教学现场

在第一讲中，获得国际CISSP信息安全认证的福建省电力设计院信息安全顾问王贵光与大家探讨了企业信息安全管理中常见的问题，分享了自己的经验，介绍了信息安全的策略，重点分析了信息安全管理方面投入产出等方面的问题，并对常见的攻击手段进行解构，对国际及国内信息安全认证的类型和要求做了说明，他强调：只有不断地学习，我们的职业才会受到尊重；只有学会思考，技术人员向管理转型的步伐才会走得更稳。

信息安全管理体系的构建

第二讲中，福建微软技术中心ESS企业护航计划技术专家朱志勇阐述了信息安全管理体系的建设步骤，从实战的角度介绍了业务风险评估的方法，并探讨了企业关心的数据中心与虚拟化、微软IT基础架构方法论等话题。在讲课过程中，朱老师表示，建立企业信息安全管理体系，首先要在思想上提升信息安全意识，其次要确定信息安全方针，最重要的是得到上级领导的支持，最终建立并推广相应的信息安全管理规范与制度。

第三讲中，福建省网络与信息安全测评中心总工程师康仲生结合实例介绍了国家信息安全等级保护制度的必要性和可操作性。他强调，当前企业信息安全管理体系建设的一项重要内容是应用安全，同时应该注重安全审计。（注：应用安全是指保障应用程序使用过程和结果的安全。简言之，就是针对应用程序、工具或信息系统在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。）

课前小活动

第四讲中，由福建毅康网络科技公司技术经理谢慧伟辅导，学员进行企业内部网络信息安全实际操练（包括：利用协议工具分析数据、ARP病毒的原理及防范、VPN网络的类型与环境搭建以及信息安全审计工具应用等）。随后，来自厦门天锐科技公司的邱志斌总经理和刘鉴远副总介绍了企业数据防泄密一体化方案及在鞋服行业的应用案例。

最后一讲，北京谷安天下科技有限公司资深咨询顾问陈伟阐述了企业面临的IT风险管理理论和实施方法等，介绍了本人参与实施的国内金融业、制造业两个行业的信息安全管理咨询实施案例。在课程结束之际，对于学员提出的“ERP实施后的信息安全管理规划”、“信息安全风险评估中的资产管理”、“企业IT风险管理标准如何在企业中引入和借鉴”给予建设性的建议，还回答了企业比较关注的核心数据安全保护等问题。