安全培训计划和培训内容.docxVIP

安全培训计划和培训内容 一、 安全培训计划 1. 课程目标 本次培训的目的是让学员了解和掌握基础的安全技术，旨在熟悉信息安全系统和技术；学会提升和提高安全知识及安全实践技能；掌握建立和维护系统和软件安全管理机制，以及进行系统渗透检测等等。 2. 培训期限 本次安全培训将于 2020 年 8 月 3 日 晚上 18:00 在 XYZ 设施进行，并将持续三天。学员可以从课时表上了解到具体的培训安排情况。 3. 培训班级 本次培训安排针对营销、销售 以及研发等部门的参与者，拟定的人数上限为 40 名参与者，以确保每位参与者的收获最大化。 二、 培训内容 1.日常安全技术 ? 概述信息安全的重要意义、安全的范围以及安全的目标； ? 了解威胁分析、风险评估； ? 介绍常见的安全控制技术，如访问控制、防火墙技术、加密技术等； ? 了解日常使用软件安全配置技术； ? 了解防止病毒入侵的方法； ? 介绍网页安全性测评和安全审计等。 2.网络安全技术 ? 了解网络安全相关基础，如网络架构和系统环境； ? 介绍多层防火墙，基于可信的终端，以及安全 Audit 确保安全的通讯过程； ? 培训网络安全的解决方案，包括系统安全架构、网络安全策略设计及实施； ? 了解网络安全测试技术，如记录和传播安全测试，安全健康检查，安全渗透测试，安全功能测试等。 3.数据库安全标准 ? 介绍数据库的安全要求和安全管理的重要性； ? 介绍备份、恢复的的原理和方法； ? 介绍外部数据库安全工具，如跨站点脚本（XSS）预防技术、数据库渗透测试工具等； ? 介绍数据库的日志审核和监控技术，以及如何防护数据库免受攻击。 4.应用安全标准 ? 介绍应用安全漏洞及扫描技术； ? 了解应用安全测试与构建技术； ? 培训产品安全等级保护技术； ? 了解应用安全审计和安全日志技术； ? 了解安全编码技术。 5.安全开发和运维流程 ? 掌握软件研发工程支持安全流程。 ? 认识安全运行管理流程。 ? 了解安全认证技术（如PKI）,软件审查技术。 ? 掌握安全变更管理流程。 6.行业安全标准 ? 介绍国家政策及安全实施要求； ? 了解常见安全标准及审计规范； ? 掌握安全入侵检测及IPS技术； ? 了解什么是合规性审计以及它的实施过程； ? 学习国际的安全标准及安全控制技术； ? 掌握应用层及网络层的安全控制技术和安全评估技术。 7.应急响应技术 ? 介绍应急技术及其相关机制； ? 了解应急响应框架及实践流程； ? 学习应急响应技术； ? 介绍威胁分析及威胁模型； ? 了解安全预警（SIEM）的相关概念。 8.技术实践 ? 通过实际操作帮助学员更深入的了解安全技术； ? 帮助学员学习如何进行安全审计，以及如何检查安全漏洞； ? 掌握安全管理及安全策略推进方法； ? 学习应用安全标准及其对于安全应用的影响； ? 了解安全培训教材及安全信息共享网络。 最后，本次培训中将会有考试，通过考试者将获得认证，让学员熟悉并掌握安全技术，提升网络安全和网络应用安全水平。