课程大纲：

网络安全管理员培训

培训目标
1）深度解读法律法规和相关标准，结合单位实际情况，沙盘演练网络安全差距分析，重点突出如何在业务流程和工作环节中加入网络安全贯彻执行的具体措施。
2）让网络安全管理负责人能够从整体出发，分析业务流，梳理数据流，开展全局业务安全架构设计；同时针对已有系统，可以演练业务风险分析与处理流程。
3）深度理解法律法规和相关关基标准，集中对安全标准细则解读，分析如何结合单位实际情况，沙盘演练网络安全差距分析，重点突出如何在工作流程中加入网络安全贯彻执行的具体措施。

课程大纲
一、如何结合国家强制性政策要求开展合规建设（讲授+案例分析）
网络与信息安全标准规范有哪些要求
1. 网络与信息安全需求分析
2. 网络安全相关标准和规范
3. 如何做好抓大放小与全面合规建设
法律法规合规要点与差距分析
1.《网络安全法》合规要点差距分析
2.《数据安全法》合规要点差距分析
3.《个人信息保护法》合规要点差距分析
4.《关键信息基础设施安全保护条例》合规要点差距分析

二、企业应急管理如何合规？如何避免“天天处于救火状态”（讲授+沙盘演练）
1. 应急管理体系建立
大中型企业惨痛案例分析
“国家网络安全事件应急预案”合规要求
建立应急管理体系的概念与目的
如何建立应急管理体系
2. 业务战略分析与业务流程梳理
3. 安全关键路径分析与风险点识别
4. 监控预警指标体系建立

三、如何让运维工作始终处于安全状态？（讲授+沙盘演练）
1. 国内网络安全运维现状分析
国内外安全建设现状对比与问题分析
网络安全运维中踩“红线“案例场景分析
网络安全运维所面临的问题总结
周期性的安全评估与考核机制
2. 重保与护网攻防演习如何做的更好？

四、如何协调审计、法务和人力部门联合开展网络安全工作？（讲授+沙盘演练）
1. 网络安全审计工作实践
网络安全法律标准合规审计
网络与信息安全审计如何开展
2. 法务部网络安全工作实践
网络安全法差距分析与合规护航开展
数据安全与个人信息保护宣贯与落地
信息化建设类合同网络与信息安全审核
3. 人力资源部网络安全合规实践
自有员工岗位网络安全职责界定
员工招聘、绩效与离职时如何管理
外包人员人力风险识别与控制措施
网络安全骨干与梯队人才培养机制

五、业务部门、数据管理部门、软件开发测试部门网络安全如何管理？（讲授+沙盘演练）
1. 业务部门网络安全工作实践
业务部门网络安全责任界定与界面划分
业务系统中的网络安全风险识别与应对
业务系统中数据异常规则设计与监测
业务系统中数据分级分类与访问权限
2. 数据管理与数据安全工作
国内数据安全现状分析
数据与个人信息安全如何保护？
数据安全防护体系建设路线
3. 软件开发测试中安全工作实践
软件安全漏洞现状与成因
软件人员与业务人员中间壁垒如何打破
软件安全工作需要生命周期管理
如何做好变更和配置管理避免大灾难

网络安全管理员培训