各有关单位:
2012年5月9日,国务院常务会议讨论通过《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求加快推进信息化建设,建立健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全。军工系统信息安全保障是国家信息安全保障工作的重要一环,在军工行业培养高水平的信息安全专业人才,是提高军工信息系统安全保障能力的重要手段。为此,国家国防科技工业局信息中心联合中国信息安全测评中心共同举办注册信息安全人员(cism)、注册信息安全专业人员(cisp)认证培训,具体会务工作由中电运行技术研究院具体承办。现将有关事项通知如下:
一、主办单位及认证单位
主办单位:国家国防科技工业局信息中心
认证单位:中国信息安全测评中心
承办单位:中电运行技术研究院
二、培训对象
各单位信息化系统、数字化系统建设、运维和管理等安全技术管理人员和专业技术人员。
三、培训时间及地点
cism 2012年8月22日-8月26日(8月22日全天报到) 昆明
cisp 2012年8月22日-9月 1 日(8月22日全天报到) 昆明
cism 2012年9月 4日-9月 8 日(9月 4 日全天报到) 北京
cisp 2012年9月 4日-9月14日(9月 4 日全天报到)北京
具体报到地点提前一周另行通知。
四、课程安排
cism/cisp课程安排详见附件2、附件3;
五、考试和认证
考试由中电运行技术研究院组织实施,考试合格者将由中国信息安全测评中心颁发“国家注册信息安全员(cism)”和“国家注册信息安全专业人员(cisp)”证书。
六、培训费用
cism费用为5400元/人,包含培训费、管理费、考试费、注册费、注册年金等;食宿统一安排,费用自理。
cisp费用为12800元/人,包含培训费、管理费、考试费、注册费、注册年金等。食宿统一安排,费用自理。
七、联系人及联系方式
联系人:席梅莉 、杜婧
电话:010-68842361/13810476403(咨询),68911356;
传真:010-68877083
邮箱:zhongdianyjy@vip.126.com
附件:1.cism课程安排
2.cisp课程安排
3.cism/cisp培训报名回执表
2012年7月3日
附件1: cism课程安排
时间 | 课程编号 | 课程名称 | 课时内容 |
第一天 | 定制课程 | 军工信息安全保障 | 军工企业信息安全形势及安全防护要求 |
cism0101 | 信息安全保障概论 | 信息安全保障的基本概念、作用和意义;信息安全保障的总体思路和基本方法;国家信息安全政策法规 | |
第二天 | cism0102 | 信息安全工程 | 系统安全工程能力成熟度模型(sse-cmm);信息系统安全工程模型(isse) |
cism0201 | 信息安全管理基础 | 信息安全管理基本概念;风险管理的概念和作用;安全管理控制措施的概念和作用;信息安全管理方法 | |
第三天 | cism0202 | 网络安全技术 | 计算机网络基础知识;网络架构安全;常见网络安全设备的基本原理和应用 |
cism0301 | 系统应用安全技术 | windows系统安全策略及安全配置;windows系统终端使用安全;常见应用软件安全问题和防范方法 | |
第四天 | cism0302 | 安全攻防 | 恶意代码的基本概念和防范;黑客攻击的分类;网络攻击基本流程和防范方法 |
考试 | 100道单项选择题,两小时 | ||
附件2:cisp课程安排
时间 | 课程编号 | 课程名称 | 课时内容 |
第一天 | cisp0101 | 信息安全保障基本知识 | 信息安全保障基本知识;信息安全保障原理;典型信息系统安全模型与框架 |
cisp0102 | 信息安全保障实践 | 信息安全保障工作概况;信息系统安全保障工作基本内容 | |
第二天 | cisp0201 | 密码学基础 | 密码学基础概念;密码学算法(对称、非对称、哈希函数) |
cisp0202 | 密码学应用 | vpn技术;pki/ca系统 | |
第三天 | cisp0204 | 网络协议及架构安全 | tcp/ip协议安全;无线安全/移动通信安全;网络架构安全 |
cisp0205 | 网络安全设备 | 防火墙技术;入侵检测技术;其他网络安全技术 | |
第四天 | cisp0206 | 操作系统安全 | 操作系统基础/安全机制;unix安全实践;windows安全实践 |
cisp0207 | 系统应用安全 | 数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全;web服务基础、web浏览器与服务安全、电子邮件安全/ftp安全、常用软件安全 | |
第五天 | cisp0208 | 安全漏洞及恶意代码 | 恶意代码基本概念及原理、防御技术;信息安全漏洞/安全攻防基础 |
cisp0209 | 安全攻防实践 | 目标信息收集/密码破解原理与实践;缓存溢出原理与实践;电子欺骗攻击原理与实例;拒绝服务攻击原理与实例;网页脚本漏洞原理与实例;计算机取证 | |
第六天 | cisp0203 | 访问控制与审计监控 | 访问控制模型;访问控制技术;审计和监控技术 |
cisp0210 | 软件安全开发 | 软件安全开发概况;软件安全开发的关键阶段 | |
第七天 | cisp0301 | 信息安全管理体系 | 信息安全管理基本概念;信息安全管理体系建设 |
cisp0302 | 信息安全风险管理 | 风险管理工作内容;信息安全风险评估实践 | |
第八天 | cisp0303 | 信息安全管理措施 | 安全基本管理措施 |
cisp0304 | 重要安全管理过程 | 重要安全管理过程 | |
第九天 | cisp0401 | 信息安全工程原理 | 信息安全工程理论背景;安全工程能力成熟度模型 |
cisp0402 | 信息安全工程实践 | 安全工程实施实践;信息安全工程监理 | |
第十天 | cisp0501 | 信息安全标准与法规概况 | 信息安全法规与政策概况;重点信息安全法规和政策文件解读;信息安全道德规范 |
cisp0502 | 信息安全标准介绍 | 安全标准化概述;信息安全管理标准isms/信息安全评估标准cc;等级保护标准 | |
考试 | 100道单项选择题,两小时 | ||
附件3:cism/cisp培训报名回执表
单位名称 |
| 所属集团 |
| |||||||||||||
通讯地址 |
| 邮编 |
| 网址 |
| |||||||||||
审批人 | 性别 | 部门 | 职务 | 办公电话 | 传真 | 手机 | ||||||||||
|
|
|
|
|
|
|
| |||||||||
学员姓名 | 性别 | 部门 | 职务 | 办公电话 | 传真 | 手机 | 地点 | 培训项目 | ||||||||
|
|
|
|
|
| 昆明 北京 | cisp cism | |||||||||
|
|
|
|
|
|
|
| 昆明 北京 | cisp cism | |||||||
|
|
|
|
|
|
|
| 昆明 北京 | cisp cism | |||||||
是否住宿 | 是 否 | 住宿安排 | 单间标间(两人合住) | |||||||||||||
培训费: 万 仟 佰 拾 元 (¥ 元) | 单位意见:
(盖 章) 年 月 日 | |||||||||||||||
收款单位户名及账号: 户名:中电运行(北京)技术研究院 开户银行:中国工商银行北京北辛安支行 开户账号:0200005809200068810 | ||||||||||||||||
联系人:席梅莉 电话:010-68842361;13810476403
传 真:010-68877083 邮箱:zhongdianyjy@vip.126.com;
