DocLib2中国石化信息的技术安全竞赛大纲解读.docxVIP

— PAGE 12 — — PAGE 8 — 中国石化信息技术安全竞赛大纲解读 一、基础部分 1. 信息安全形势 了解近几年信息安全的发展趋势、国内外的重大信息安全事件及其产生的影响等。以互联网为核心的网络空间已成为各国均高度重视的第五大战略空间，近年来的“棱镜门”、 震网事件、多次大规模数据泄漏频事件以及频繁的DDoS攻击表明信息系统面临着越来越严峻的安全形势。 2. 信息安全法律法规 熟悉中国石化信息安全相关管理办法、规范制度和以信息安全等级保护为主的国内外重要信息安全法律法规。掌握信息系统等级划分，定级的要素、方法和原则等。 3. 信息安全意识 具备基础的信息安全防范能力，能够在日常工作中识别并规避可能带来信息安全风险的行为，养成良好的安全防范意识。如系统口令设置、敏感数据加密、病毒扫描、补丁安装等。 4. 中国石化信息安全建设实践 掌握中国石化统一采购部署的信息安全系统，熟悉每个系统的概要功能，部署位置和使用方式。包括但不限于以下系统：中国石化PKI/CA系统,中国石化用户统一身份管理系统,中国石化文档安全系统,中国石化网络准入系统,中国石化防病毒系统,中国石化防火墙系统,中国石化桌面安全管理系统,中国石化安全管控中心（SMCC）。 5. 新技术应用与安全 了解云计算、大数据、物联网、移动互联网等新技术应用的基本概念，能够识认到这些新技术其自身的安全特性。 二、网络安全部分 1. 网络技术基础 掌握基础的交换和路由知识如网络知VLAN划分、 Trunk链路封装、生成树协议、静态动态路由协议，TCP/IP、OSI模型，IP地址分类及子网划分，无线网络分类、相关标准、安全协议特性，IPv6基础知识等。 2. 网络运行维护 综合考察对交换、路由协议的理解和应用，包括设备操作和排错，网络配置、排错常用命令、SNMP网管协议，故障管理、配置管理、性能管理、安全管理等。 3. 网络架构安全与安全域划分 能够完成网络系统的冗余设计，对关键节点设备处理能力及网络带宽进行评估，确保其能满足业务需要。能根据需要选择、部署适当的安全防护措施，并根据不同的安全需求划分安全区域。 4. 防火墙技术 了解防火墙的基本原理和不同类型防火墙的工作机制，熟悉防火墙的常用功能、类型以及其自身的局限性，掌握常见防火墙的安装、配置、运维管理等。 5. 无线网络安全 了解无线网络的特点、存在的安全问题，熟悉WLAN组网技术和常见有无线网络安全解决方案，熟悉相关相关网络安全协议以及智能终端安全等。 6. 网络准入控制 了解网络准入控制的概念、作用与技术，熟悉常见网络准入控制产品的工作原理、安装、配置和运维管理。 三、系统安全部分 1. 操作系统应用及安全 掌握WINDOWS、LINUX 、AIX常用操作系统的日常运维、服务的安装配置、性能优化、故障排查处理等，掌握操作系统的基本安全框架、安全配置基线、系统加固方法等。 2. 数据库应用及安全 熟悉数据库的基本概念及原理， 掌握Oracle、SQL Server等常见数据库的安装、配置和日常运维等，掌握数据库系统的基本安全框架、安全配置基线、系统加固方法等。 3. 中间件安全 掌握Web Logic、Apache、IIS等中间件的安装、配置和日常运维等，掌握常用中间件产品的安全配置基线和加固方法。 4. 数据存储与备份 掌握DAS、SAN、NAS等常见存储模式原理及应用，熟悉常用磁盘阵列的配置、管理等日常运维,了解快照,热备份等技术原理。 5. 恶意代码防范 了解恶意代码的定义、分类及其各自的特点，熟悉常见的恶意代码防护产品如杀毒软件、防毒墙、邮件网关等，能够根据病毒、蠕虫、木马、恶意网页等恶意代码特点制定相关的限制和预防措施。 6. 备份和恢复 熟悉常用的数据备份策略，了解不同类型备份策略的差异，掌握操作系统及数据库的备份及恢复技术，能够根据需要制定备份及恢复策略。 四、应用安全部分 1. 开发安全 了解应用系统开发过程通用的安全要求，了解在IT项目各个阶段的安全要素，如立项阶段的安全需求挖掘、采购开发阶段中应用系统对数据的正确处理、加密控制、系统资源安全等。 2. 系统业务需求与业务运维 能对各业务模块提出系统需求，包括业务流程优化和系统功能的提升等。具备熟练的业务运维能力和主数据管理能力，能够对在各模块业务应用中发生问题的进行分析并及按运维流程处理。能根据企业业务操作要求及岗位设置，遵守IT内控中用户权限的控制要求，进行角色设计和用户权限分配。 3. 系统应急管理 包括业务应急和系统应急两部分。熟悉应急体系、制度、预案及演练等。能根据《应急管理规定》充分了解应急分级、应急响应、应急处理、应急恢复等各环节的主要内容。 4. 系统操作安全 能够按系统操作要求合理及安全的操作，避免出现系