信息网络安全专业技术人员继续教育培训.docx
《信息网络安全专业技术人员继续教育培训.docx》由会员分享,可在线阅读,更多相关《信息网络安全专业技术人员继续教育培训.docx(8页珍藏版)》请在冰豆网上搜索。
信息网络安全专业技术人员继续教育培训
附件1:
信息网络安全专业技术人员继续教育培训
教材培训大纲
公安部、人事部决定在全国开展信息网络安全专业技术人员继续教育工作,以进一步加强信息网络安全专业技术人员队伍建设,提高信息网络管理和使用单位信息安全管理和技术防范水平。
为规范培训教学工作,保障培训质量,特制定《信息网络安全专业技术人员培训教材培训大纲》,望各地参照执行。
一、培训目的
开展信息网络安全专业技术人员继续教育工作,是落实我国信息安全保障工作的重要措施。
通过继续教育,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平。
二、培训原则
(一)培训重点讲授信息网络管理和使用单位信息安全管理责任、安全管理制度、基本安全技术常识和国家相关法律、法规;
(二)培训应注重实际工作能力的培养以及对新技术的了解掌握和应用,所讲授的技术知识、管理知识应以现有的国家标准、行业标准为基础;
(三)各地根据本地实际情况,补充讲授地方信息安全法规和政策;
(四)密切结合新出台的信息安全法律法规、安全技术标准以及信息安全管理和技术发展的新情况进行培训。
三、培训内容及要求
信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安[2006]526号)为准。
以公安部公共信息网络安全监察局编著的《信息网络安全专业技术人员继续教育培训教材》为基本教材,内容包括:
国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。
培训应根据信息安全专业技术人员工作职责、岗位的不同,分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务场所安全管理四类培训。
企事业单位信息网络安全专兼职人员参加信息网络安全管理和信息网络安全技术类的学习,互联网信息服务单位信息安全管理人员参加互联网信息内容安全管理类的学习,网吧等互联网上网服务营业场所信息安全管理人员参加互联网上网服务营业场所安全管理类学习。
培训工作应根据实际情况选用培训教材和培训内容,可以交叉使用培训教材。
四、培训教学
学员在认定的继续教育机构参加培训或参加认定的网上培训,经考试成绩合格,获取《信息网络安全专业技术人员继续教育证书》。
五、培训大纲的完善
培训大纲随着信息网络安全技术的发展和社会需求的变化而动态调整。
各地继续教育培训机构、培训教师以及广大学员,在培训大纲的实施过程中,可以提出修改、调整意见,使培训大纲更加完善。
六、集中培训教材及对应培训人员
序号
培训教材名称
培训学时/天数
教材适用人员
备注
1
信息安全管理分册
32学时/4天
信息网络安全管理
2
信息安全技术分册
32学时/4天
信息网络安全技术
3
互联网信息内容安全
管理分册
32学时/4天
互联网信息服务单位信息内容安全管理
4
互联网上网服务营业场所安全管理分册
32学时/4天
互联网上网服务营业场所安全管理
七、集中培训大纲
第一分册信息安全管理分册培训学时/天数:
32学时/4天
1、培训目的:
通过《信息安全管理分册》课程的学习,使学员清晰了解信息安全理论的基本知识;国际、国内信息安全法律、法规的发展和法律体系建设;信息安全管理的原则、内容和实施方法;制定本单位的信息网络安全管理策略,设计信息安全管理流程;掌握信息安全等级保护、风险评估、应急事件处置方法。
从管理层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。
2、教学内容与学时:
第一章信息安全概述(4学时)
了解信息安全保障体系
掌握我国信息安全政策与安全保障工作
掌握我国信息安全法律体系和法律关系
第二章信息安全管理基础(4学时)
掌握我国信息安全管理基本原则、内容和体系构成
了解信息安全管理标准
了解信息安全策略的制订、确定安全策略保护的对象
了解物理环境安全、通信链路安全、网络安全、系统安全、应用安全技术
第三章信息安全等级保护与风险评估(8学时)
掌握信息安全等级保护制度及本单位等级的实施
了解信息系统安全风险评估
第四章信息安全管理(12学时)
掌握信息安全组织、人员和制度管理要求
掌握互联网信息安全管理基本要求
掌握重点单位信息安全管理基本要求
了解涉密安全管理计算机病毒防治管理相关知识
掌握应急事件处置的基本方法
第五章信息安全监管(4学时)
掌握信息安全监管、行政违法责任、刑事违法责任、信息安全刑事和治安案件处理程序
附录相关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、计算机信息系统安全保护条例
五、计算机信息网络国际联网安全保护管理办法
六、互联网安全保护技术措施规定
七、计算机病毒防治管理办法
八、计算机信息系统安全专用产品检测和销售许可证管理办法
九、信息安全等级保护管理办法(试行)
第二分册信息安全技术分册培训学时/天数:
32学时/4天
1、培训目的:
通过《信息安全技术分册》课程的学习,使学员清晰了解信息安全技术的基本知识;掌握开放系统互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。
从技术层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。
2、教学内容与学时:
第一章概述(2学时)
了解信息安全技术体系结构、信息保障技术框架
了解安全服务与安全机制、信息安全技术发展趋势
第二章物理安全(2学时)
了解基本的环境安全、设备安全、物理安全管理
了解防静电、电磁防护基本的要求
第三章容灾与数据备份(4学时)
了解容灾的含义与数据备份的关系
掌握信息安全容灾等级、容灾技术
掌握数据备份存储介质、策略、技术
第四章基础安全技术(2学时)
了解密码体制,对称密码体制和公钥密码体制的基本概念
了解密码技术、完整性校验与数字签名、PKI技术
了解数字证书的基本结构
第五章系统安全(8学时)
了解通用操作系统的安全要素、操作系统安全等级
掌握Windows系统帐号、资源和网络安全管理
掌握UNIX/Linux帐号、访问控制、资源和网络安全管理
了解数据库的基本安全机制、安全管理
掌握主流数据库安全基本知识
掌握数据库常见攻击与防范、数据库恢复基本知识
第六章网络安全(8学时)
掌握防火墙主要功能、安全策略和部署
掌握入侵检测和入侵防御系统基本知识
了解网络扫描器、网络隔离技术基本知识
了解拒绝服务攻击的检测与防护基本知识
掌握计算机病毒防治技术
了解VPN的基本原理与应用
第七章应用安全(6学时)
掌握反垃圾邮件技术
掌握网页防篡改技术
掌握网络钓鱼的概念、网络钓鱼的应对措施
掌握内容过滤常用技术
附录相关技术标准
第三分册互联网信息内容安全管理分册
培训学时/天数:
32学时/4天
1、培训目的:
通过《互联网信息内容安全管理分册》课程的学习,使学员清晰了解互联网信息内容安全管理的法律规定,掌握互联网信息内容安全管理的责任、制度和措施要求;掌握对互联网有害信息的认定;清楚明晰互联网信息内容安全管理机构、职责;了解互联网信息安全法律责任;认真履行互联网信息内容安全管理。
2、教学内容与学时:
第一章互联网信息内容安全管理概述(2学时)
了解互联网信息内容安全管理的基本概念
了解国外互联网信息内容安全管理的基本情况
了解我国互联网信息内容安全管理的法律框架
第二章互联网信息内容安全治理的法律原则(2学时)
了解互联网信息内容安全管理的主体责任原则
了解行政监管原则
了解公众参与原则
第三章互联网有害信息之认定(12学时)
掌握法律法规中对有害信息的界定
对煽动颠覆、分裂国家和破坏国家统一;煽动民族仇恨、民族歧视和侮辱;散布谣言,扰乱社会秩序;煽动非法集会、游行、示威、非法组党结社和损害国家机关信誉;淫秽、色情信息;侮辱诽谤和恐吓他人;网络赌博;网络诈骗;侵犯网上著作权等有害信息能够迅速认定并果断处理。
第四章互联网服务信息安全管理机构及其职责(4学时)
掌握我国互联网服务信息管理机构和职责
掌握互联网行业自律的规范要求
第五章互联网信息安全管理制度(8学时)
掌握网管人员的岗位职责、
掌握信息发布、审核、登记制度
掌握有害信息举报投诉及案件报告与协助查处制度
第六章互联网信息安全法律责任(4学时)
了解互联网信息内容安全之刑事责任
了解互联网信息内容安全之治安管理处罚
了解互联网信息内容安全之一般行政管理处罚
附录相关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、计算机信息网络国际联网安全保护管理办法
五、互联网信息服务管理办法
六、互联网安全保护技术措施规定
七、互联网电子公告服务管理规定
八、互联网信息信息服务管理规定
第四分册互联网上网服务营业场所安全管理分册培训学时/天数:
32学时/4天
1、培训目的:
通过《互联网上网服务营业场所安全管理分册》课程的学习,使学员清晰了解互联网上网服务营业场所的安全问题,明确互联网上网服务营业场所安全管理责任,掌握互联网信息内容安全管理制度和安全技术措施,掌握互联网上网服务营业场所治安与消防管理基本知识,了解互联网上网服务营业场所安全监管要求,掌握互联网上网服务营业场所安全行政监管规定,了解信息网络安全基本知识。
2、教学内容与学时:
第一章概述(2学时)
了解互联网上网服务营业场所及其安全问题
掌握安全管理、管理条例和相关法律法规
掌握公安机关安全监管职责和其他管理部门职责
第二章信息安全管理(12学时,含上机实习)
掌握互联网上网服务营业场所经营者、上网用户信息安全管理责任
掌握审核登记、上网登记、巡查与案件报告、信息安全培训等信息安全管理制度
掌握信息安全管理技术基本知识
上机实习,掌握信息安全管理系统操作
第三章治安与消防管理(4学时)
了解、掌握互联网上网服务营业场所治安管理、火灾的防范与应急处理
第四章安全监管(8学时)
掌握互联网上网服务营业场所安全审核与日常监管
了解互联网上网服务营业场所行政处罚相关概念
掌握违反互联网上网服务营业场所安全管理的处罚规定
第五章信息安全常识(4学时)
了解互联网接入与网上应用
了解常见信息安全问题
附录相关法律法规(2学时)
了解相关法律规定
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、消防法(摘录)
五、计算机信息系统安全保护条例
六、计算机信息网络国际联网安全保护管理办法
七、互联网上网服务营业场所管理条例出师表
两汉:
诸葛亮
先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。
然侍卫之臣不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。
诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。
宫中府中,俱为一体;陟罚臧否,不宜异同。
若有作奸犯科及为忠善者,宜付有司论其刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。
侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:
愚以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。
将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督:
愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。
亲贤臣,远小人,此先汉所以兴隆也;亲小人,远贤臣,此后汉所以倾颓也。
先帝在时,每与臣论此事,未尝不叹息痛恨于桓、灵也。
侍中、尚书、长史、参军,此悉贞良死节之臣,愿陛下亲之、信之,则汉室之隆,可计日而待也
。
臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。
先帝不以臣卑鄙,猥自枉屈,三顾臣于草庐之中,咨臣以当世之事,由是感激,遂许先帝以驱驰。
后值倾覆,受任于败军之际,奉命于危难之间,尔来二十有一年矣。
先帝知臣谨慎,故临崩寄臣以大事也。
受命以来,夙夜忧叹,恐托付不效,以伤先帝之明;故五月渡泸,深入不毛。
今南方已定,兵甲已足,当奖率三军,北定中原,庶竭驽钝,攘除奸凶,兴复汉室,还于旧都。
此臣所以报先帝而忠陛下之职分也。
至于斟酌损益,进尽忠言,则攸之、祎、允之任也。
愿陛下托臣以讨贼兴复之效,不效,则治臣之罪,以告先帝之灵。
若无兴德之言,则责攸之、祎、允等之慢,以彰其咎;陛下亦宜自谋,以咨诹善道,察纳雅言,深追先帝遗诏。
臣不胜受恩感激。
今当远离,临表涕零,不知所言。
升级会员 