20150326信息安全培训简介-v5.pptVIP

CISP发展历程 CISP培训体系正式推出，广泛吸收国际课程优势，凸显中国特色。高质量的课程受到业界认可。 举办了”CISP授权培训机构授牌暨新闻发布会”和“信息安全专业人才培养高层研讨会”，国家重要管理部门出席会议，CISP培训获得广泛关注 授权11家机构在中国信息安全产品测评认证中心统一指导和监督下开展CISP培训 CISP培训迅速发展，备受行业瞩目，正式参加培训人数达到800多人，其中500多人通过严格的考试获得了CISP证书 根据市场对灾难恢复行业的迫切需求，推出信息安全专业人员灾难恢复培训（CISP-DRP，开始探索在通用的信息安全人才培养领域上增加专项领域的人才培养 国家有关政策明确要求“加快研究建立行政机构工作人员信息安全技能考试制度，逐步做到工作人员持证上岗”，各单位越发重视信息安全专业人员培训和资质认证，CISP培训需求加速增长 推出《国家信息安全培训丛书》，CISP品牌认可度得到进一步提升，CISP持证人员分布在政府、金融、电信、信息安全企业、大型系统集成公司 CISP认证体系集合国内信息安全专家、教授、业界高级工程师意见，对认证课程体系进行改版，推出了一套理论与实践结合，知识与技能并重的科学全面课程体系，当年获证人员超千名，CISP持证总人数接近5000 采用新运行机制，完善和创新培训认证管理体系，有效加强培训质量，并推出基于学员持续提升的证后服务机制 * CISP获证人员情况 CISP获证人数 * CISP培训——国税总局 CISP培训——海关总署 CISP培训——国家电网 主要内容 信息安全职业培训的意义 国内外信息安全职业培训认证概况 注册信息安全专业人员培训简介（CISP） 注册信息安全专业人员培训认证体系 注册信息安全专业人员培训知识体系 注册信息安全专业人员培训发展历程 我国信息安全职业培训发展的思考 * 信息安全职业培训的思考 将信息安全职业培训认证纳入到信息安全工作职业岗位资格和专业技术职称的认定条件中，促进职业培训工作快速发展。 《国务院关于大力推进职业教育改革与发展的决定》（国发〔2002〕16号文）中强调，教学质量高、社会声誉好的职业培训认证，经劳动保障和教育行政部门认定，可视同职业技能鉴定合格，取得相应的职业资格证书。 鼓励多渠道、多形式的信息安全职业培训认证，形成政府主导、充分发挥行业作用、社会力量积极参与的多元办学格局，为国家信息安全保障工作提供急需的人才队伍，尤其是高端人才。 * 信息安全职业培训的思考 “十二五”是加快实现社会主义现代化的重要战略机遇期，应加强信息安全人才队伍建设，促进信息安全培训发展，培养大批适应社会需要的信息安全人才。 * 谢谢，请提问题！ 信息安全人才是我国信息安全保障工作顺利开展和落实的基本力量。2001年，我国正式将信息安全纳入高校教育体系，每年为国家培养上千名信息安全专业人员，但相比每年几十万信息安 全人才的需求，我国信息安全人才学历教育培养能力与需求之间还存在很大差距。同时，信息安全问题的特殊性，使得仅仅通过学历教育无法完全满足当前信息安全保障工作的实际需要。 首先，信息安全问题是复杂的。信息化发展以巨大的力量推动着人类社会生存方式的重大变革，这一变革使我们面对前所未有的复杂环境：一个无所不在、全球互联互通的国际化网络空间；无数广域覆盖的、大规模复杂专用网络信息系统；品种多样的海量计算设备与信息处理终端。在这个“人-机”、“人-网”紧密结合的复杂巨系统中，某一分支或某一要害受到损害，均会立即引发全局性的系统危机，影响着国家的经济繁荣，甚至关系到社会的稳定与和谐发展。 其次，信息安全问题具有现实性。当前国内外各种问题复杂交织，由于互联网具有传播速度快、覆盖面广、隐蔽性强和无国界等特点，违法犯罪活动逐步向互联网渗透，宗教极端势力、民族分裂势力等也将互联网作为便利工具，利用网络进行各种破坏活动，对安全 保障的要求越来越高。 第三，信息安全问题具有变化性。随着信息技术的快速发展，云计算、物联网、三网 融合等新技术、新应用应运而生，这些新技术和新应用在带给人们便利的同时，也产生了 各种新的安全风险和威胁。一方面，变化的安全问题给传统的管理模式提出了挑战，另一 方面，也给信息安全技术的发展提出新的要求。 第四，信息安全问题与实践密切相关。理论与实践相结合是解决信息安全问题的基本指导 思想。目前，信息安全已经从病毒传播、黑客入侵、技术故障等局部性、个别性和偶发性的问题，逐步转变为网络犯罪，网络恐怖主义等，成为攻守双方在高新技术领域内展开的一场激烈较量。 因此，信息安全职业培训是提高我国信息安全从业人员整体水平，解决信息安全专业人才缺口的重要方法和途径。 * 国外信息安