信息网络安全专业技术人员继续教育培训Word文档格式.docx

1、培训应根据信息安全专业技术人员工作职责、岗位的不 同，分为信息网络安全管理、信息网络安全技术、互联网信 息内容安全管理和互联网上网服务场所安全管理四类培训。 企事业单位信息网络安全专兼职人员参加信息网络安全管理 和信息网络安全技术类的学习，互联网信息服务单位信息安 全管理人员参加互联网信息内容安全管理类的学习，网吧等 互联网上网服务营业场所信息安全管理人员参加互联网上网 服务营业场所安全管理类学习。培训工作应根据实际情况选用培训教材和培训内容，可 以交叉使用培训教材。四、 培训教学学员在认定的继续教育机构参加培训或参加认定的网上 培训，经考试成绩合格，获取信息网络安全专业技术人员 继续教育证书

2、。五、 培训大纲的完善培训大纲随着信息网络安全技术的发展和社会需求的变 化而动态调整。各地继续教育培训机构、培训教师以及广大 学员，在培训大纲的实施过程中，可以提出修改、调整意见， 使培训大纲更加完善。六、集中培训教材及对应培训人员序号培训教材名称培训学时/天数教材适用人员备注1信息安全管理分册32学时/ 4天信息网络安全管理2信息安全技术分册信息网络安全技术3互联网信息内容安全互联网信息服务单位信息内容4互联网上网服务营业场互联网上网服务营业场所安全七、集中培训大纲第一分册信息安全管理分册 培训学时/天数:1、培训目的：通过信息安全管理分册课程的学习，使学员清晰了解 信息安全理论的基本知识；

3、国际、国内信息安全法律、法规 的发展和法律体系建设；信息安全管理的原则、内容和实施 方法；制定本单位的信息网络安全管理策略，设计信息安全 管理流程；掌握信息安全等级保护、风险评估、应急事件处 置方法。从管理层面上确保本单位的信息系统的安全性、增 强本单位对安全威胁的免疫力和减少信息安全事件带来的各 种损失。2、教学内容与学时：第一章 信息安全概述（4学时）了解信息安全保障体系掌握我国信息安全政策与安全保障工作掌握我国信息安全法律体系和法律关系第二章 信息安全管理基础（4学时）掌握我国信息安全管理基本原则、内容和体系构成了解信息安全管理标准了解信息安全策略的制订、确定安全策略保护的对象 了解物理

4、环境安全、通信链路安全、网络安全、系统安 全、应用安全技术 第三章信息安全等级保护与风险评估（8学时）掌握信息安全等级保护制度及本单位等级的实施 了解信息系统安全风险评估AAAAAA第四章信息安全管理（12学时）掌握信息安全组织、人员和制度管理要求掌握互联网信息安全管理基本要求掌握重点单位信息安全管理基本要求了解涉密安全管理计算机病毒防治管理相关知识掌握应急事件处置的基本方法第五章信息安全监管（4学时）掌握信息安全监管、行政违法责任、刑事违法责任、信 息安全刑事和治安案件处理程序附录相关法律法规、刑法（摘录）二、 中华人民共和国人民警察法（摘录）三、 治安管理处罚法（摘录）四、 计算机信息系统

5、安全保护条例五、 计算机信息网络国际联网安全保护管理办法六、 互联网安全保护技术措施规定七、 计算机病毒防治管理办法八、 计算机信息系统安全专用产品检测和销售许可证管 理办法九、 信息安全等级保护管理办法（试行）第二分册信息安全技术分册 培训学时/天数： 32学时/ 4天1、 培训目的：通过信息安全技术分册课程的学习，使学员清晰了 解信息安全技术的基本知识；掌握开放系统互连安全体系结 构与框架、安全服务与安全机制、物理安全、容灾与数据备 份技术、基础安全技术、系统安全技术、网络安全技术、应 用安全技术等内容。从技术层面上确保本单位的信息系统的 安全性、增强本单位对安全威胁的免疫力和减少信息安全

6、事 件带来的各种损失。2、 教学内容与学时：第一章概述 （2学时）了解信息安全技术体系结构、信息保障技术框架了解安全服务与安全机制、信息安全技术发展趋势 第二章 物理安全 （2学时）了解基本的环境安全、设备安全、物理安全管理了解防静电、电磁防护基本的要求第三章容灾与数据备份 （4学时）了解容灾的含义与数据备份的关系掌握信息安全容灾等级、容灾技术掌握数据备份存储介质、策略、技术第四章 基础安全技术 （2学时）了解密码体制，对称密码体制和公钥密码体制的基本概了解密码技术、完整性校验与数字签名、 PKI技术了解数字证书的基本结构第五章系统安全 （8学时）了解通用操作系统的安全要素、操作系统安全等级掌

7、握Windows 系统帐号、资源和网络安全管理掌握UNIX/Linux 帐号、访问控制、资源和网络安全管 理了解数据库的基本安全机制、安全管理掌握主流数据库安全基本知识掌握数据库常见攻击与防范、数据库恢复基本知识第六章网络安全 （8学时）掌握防火墙主要功能、安全策略和部署掌握入侵检测和入侵防御系统基本知识了解网络扫描器、网络隔离技术基本知识了解拒绝服务攻击的检测与防护基本知识掌握计算机病毒防治技术了解VPN的基本原理与应用第七章应用安全 （6学时）掌握反垃圾邮件技术掌握网页防篡改技术掌握网络钓鱼的概念、网络钓鱼的应对措施掌握内容过滤常用技术附录相关技术标准第三分册 互联网信息内容安全管理分册培

8、训学时/天数：通过互联网信息内容安全管理分册课程的学习，使学 员清晰了解互联网信息内容安全管理的法律规定，掌握互联 网信息内容安全管理的责任、制度和措施要求；掌握对互联 网有害信息的认定；清楚明晰互联网信息内容安全管理机构、 职责；了解互联网信息安全法律责任；认真履行互联网信息 内容安全管理。第一章 互联网信息内容安全管理概述 （2学时）了解互联网信息内容安全管理的基本概念了解国外互联网信息内容安全管理的基本情况了解我国互联网信息内容安全管理的法律框架第二章 互联网信息内容安全治理的法律原则 （2学时）了解互联网信息内容安全管理的主体责任原则了解行政监管原则了解公众参与原则第三章 互联网有害信

9、息之认定 （12学时）掌握法律法规中对有害信息的界定对煽动颠覆、分裂国家和破坏国家统一； 煽动民族仇恨、 民族歧视和侮辱；散布谣言，扰乱社会秩序；煽动非法集会、 游行、示威、非法组党结社和损害国家机关信誉；淫秽、色 情信息；侮辱诽谤和恐吓他人；网络赌博；网络诈骗；侵犯 网上著作权等有害信息能够迅速认定并果断处理。第四章 互联网服务信息安全管理机构及其职责 （4学时）掌握我国互联网服务信息管理机构和职责掌握互联网行业自律的规范要求第五章互联网信息安全管理制度 （8学时）掌握网管人员的岗位职责、掌握信息发布、审核、登记制度掌握有害信息举报投诉及案件报告与协助查处制度第六章 互联网信息安全法律责任

10、（4学时）了解互联网信息内容安全之刑事责任了解互联网信息内容安全之治安管理处罚了解互联网信息内容安全之一般行政管理处罚一、 刑法（摘录）四、 计算机信息网络国际联网安全保护管理办法五、 互联网信息服务管理办法七、 互联网电子公告服务管理规定八、 互联网信息信息服务管理规定第四分册 互联网上网服务营业场所安全管理分册 培训学时/天数：通过互联网上网服务营业场所安全管理分册课程的 学习，使学员清晰了解互联网上网服务营业场所的安全问题， 明确互联网上网服务营业场所安全管理责任，掌握互联网信 息内容安全管理制度和安全技术措施，掌握互联网上网服务 营业场所治安与消防管理基本知识，了解互联网上网服务营 业

11、场所安全监管要求，掌握互联网上网服务营业场所安全行 政监管规定，了解信息网络安全基本知识。第一章概述（2学时）了解互联网上网服务营业场所及其安全问题掌握安全管理、管理条例和相关法律法规掌握公安机关安全监管职责和其他管理部门职责第二章 信息安全管理（12学时，含上机实习）掌握互联网上网服务营业场所经营者、上网用户信息安 全管理责任掌握审核登记、上网登记、巡查与案件报告、信息安全培训等信息安全管理制度掌握信息安全管理技术基本知识上机实习，掌握信息安全管理系统操作第三章 治安与消防管理（4学时）了解、掌握互联网上网服务营业场所治安管理、火灾的 防范与应急处理第四章安全监管（8学时）掌握互联网上网服务

12、营业场所安全审核与日常监管了解互联网上网服务营业场所行政处罚相关概念掌握违反互联网上网服务营业场所安全管理的处罚规定 第五章信息安全常识（4学时）了解互联网接入与网上应用了解常见信息安全问题附录 相关法律法规（2学时）了解相关法律规定四、 消防法（摘录）五、 计算机信息系统安全保护条例六、 计算机信息网络国际联网安全保护管理办法七、互联网上网服务营业场所管理条例沁园春雪北国风光，千里冰封，万里雪飘。望长城内外，惟余莽莽;大河上下，顿失滔滔山舞银蛇，原驰蜡象，欲与天公试比高。须晴日，看红装素裹，分外妖娆。江山如此多娇， 引无数英雄竞折腰。惜秦皇汉武，略输文采;唐宗宋祖，稍逊风骚一代天骄，成吉思汗，只识弯弓射大雕。俱往矣，数风流人物， 还看今朝