭泄露与贩卖愈演愈烈个人应对生活中传统信息安全威胁的方法 应对信息安全威胁的防范手段 个人信息安全“十诫”移动互联网络成为个人信息安全威胁新重灾区 无
8、线WIFI网络大量被干扰、破解,正常无线网络被中断、监听、蹭网等时有发生 个人智能手机、无线终端应用安全威胁爆发性增长 智能手机主要威胁类型及来源日常应重点注意的保护信息安全事项 尽量不随便透露、提供、发布个人信息 积极维权制止个人信息被违法交易 收发个人邮件注意安全原则 了解域名原理,访问网站注意良好习惯防止被钓鱼 保持清醒的安全意识,让各种社会工程学攻击失效 保护好个人移动互联网设备的安全 增强公民安全意识,促进信息安全法律完善与落实输出结果(可选) 考试实施:根据客户需求,可选择是否安排考试检验学员学习结果。 考试方式:培训结束后,笔试(闭卷) 考试时间:40分钟 试卷形式:由选择、简答
9、两种题型组成。 结果认定:总分100分,60分合格。 培训费用: 培训费: 25000 元(包括电子教材)。 信息安全意识培训服务报价项目产品内容产品规格价格面授课程产品面向所有需要信息安全意识直接授课的客户,特别适合单位、组织、企业希望提升组织内部人员的广大普通职工。涵盖技术人员与非技术人员产品内包含模块:1. 信息安全意识的重要性2. 国内外信息安全形势3. 工作中信息安全意识的培养4. 个人生活中应该具有的安全意识5. 移动网络时代的新安全意识培养6. 行业领域信息安全意识重要性完整版包含完整的信息安全意识教育知识讲解内容,时长5-6小时¥25000元,1天(不含讲师异地差旅费)精简版课
10、程内容根据完全版课程精炼内容而成,时长2.53小时。可根据客户需要在现场演示课件中添加logo、替换指定模板。¥15000元,半天(不含讲师异地差旅费)动画短片信息安全意识培训动画产品,通过幽默风趣的动画,将工作生活中正确的信息安全行为融于其中,针对在当前信息化社会中广泛使用的网络业务、邮件收发、身份认证、以及对社会工程学威胁的防范知识等众多信息化应用热点,潜移默化的培养学员应该具备的安全意识。产品有助于提升组织内部人员的日常安全意识。主要针对当前企业中占大部分比例的不具备或较少具备信息安全意识的员工可在企业公共区域内多媒体屏幕滚动播放,时刻普及信息安全防护意识,降低培训成本,提高企业信息安全
11、形象。标准版信息安全意识教育动画片共有三套,每套10集,共30集,每集长度1-3分钟。可根据客户需要在动画画面中添加logo、在动画结尾添加指定企业宣传信息、展示企业文化风貌。(详细列表见附件)购买集数10内¥800/集;购买集数11-20¥700/集;购买集数21-30¥600/集;logo/企业形象植入¥200/集定制版根据客户需求进行设计和制作,协助客户梳理信息安全培训需求,由资深信息安全专家与客户共同研究,为客户量身打造精品动画短片。帮助客户单位获得最适合的信息安全意识教育动画产品。每集1-3分钟分辨率1280x720MP4格式¥20000/集知识手册将当前信息化社会中广泛使用的操作系
12、统、网络业务、邮件收发、密码设置、身份认证、以及对社会工程学威胁的防范知识等内容,系统编辑成册,可以让阅读者根据需要系统的学习信息安全知识,不断增强信息安全意识,并且可以作为工具书在需要的时候查阅。适合人群覆盖企业非技术岗位的广大普通职工,特别是各组织、企业、事业单位中较少具备信息安全意识、希望提升自身安全意识的人员。方便随时翻阅和对员工进行培训,也可参考书中内容进行企业信息安全方面规章制度的制定标准版为全彩色,32开,铜版纸印刷,90页左右¥60/每册定制版根据客户需求进行编写和设计,可按照客户的总体需求,由资深信息安全专家为客户编写纲要、搜集素材、精心编写、编辑排版,并可根据客户需要代为印
13、制成册,帮助客户单位编写出最适合自身的经典信息安全意识教育手册。 32开,不少于90页。可根据客户需要进行尺寸和页数的调整。设计费:20000(不含印制费用,如需代印制,具体印制价格将根据客户需要的数量、当时市场印制成本等因素而定)学习测验平台通过大量信息安全意识练习题,帮助客户单位所属员工提高信息安全意识、掌握相关信息安全知识,并可安排专门的考试,实时反馈考试成绩,检验学员的学习成果。有效帮助客户提高或掌握员工的信息安全意识水平、进行先进的量化管理控制。每一期练习、测试学习时间周期为6个月,按参加学习的学员人数及是否安排考试收费。学习周期内,学员使用系统进行练习、学习的时间及次数不受限制。学
14、习账号:¥50/人/每期考试安排设定:¥500/每期信息安全意识培训短片详细列表日常办公安全: 1出差前的邮件设置2工卡妥善保管不乱放3办公桌面环境与信息安全4写在便签纸上的密码5勿用USBWIFI来扩充公司网络6勿通过个人手机进行内网外联7电话泄密防范8电话诈骗防范9移动存储设备的恶意代码防护10防止纸质文件的泄密11防止移动存储设备泄密12无线路由器的安全保障13离开时要锁定或退出计算机终端个人电脑的安全: 14.这样的口令要不得15.设置弱密码的危险性16.创建强口令17.保持软件版本最新18.保持软件防火墙开启很重要19.不要禁用防病毒软件防范社会工程学: 20.套取用户名和密码21.
15、根据个人信息猜测密码22.防止视频、拍照泄露机密信息23.公共场所防信息泄漏个人信息安全保护 24.个人信息保护对于所在企业的安全意义25.把握社交媒体发布信息尺度26.移动应用安全小心下载27.二维码安全28.地铁机场的无线安全使用外出工作安全防护: 29.公共场合电话交谈30.防范公共场所的窃听31.注意防范重要信息被偷窥32.防止设备、资料失窃泄密CNITSEC 认证系列培训 中国信息安全测评中心(CNITSEC)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与
16、评价。 注册信息安全员(CISM)、注册信息安全专业人员(CISP)、注册信息安全审计师(CISA)职业资格是由中国信息安全测评中心统一管理和规范并由国家中心授权培训机构组织实施相应的信息安全专业培训, 培训后考试合格者由中国信息安全测评中心颁发专业资质证书。 天融信是第一个经中国信息安全测评中心授权的信息安全专业人员培训服务提供商,自2002年起,累计为数千名学员提供了 CISM、CISP 及 CISA 专业培训。注册信息安全员 CISM认证介绍 注册信息安全员,英文名称 Certified Information Security Member,简称CISM,是向政府机构、信息安全企业、信
17、息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力。 认证机构 中国信息安全测评中心负责注册信息安全员(CISM)的咨询和培训管理工作,包括注册信息安全员(CISM)的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理等工作。 获证条件 获得CISM认证证书,在通过考试的情况下,还需满足满足以下教育与工作经历。如未满足条件,会颁发结业证书, 待条件满足后,换发正式证书。 学历 工作经历 本科毕业 6个月工作经历 大专毕业 1年工作经历
18、以上经历中至少包含6个月从事信息安全相关工作。认证价值 注册信息安全员(CISM)专业培训将为学员提供全面、系统、专业的信息安全保障基础知识和专业技能的学习; 在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估等工作中所需的国家政策要求、业务知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理的实践及经验; 在标准和法律法规领域,学员将了解国家信息安全相关的法律法规以及国内外信息安全相关标准和实践经验。 CISM 培训适合人员: 网络安全技术人
19、员; 信息安全管理人员; 网络安全技术人员; 信息安全运维人员; 信息安全管理人员; 信息安全审计人员; 信息安全开发人员; 国家机关、企事业单位信息安全工作人员; 其他从事信息安全专业工作的有关人员。 知识体系 (CISM)知识体系规范了注册信息安全员(CISM)考试范围。注册信息安全员(CISM) 知识体系包括信息安全保障、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个知识类: 关于考试 考试方式:培训结束后最后一天笔试(涂写答题卡) 考试时间:2个小时 试卷形式:试卷一份,总共100道单选题,每题1分,满分为100分,得到70分以上(含70分)为通过。 结果认定:考试合
20、格 ,由中国信息安全测评中心颁发CISM认证证书 关于培训 CISM 专业培训服务: 提供一站式培训、考试注册及证书维续服务; 由业内顶级 官方授权讲师 ( CISI ) 授课; 独有在线习题学习系统,确保课后自查复习; 培训学员在参加天融信其他培训服务项目时可以享有会员优惠。 课程安排 培训为脱产形式,上课时间5天,课程安排及知识体系大纲(见下图),*具体课程安排见当期培训指南 时间课程课程介绍第一天信息安全保障基础介绍信息安全保障基本知识,信息安全保障框架模型、信息安全保障实践,以及国家信息安全政策法规方面知识。密码及网络安全 介绍密码基本知识、 网络安全防护策略及常见的网络安全产品。 第
21、二天终端及数据安全 介绍 Windows 7 操作系统和 IE 浏览器、电子邮件即时通讯软件等常见桌面应用的安全配置,介绍个人文件加密、文件粉碎、 数据备份和数据防泄漏等数据保护技术。第三天恶意代码及网络安全攻防 介绍恶意代码的概念和防御查杀技术, 介绍网络安全攻击与防护的各阶段中相关技术及工具。 信息安全管理基础 介绍信息安全管理基本概念、风险管理、等级保护等基础知识, 介绍应急响应与灾难恢复管理相关概念、策略和主要内容。第四天信息安全管理体系 介绍信息安全管理体系、 信息安全管理控 制措施方面知识。第五天考试 一百道单选题 参考资料 注册信息安全员(CISM)知识体系大纲 http:/ 注
22、册信息安全员(CISM)学员培训手册 http:/ CISP认证介绍 国家注册信息安全专业人员(简称:CISP)是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。2015年6月,全国获得CISP认证资格人员已超过15000名。 认证机构 中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,开展信息安全服务和专业人员的能力评估与资质审核。测
23、评中心自2002年开启“注册信息安全专业人员(CISP)”资格认证注册工作。天融信成为第一个经测评中心授权的“国家注册信息安全专业人员”认证培训机构。 获证条件 获得CISP认证证书,在通过考试的情况下,还需满足满足以下教育与工作经历。如未满足条件,会颁发结业证书,待条件满足后,换发正式证书。 学历 工作经历 硕士研究生以上 1年工作经历 本科毕业 2年工作经历 大专毕业 4年工作经历 以上经历中至少包含1年从事信息安全相关工作。 认证价值 对组织的价值: 对个人的价值: 高素质的信息安全专业人才队伍,是信息安全的保障; 信息安全人员持证上岗,满足政策部门的合规性要求; 为组织实施信息安全岗位
24、绩效考核提供了标准和依据; 是信息安全企业申请安全服务资质必备的条件。 适应市场中越来越热的对信息安全人才的需求; 通过专业培训和考试提高个人信息安全从业水平; 证明具备从事信息安全技术和管理工作的能力; 权威认证提升职场竞争中的自身优势; 可以获取信息安全专业人士的认可,方便交流。知识体系 CISP的知识体系结构涵盖了信息安全的各个方面,共包括五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。 认证类别 根据工作领域和实际岗位的需要,CISP分为两个基础类别: 注册信息安全工程师(CISE)主要从事信息安全技术开发服务工程建设等工
25、作。 注册信息安全管理员(CISO)主要从事信息安全管理等相关工作 关于考试 CISE和CISO注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,所对应的试题比例也不同。(以CNITSEC公布资料为准) 考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。 考试时间:2小时 结果认定:考试合格 ,由中国信息安全测评中心颁发CISP 认证证书 科目CISECISO信息安全保障概述 10% 10% 信息安全技术 50% 20% 信息安全管理 20% 50% 信息安全工程 10% 10% 信息安全标准和法律法规10% 10% 相关费用 培训费:8800元/人
26、 管理费:1000元/人 时间知识类别课程名称授课内容第一天信息安全标准与法律法规信息安全法规与政策 信息安全法规 信息安全政策信息安全标准 信息安全标准基础 信息安全标准体系 信息安全标准化组织 我国信息安全典型标准介绍信息安全道德规范 信息技术通道道德规范 信息安全从业人员道德规范第二天信息安全技术密码技术 密码学基础 密码学应用鉴别与访问控制 鉴别 访问控制技术 访问控制模型第三天网络安全 网络协议安全 网络架构安全 网络安全设备操作系统/数据库安全 操作系统安全 数据库安全第四天应用安全/软件安全开发 应用安全 软件安全开发的关键工作 软件安全开发概况安全漏洞/恶意代码与攻防 安全漏洞
27、与恶意代码 安全攻击与防护第五天信息安全管理信息安全管理基础 信息安全管理概述 信息安全管理方法与实施信息安全风险管理 信息安全风险管理基础 信息安全风险评估 信息安全风险管理主要内容第六天信息安全管理体系 信息安全管理体系基础 信息安全控制措施应急响应与灾难恢复 应急响应概况 灾难恢复相关技术 信息系统灾难恢复第七天信息安全保障信息安全保障基础 信息安全保障背景 信息安全保障概念与模型 信息安全保障概念与模型信息安全保障实践 信息安全保障现状 信息安全保障工作方法 我国信息安全保障工作主要内容第八天信息安全工程信息安全工程基础 信息安全工程概述 信息安全工程监理 信息安全工程实施信息安全工程
28、能力评估 SSE-CMM概述 信息安全工程能力 信息安全工程过程 考试注册费:1500元/人 年金费:1500元/人(每年:500元/人,三年为一个周期) 培训费用总计:12800元/人 培训课程 培训为脱产形式,上课时间8天,课程安排及知识体系大纲(见下图),*具体课程安排见当期培训指南 专业资质认证培训服务报价培训名称天认证摘要费用CISM 注册信息安全员 5天 颁证机构:中国信息安全测评中心知识类型:信息安全技术、信息安全管理、信息安全保障、 法规证书性质:国家认证培训费:5400(含考试认证) CISP 注册信息安全专业人员 8天 颁证机构:中国信息安全测评中心知识类型:信息安全技术、
29、信息安全管理、信息安全工程、 保障、法规证书性质:国家认证、行业准入证书培训费:8800元/人 管理费:1000元/人 考试注册费:1500元/人 年金费(三年):1500元/人 CISSP (ISC) 注册信息系统安全师 5天 颁证机构:(ISC) 知识类型:安全架构、设计、管理、控制证书性质:海外认证 培训费:10800(官方) 考试费:699美金 参考资料 注册信息安全专业人员(CISP)知识体系大纲 http:/ 注册信息安全专业人员(CISP)学员培训手册 http:/ 信息安全管理与技术专项培训根据企业、团体的实际需求,为企业量身定制的培训方案,使培训课程更有针对性和时效性,在较短
30、时间内解决实际信息安全问题,迅速提高参训人员的的相关技术与管理水平。 凭借自己强大的安全服务团队(技术资源)和专业的培训服务经验,可为不同层次、不同需求的客户提供系统、专业的技术顾问咨询服务与定制培训服务。该培训培养目标明确,能够依据各行业网络和系统应用特点,进行有针对性的培训。在培训过程中采用与学员互动式教学方式,使培训更加贴近客户的需求,也让客户更加了解自己培训的目标。 我们已经为各大行业培养了众多信息安全方面的专家。随着公司企业培训业务的开展,越来越多的大型行业用户委托我们对其内部的信息安全人员进行上岗考核培训。教学模式 课堂教学:组织企业学员来天专用教室培训,便于使用相关安全设备进行演
31、示,适合高中端技术类培训,可安排车辆接送及用餐服务。 上门培训:安排讲师到企业中进行教学,适合信息安全保障及管理类培训,可节省企业学员的时间及费用。 远程培训:企业学员可通过网络交流工具及平台进行学习互动,适合含简单技术演示的培训,也是最方便快捷的培训方式。 培训组合 在为客户提供专项培训服务的同时,针对不同行业用户对网络安全和信息安全级别需求不同的特点,制定了一系列不同层次的网络安全技术培训以及高级信息安全管理培训解决方案套餐,客户可以根据自身行业选择对应的培训套餐,可以减少前期咨询环节,节省时间和费用。 培训费用 根据实际课程内容遵循“元/天”报价原则。 定制培训报价讲师费用标准(元/天)资深顾问25000高级顾问21000注:上述报价不含教学场地、学员食宿、交通费等。
