收藏
下载资源

信息网络安全专业技术人员继续教育培训

上传人:飞*** 文档编号:15422570 上传时间:2017-11-04 格式:DOC 页数:11 大小:58.50KB
返回 下载 相关 举报
信息网络安全专业技术人员继续教育培训_第1页
第1页 / 共11页
信息网络安全专业技术人员继续教育培训_第2页
第2页 / 共11页
信息网络安全专业技术人员继续教育培训_第3页
第3页 / 共11页
信息网络安全专业技术人员继续教育培训_第4页
第4页 / 共11页
信息网络安全专业技术人员继续教育培训_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《信息网络安全专业技术人员继续教育培训》由会员分享,可在线阅读,更多相关《信息网络安全专业技术人员继续教育培训(11页珍藏版)》请在金锄头文库上搜索。

1、 1 附件:信息网络安全专业技术人员继续教育培训教材培训大纲公安部、人事部决定在全国开展信息网络安全专业技术人员继续教育工作,以进一步加强信息网络安全专业技术人员队伍建设,提高信息网络管理和使用单位信息安全管理和技术防范水平。为规范培训教学工作,保障培训质量,特制定信息网络安全专业技术人员培训教材培训大纲,望各地参照执行。一、培训目的开展信息网络安全专业技术人员继续教育工作,是落实我国信息安全保障工作的重要措施。通过继续教育,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平。二、培训原则(一)培训重点讲授信息网络管理和使用单位信息安全管理责任、安全管理制度

2、、基本安全技术常识和国家相关法律、法规;(二)培训应注重实际工作能力的培养以及对新技术的了解掌握和应用,所讲授的技术知识、管理知识应以现有的国 2 家标准、行业标准为基础;(三)各地根据本地实际情况,补充讲授地方信息安全法规和政策;(四)密切结合新出台的信息安全法律法规、安全技术标准以及信息安全管理和技术发展的新情况进行培训。三、培训内容及要求信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知关于开展信息网络安全专业技术人员继续教育工作的通知(公信安2006526 号)为准。 以公安部公共信息网络安全监察局编著的信息网络安全专业技术人员继续教育培训教材为基本教材,内容包括:国家

3、法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。培训应根据信息安全专业技术人员工作职责、岗位的不同,分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务场所安全管理四类培训。企事业单位信息网络安全专兼职人员参加信息网络安全管理和信息网络安全技术类的学习,互联网信息服务单位信息安全管理人员参加互联网信息内容安全管理类的学习,网吧等互联网上网服务营业场所信息安全管理人员参加互联网上网服务营业场所安全管理类学习。 3 培训工作应根据实际情况选用培训教材和培训内容,可以交叉使用培训教材。四、

4、培训教学学员在认定的继续教育机构参加培训或参加认定的网上培训,经考试成绩合格,获取信息网络安全专业技术人员继续教育证书。 五、培训大纲的完善培训大纲随着信息网络安全技术的发展和社会需求的变化而动态调整。各地继续教育培训机构、培训教师以及广大学员,在培训大纲的实施过程中,可以提出修改、调整意见,使培训大纲更加完善。六、集中培训教材及对应培训人员序号 培训教材名称 培训学时天数 教材适用人员 备注1 信息安全管理分册 32 学时4 天 信息网络安全管理2 信息安全技术分册 32 学时4 天 信息网络安全技术3 互联网信息内容安全 管理分册 32 学时4 天 互联网信息服务单位信息内容 安全管理4

5、互联网上网服务营业场 所安全管理分册 32 学时4 天 互联网上网服务营业场所安全 管理七、集中培训大纲第一分册 信息安全管理分册 培训学时天数: 32 学时4 天1、培训目的: 4 通过信息安全管理分册课程的学习,使学员清晰了解信息安全理论的基本知识;国际、国内信息安全法律、法规的发展和法律体系建设;信息安全管理的原则、内容和实施方法;制定本单位的信息网络安全管理策略,设计信息安全管理流程;掌握信息安全等级保护、风险评估、应急事件处置方法。从管理层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。2、教学内容与学时:第一章 信息安全概述(4 学时

6、)了解信息安全保障体系掌握我国信息安全政策与安全保障工作掌握我国信息安全法律体系和法律关系第二章 信息安全管理基础(4 学时)掌握我国信息安全管理基本原则、内容和体系构成了解信息安全管理标准了解信息安全策略的制订、确定安全策略保护的对象了解物理环境安全、通信链路安全、网络安全、系统安全、应用安全技术第三章 信息安全等级保护与风险评估(8 学时)掌握信息安全等级保护制度及本单位等级的实施了解信息系统安全风险评估第四章 信息安全管理(12 学时) 5 掌握信息安全组织、人员和制度管理要求掌握互联网信息安全管理基本要求掌握重点单位信息安全管理基本要求了解涉密安全管理计算机病毒防治管理相关知识掌握应急

7、事件处置的基本方法第五章 信息安全监管(4 学时)掌握信息安全监管、行政违法责任、刑事违法责任、信息安全刑事和治安案件处理程序附录 相关法律法规一、刑法(摘录)二、中华人民共和国人民警察法(摘录)三、治安管理处罚法(摘录)四、计算机信息系统安全保护条例五、计算机信息网络国际联网安全保护管理办法六、互联网安全保护技术措施规定七、计算机病毒防治管理办法八、计算机信息系统安全专用产品检测和销售许可证管理办法九、信息安全等级保护管理办法(试行)第二分册 信息安全技术分册 培训学时天数:32 学时4 天1、培训目的: 6 通过信息安全技术分册课程的学习,使学员清晰了解信息安全技术的基本知识;掌握开放系统

8、互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。从技术层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。2、教学内容与学时:第一章 概述 (2 学时)了解信息安全技术体系结构、信息保障技术框架了解安全服务与安全机制、信息安全技术发展趋势第二章 物理安全 (2 学时)了解基本的环境安全、设备安全、物理安全管理了解防静电、电磁防护基本的要求第三章 容灾与数据备份 (4 学时)了解容灾的含义与数据备份的关系掌握信息安全容灾等级、容灾技术掌握数据备份存储介质、策略、技

9、术第四章 基础安全技术 (2 学时)了解密码体制,对称密码体制和公钥密码体制的基本概念了解密码技术、完整性校验与数字签名、PKI 技术 7 了解数字证书的基本结构第五章 系统安全 (8 学时)了解通用操作系统的安全要素、操作系统安全等级掌握 Windows 系统帐号、资源和网络安全管理掌握 UNIX/Linux 帐号、访问控制、资源和网络安全管理了解数据库的基本安全机制、安全管理掌握主流数据库安全基本知识掌握数据库常见攻击与防范、数据库恢复基本知识第六章 网络安全 (8 学时)掌握防火墙主要功能、安全策略和部署掌握入侵检测和入侵防御系统基本知识了解网络扫描器、网络隔离技术基本知识了解拒绝服务攻

10、击的检测与防护基本知识掌握计算机病毒防治技术了解 VPN 的基本原理与应用第七章 应用安全 (6 学时)掌握反垃圾邮件技术掌握网页防篡改技术掌握网络钓鱼的概念、网络钓鱼的应对措施掌握内容过滤常用技术附录 相关技术标准第三分册 互联网信息内容安全管理分册 8 培训学时天数: 32 学时4 天1、培训目的:通过互联网信息内容安全管理分册课程的学习,使学员清晰了解互联网信息内容安全管理的法律规定,掌握互联网信息内容安全管理的责任、制度和措施要求;掌握对互联网有害信息的认定;清楚明晰互联网信息内容安全管理机构、职责;了解互联网信息安全法律责任;认真履行互联网信息内容安全管理。2、教学内容与学时:第一章

11、 互联网信息内容安全管理概述 (2 学时)了解互联网信息内容安全管理的基本概念了解国外互联网信息内容安全管理的基本情况了解我国互联网信息内容安全管理的法律框架第二章 互联网信息内容安全治理的法律原则 (2 学时)了解互联网信息内容安全管理的主体责任原则了解行政监管原则了解公众参与原则第三章 互联网有害信息之认定 (12 学时)掌握法律法规中对有害信息的界定对煽动颠覆、分裂国家和破坏国家统一;煽动民族仇恨、民族歧视和侮辱;散布谣言,扰乱社会秩序;煽动非法集会、 9 游行、示威、非法组党结社和损害国家机关信誉;淫秽、色情信息;侮辱诽谤和恐吓他人;网络赌博;网络诈骗;侵犯网上著作权等有害信息能够迅速

12、认定并果断处理。第四章 互联网服务信息安全管理机构及其职责 (4 学时)掌握我国互联网服务信息管理机构和职责掌握互联网行业自律的规范要求第五章 互联网信息安全管理制度 (8 学时)掌握网管人员的岗位职责、掌握信息发布、审核、登记制度掌握有害信息举报投诉及案件报告与协助查处制度第六章 互联网信息安全法律责任 (4 学时)了解互联网信息内容安全之刑事责任了解互联网信息内容安全之治安管理处罚了解互联网信息内容安全之一般行政管理处罚附录 相关法律法规一、刑法(摘录)二、中华人民共和国人民警察法(摘录)三、治安管理处罚法(摘录)四、计算机信息网络国际联网安全保护管理办法五、互联网信息服务管理办法六、互联

13、网安全保护技术措施规定七、互联网电子公告服务管理规定 10 八、互联网信息信息服务管理规定第四分册 互联网上网服务营业场所安全管理分册 培训学时天数: 32 学时4 天1、培训目的:通过互联网上网服务营业场所安全管理分册课程的学习,使学员清晰了解互联网上网服务营业场所的安全问题,明确互联网上网服务营业场所安全管理责任,掌握互联网信息内容安全管理制度和安全技术措施,掌握互联网上网服务营业场所治安与消防管理基本知识,了解互联网上网服务营业场所安全监管要求,掌握互联网上网服务营业场所安全行政监管规定,了解信息网络安全基本知识。2、教学内容与学时:第一章 概 述(2 学时)了解互联网上网服务营业场所及

14、其安全问题掌握安全管理、管理条例和相关法律法规掌握公安机关安全监管职责和其他管理部门职责第二章 信息安全管理(12 学时,含上机实习)掌握互联网上网服务营业场所经营者、上网用户信息安全管理责任掌握审核登记、上网登记、巡查与案件报告、信息安全培训等信息安全管理制度掌握信息安全管理技术基本知识 11 上机实习,掌握信息安全管理系统操作第三章 治安与消防管理(4 学时)了解、掌握互联网上网服务营业场所治安管理、火灾的防范与应急处理第四章 安全监管(8 学时)掌握互联网上网服务营业场所安全审核与日常监管了解互联网上网服务营业场所行政处罚相关概念掌握违反互联网上网服务营业场所安全管理的处罚规定第五章 信息安全常识(4 学时)了解互联网接入与网上应用了解常见信息安全问题附录 相关法律法规(2 学时)了解相关法律规定一、刑法(摘录)二 、中 华 人 民 共 和 国 人 民 警 察 法 (摘 录 )三、治安管理处罚法(摘录)四、消防法(摘录)五、计算机信息系统安全保护条例六、计算机信息网络国际联网安全保护管理办法七、互联网上网服务营业场所管理条例

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号