课程大纲：

信息安全体系培训

【培训对象】
企业全部人员

【培训收益】
党的十八届三中全会《决定》指出，“坚持积极利用、科学发展、依法管理、确保安全的方针，加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全”。确保国家网络和信息安全是一项系统工程，需要多措并举，建立健全国家网络和信息安全长效机制。 《卓有成效的管理者能力提升培训》课程目的 网络信息安全就是要确保网络数据的可用性、完整性和保密性，网络安全不仅关系到公民个人信息安全，还关系到国家安全。司法部门肩负着网络信息安全教育和建设的重要责任，面对黑客攻击、信息泄露、网络病毒等日益严峻的网络安全问题和形势，如何推进网络信息安全体系建设和提升网络安全信息安全防护能力，已成为司法部门信息化建设的重中之重。

第一部分 网络与信息安全的发展现状
一、我国网络与信息安全发展状况
（一）我国网络安全法律法规体系日趋完善，网络安全威胁治理成效显著
（二）APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击，远程办公需求的增长扩大了APT攻击面
（三）App 违法违规收集个人信息治理取得积极成效，但个人信息非法售卖情况仍较为严重，联网数据库和微信小程序数据泄露风险较为突出
（四）漏洞信息共享与应急工作稳步深化，但历史重大漏洞利用风险仍然
较大，网络安全产品自身漏洞问题引起关注
（五）恶意程序治理成效明显，但勒索病毒技术手段不断升级，恶意程序
传播与治理对抗性加剧
（六）网页仿冒治理工作力度持续加大，因社会热点容易被黑色产业链利用开展网页仿冒诈骗，以社会热点为标题的仿冒页面骤增
（七）工业领域网络安全工作不断强化，但工业控制系统互联网侧安全风
险仍较为严峻
二、我国网络与信息安全监测数据分析
（一）恶意程序
（二）安全漏洞
（三）网站安全
（四）工业控制系统安全
三、公民个人信息安全存在的问题
（一）侵犯个人信息犯罪的新型表现
（二）公民个人信息泄露的多重成因

第二部分 网络与信息安全体系建设思路
一、国外信息安全保障法律制度的演化
二、国内信息安全保障法律制度的演化
三、我国国家信息安全保障体系整体框架
四、网络与信息安全体系建设思路
(1) 参照我国网络安全定级保护2.0标准
(2) 确立中国特色的新型信息安全保障体系成为当务之急
(3) 未来研究趋势

第三部分 网络与信息安全体系建设对策
一、进一步强化网络安全防护体系
二、对标等保2.0建设安全管理体系
三、重视新型的云安全和虚拟化安全
四、加强移动安全防护

信息安全体系培训