等保2.0落地实践课程

等级保护2.0落地实践课程

随着《网络安全法》《数据安全法》《个人信息保护法》《密码法》和《关键信息基础设施安全保护条例》的发布，以及等级保护2.0相关标准的发布，等级保护进入了深入实施阶段。等级保护制度作为我国网络安全领域的基本制度、基本国策，其相关的法律要求、政策文件、标准体系是每个信息安全从业者都应该熟练掌握的，也是开展网络安全工作的依据。同时等级保护也是国内网络安全圈进行交流的通用语言和标准。在此背景下，承制推出了《等级保护2.0落地实践课程》，目的是从等级保护实践角度，全流程地展现等级保护实施的每个环节，使学员能够真正掌握等级保护的实施过程。

培训内容

本课程培训内容，紧密结合等保实施的流程，涵盖“定级、备案、建设整改、等级测评、监督检查”五大阶段，详细介绍如何进行等保定级、如何召开定级评审会、如何备案、如何进行等保建设方案的编写、如何开展测评工作、如何配合监管机构进行监督检查，并且会详细介绍云计算、物联网、大数据、移动互联、工控系统等新技术形态级保护安全技术设计框架。课程还会提供大量等级保护框架图、网络拓扑图、文档模板和标准素材，供大家开展等保工作时参考。

课程内容如下：

• 等级保护2.0 背景介绍和相关法规政策体系介绍
• 等级保护2.0 整体框架介绍
• 等级保护2.0 整体实施流程介绍
• 等级保护2.0 系统定级方法
• 等级保护2.0 系统备案方法
• 等级保护2.0 基本要求解读
• 等级保护2.0 技术体系结构设计
• 等级保护2.0 管理体系架构设计
• 等级保护2.0 扩展安全技术体系设计（云计算、物联网、大数据、移动互联、工控系统）
• 等级保护测评项目开展
• 等级保护建设项目投资估算
• 等级保护建设项目案例介绍

培训对象

• 甲方等级保护安全建设人员
• 乙方等级保护咨询规划人员
• 对等级保护感兴趣的相关人员

培训时长

2天

培训收益

• 能够真正掌握等级保护工作实施全流程的内容，能够独立自主开展等级保护定级、备案、整改建设、测评工作，能够掌握新技术形态下等保技术体系建设的方法，能够胜任与等级保护相关工作。
• 能够获得等级保护工作开展的各种文档模板，包括：定级报告模板、定级备案表模板、等保安全建设方案模板、测评方案模板、等保框架图、等保安全建设网络拓扑图、常用网络安全标准大礼包（200余个标准）等工作中常用的实用资源。
• 加入等级保护交流圈，与业界同仁交流等级保护、网络安全相关话题，沟通信息、共享资源。

课程优势

本课程以实战为主，以项目案例为驱动，以等级保护政策和标准为核心，以技术应用为出发点，通过理论结合实践，深度剖析等级保护的方方面面，使学员能够真正掌握等级保护实施全流程所需要的知识和能力，能够获得大量实用文档模板，能够立即开展等级保护相关工作。

讲师介绍

杨老师

高级等保测评师，北京邮电大学软件工程硕士，元培智库（北大博雅高级智库）专家。

具有 CISP、CISSP、CISA、CDPSE、PMP、CCSK、PRINCE2、CDSP、CZTP、ITIL4、COBIT、ISO 27001等多个业界顶尖认证资质。

目前主要工作是网络安全体系框架研究、参与国家或行业信息安全标准的制定、国家重大活动的信息安全保障等工作，主要研究领域为等级保护、关基保护、云安全、大数据安全、智慧城市等。曾主持过多个部委、央企信息系统等级保护测评项目和等级保护建设工作，在等级保护和关基保护方面具有深入的理论功底和丰富的项目实战经验。