课程大纲：

信息安全课程培训

【课程背景】
“信息系统监理师”考试是由国家人力资源和社会保障部、工业和信息化部共同组织的*考试，这种考试既是职业资格考试，又是职称资格考试。考试合格者将颁发由中华人民共和国人力资源和社会保障部、工业和信息化部用印的计算机技术与软件专业技术资格（水平）证书。2016年，工业和信息化部为了进一步规范管理信息系统监理企业和信息系统监理工作人员，继续把通过“信息系统监理师”考试，作为企业申请信息系统监理资质的要求之一。
【课程特色】
授课权威：培训老师专业权威，培训内容精炼实用，授课紧扣考试大纲要求，关注热点，强化重点，现场答疑，及时解答学员学习中遇到的各种问题，短时间内快速提高学员的考试能力。
押题精准：特别针对考试进行押题，学员需认真记忆老师讲授的必考考点与高频考点，需反复练习老师授课时讲到的重要计算题型，即可根据80/20原则，学习全书20%的重点，即可通过无忧。
本课程主讲教师薛大龙博士作为考试辅导教材主编，多次参与全国计算机技术与软件专业技术资格（水平）考试的命题与阅卷。作为考试规则研究者非常熟悉命题要求、命题形式、命题难度、命题深度，命题重点及判卷标准等。
【课程对象】
希望通过考试获得计算机系列职称的人员；
希望通过培训，获得工信部信息系统监理师资格的人员；
希望拿到证书，对提升企业资质起到骨干作用的工程师。
特别说明：由于信息技术发展迅速，按国家人事部和工信部的文件通知，为了不拘一格选拔人才，全国计算机技术与软件专业技术资格（水平）考试不设学历与资历条件，也不论年龄和专业，考生可根据自己的技术水平选择合适的级别合适的资格，但一次考试只能报考一种资格。

【课程提纲】：
.信息系统工程监理基础
.信息系统项目管理
.信息系统工程监理资质
.监理单位的组织建设
.监理项目的组织和规划
.质量控制
.进度控制
.投资控制
.变更控制
.合同管理
.安全管理
.信息管理
.组织协调
.信息网络系统监理
.信息应用系统监理
.考前押题

【课程背景】
人类社会在经历了机械化、电气化之后，进入了一个崭新的信息化时代。在信息时代，人们生活和工作在信息空间或网络空间中。所谓信息空间或网络空间就是人们赖以生存的信息环境，它是所有信息系统的集合。
在信息时代，信息成为一种重要的战略资源。信息技术改变着人们的生活和工作方式，信息产业成为世界第一大产业。信息的获取、存储、传输、处理和安全保障能力成为一个国家综合国力的重要组成部分。
我国非常重视信息技术人才队伍的建设。伴随着信息产业的发展，人力资源和社会保障部、工业与信息化部共同组织了“全国计算机技术与软件专业技术资格（水平）考试”，通过这项制度，已为我国培养选拔了几十万计算机与软件服务专业技术人才（包括香港、澳门和台湾地区来大陆就业的人员）。部分考试标准与日本、韩国互认。该考试由于其权威性和严肃性，得到了社会各界及用人单位的广泛认同，并为推动国家信息产业发展，特别是计算机和软件服务产业的发展，以及提高各类信息技术人才的素质和能力发挥了重要作用。
当前，信息技术与产业欣欣向荣，处于空前繁荣的阶段，但是另一方面，危害信息安全的事件不断发生，信息安全的形势非常严峻。敌对势力的破坏、黑客入侵、利用计算机实施犯罪、恶意软件侵扰、隐私泄露等，是我国信息网络空间面临的主要威胁和挑战。我国已经成为世界信息产业大国，但是还不是信息产业强国，在信息产业的基础性产品研制、生产方面还比较薄弱，例如，计算机操作系统等基础软件和CPU等关键性集成电路，我国现在还部分依赖国外的产品，这就使得我国的信息安全基础不够牢固。
随着计算机和网络在军事、政治、金融、工业、商业等部门的广泛应用，社会对计算机和网络的依赖越来越大，如果计算机和网络系统的安全受到破坏，不仅会带来巨大的经济损失，还会引起社会的混乱。因此，确保以计算机和网络为主要基础设施的信息系统的安全已成为世人关注的社会问题和信息科学技术领域的研究热点。当前，我国正处在全面建成小康社会的决定性阶段，实现我国社会信息化并确保信息安全是我国全面建成小康社会的必要条件之一。而要实现我国社会信息化并确保信息安全的关键是人才，这就需要我们培养造就规模宏大、素质优良的信息化和信息安全人才队伍。
2014年，*主席在*网络安全与信息化领导小组会议上指出：没有网络安全就没有国家安全，没有信息化就没有现代化。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建成网络强国。
“十三五”时期，我国要积极推动网络强国建设。网络强国涉及技术、应用、文化、安全、立法、监管等诸多方面，不仅要突出抓好核心技术突破，还要提供更加安全可靠的软硬件支撑，加快建设高速、移动、安全、泛在的新一代信息基础设施，在不断推进新技术新业务应用，繁荣发展互联网经济的同时，要强化网络和信息安全，而培育高素质人才队伍是实施网络强国战略的重要措施。2015年，*学位委员会和教育部增设“网络空间安全”一级学科。我国信息安全学科建设和人才培养，迎来了全面高速发展的新阶段。
与此同时，全国计算机技术与软件专业技术资格（水平）考试办公室决定开始开展“信息安全工程师”岗位的人才评价工作，以加快推动信息安全专业的人才队伍建设。我们相信，这一措施将成为科学评价我国信息安全专业技术人员的重要手段，也将为我国培养和选拔信息安全专业技术人才，发挥重要作用。
为了配合“信息安全工程师”考试工作的开展，本次培训内容共分8讲，主要内容如下：

【课程大纲】
课程提纲具体内容备注
第1讲 信息安全基础信息安全概念、信息安全法律法规、信息安全管理基础和信息安全标准化知识。本讲的内容是基本的，但是对信息安全技术人员来说是重要的。
第2讲  密码学基础与应用密码学的基本概念、分组密码、序列密码、Hash函数、公钥密码体制、数字签名、认证和密钥管理。本讲的介绍强调基本概念、基本技术和基本应用技术，努力避免较复杂的数学理论。
第3讲 网络安全基础计算机网络基本知识、网络安全的基本概念、网络安全威胁、网络安全防御和无线网络安全。本讲主要是介绍网络安全的技术知识。
第4讲 信息系统安全基础计算机设备安全、操作系统安全、数据库系统的安全、恶意代码、计算机取证和嵌入式系统安全。本讲主要是介绍信息系统安全的技术知识。
第5讲 应用系统安全基础Web 安全、电子商务安全、信息隐藏、网络舆情和隐私保护。本讲主要是介绍应用系统安全的技术知识。
第6讲 网络安全工程网络安全需求分析与基本设计、网络安全产品的配置与使用、网络安全风险评估实施和网络安全防护技术的应用。本讲强调网络安全工程的基本技术与应用。
第7讲 信息系统安全技术与产品访问控制、信息系统安全的需求分析与设计准则、信息系统安全产品的配置与使用和信息系统安全测评。本讲强调信息系统安全的基本技术与应用。
第8讲 应用安全工程Web 安全的需求分析与基本设计、电子商务安全的需求分析与基本设计、嵌入式系统的安全应用、数字水印在版权保护中的应用和位置隐私保护技术的应用。本讲强调应用系统安全的基本技术与应用。

信息安全课程培训