CIIPT国家重要信息系统安全保护人员认证培训
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CIIPT国家重要信息系统安全保护人员认证培训
【CIIPT认证介绍】
我国重要信息系统安全保护人员培训计划CIIPT(Critical Information Infrastructure Protection Training),更好地服务于等级保护制度的深入开展,满足相关人员的培训需求,该培训具有以下特点:
1)对我国信息安全政策、法规、标准的权威性解读
CIIPT是在国家信息安全等级保护制度政策和标准指导下开展的培训,目前全国各行业各部门正在贯彻落实信息安全等级保护制度,迫切需要全面和准确把握我国信息安全相关政策和标准,CIIPT培训师资都是相关政策、标准的制定和参与者,对相关政策、标准的背景、编制过程和内容具有深刻理解和准确把握。
2)注重对信息安全规划设计与测评技术的培训
缺乏安全规划设计的信息系统必然会造成安全保障体系建设的先天不足,缺少定期安全测评的信息系统安全隐患就不能被及时发现,规划设计、等级测评与自查是影响我国重要信息系统安全保障工作的两个重要环节。CIIPT加强了对信息系统规划设计、等级测评与自查阶段相关技术和方法的培训。
3)注重对重要系统安全保护相关人员实际工作的指导
CIIPT根据不同培训对象进行了分类,并设计了相应的培训课程,培训目标明确,培训内容紧密结合工作实际,把国家信息安全政策、标准与实际工作有效地结合起来,有助于学员更好地参与到我国重要信息系统安全保障建设工作中来。
【培训对象】
我国信息安全等级保护制度是我国信息安全工作的基本制度,目前已经全面部署和实施,各行业、各部门正在积极落实等级保护各项工作,重要信息系统相关人员需要接受国家信息安全等级保护制度相关内容和要求的培训与考核。重要信息系统保护人员主要包括信息系统的规划设计、咨询服务、开发建设、安全测评、运营管理、维护和使用、监督检查人员。
【培训课程分
类】
我国重要信息系统的规划、设计、建设、运行维护需要大量专业技术人员,根据不同人员的培训需求不同,设置不同的培训课程,目前主要分为信息安全管理员(CIIP-A)和信息安全管理师(CIIP-D)的培训两类。
培训对象主要是各部门、各行业重要信息系统的管理决策、规划设计、建设整改、运行维护相关人员。这两类证书根据能力不同又分初级、中级和高级三个级别。参加过基本课程并考试通过的分别获得信息安全管理员和信息安全管理师证书,获证后参加两次继续培训教育并均考试合格的依次分别获得中级信息安全管理员、中级信息安全管理师、高级信息安全管理员和高级信息安全管理师证书。
【培训目标】
CIIP-D (Director)
1)提高掌握等级保护相关政策的水平;
2)提高开展本单位或行业等级保护工作的思路和水平;
3)清楚如何从资源分配(人、财、物)、效益分析等方面对本单位或本行业的等级保护工作做出决策;
4)如何通过各种管理手段,制订责任制对等级保护工作的开展进行有效管控,规避风险。
5)提高信息安全意识,了解和掌握信息安全事件的形势和趋势。
CIIP-A (Administrator)
1)了解国家信息安全相关政策、法规,深入理解信息安全等级保护制度,熟悉等级保护中各个环节的工作思路和方法,能够组织开展好本单位等级保护工作。
2)熟悉信息系统定级工作流程,准确把握重要信息系统等级,能够独立开展信息系统重要性调查和分析,能够完成信息系统定级报告和重要性分析报告,熟悉备案流程和方法。
3)熟悉信息安全建设整改工作流程、内容和要求,掌握安全规划设计和等级测评工作方法,熟悉等级保护相关标准、技术和产品,能够根据等级保护要求组织本单位安全规划和整改方案的设计、实施和运行维护。
4)熟悉信息系统安全运行管理、信息安全技术理论、运行监控及应急响应方面的专业知识。掌握建立安全管理制度体系的方法,能够按照等级保护要求开展安全维护、运行监控和应急响应,保障信息系统安全保护能力持续有效。