来源:远方网络 | 2005-3-7 14:42:50 | (有2754人读过)
课程名称:信息安全法规与标准 本课程是ISEC信息安全管理师(IISM)培训、ISEC信息安全规划师认证(IISD)培训的必修课程 学习目标: 通过本课程的学习,使从事技术工作的学员能够对现有的法规有一个系统的、全面的了解,掌握有关信息安全标准和规范,为进一步从事有关安全策略和方案的制订工作提供依据。 使从事信息化领导工作的学员能够对现有的法规有一个系统的、全面的了解,了解有关信息安全标准和规范,以组织日常信息安全隐患的防范工作,有能力领导相关人员制订有关安全策略和方案。
课程内容:(对技术人员与管理人员有不同的授课侧重,以下为针对技术人员的课程安排): 课程内容 主要知识点 课时安排 总论 信息安全对法律的需求 1 我国信息系统安全保护法律规范的体系 ... 法律法规
信息系统安全保护法律规范 2 信息系统安全保护《条例》与《办法》 国际互联网安全管理等有关法律、法规 有害数据的鉴定,制造、传播有害数据违 反计算机 信息系统安全保护法规行为的 查处 计算机安全事件、事故的报告,计算机案 件的报案 与受理,计算机案件的统计, 计算机案件统计与上 报的时限性,大要 案情的报告制度 保证信息安全依法实践 ... 标准 GB-17859:1999 计算机信息系统安全保护 等级划分 准则
2 GB-17859:1999实施细则 GA-163:1977 计算机信息系统安全专用产 品分类原则
BS7799与ISO/IEC 17799《信息安全管理 标准》 ... 考核要求: 本课程理论课考试成绩即为最终的考核成绩 理论课考试 采用标准化试题的形式 试题数量:每份试卷40题 考试时间:45分钟 试题中对不同能力层次要求的试题所占的比例大致是:“识记”为40%;“领会”为30%;“应用”为30%。 试题难易程度要合理,可分四档:易、较易、较难和难,这四档在试卷中所占的比例约为2:3:3:2。 试题主要题型有:判断、单项选择、多项选择。
|