信息安全岗位化人才培养方案)

第 3页 共 53页
中启航信息安全岗位化人才培养方案
前 言
中办发[2003]27 号文件 《国家信息化领导小组关于加强信息安全保障工 作的意见》中提出了 “加快信息安全人才培养，增强全民信息安全意识” 的指导精神，重点强调了信息安全人才培养的重要性。 从国际国内形势分析，当前信息安全领域最突出的问题是：我国信息安 全产业发展滞后，信息安全科研和教育滞后，是信息安全人才的极度匮乏。 公司在信息安全领域的竞争，与其说是技术的竞争，不如说是人才的竞争， 包括人才素质和规模的竞争。为了赶上业界技术的发展水平，始终保持在信 息安全需求的领先位置，无论公司或个人都必须投入大量精神和时间，才有 可能始终掌握最先进的技术和趋势。 中启航多年来形成了立体化的培训层次，并可以发放权威性极高的行业 认证和国家认证证书。 � � � � � 面向大型行业用户需求订制的行业培训； 面向企事业单位员工的安全意识培养； 面向技术层面的安全技能培训； 面向管理层面的安全管理培训； 面向安全人员的专业安全资质认证培训和各大行业安全专家培训。
第 2页 共 53页
中启航信息安全岗位化人才培养方案
4.4.6.3 数据库及应用系统入侵分析与安全运维实践演练课程. 31 4.4.6.4 网络犯罪调查取证分析专项培训.................................... 33 4.4.6.5 应用系统安全性测试与编程专项培训............................ 36 4.5 信息安全管理人员培训.......................................................................... 39 4.5.1 国际信息安全 CISSP 培训......................................................... 39 4.5.1.1 CISSP 培训特色................................................................ 39 4.5.1.2 通过率保障....................................................................... 40 4.5.1.3 培训资料.......................................................................... 40 4.5.1.4 证书.................................................................................. 40 4.5.2 IT 安全运营保障要求与等级保护体系规划部署培训................ 40 4.5.2.1 培训目的.......................................................................... 40 4.5.2.2 培训重点.......................................................................... 41 4.5.2.3 课程精华.......................................................................... 41 4.5.2.4 课程表.............................................................................. 44 4.5.3 国际信息安全 ISO 27001 培训................................................... 45 4.5.3.1 培训对象.......................................................................... 45 4.5.3.2 证书名称........................................................................... 45 4.5.3.3 培训安排........................................................................... 45 五、信息安全咨询与培训专家.............................................................................. 46 5.1 信息安全咨询顾问服务团队介绍............................................................ 46 5.2 培训服务团队成员介绍........................................................................... 47 六、客户介绍......................................................................................................... 53
密
级：公开
文档编号：2012001 项目代号：2012001
信息安全岗位化人才培养方案
2012 年 v1 Leabharlann Baidu本
中启航信息安全岗位化人才培养方案
www.edu8848.org
中启航信息安全岗位化人才培养方案
目录
前 言....................................................................................................................... 4 一、培训总体计划.................................................................................................... 5 1.1 培训体系设计原则及培训目标................................................................. 5 1.2 培训层次划分及目标对应......................................................................... 5 二、信息安全岗位化培训需求分析......................................................................... 6 2.1 信息安全培训需求分析.............................................................................6 2.2 需求推动让我们更专业.............................................................................6 2.3 信息安全培训特色..................................................................................... 7 三、岗位化、高实用的信息安全培训课程表......................................................... 9 四、岗位化培训课程内容介绍.............................................................................. 10 4.1 全员安全意识加强培训.......................................................................... 10 4.2 全员计算机安全技能培训....................................................................... 11 4.3 信息安全运维人员培训.......................................................................... 15 4.3.1 WINDOWS 安全运维培训................................................................ 15 4.3.2 UNIX 安全运维培训...................................................................... 16 4.3.3 数据库安全运维培训................................................................... 17 4.3.4 安全域划分及设备安全运维培训................................................18 4.3.5 应用系统安全运维培训............................................................... 19 4.4 信息安全骨干人员培训.......................................................................... 20 4.4.1 CISP 认证培训............................................................................. 20 4.4.2 CISA 认证培训............................................................................. 22 4.4.3 风险评估培训............................................................................... 24 4.4.4 应急演练培训.............................................................................. 25 4.4.5 应急演练指导 （根据临时性培训需求设计的课程， 应对技术考评、 检查、技术比武等）.............................................................................. 27 4.4.6 高端专项实用技术培训............................................................... 28 4.4.6.1 加解密应用及 PKI 项目在行业中的部署实践知识培训. 28 4.4.6.2 渗透测试与脆弱性评估全真实践专项课程..................... 29
第 4页 共 53页
中启航信息安全岗位化人才培养方案
一、培训总体计划
1.1 培训体系设计原则及培训目标
� 突出培训重点： (1) 加强安全管控支撑手段建设，如培训中将分技术层面依次展开，针 对专项技术也推出了专项技术高端培训，完善安全技术防护体系。 (2) 安全域划分及安全边界防护在日常工作特别重要，我们在培训中特 别加强这一点，在安全运维课程中专门设立了这个版块。 � 实现全网安全相关人员的岗位化培训 培训目标是保证合适的人员得到合适的培训，所以我们针对全网安全相 关人员特别设计了岗位化培训，进而保障安全岗位工作人员素质达标，强化 每个岗位需要的技术细化后的培训，逐渐建立起公司自己的面向全网服务的 安全技术团队， 通过全过程的实践动手环节， 通过技术操作考核和理论考核， 重点选拔培养各部门安全技术人才、系统兼职安全人才，为公司逐步实现信 息安全的自评估工作铺平道路，通过技术实践性强化培训建立起公司评估专 家队伍，为以后实施专项检查、安全评估工作做好技术储备，并在培训中加 入一些国际信息安全技术前沿类的培训，如应用系统安全和安全编程测试类 课程，使队伍能够尝试性地进行业务层面的专业评估。