您的位置:360文档中心› 信息网络安全专业技术人员继续教育培训

信息网络安全专业技术人员继续教育培训

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

附件1:

信息网络安全专业技术人员继续教育培训教材

培训大纲

公安部、人事部决定在全国开展信息网络安全专业技术人员继续教育工作,以进一步加强信息网络安全专业技术人员队伍建设,提高信息网络管理和使用单位信息安全管理和技术防范水平。为规范培训教学工作,保障培训质量,特制定《信息网络安全专业技术人员培训教材培训大纲》,望各地

参照执行。

一、培训目的

开展信息网络安全专业技术人员继续教育工作,是落实我国信息安全保障工作的重要措施。通过继续教育,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,

提高政治素质和职业道德水平。

二、培训原则

(一)培训重点讲授信息网络管理和使用单位信息安全管理责任、安全管理制度、基本安全技术常识和国家相关法律、法规;

(二)培训应注重实际工作能力的培养以及对新技术的了解掌握和应用,所讲授的技术知识、管理知识应以现有的

国家标准、行业标准为基础;

(三)各地根据本地实际情况,补充讲授地方信息安全法规和政策;

(四)密切结合新出台的信息安全法律法规、安全技术标准以及信息安全管理和技术发展的新情况进行培训。

三、培训内容及要求

信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安[2006]526 号)为准。安部公共信息网络安全监

以公察局编著的《信息网络安全专业技术人员继续教育培训教材》

为基本教材,内容包括:国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。

培训应根据信息安全专业技术人员工作职责、岗位的不同,分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务场所安全管理四类培训。企事业单位信息网络安全专兼职人员参加信息网络安全管理和信息网络安全技术类的学习,互联网信息服务单位信息安全管理人员参加互联网信息内容安全管理类的学习,网吧等互联网上网服务营业场所信息安全管理人员参加互联网上网服务营业场所安全管理类学习。

培训工作应根据实际情况选用培训教材和培训内容,可以交叉使

用培训教材。

四、培训教学

学员在认定的继续教育机构参加培训或参加认定的网上培训,经考试成绩合格,获取《信息网络安全专业技术人员继续教育证书》。

五、培训大纲的完善

培训大纲随着信息网络安全技术的发展和社会需求的变化而动态调整。各地继续教育培训机构、培训教师以及广大学员,在培训大纲的实施过程中,可以提出修改、调整意见,使培训大纲更加完善。

六、集中培训教材及对应培训人员

七、集中培训大纲

第一分册信息安全管理分册培训学时/天数:

32学时/ 4天

1、培训目的:

通过《信息安全管理分册》课程的学习,使学员清晰了解信息安全理论的基本知识;国际、国内信息安全法律、法规的发展和法律体系建设;信息安全管理的原则、内容和实施方法;制定本单位的信息网络安全管理策略,设计信息安全管理流程;掌握信息安全等级保护、风险评估、应急事件处置方法。从管理层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。

2、教学内容与学时:

第一章信息安全概述(4学时)

了解信息安全保障体系

掌握我国信息安全政策与安全保障工作

掌握我国信息安全法律体系和法律关系

第二章信息安全管理基础(4学时)

掌握我国信息安全管理基本原则、内容和体系构成

了解信息安全管理标准

了解信息安全策略的制订、确定安全策略保护的对象了解物理环境安全、通信链路安全、网络安全、系统安全、应用安全技术第三章信息安全等级保护与风险评估(8学时)

掌握信息安全等级保护制度及本单位等级的实施了解信息系统安全风险评估

AAAAAA

第四章信息安全管理(12学时)

掌握信息安全组织、人员和制度管理要求

掌握互联网信息安全管理基本要求

掌握重点单位信息安全管理基本要求

了解涉密安全管理计算机病毒防治管理相关知识

掌握应急事件处置的基本方法

第五章信息安全监管(4学时)

掌握信息安全监管、行政违法责任、刑事违法责任、信息安全刑事和治安案件处理程序

附录相关法律法规

—、刑法(摘录)

二、中华人民共和国人民警察法(摘录)

三、治安管理处罚法(摘录)

四、计算机信息系统安全保护条例

五、计算机信息网络国际联网安全保护管理办法

六、互联网安全保护技术措施规定

七、计算机病毒防治管理办法

八、计算机信息系统安全专用产品检测和销售许可证管理办法

九、信息安全等级保护管理办法(试行)

第二分册信息安全技术分册培训学时/天

数:32学时/ 4天

AAAAAA

1、培训目的:

通过《信息安全技术分册》课程的学习,使学员清晰了解信息安全技术的基本知识;掌握开放系统互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。从技术层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。

2、教学内容与学时:

第一章概述(2学时)

了解信息安全技术体系结构、信息保障技术框架

了解安全服务与安全机制、信息安全技术发展趋势第二章物理安全(2学时)

了解基本的环境安全、设备安全、物理安全管理

了解防静电、电磁防护基本的要求

第三章容灾与数据备份(4学时)

了解容灾的含义与数据备份的关系

掌握信息安全容灾等级、容灾技术

掌握数据备份存储介质、策略、技术

第四章基础安全技术(2学时)

了解密码体制,对称密码体制和公钥密码体制的基本概

了解密码技术、完整性校验与数字签名、PKI技术

了解数字证书的基本结构

相关文档
最新文档