2.2 准备阶段培训

今天，高科技领域正处于快速发展的阶段，信息安全理论和技术的多样化和复杂性同时大大提高，要赶上业界技术的发展水平，始终保持在信息安全需求的领先位置，无论公司或个人都必须投入大量精力和时间。

安全教育是整体安全水平提高的基础。测评机构明白客户对信息安全的重视和需要，提供全系列的教育服务，帮助客户和它们的雇员跟上信息技术的时代潮流。信息安全专家为客户提供需要的知识和工具，使客户能及时跟上业界技术的改变，确保成功进行安全管理。

以下是一个安全培训议程示例。

1.培训综述

（1）培训目的

为了确保XX单位X业务系统的正常运作，即将启动XX信息安全评估和体系总体设计项目，将对XX单位的IT系统进行全面的安全评估，以了解其业务风险现状、存在问题；在评估的基础上通过安全加固提高IT系统安全性，并将结合《XX行业信息安全保障体系建设指南》要求，对XX单位IT系统安全定级提出建议。本培训的目的就是让管理人员和技术人员掌握最新的安全动态、了解安全评估和等级保护的理论，以及了解信息安全评估和体系总体设计项目的实施过程。

（2）培训对象

本次培训的对象是XX单位的信息系统主管和信息化技术人员。

（3）培训地点

XX单位会议室。

（4）培训方式

本次培训方式主要为PPT授课。

2.培训内容

本次培训的内容主要为以下几个方面。

（1）安全趋势介绍

● 网络安全发展历程。

● 网络攻击示例。

● 网络安全发展趋势。

（2）风险评估理论

● 风险评估的基本概念和理念。

■ 安全基本概念。

■ 安全典型特征。

■ 信息系统安全。

■ 信息安全服务特性。

● 风险评估的主要流程和方法。

■ 风险评估方法基本概念。

■ 风险评估原则。

■ 风险评估技术流程。

■ 风险评估主要方法。

● 风险评估的工具介绍。

（3）等级保护理论

● 等级保护政策文件。

■ 等级保护政策文件。

■ 等级保护管理结构。

● 等级保护的含义。

■ 等级保护是什么。

■ 等级保护做什么。

■ 等级保护如何实施。

● 等级保护需求分析。

● 等级保护实施流程。

■ 整体流程。

■ 详细测评流程及方法。

● 等级保护案例介绍。

（4）项目实施计划

● 项目目标。

● 项目范围。

● 项目时间计划。

● 需要配合的方面。

3.培训环境需求

（1）培训场地

可以容纳30人培训，可以为30台便携计算机提供电源。

（2）一台投影仪

培训场地安装一个投影仪。

（3）白板、水笔

4.详细课程安排

根据2天培训时间以及授课内容做培训计划，如表2.2所示。