DICT项目中的信息安全等级保护 2.0解读

DICT项目信息安全等级保护 2.0解读

课程目标：

随着DICT项目的快速发展和信息化程度的不断提高，DICT深刻影响着政治、经济、文化

等各个方面，保障信息安全的重要性日益凸显，加强对DICT上各类信息的管理应引起高

度重视。在系统安全方面，以提高防御、应急处置能力为主的传统安全管理已经不能适

应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的需要。

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题

。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算

机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等

多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护

，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网

络服务不中断。

适用学员：

企业信息安全主管，参与信息系统审计和管理体系规划的人员，提供信息安全咨询服务

的专业人员，其他对信息安全全面的知识体系感兴趣的人员。具体培训对象包括：

• 企业信息安全主管

• 信息安全业内人士

• IT 或安全顾问人员

• IT 审计人员

• 安全设备厂商或服务提供商

• 信息安全类讲师或培训人员

• 信息安全事件调查人员

• 其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）

课程设计：



|第一天 |上午 |第一章 DICT与等级保护 |

| |下午 |第二章 网络安全大事件 |

|第二天 |上午 |第三章 DICT网络安全 |

| |下午 |第四章 DICT网络安全厂家对比 |

|第三天 |上午 |第五章 DICT项目中的安全产品 |

| |下午 |第六章 网络安全主管部门 |

|第四天 |上午 |第七章 安全条例文件解读 |

| |下午 |第八章 《等级保护2.0》解读 |

|第五天 |上午 |第九章 DICT项目《等级保护》设计 |

| |下午 |第十章 DICT垂直行业解决方案 |







第一章 DICT与等级保护背景介绍

1、等级保护管理组织

➢ 公安部网络安全保卫局

➢ 公安部信息安全等级保护评估中心

➢ 国家级评测机构

2、等级保护主要工作流程

3、重要行业关键信息系统划分及定级建议

4、等级保护建设核心思想

5、等级保护防护框架

6、等级保护总体设计流程



第二章 网络安全大事件

1、伊朗震网事件与项目安全

2、海康威视弱口令事件

3、物联网Mirai病毒与视频安全

4、乌克兰变电站事件

5、委内瑞拉电网事件

6、机密设计图纸泄密事件

7、网站被黑事件

8、斯诺登与棱镜门事件

9、熊猫烧香事件



第三章 DICT网络安全

1、结构安全

2、访问控制

3、安全审计

4、边界完整性检查

5、入侵防范

6、恶意代码防范

7、网络设备防护



第四章 DICT网络安全厂家对比

1、思科

2、华为

3、华三

4、锐捷

5、迪普

6、安奇信

7、深信服

8、启明星辰

9、天融信

10、绿盟



第五章 DICT项目中的安全产品

1、产品与解决方案

2、传统防护墙产品与方案

3、NGFW下一代防火墙产品与方案

4、高端旗舰安全产品

5、IPS入侵防御系统产品与方案

6、负载均衡产品与方案

7、流控-行为管理

8、WAF网页应用防火墙产品与方案

9、数据库审计系统产品与方案

10、异常流量清洗

11、抗DDOS产品与方案

12、运维审计产品与方案

13、堡垒机产品与方案

14、漏洞扫描产品与方案

15、安全隔离与信息交换产品

16、安全业务管理中心

17、安全态势感知——云智系统

18、安全产品部署方案总结



第六章 网络安全主管部门

1. 网信办

2. 公安网络警察

3. 工信部

4. 其他监管部门



第七章 安全条例文件解读

1. 公安部82号令解读

2. 公安部151号令解读

3. 《网络安全法》解读

4. 等级保护发展历程

5. 等级保护级别标准

6. DICT项目等保划分



第八章 《等级保护2.0》解读

1、等保管理与制度要求解析

2、等保2.0通用要求解读

3、等保1.0与等保2.0对比分析

4、《网络安全法》与《等保2.0》关系

5、云计算 等级保护要求

6、移动互联 等级保护要求

7、工控安全 等级保护要求

8、物联网 等级保护要求



第九章 DICT项目《等级保护》设计

1. 深信服等保解决方案（一）

2. 深信服等保解决方案（二）

3. 等保定级备案模板材料解读

4. DICT项目等保评估服务方案

5. 客户背景与评测方法

6. 物理和网络安全评估分析

7. 主机-应用-数据安全评估分析

8. 安全管理和制度分析

9. 三级等保综合分析



第十章 DICT垂直行业解决方案

1. 三级等保标准网络安全产品清单分析

2. 法院DICT三级等保项目

3. 政务DICT三级等保项目

4. 医院DICT三级等保项目

5. 交警DICT三级等保项目

6. 工控DICT三级等保项目