联系我们

课程大纲

公共机构中的信息安全基础

  • 核心安全原则及其在政府组织中的重要性。
  • 日常操作中的保密性、完整性与可用性。
  • 影响公共部门信息和数字服务的常见威胁。

治理、政策与责任

  • 机构环境中的安全治理。
  • 管理者、用户、IT团队、服务所有者和供应商的角色。
  • 政策、标准、程序与问责制。

信息与服务的风险管理

  • 识别资产、威胁、漏洞和业务影响。
  • 基本风险评估与优先级排序。
  • 选择实用的处理措施和控制方法。

信息分类与数据保护

  • 根据敏感性和用途对机构信息进行分类。
  • 保护文档、记录、数据库和共享文件。
  • 存储、传输、保留和处置的良好实践。

身份与访问管理

  • 用户账户、认证与授权基础。
  • 最小权限、职责分离与访问审查。
  • 管理访问请求、变更与撤销。

系统与数字服务的安全使用

  • 安全使用电子邮件、Web系统、远程访问和共享平台。
  • 常见用户错误及其避免方法。
  • 日常操作中的实用安全措施。

IT服务管理基础与安全集成

  • IT服务与信息安全之间的关系。
  • 服务设计、交付与支持中的安全考虑。
  • 服务请求、事件、变更与基本服务文档。

事件处理与服务连续性

  • 识别安全事件与服务中断。
  • 报告、升级、遏制、沟通与恢复步骤。
  • 备份、恢复计划与在中断期间保持可用性。

安全意识、合规与改进

  • 识别钓鱼攻击、社交工程与不安全行为。
  • 遵循机构政策、审计需求与监管期望。
  • 监控控制措施并识别实用改进措施。

实践研讨会与行动计划

  • 回顾公共部门安全与服务管理案例。
  • 识别风险并提出服务与安全改进建议。
  • 为学员自身职责领域制定行动计划。

要求

  • 对IT概念、办公系统及机构信息处理有基本了解。
  • 在日常工作中使用信息系统、电子邮件、共享文件和在线服务的经验。
  • 无需编程经验。

受众

  • 参与使用、管理或监督数字信息与服务的公共部门员工。
  • 政府机构中的IT人员、系统管理员和服务管理人员。
  • 负责数字安全和服务质量的管理者、协调员、审计员及合规人员。
 14 小时

客户评论 (3)

即将举行的公开课程

课程分类