信息安全师国家职业标准总论.docVIP

《信息安全》国家职业标准一职业概况 职业名称 信息安全职业定义 从事信息安全工作的人员职业等级 职业三个等级：信息安全（国家职业资格三级）；信息安全师（国家职业资格二级）；高级信息安全师（国家职业资格一级）。信息安全职业环境 室内、常温。 职业能力特征 具有较强的学习能力、信息处理能力和应变能力；能够准确判断问题和解决问题；善于沟通与协调，合作意识强；语言表达清楚。 基本文化程度 大专 鉴定要求适用对象 从事或准备从事的人员。申报条件 1.7.3 鉴定方式 分理论知识和技能。理论知识采用闭卷方式；技能采用计算机上机操作的方式。鉴定场所设备 理论知识考试在标准教室进行。专业技能考核的考场要求配有PC机及相关软件并具备。 二工作要求本标准对信息安全、信息安全师、高级信息安全师的技能要求依次递进，高级别包括低级别的要求。 “职业功能”、“工作内容”一览表职业功能 工作内容 信息安全 信息安全师 高级信息安全师 一 操作系统安全 （一）安全维护Windows 2000操作系统 （二）安全维护Linux操作系统 数据库安全 （一）安全维护数据库（二）设计安全数据库 （三）安全维护MySQL数据库（四）安全维护Microsoft SQL Server 2000 三 病毒分析与防御 （一）防治病毒 （二）病毒软件 防火墙技术和隔离器 （一）部署防火墙 （二）使用防火墙产品 （三）隔离器 扫描和入侵检测技术 （一）扫描器 （二）入侵检测系统 密码技术应用 （一）加密 （二）认证 （三）管理密钥 七 网络应用服务安全技能 （一）Web应用安全 （二）FTP服务安全 （三）邮件服务安全 （四）远程控制安全 （五）DNS服务安全 八 安全审计技术 （一）系统审计日志（二）网络审计系统 九 安全策略管理技能 （一）安全策略管理技术 （二）配置应用服务的安全管理 （三）配置其他安全管理 十 应急事件处理技能 （一）维护磁盘数据 （二）备份和还原数据库 （三）备份和恢复操作系统 十一 信息安全防御技术 网络防御技术 十二 密码技术应用 （一）部署硬件加密 （二）设置密码保护 十三 病毒原理与实施 （一）防治网络病毒 （二）防范典型的计算机病毒 十四 防火墙原理与实施 （一）配置防火墙的高级功能 （二）针对防火墙攻击的防御 十五 入侵检测原理和技术 （一）Snort的高级应用 十六 VPN原理与实施 （一）VPN的实现技术 （二）熟悉MPLS/SSL VPN技术 十七 路由和交换安全 （一）二） 十八 无线网络安全技术 （一）防御无线网络攻击 十九 企业安全解决方案 （一）设计局域网安全解决方案 （二）设计广域网安全解决方案 （三）编写安全方案 二十 安全体系结构 (一)开放系统互联安全体系结构 (二)TCP/IP安全体系结构 (三)信息系统安全体系框架 二十一 信息安全管理体系和相关标准 (一)信息安全管理 (二)人员安全管理 (三)技术文档安全管理 (四)软件安全管理 (五)应用系统安全管理 二十二 通信与网络安全 (一)通信安全 (二)网络安全 二十三 物理安全与操作安全 (一)物理安全 (二)操作安全 二十四 PKI/CA (一) 部署PKI基础设施 (二)PKI体系及标准 (三)证书认证机构CA (四)XML钥匙管理定义 二十五 风险评估与控制 (一) 识别网络安全风险 (二)风险评估 (三)风险控制策略 (四)风险控制策略的可行性研究与选择 二十六应急事件处理体系 (一)应急响应的前期准备 (二)组织应急响应体系 (三)调查与鉴定应急事件 (四)处理与恢复应急事件 (五)应急响应案例 (六)应急响应的未来发展 2.2 各等级工作要求信息安全（三级）（一）安全维护Windows 2000操作系统（二）安全维护Linux操作系统（一）安全维护数据库（二）设计安全数据库 （三）安全维护MySQL数据库 （四）安全维护Microsoft SQL Server 2000 （一）防治病毒（二）病毒软件（一）部署防火墙 防火墙部署方法 典型防火墙产品的使用方法 10% （二）使用防火墙产品 （三）隔离器 （一）扫描器（二）入侵检测系统（三）管理密钥（一）Web应用安全（二）FTP服务安全 （三）邮件服务安全 （四）远程控制安全 （五）DNS服务安全（一）系统审计日志（二）网络审计系统（一）维护磁盘数据（二）备份和还原数据库（三）备份和恢复操作系统信息安全（级） 一 信息安全防御技术 （一）网络防御技术 1. 能防范网页恶意代码 2. 能保护邮件安全 3. 能防治木马程序 4. 能