网络与信息安全管理员(征求意见稿).docx

上传人:田海滨 文档编号:401565 上传时间:2025-07-20 格式:DOCX 页数:14 大小:40.13KB
下载 相关 举报
网络与信息安全管理员(征求意见稿).docx_第1页
第1页 / 共14页
网络与信息安全管理员(征求意见稿).docx_第2页
第2页 / 共14页
网络与信息安全管理员(征求意见稿).docx_第3页
第3页 / 共14页
网络与信息安全管理员(征求意见稿).docx_第4页
第4页 / 共14页
网络与信息安全管理员(征求意见稿).docx_第5页
第5页 / 共14页
点击查看更多>>
资源描述

1、国家基本职业培训包(指南包课程包)网络与信息安全管理员(征求意见稿)人力资源社会保障部职业能力建设司编制中国劳动社会保障出版社1指南包1.1 职业培训包使用指南1.1.1 职业培训包结构与内容1.1.2 培训课程体系介绍1.1.3 培训课程选择指导1-2职业指南1.1.4 职业描述1.1.5 职业培训对以1.1.6 就业前景1.3培训机构设置指南1.3.1 师资配备要求1.3.2 培训场所设置配置.要求1.3.3 学资源配品要求1.3.4 管理人员配备耍求1.3.5 管理制度要求2课程包2.1 培训要求2.1.1 职业基本素质培训要求2.1.2 四级/中级职业技能培训要求(网络安全管理员、信息

2、安全管理员)2.1.3 三级/高级职业技能培训要求(网络安全管理员、信息安全管理员)2.1.4 二级/技师职业技能培训要求(网络安全管理员)2.1.5 二级/技师职业技能培训要求(信息安全管理员)2.1.6 一级/海级技师职业技能培训要求(网络安全管理员)2.1.7 级/高级技师职业技能培训要求(信息安全管理员)2.2 课程规范(1)职业基本素质培训课程模块课程学习单元课堂学时1.职业认知与职业道他1-1职业认知职业认知11-2职业道徭基本知识遒械与职业道德I1-3职业守则职业守则12.计兑机相关知双21i算机幔件基础知识计算机硬件12-2计算机软件荔础知识计算机软件12-3操作系统基础知识操

3、作系统12T数据库基础知识数抠库I3.网络相关知设3-1网络协议基础知识网络体系结构与协议13-2烟网设在基籍知识(1抗网设备慨述I2路由器基础知识13交参机基础知识133网络配置、故障指杳常用命令和工具基础知识网络归黄、故障排森常用命令和工具24.网络安全基刑知识V1.网格安全概述网络安全概述24-2网络安全睦础技术网络安全基础技术35.相羌法律法规标准知识5-1法律、法规知识法律、法规知识35-2标准知识标准知识3课堂学时合计24注:木所列为初被职业她本素侦培训训程,其他等级职业茎本素尤培WiiR程按M络与信息安全管理员职业培调课程学时分配一览表”中相应的课堂学时要求进行必要的设联.(2)

4、四级/中级职业技能培训课程(网络安全管理员、信息安全管理员)模块课程学习单元课堂学时1.网络与信息安全防护1-1网络安全配Je与防护(1配翼网络置得接口信息2(2)配置路由协议2(3)配置无线网络设备2(4间置网络设备基础安全设置21-2系统安全鼠置与防护(1)配置WindO”操作系统雷码策略j账户策略2(2)MW1.inuX操作系统密码镣略与账户策略2(3)配置WindgS探作系蜕1后门操作除系统后门探作实例(3)系统弁常状态检测及恢发1)系统安全事件处置流程(1)方法:讲投法、演示法,实训(炼习)法(2)流点与贰点:系统异常检测Ij恢复操作实例12)系统异常检测与城复操作口志分析.识别及定

5、位事件1)日志分析方法(1)方法I讲投法、演示法、实训(练习)法(2JR点与旗点:F1.志分析、识别及定位事件操作实例22)H志分析、识别及定位事件操作(3)违法有否信息识别及处置1)有害信息识别方法11)方法:讲授法、演示法、实训(练习)法(2)重点与难点:实例12)有害信息识别及处置操作(4)互联网安全格件记录、证据留存及上报1)互联网安全本件处at流程(1)方法:讲授法、演示法、实训(练习)法(2)重点与雄点:互联网安全事件记录、证据留存及上报排作实例12)互联网安全事件记录、证据也存及上报探作课堂学时合计56启用数据加市策略对应用数据进行保护1)数据加密策略(1)方法:讲投法、演示法、

6、实调(练习)法(2)1R点与雄.:启用数据加密策珞对应用数据进行有效保护操作实例12)启用数据加密策略对应用数据进行行效保护操作1-3应用安全防护(1)互联网应用漏洞扫描及风险分析1)漏洵测试、货让知识(1方法:讲授法、演示法、实调(练习)法(2)重点与雄点:互联网应用安全打描及风险分析操作实例12)互联网应用安全扫描及风险分析操作2)漏洞测试及验证1)漏洞测试、验方法(1)方法:讲及法、演示法、实调(练习)法(2)正点与班点:漏洞测试、吩证操作实例12)漏洞测试、的证操作(3)配JtWeb应用防火墙Ueb应用防火堵配置方法(1)方法:讲投法、演示法、实调(炼习)法(2)殂点与戏点r实例1(4

7、规划反垃圾邮件网关实做方案1)垃圾邮件处理高级应用(1)方法:讲投法、演示法.实调(练习)法(2)五点与难点r实例12)配过*心应用防火墙,拦裁Web陶用攻击操作2.网络与信息安全管理2-1网络安全等级保护网络安全基战配置检查及加固整改1)网络安全等级保护基木要求(1)方法:讲援法、演示法、实调(拣习)法(2)重点与难22)根据安全基戏校杳情况进行加固或给出整改建议悚作2)网络设备运行状况监测操作(2)出点与难点:实例3)安全设符运行状况监测1)安全设缶运行状况监测方法(1)方法:讲投法、演示法,实调(练习)法(2)重点与旗点r实例12)安全设备运行状况监测探作(1)系统运行状况监测1)系统

8、运行状况监测(1)方法:讲授法、演示法、实调(练习)法(2)重点与难点:实例I2)系统运行状况监测操作3-2网络安全事件分析1)设符监测数IK清洗、汇总1)常用数据清洗方法(1)方法:饼授法、演示法、实调(炼习)法(2)Ift点与难点:对各设备上的监测数据进行清洗、汇总悌作实例22)对各设备上的监测数据进行清洗、汇总操作2)设备监测数据分析1)常用数据分析方法(1)方法:讲授法、演示法、实训(练习)法(2)/点与难点:各设备上的监测数据进行分析操作实例22)各设的上的监测数据进行分析悚作3-3网络安全事件响应(1)常见网络安全事件响应1)网络安全事件响应流程(1)方法:讲投法、演示法.实调(练

9、习)法(2)点与难点:网络安全事件响应操作实例22)网络安全事件响应操作考核内容考核比加(%)考核单元1.网络与信息安全防妒1-1网络安全风险评估15(1)组织整体业务系统安全风险评估(2)网络和应用系统淮透测试及漏涧脸证和修补1-2新技术、新应用安全防护15(1)云计算应用安全防护策略(2)物联网应用安全防护策略移动互联应用安全防护策略(4)工业控制系统安全防护策略(5)大数据应用安全的护策略(6)区块链等其他新技术新院用安全防护策略2.网络与信息安全管理302-1网络安全风险管理10(1)网络安全风险管理(2)漏洞评估及制定安全管理推施2-2网络安全等级保护10(1网络安全等级保护定姒(2

10、网络安全等级保护住案(3)网络安全等级保护建设整改(4)网络安全自我监督检查2-3关键值息葩础设施保护IO(1)关键信息葩础设强安全检IS(2)制定关键俏息基础设班安全加冏方案(3)网络安全事件应急方案编制3.网络与信息安全处置於3-1网络安全事件预警10(1)建立安全事件城胁预警机制(2)网络安全事件风险定级、设计响应级别和应急预案3-2网络安全事件证据保存IO(I)静态数据提取及固定(2)动态易失数据提取及固定3-3Iq将安全事件应急响应10(1)史杂网络安全事件应急响应(2)恢IX网络安全事件造成的网络或系蛟横坏4.培训指导10-1-1培训实施5(1)培训需求分析(21制培训叔划(3)

11、组织编写培训教材、讲义、敕案(4)进行培训宣讲1-2技术指导5(1)技能指导(2)技能水平考核狙织开展技术改造、技术革新活动2.3.11 一级/高级技师职业技能培训操作技能考核规范(网络安全管理员)考粮范围考核比重(%)考核内容考核比重(%)考核形式选考方法考核时间(分绅)重处理度1.网络与信息安全防护401-1网络安全风险评估20操作必考15X1-2新技术、新应用安全防护20操作必考15X2.网络与信息安全管理302-1网络安全风峻管即10操作必考15X2-2网络安全等级保护IO操作必有15X2-3关键信息基础设施保护10操作必考15X3.网络与信息安全处置303-1网络安全事件预警IO操作

12、必考15X3-2网络安全事件证据保存10操作必考15X3-3网络安全事件应急响应10挑作必考15X合计100100一1202.3.12 一级/高级技师职业技能培训理论知识考核规范(信息安全管理员)模块芍核比兔(%考核内容考核比整(%)考核单元1-1信息安全风险评估15(1)组织关键业务系统风险评估(2)出具信息安全风险评估报告(3)制定信息安全风险整改措施1.网络与信息安全防护301-2新技术、新应用安全防护15(1)云计算应用安全防护策略(2)物联网应用安全防护策略(3)移动互联应用安全防护策略(4)工业控制系统安全防护策略(5)大数据应用安全防护策略(6)区块链等其他新技术新应用安全防护策

13、略2.网络与信息安全管理302-1信息安全风险管理10(1)制定信息安全风险管理制度(2)制定风险评估方案(3)业务系统安全风险处葭方案编制2-2网络安全等级保护10(1)网络安全等段保护定汲(2)网络安全等级保护备案(3)设计和制定安全管理制度2-3关键信息茶础设施保护10(1)关城信息基础设施相关数据安全保护要求(2)关键信息期础设施安全检SS支持3.网络与值愿安全处置303-1信息安全事件预警10(1)信息安全事件威胁预警(2)信息安全事件风险定汲3-2信息安全力件证据保存10(1)神态数据提取及同定(2)动态易失数据提收及固定3-3份融安全事件应急响应10(1)响应并处理女杂信息安全事

14、件(2)恢史信息安全事件造成的信息损坏11培训实施(1)对培调需求进行分析(2)编IM培训规划4.培训指导10O(3)黑织)写培调教材、讲义、救案(4)进行培训宣讲1-2技术指导5(1)技能指导(2)技能水平考核(3)组织开题技术改造、技术革新活动2.3.13 一级/高级技师职业技能培训操作技能考核规范(信息安全管理员)考核范围考核比重(%)考核内容考核比重(%)考核形式选考方法考核时间(分件)更要程度】.网络与信息安全防护101-1ISB安全风险评估20操作必考15X1-2新技术、新应刖安全防护20操作必考15X2.网络与302-1倍总10操作必考15X信史安全管理安全风险管理2-2网络安全等汲保护10操作必考15X2-3关授信息基础设施保护10操作必考15X3.网络与信息安全处置303-1信息安全事件也警10操作必考15X3-2信息安全事件证据保存10操作必考15X3-3侑息安全事件网急响的10操作必考15X合计100一100.一120-

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 管理/人力资源 > 信息管理

宁ICP备18001539号-1