信息系统运维管理体系与实战培训大纲
课程目标
围绕安全运维实施过程中的各类网络信息安全风险管控需求,以日常安全运营及专项防护方式保障系统网络安全,提高经济运行抗风险能力,确保国家网络安全政策落实,确保业务运营稳定,实现网络安全风险可控,打造国家级攻防对抗能力,围绕“持续提升、持续打赢、持续建设”,对网络安全运营工作,进行实战能力训练分解,具体如下:
横向目标:实现系统网络安全水平在向一流水平提升,整体安全防御由静态被动防护向动态主动预防持续提升转变。
纵向目标:通过安全运营服务开展,打造统一安全运营体系,实现资产“一表清”、安全态势“一张图”、基线监测“一条线”,积淀大规模资产指纹、威胁情报、漏洞知识,打造国家级攻防对抗能力,支撑精准研判协同处置以及国家监管手段的转变,持续打赢网络安全保卫战。
综合目标:形成全系统统一的安全管理体系,对信息系统形成总体风险管控能力;完成对各版块成员单位安全检查、一线员工的安全培训,重点培养出网络安全人才队伍。持续建设打造一支网络安全保障队伍,全面提升全人员安全意识与整体网络安全素养。
课程从工作中来,到工作中去,采用专家讲解、实践分享和实战案例演练,让学员参与其中,互动实战,演练安全运维过程中的各种风险分析、处置办法。
课程内容
课程时间 | 课程模块 | 课程内容 | 授课形式 |
第一天 | 网络安全防护技术 | 如何进行网络防御能力的自评估? 如何进行资产梳理发现“已退休”系统? 什么样的网络架构可以对抗“有组织”的攻击? 提升安全防护能力不可或缺技术与设备 网络端口扫描与漏洞扫描实操 网络设备及安全设备安全加固实践 网络数据流潜在风险分析,包含攻击流、恶意程序分析、异常业务流 【实战案例】网络架构隐患分析与整改 | 实践分享 |
第二天 | 安全运维体系化设计 | 安全事件分类与应急处理案例过程分析; 如何建立网络攻击事件的应急响应流程? 如何做好网络攻击事件的应急准备工作? 安全运维模型与安全运维体系化构建思路 基于关键业务点建立安全运维监控中心 基于异常指标埋点设计构建安全运维告警中心 基于工作流模型建立安全运维事件响应中心 如何对安全运维工作进行绩效考核 【实战案例】学员参与设计业务系统安全运维预警指标体系 | 实践分享 |
第三天 | 安全运维体系-安全监控与告警 | 业务战略分析与业务流程梳理 安全关键路径分析与风险点识别 威胁建模与监控指标体系建立 如何做好资产梳理和评估对象抽样 信息安全风险定量与定性评估方法 企业信息安全管理风险评估实践 信息系统风险评估方法与要点 信息安全风险评估工具与实践 【实战案例】学员参与分析业务系统中的风险点及如何进行综合性风险管理 | 实践分享 |
第四天 | 日志分析实践与安全可视化 | 日志系统搭建案例分析与实践 日志系统数据归类汇总分析实践 安全状态可视化解决方案与最佳实践 | 实操演练 |
| 安全运维体系-安全事件应急响应 | 安全事件分类与应急处理案例过程分析; 如何建立网络攻击事件的应急响应流程? 如何做好网络攻击事件的应急准备工作? 【实战案例】建立日志分析系统及日志自动化分析机制 | 案例分析 |
第五天 | 安全计算环境安全审计 | 主机安全巡检不可不看的日志; Windows爆破攻击重现与日志特点分析; 如何实现主机安全状态可视化监控? 【实战案例】蓝队目标系统痕迹分析与日常巡检特训 | 实践分享 |
| 安全计算环境身份鉴别技术 | 身份标识与鉴别基本概念 身份鉴别面临的常见威胁与安全防护 单点登录基本概念与安全优势 Kerberos认证体系与工作过程 【实战案例】4A认证机制设计与运维要点 | 理论讲解 实践分享 |
第六天 | 安全计算环境访问控制技术 | 访问控制基本概念 访问控制模型与分类 访问控制方法、技术与实践 访问控制面临的常见威胁与安全防护 【实战案例】访问控制措施选择方法与具体落地实践中发现的各种问题 | 理论讲解 实践分享 |
| 安全计算环境密码学技术 | 密码学基本概念与发展史简介 对称与非对称密码算法及其应用 密码学技术在数据安全保护中的应用 PKI架构与PKI体系工作流程 【实战案例】老、破、小系统加强方案与加解密技术应用实战 | 理论讲解 实践分享 |
第七天 | 软件安全开发—开发意识提升篇 | 网络安全重要环节回顾 企业应用系统入侵场景重现与防范实践 应用系统常见漏洞利用案例分析 安全开发基本原则 【实战案例】应用系统入侵重现演练与代码修复实践 | 实践分享 |
| 软件安全开发—SDL体系建设实践篇 | 软件安全开发方法演变 SDL代表性模型介绍 SDL体系建设的规划与准备 SDL各阶段安全活动实施要点与实践 【实战案例】SDL应用环节中如何规范化和细节落地演练 | 实践分享 |
