附件一：內(nèi)容介紹
        一、CISP\CISM認證單位：中國信息安全測評中心 
        CISP簡介--“注冊信息安全專家”。英文Certified Information Security Professional ，是向信息安全企業(yè)、信息安全咨詢服務(wù)機構(gòu)、信息安全測評機構(gòu)、政府機構(gòu)、社會各組織、團體、大專院校以及企事業(yè)單位中負責(zé)信息系統(tǒng)建設(shè)、運行維護和管理工作的信息安全專業(yè)人員所頒發(fā)的專業(yè)資質(zhì)證書，目前國內(nèi)信息安全領(lǐng)域最高認證。
        CISM簡介----“注冊信息安全員”。英文名Certified Information Security Member，是向政府機構(gòu)、信息安全企業(yè)、信息安全咨詢服務(wù)機構(gòu)、信息安全測評機構(gòu)、大專院校以及企事業(yè)單位中從事信息系統(tǒng)建設(shè)、運行維護和管理工作的信息安全員所頒發(fā)的專業(yè)資質(zhì)證書。持有注冊信息安全員（CISM）證書的人員具備了信息安全員的資質(zhì)和能力。
        中國信息協(xié)會信息安全專業(yè)委員會---在國家信息安全管理部門的指導(dǎo)下，由信息安全專業(yè)領(lǐng)域從事科研、教學(xué)、生產(chǎn)及管理的單位和信息安全技術(shù)與產(chǎn)品用戶依法自愿組成的社會團體。信息安全專委會常設(shè)工作機構(gòu)：秘書處設(shè)在：國家信息中心信息與網(wǎng)絡(luò)安全部。
        二、培訓(xùn)和考試大綱 
        在整個注冊信息安全專業(yè)知識體系結(jié)構(gòu)共包含五個知識類，分別為： 
        信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。 
        信息安全技術(shù)：主要包括密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識和實踐。 
        信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險管理、安全管理措施等相關(guān)的管理知識和實踐。 
        信息安全工程：主要包括信息安全相關(guān)工程的基本理論和實踐方法。 
        信息安全標(biāo)準(zhǔn)法規(guī)：主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范，是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。 
        三、 培訓(xùn)對象
        政府機構(gòu)、信息安全企業(yè)、信息安全咨詢服務(wù)機構(gòu)、信息安全測評機構(gòu)、大專院校以及企事業(yè)單位中從事信息系統(tǒng)建設(shè)、運行維護和管理工作的相關(guān)人員。 
        四、培訓(xùn)費用與認證證書 
        CISP：12800元/人
        CISM：5800元/人
        （含培訓(xùn)、注冊考試費及證書三年年金;食宿自理)
        培訓(xùn)結(jié)束后由國家信息中心信息與網(wǎng)絡(luò)安全部頒發(fā)《網(wǎng)絡(luò)信息安全專業(yè)技能培訓(xùn)》證書。
        五、培訓(xùn)時間與地點
        2018年5月25日至5月29 日   北京
        2018年6月08日至6月13 日   北京
        2018年6月25日至6月30 日   北京
        報名人數(shù)超過10人，可以到該城市定制培訓(xùn)
        六、培訓(xùn)課程體系
        課程名
        課程介紹
        信息安全
        保障基礎(chǔ)
        信息安全法規(guī)政策和標(biāo)準(zhǔn)
        * 信息安全保障基本知識
        *  信息安全保障框架模型
        *  信息安全保障實踐
        *  國家信息安全政策法規(guī)方面知識
        *  信息安全工程法規(guī)政策及相關(guān)標(biāo)準(zhǔn)等
        信息安全管理基礎(chǔ)與管理體系
        信息安全風(fēng)險管理
        *  安全管理和風(fēng)險管理的概念
        *  安全管理體系等知識
        *  信息安全工程基礎(chǔ)知識
        *  SSE - CMM模型
        *  信息系統(tǒng)安全生命周期等
        密碼及網(wǎng)絡(luò)安全
        終端數(shù)據(jù)安全
        惡意代碼及網(wǎng)絡(luò)安全攻防
        *  Windows 操作系統(tǒng)
        *  IIS、MS SQL SERVER等典型應(yīng)用的安全配置
        *  互聯(lián)網(wǎng)應(yīng)用終端的安全管理策略
        *  惡意代碼的基礎(chǔ)知識
        *  防御及查殺技術(shù)
        *  網(wǎng)絡(luò)攻擊與防護各階段的相關(guān)技術(shù)及工具
        CISM培訓(xùn)課程體系
        課程名
        課程簡介
        信息安全保障
        信息安全法規(guī)政策和標(biāo)準(zhǔn)
        * 介紹信息安全保障基本知識
        * 信息安全保障框架模型
        * 信息安全保障實踐
        * 國家信息安全政策法規(guī)及相關(guān)標(biāo)準(zhǔn)等內(nèi)容
        信息安全管理基礎(chǔ)與管理體系
        信息安全風(fēng)險管理
        * 安全管理和風(fēng)險管理的概念
        * 安全管理體系等知識
        * 風(fēng)險管理工作內(nèi)容
        * 信息安全風(fēng)險評估實踐
        信息安全控制措施
        信息安全工程
        * 介紹信息安全控制的相關(guān)措施
        *  信息安全工程等知識
        密碼學(xué)基礎(chǔ)
        密碼學(xué)應(yīng)用
        * 密碼學(xué)基礎(chǔ)概念
        * 密碼學(xué)算法VPN 技術(shù)
        * PKI/CA 系統(tǒng)
        鑒別與訪問控制
        網(wǎng)絡(luò)安全
        * Windows 操作系統(tǒng)
        * IIS、MS SQL SERVER等典型應(yīng)用的安全配置
        * 互聯(lián)網(wǎng)應(yīng)用終端的安全管理策略
        軟件安全開發(fā)
        應(yīng)急響應(yīng)與災(zāi)難恢復(fù)
        * 軟件安全開發(fā)概況
        * 軟件安全開發(fā)的關(guān)鍵階段
        * 應(yīng)急響應(yīng)與災(zāi)難恢復(fù)方法
        數(shù)據(jù)庫及應(yīng)用安全
        安全漏洞
        惡意代碼
        *  數(shù)據(jù)庫基礎(chǔ)知識及安全機制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全
        * 惡意代碼基本概念及原理
        * 防御技術(shù)
        * 信息安全漏洞/安全攻防基礎(chǔ)
        安全攻擊與防護
        知識總結(jié)串講
        * 安全攻防原理及實例
        * CISP知識點串講