《企业络信息系统安》专题课程大纲.docVIP

《企业网络信息系统安全》专题课程大纲 随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，网络正深刻影响并改变着人类的生活和工作方式。越来越多的政府、企业组织建立了依赖于网络的业务信息系统，比如电子政务、电子商务、网上银行、网络办公等；互联网企业提供给用户各类 Web应用服务，如提供信息发布、信息搜索、电子购物、网上游戏等业务，便利了工作，也极大丰富了人们的生活。互联网对社会各行各业产生了巨大深远的影响，与此同时，信息安全的重要性也在不断提升。 近年来，政府、企业各类组织所面临的 Web应用安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、DDoS 攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等，极大地困扰着用户，给组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证 Web应用系统的安全和正常运行成为政府、企业所面临的一个重要问题。 传统的边界安全设备，如防火墙，作为整体安全策略中不可缺少的重要模块，不能有效地提供针对 Web应用攻击完善的防御能力。面对 Web应用攻击，这类给 Internet 可用性带来极大损害的攻击，必须采用专门的服务机制，对攻击进行有效检测，进而遏制这类不断增长、日趋复杂的攻击形式。 培训大纲： 一、企业网络信息系统安全控制的方法与步骤 (一)网络信息系统安全控制概述 (二)网络信息系统安全的应用控制 (三)网络信息系统安全的风险控制 二、企业网络信息系统安全控制评价管理实务方法 (一)建立网络信息系统安全内控评价体系和流程 (二)建立事前、事中、事后的安全控制 (三)建立网络信息系统安全的风险评价机制 三，互联网安全防护介绍 (一)当前Web应用防护手段的不足 (二)定期安全检测的必要性 (三)安全运行维护给用户带来的好处 (四)定期安全加固方式介绍 四，内网安全防护介绍 (一)外部安全和内部安全的区别 (二)安全保障手段的失衡 (三)安全问题已经成为企业信息化的平静 五，案例：为企业信息安全保驾护航、杜绝企业信息安全隐患 培训受益： 通过培训可提高员工的安全意识，了解当前信息安全技术的发展状况，增强技术防护的实践能力，有力地保障企事业单位的信息安全。信息安全管理人员参与越多，才能有效对企业信息资产进行保护，安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。本培训力图改变企业员工对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，从而帮助学员建立基本而实用的安全意识。? 讲师介绍： 国际内部控制协会ICI中国总部信息化专家 邱胜利老师 邱胜利?国家开发银行原稽核评价局、营运管理局风险管理处处长，高级计算机工程师、高级国际注册内部控制师、审计师。现为中经安信息科技（北京）有限公司总经理。毕 业于北京理工大学计算机专业，曾就读南开大学会计学研究生、中国科学院研究生院EMBA。曾在澳大利亚、英国、美国学习计算机审计业务；在中央电视台首位 讲授计算机审计课程40学时。邱老师20多年来专职于国家审计署和国家开发银行的稽核审计、风险管理，内部控制体系建设工作，长期从事计算机审计方法和业 务系统软件研发，主要成果有国家开发银行非现场稽核风险预警系统、核心业务系统、操作风险管理系统和营运业务内部控制体系建设等大型软件，长期积累了非常 丰富的实战经验。《国家开发银行非现场稽核风险预警系统》曾获得中国人民银行“科技成果发展二等奖”。著作有《会计电算化与计算机审计实务》、《计算机会 计与审计实务》、《新编计算机会计与审计实务》，《网上审计》（2003）、《内部控制与操作风险管理操作实务指南》（2010）和《内部控制规范性操作 实务》（2013）成为畅销书；发表文章30多篇。 往期精彩照片： 2014年8月29日国际内部控制协会ICI中国总部信息化专家邱胜利应北京汽车集团有限公司信息技术部、北京汽车集团有限公司党校的邀请赴北京汽车集团产业研发基地为北汽集团本部从事网络与信息安全 管理的相关领导和信息技术人员；北汽集团所属二级及重点三级企业从事网络与信息安全管理的相关领导和信息技术人员作了《企业网络信息系统安全》的专题培训。 国际内部控制协会ICI中国总部信息化专家邱胜利老师 培训由网络安全、风险管理资深专家国际内部控制协会ICI中国总部邱胜利老师进行专题授课，深入细致地讲授了企业内、外网络安全防护相关方法，并结合案例，重点介绍了企业网络信息系统安全控制的方法与步骤及网络信息系统安全控制评价管理实务方法。 来自集团信息部、股份公司本部、北京现代、北京奔驰、海纳川、鹏龙行、北汽株洲、北汽广州、北汽银翔等20家企业40余名信息技术管理人员参加了培训，专家的精彩授课获得了参会人员的