课程背景：

    在数字化时代，信息安全的重要性日益凸显，企业对专业信息安全人才的需求持续增长。为了筑牢企业信息安全防线，提升核心竞争力，助力广大信息安全爱好者和从业者提升专业技能，顺利通过认证考试，精心打造了“CISP国家注册信息安全专业人员”认证培训课程。于2026年在全国部分城市举办公开课，诚邀您的参与：

认证简介

    CISP中文全称为“注册信息安全专业人员”，英文名称为“Certified Information Security Professional”。是中国信息安全测评中心（国测）依据中编办赋予的职能，建立和发展的一整套完整的信息安全保障人才培训体系。也是面向信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。

    CISP作为我国信息安全人员资质认定的主要形式，经过二十多年的发展，已经成为我国科学、快速培养高素质信息安全人才的重要途径。CISP认证是国内知名度最高、业内公认的信息安全领域最权威的国家级资质认证。

认证价值

1.企业价值：为企业赢得广阔市场机会和客户信任

拥有一批获得“CISP认证”的国家一流的信息安全人才，可以提升企业的信誉度、资历背景和专业性，可以为企业申请信息安全服务资质提供保障，也可以为企业信息的安全和健康稳定的发展奠定坚实基础。

2.个人价值：国家颁发的信息安全专业领域最高认证

CISP作为目前国内最权威的信息安全资格认证，将会使您在信息安全领域提升竞争能力，职业生涯稳步提升。信息安全专业认证已经逐步成为各行各业对信息安全人才认定的方式，信息安全人员持证上岗已经成为大势所趋。

培训内容

培训共计5天，每天6小时，课程体系严格遵照中国信息安全测评中心的课程大纲要求

第一天

第一单元：信息安全保障

内容一：信息安全保障基础

1.信息安全概念

2.信息安全属性

3.信息安全视角

4.信息安全发展阶段

5.信息安全保障新领域

内容二：安全保障框架模型

1.基于时间的PDR与PPDR模型

2.信息安全保障技术框架

3.信息系统安全保障评估框架

4.舍伍德的商业应用安全架构

第二单元：网络安全监管

内容一：网络安全法律体系建设

1.计算机犯罪

2.我国立法体系

3.网络安全法

4.网络安全相关法规

内容二：国家网络安全政策

1.国家网络空间安全战略

2.国家网络安全等级保护相关政策

内容三：网络安全道德准则

1.道德约束

2.职业道德准则

内容四：信息安全标准

1.信息安全标准基础

2.我国信息安全标准

3.网络安全等级保护标准族

第二天

第三单元：信息安全管理

内容一：信息安全管理基础

1.基本概念

2.信息安全管理的作用

内容二：信息安全风险管理

1.风险管理基本概念

2.常见风险管理模型

3.安全风险管理基本过程

内容三：信息安全管理体系建设

1.信息安全管理体系成功因素

2.PDCA过程

3.信息安全管理体系建设过程

4.文档化

内容四：信息安全管理体系最佳实践

1.信息安全管理体系控制措施类型

2.信息安全管理体系控制措施结构

3.信息安全管理体系控制措施

内容五：信息安全管理体系度量

1.基本概念

2.测量要求与实现

第四单元：业务连续性

内容一：业务连续性

1.业务连续性管理基础

2.业务连续性计划

内容二：信息安全应急响应

1.信息安全事件与应急响应

2.网络安全应急响应预案

3.计算机取证与保全

4.信息安全应急响应管理过程

内容三：灾难备份与恢复

1.灾难备份与恢复基础

2.灾难恢复相关技术

3.灾难恢复策略

4.灾难恢复管理过程

第三天

第五单元：安全工程与运营

内容一：系统安全工程

1.系统安全工程基础

2.系统安全工程理论基础

3.系统安全工程能力成熟度模型

4. SSE-CMM的安全工程过程

5. SSE-CMM的安全工程能力

内容二：安全运营

1.安全运营概述

2.安全运营管理

内容三：内容安全

1.内容安全基础

2.数字版权

3.信息保护

4.网络舆情

内容四：社会工程学与培训教育

1.社会工程学

2.培训教育

第六单元：信息安全评估

内容一：安全评估基础

1.安全评估概念

2.安全评估标准

内容二：安全评估实施

1.风险评估相关要素

2.风险评估途径与方法

3.风险评估基本过程

4.风险评估文档

内容三：信息系统审计

1.审计原则与方法

2.审计技术控制

3.审计管理控制

4.审计报告

第四天

第七单元：信息安全支撑技术

内容一：密码学

1.基本概念

2.对称密码算法

3.公钥密码算法

4.其他密码服务

5.公钥基础设施

内容二：身份鉴别

1.身份鉴别的概念

2.基于实体所知的鉴别

3.基于实体所有的鉴别

4.基于实体特征的鉴别

5. Kerberos体系

6.认证、授权和计费

内容三：访问控制

1.访问控制模型的基本概念

2.自主访问控制模型

3.强制访问控制模型

4.基于角色的访问控制模型

5.特权管理基础设施

第八单元：物理与网络通信安全

内容一：物理安全

1.环境安全

2.设施安全

3.传输安全

内容二：OSI通信模型

1. OSI模型

2. OSI模型通信过程

3. OSI模型安全体系构成

内容三：TCP/IP协议安全

1.协议结构及安全问题

2.安全解决方案

内容四：无线通信安全

1.无线局域网安全

2.蓝牙通信安全

3. RFID通信安全

内容五：典型网络攻击防范

1.欺骗攻击

2.拒绝服务攻击

内容六：网络安全防护技术

1.入侵检测系统

2.防火墙

3.安全隔离与信息交换系统

4.虚拟专网

第五天

第九单元：计算环境安全

内容一：操作系统安全

1.操作系统安全机制

2.操作系统安全配置

内容二：信息收集与系统攻击

1.信息收集

2.缓冲区溢出攻击

内容三：恶意代码防护

1.恶意代码的预防

2.恶意代码的检测分析

3.恶意代码的消除

4.基于互联网的恶意代码防护

内容四：应用安全

1 .web应用安全

2.电子邮件安全

3.其他互联网应用

内容五：数据安全

1.数据库安全

2.数据泄露防护

第十单元：软件安全开发

内容一：软件安全开发生命周期

1.软件生命周期模型

2.软件危机与安全问题

3.软件安全开发生命周期模型

内容二：软件安全需求及设计

1.威胁建模

2.软件安全需求分析

3.软件安全设计

内容三：软件安全实现

1.安全编码原则

2.软件安全编译

3.代码安全审核

内容四：软件安全测试

1.软件测试

2.软件安全测试

内容五：软件安全交付

1.软件供应链安全

2.软件安全验收

3.软件安全部署

备注：采用小班制教学，授课过程中，讲师会通过互动提问、组织小组讨论、即时答疑等形式，帮助学员把所学知识转化为可落地的能力。

主办单位：

上海复锐企业管理咨询有限公司

联系方式：

电话：021-65210156、021-65214838  18917636997

网址：www.free863.com

周末及下班时间服务热线：13817832229

商老师

国内信息安全培训专家讲师

23年IT职业培训生涯，20000+学时授课经历，国内IT培训金牌讲师，注册信息安全工程师讲师资格（CISI）。具有丰富的教学和实践经验，对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训，在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。

袁老师

中国信息安全测评中心CISP授权讲师

网络设备规划与设计专家，18年网络工作经验，15年讲师经验，曾就职于天津电信，神州数码公司。设计了：河北网通项目、中煤集团视频会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检疫检验局项目、中国铁通项目、河北移动项目、广东移动等网络，擅长信息安全加固技术，网络安全攻防技术，信息安全风险评估技术，IP骨干网技术等，TCP/IP，BGP，MPLS/VPN，MPLST，VPLS，IS-IS，QOS，VPN，VOIP，ATM等技术。教学方面具有丰富的教学经验和实践经验.曾任职北京安博亚威科技有限公司教学经理，首席讲师。是cisco认证的CCSI#33236(cisco认证讲师)，培养了数百名CCIE。是CISP授权讲师CISI。被多次聘请到大型公司做技术交流讲座授课方式灵活，通俗易懂，提倡通过实践掌握理论。

袁老师

中国第一位CISSP证书持有者（号码29384）

ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。信息安全与IT服务管理领域专家, 持有IAPP，CIPM，CISP,CSSLP， CISSP，CISA，CISM，ISO27001 LA，CEH，CBCP，CCNP，PMP，ITIL，CCSA，Entrust PKI，CCSK，PRINCE2，COBIT，ISO20000等国际资质证书，并取得ISC2官方授权专家讲师，中国信息安全测评中心颁发的CISI专家讲师资格，OWASP中国高级安全讲师，HP信息管理学院高级安全讲师；拥有22年IT工作经验，16年信息安全实践经验，11年基于ITIL与COBIT的IT治理与IT服务实践经验，10年安全专业培训经验。