课程介绍:
信息系统数量和规模在不断扩展,由此产生的安全隐患也不断增多,如何高效、全面地开展信息系统安全运维?本课程从探究企业业务系统流程出发,讲解数据流的确认方法,分析在现有人力资源情况下,如何做好职责分工,如何开展全面细致、科学的安全运维工作。本课程从版本管理和各项信息安全要求出发,探讨如何实现信息系统安全开发和运维工作。
本课程从企业信息系统安全运维实践出发,通过在课程中穿插大量经典案例,讲解信息系统安全运维中要考虑的实际技术问题,通过设置各种运维场景,让学员练习开展安全运维实践练习。
培训内容:
一、信息系统安全生命周期管理
信息系统开发过程中遇到的安全问题
信息系统开发如何进行安全风险管理
版本控制如何管理:上线前、上线中和上线后如何进行规范化管理
上线前对风险的预估及对策管理案例分析
上线过程中出现问题后版本回退案例分析
开发人员、测试人员职责划分与管理
信息系统权限管理过程案例分析
信息系统运维过程中安全如何保障
信息系统人员要求和保障机制如何建立
二、防护病毒
病毒木马实现技术原理
病毒木马感染过程回放及查杀方法
病毒木马感染状况检测方法
病毒木马预防机制部署
三、安全运维配置管理与快照比对 ?
实施配置管理能够准确掌握安全态势
利用快照比对将大大降低运维劳动量
安全配置管理实例与快照比对练习
四、安全运维日常巡检实践练习
物理安全运维沙盘模拟练习
网络安全运维沙盘模拟练习
操作系统安全运维实践练习
应用系统与数据库运维实践练习
五、安全运维加固操作测试与实践
网络安全运维加固练习
操作系统安全运维加固练习
应用系统与数据库运维加固练习
安全运维案例分析与研讨
六、网络安全运维案例分析与研讨
网络病毒爆发前检测技术
网络扫描攻击检测技术
网络拓扑整改与边界划分案例
网络安全事件过程分析与应对措施
七、操作系统安全运维案例分析与研讨
操作系统完整性检测技术
操作系统隐患批量检测技术
操作系统安全保护技术
八、应用系统安全运维案例分析与研讨
应用系统上线前检测案例
应用系统完整性保护技术
应用系统日常渗透测试技术
九、安全运维管理体系案例分析与研讨
安全运维管理体系必备要素探讨
安全运维管理阶段会议模拟
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
