信息安全管理应用技能培训和鉴定标准.docVIP

信息安全管理应用技能培训和鉴定标准2006-11-14 1、 定义 通过对网络安全相关软硬件的部署、配置，完成对网络信息系统的安全隐患检测、安全防护、安全管理、故障排除等的技能 ? 2、适用对象 需掌握计算机网络安全基础知识和网络安全保障技能，从事网络管理、系统管理、安全服务等工作的有关人员。 ? 3、相应等级 信息安全操作员：水平相当于中华人民共和国职业资格技能等级五级。具备信息安全防护意识，基本掌握电子邮件的安全应用，具有安全加固Windows操作系统，安装配置防病毒软件的能力。 信息安全管理员：水平相当于中华人民共和国职业资格技能等级四级。基本掌握Windows操作系统的安全配置，具有对小型网络应用进行安全管理、安全加固，安装配置企业防病毒软件的能力。 信息安全高级管理员：水平相当于中华人民共和国职业资格技能等级三级。熟练掌握Windows操作系统的安全配置，具有对中型网络应用进行安全管理，安装配置主流网络安全软、硬件产品的能力。 信息安全管理师：水平相当于中华人民共和国职业资格技能等级二级。熟练掌握国际、国家信息安全标准，具有独立进行信息安全保障平台的规划、管理与维护的能力，掌握主流信息安全软硬件的安装、调试、优化配置、安全集成等技能。 ? 4、培训期限 信息安全操作员??????? 短期强化培训20--30学时； 信息安全管理员??????? 短期强化培训40--60学时； 信息安全高级管理员??? 短期强化培训60--80学时； 信息安全管理师??????? 短期强化培训80--120学时； ? 5、技能标准 5.1 信息安全操作员 5.1.1 知识要求 掌握计算机操作系统基本知识 掌握信息安全的基本概念 掌握计算机病毒防范的基本知识 掌握电子邮件安全的基本知识 掌握安全访问互联网的基本知识 ? 5.1.2 技能要求 具有识别常见攻击的能力 具有对Windows系统进行安全加固的能力 具有安全使用电子邮件软件与即时消息软件的能力 具有安装配置桌面防病毒软件的能力 具有安装配置桌面防火墙软件的能力 ? 5.2 信息安全管理员 5.2.1 知识要求 掌握计算机网络基本知识 掌握信息安全的基本概念 掌握常用攻击模型与技术 掌握主流网络安全技术的基本知识 掌握Windows操作系统安全的基本知识 掌握网络病毒防范的基本知识 掌握网络安全管理的基本知识 ? 5.2.2 技能要求 具有识别常见攻击方法的能力 具有对Windows系统进行账号安全管理的能力 具有对Windows系统进行资源安全管理的能力 具有对IIS服务进行安全配置的能力 具有部署和配置企业防病毒软件的能力。 实际能力要求达到：能对Windows操作平台下的小型网络应用，进行操作系统加固并安装防病毒软件。 ? 5.3信息安全高级管理员 5.3.1 知识要求 掌握防火墙基本理论知识 掌握防火墙体系结构 掌握防火墙安全模型 掌握防火墙的主要实现技术 掌握入侵检测的概念和作用 掌握入侵检测的模型、分类和工作模式 掌握入侵检测的主要方法与技术 掌握入侵检测系统的体系结构 掌握入侵检测系统的评测和选择 掌握VPN基本概念、原理与体系结构 掌握VPN相关协议和特点 掌握VPN标准和产品选购 掌握数据存储技术的作用与意义 掌握数据存储的主要实现技术与特点 掌握数据备份技术的作用与意义 掌握数据备份技术的类型与构成 掌握灾难恢复技术的作用与意义 掌握灾难恢复的策略与方法 掌握典型数据库系统的数据备份与灾难恢复的方法 掌握网络数据备份与灾难恢复技术 ? 5.3.2 技能要求 具备防火墙产品的选型能力 具备防火墙部署方案的制定与实施的能力 具备主流防火墙系统的配置与使用的能力 具备IDS产品的选型能力 具备IDS部署方案的制定与实施的能力 具备主流IDS系统的配置与使用的能力 具备VPN部署方案的制定与实施的能力 具备主流VPN系统的配置与使用的能力 具备数据存储、数据备份和灾难恢复策略的能力 具备制定和选择数据存储、数据备份和灾难恢复解决方案的能力 具备部署和实施型数据库系统的数据备份与灾难恢复方案的能力 ? 实际能力要求达到：具有对中型网络应用进行安全管理和方案制定，安装配置主流网络安全软、硬件产品的能力。 ? 5.4 信息安全管理师 5.4.1 知识要求 掌握PKI的基本概念和理论基础； 掌握密码学基础； 掌握数字证书的基本概念； 掌握典型的PKI系统部件； 掌握CA、RA的概念和作用； 掌握PKI系统的实际运作 掌握交叉认证的作用和实现机制； 掌握PKI技术标准 掌握我国信息系统安全保护法律规范的基本原则和体系 掌握主要的信息安全法律法规的基本原则和主要条款 掌握GB-17859:1999 计算机信息系统安全保护等级划分准则 掌握ISO/IEC 17799《信息安全管理