项目背景

随着运营商信息化程度的提高和业务量的进一步扩大，每一项业务的开展对网络信息系统的依赖性越来越强，网络瘫痪、信息系统故障成了运营商的头等大敌，将带来不可估量的经济损失和严重后果，因此，如何确保网络信息安全的业务应用系统正常运作，成为运营商保持业务持续性发展的重要课题。

从运营商网络拓扑结构可以看出，网络信息化建设水平已经相当发达，其网络系统和业务应用系统相当庞大和复杂，为了进一步提升运营商的核心竞争力，切实保障运营商的信息系统和业务的正常运作，需要引入信息安全保障和管理体系，对信息安全进行系统的改进，保障信息资产安全和业务持续发展。

培训目标

1）建立一套适合组织业务特点的网络信息安全管理制度，完善各项生成、管理等业务过程中信息安全措施，确保网络信息安全管理正规有序。

2）对现有网络和信息系统加固，抵御各种网络攻击行为，增强其安全性和稳定性

3）有很强的防病毒能力，病毒危害减少至较低，有很强的漏洞检测能力，能及时发现漏洞和更新不定。

4）建立切实有效的应急管理机制和相应机制，确保各种紧急情况下及时恢复业务等应用系统，把业务中断时间和损失降低到较小。

5）增强企业全体员工的网络信息安全意识和参与度。

培训收益

1）全面培养信息化人才队伍：网络信息安全培训是IT技术培训中较有系统、较有技术含量的培训，运营商及所属分公司系统管理人员经过系统化的培训后，将从根本上提高现有人才队伍中网络信息安全技术的能力。

2）为运营商网络信息化后续工作打下坚实基础，近几年随着信息化发展，会进行发展很多重点项目，尽早实施信息安全和网络系统培训是未雨绸缪的优秀战略抉择。

3.）优化网络信息安全核心竞争力，经培训后的优秀员工将能够利用所学知识，进行日常的网络、安全维护和管理更好的提高运营商网络信息安全工作核心竞争力。

4）极大降低系统总体成本，运营商业务分布广、业务节点多通过此次系统培训后一是可以充分利用系统功能，对投资有更好的保护，二是维护人员的系统安全性、可靠性及性能能力全面系统提升，维护成本和技术风险大大降低，提高公司业务的稳定性。

培训对象

政府、银行、通信、证券、保险、能源、交通等领域龙头企业CIO、CSO、CTO、项目经理及技术骨干,单期培训人员20-30人。

一、 课程设计

针对电信公司网络信息安全现状，推荐以下几个课程进行培训：

课程一、红黑演义之安全审计演练实践高级课程

          针对运营商网络安全和信息安全管理工作，确保信息系统的安全可靠运行，明确安全审计人员职责，本课程从正反两方面阐述信息安全审计技术，即：正面的网络层、主机库层、数据库、应用层的安全核查，重点讲解如何使用漏洞扫描工具、端口扫描工具进行脆弱性识别，如何使用安全配置典型实践Checklist对以上四个层面进行安全审计；反面的是，当网络、主机、数据库和应用四个层面分别遭受到黑客入侵后，如何从日志记录的信息来发现黑客的行踪、入侵方式和攻击手段，以更好的保护我们系统的安全，课程在每一个层面选取一个典型的攻防对抗场景，进行演练分析。

课程二、红黑演义之系统安全运维实践与日常巡检课程

           介绍运营商在开展业务过程中，面临的业务安全威胁和防范措施，使学员能够在开展移动互联网研发工作中，预防相关问题的发生。随着信息系统数量和规模在不断扩展，由此产生的安全隐患也不断增多，如何高效、全面地开展信息系统安全监控与防范？本课程从企业信息安全监控与防范出发，通过在课程中穿插大量典型案例，讲解信息系统安全监控与防范中要考虑的实际技术问题，通过设置各种场景，让学员练习开展安全监控与防范实践练习。课程将采用开放式模式对学员工作中遇到的各种问题进行收集与讨论，根据现网安全监控与防范实际问题提出有效办法。

课程三、红黑演义之病毒分析及企业防范实践课程

结合运营商网络系统特点，课程从病毒感染原理分析和防范实践入手深入开展病毒恶意代码程序查杀知识学习，课程中的知识从工作一线中来，经过总结、共享、提升再次应用于工作实践。课程融入技术和管理经验，让学员能够从技术和管理角度综合进行防范病毒恶意代码。同时还采用老师讲解与学员动手实践模式结合，知识难度从低到深逐渐开展。让学员在掌握整个病毒防范知识体系的情况下，从常规病毒分析防范到典型病毒分析防范，对理论和实践逐渐加深。引入企业病毒防范综合案例，对黑客向业务系统植入病毒恶意代码过程分析，让学员在场景中演练，从演练中总结应用前面课程的知识，以求达到学员综合应用的目的。课程采用开放式模式对学员工作中遇到的各种问题进行收集与讨论，根据现网实际问题提出病毒防范的有效防范办法。

 课程四、 红黑演义之加固实操与沙盘演练高级培训课程

           结合运营商各个应用系统，针对网络管理人员进行系统的培训，通过信息安全隐患展示，让学员了解掌握信息安全风险，提高信息安全加固的认知度。主要内容包括操作系统加固、数据库加固及日志分析等，通过案例场景回放，让学员了解典型案例来龙去脉，结合自己业务与工作实际情况，深度考虑如何开展信息安全加固工作。

课程五、红黑演义之渗透测试与攻防实战高级课程

      针对运营商各个网络系统特点，结合网络实际环境，对网络管理及维护人员进行针对性培训。

 1 课程中对各种应用系统威胁进行分析，让学员了解掌握应用系统

安全开发规范，同时对演练平台上的应用系统场景开展安全测试

实践，提高他们对各种隐患风险的识别和验证能力。

2 通过对信息安全较新发展和前沿技术的讲解，深入剖析黑客攻击原理和攻击路线，切实提升学员对信息安全技术发展动态的跟踪能力、应对策略和反应能力；

3 通过对常用网络、服务器、应用系统的安全配置演练，以及大型网络的安全规划、安全建设与安全运维现场的实训，切实提升学员在安全攻防方面的实战能力；

          4 通过对系统安全性测试和安全加固配置等各类信息安全工具的演

练，切实掌握各类安全工具的使用技巧和处理技能。

课程六、红黑演义之软件安全意识加强与技能提高课

          1 强化软件安全开发意识，提高安全认知水平。

          2 掌握软件安全开发的基本原则，将大部分的安全隐患通过认知提高

            而遏制。

          3 通过课程，让学员深刻了解应用软件安全开发与安全漏洞之间的因

            果关系。

          4 掌握安全开发基础知识和技能技巧，深入了解安全技术在软件开发

            中的应用。

          5 帮助开发人员掌握安全设计原则和技能，懂得应用系统安全开发技

            术规范。

          6 让学员形成结构化的信息安全知识体系，达到通过资料课后自主深

            化学习的能力。