国家信息中心
信息安全风险评估培训
与试验中心建立

        2006年8月，国家信息中心以信息安全风险评估技术为基础，建立了信息安全风险评估培训中心，目前可容纳30人，同时培训和实习。培训中心除提供必要的教学环境外，还可提供攻防测试、评估测试、模拟测试等多种评测平台。安全防护技术包括：安全架构设计、网络、主机、防病毒、防木马、抗DOS攻击、防火墙、入侵检测、安全审计、非法外联检测、安全漏洞检测与防护、防篡改保护、数据库保护等等。

     理论课程安排：

     1、信息安全风险评估理念
     2、我国国家政策和发展趋势
     3、信息安全管理与风险评估概述
     4、信息安全风险评估实施方法
     5、风险分析与评估计算方法
     6、内部审核员工作规范与流程
     7、国内国际信息安全风险评估相关标准
     8、评估工具介绍
     9、案例介绍（政府、电力、电信、金融、民航等）

     实习课程安排：

     1、信息安全风险评估策划与工作流程
     2、信息资产识别与分级
     3、威胁识别与分级
     4、脆弱性识别与分级
     5、安全措施识别与分级
     6、分析计算模型设计与评估
     7、安全体系建设与安全策略编写
     8、通用安全技术与加固试验