模块一 网络安全法律法规规章政策标准

党和国家要求

法律法规规章政策

网络安全法

网络安全审查办法

密码法

电子签名法

数据安全法

网络安全等级保护条例（征求意见稿）

关键信息基础设施安全保护条例

中办、国办

中央网信办、公安部、国家保密局、国家密码管理局

行业主管部门：国资委、工信部、人民银行、银保监会

国家标准

网络安全等级保护标准

网络安全技术标准

模块二 网络安全等级保护实施

等级保护实施工作流程

等级保护实施各阶段

系统定级工作

总体安全规划

安全设计与实施

安全运行与维护

等级测评和监督检查

应急响应与保障

定级对象终止

模块三 网络安全等级保护测评（审计）

网络安全等级保护测评过程

等级测评工作流程

等级测评工作要求

等级测评现场测评方式及工作任务

访谈、核查和测试

测评准备活动

测评方案编制活动

测评现场活动

报告编制活动

网络安全等级保护测评技术

检查技术

文档检查、日志检查、规则集检查、系统配置检查、文件完整性检查、密码检查

识别和分析技术

网络嗅探、网络端口和服务识别、漏洞扫描、无线扫描

漏洞验证技术

口令破解、渗透测试、远程访问测试

模块三 网络安全等级保护安全要求

安全通用要求

安全物理环境

安全通信网络

安全区域边界

安全计算环境

安全管理中心

安全管理制度

安全管理机构

安全管理人员

安全建设管理

安全运维管理

安全扩展要求

云计算安全

移动互联安全

物联网安全

工业控制系统安全

模块四 网络安全等级保护实施工作流程审计

等级保护实施工作流程

等级保护实施工作流程审计要点

系统定级工作审计要点

总体安全规划审计要点

安全设计与实施审计要点

安全运行与维护审计要点

等级测评和监督检查审计要点

应急响应与保障审计要点

定级对象终止审计要点

模块五 网络安全等级保护安全测评（审计）

安全通用要求测评要点

安全物理环境测评要点

安全通信网络测评要点

安全区域边界测评要点

安全计算环境测评要点

安全管理中心测评要点

安全管理制度测评要点

安全管理机构测评要点

安全管理人员测评要点

安全建设管理测评要点

安全运维管理测评要点

安全扩展要求测评（审计）要点

云计算安全扩展要求测评要点

移动互联安全扩展要求测评要点

物联网安全扩展要求测评要点

工业控制系统安全扩展要求测评要点

时间

每模块半天3小时，模块可组合为1天，2天，3天课程，模块内容可以根据客户需求剪裁，详细讲，概述讲。