附件1:
信息网络安全专业技术人员继续教育培训
教材培训大纲
公安部、人事部决定在全国开展信息网络安全专业技术人员继续教育工作,以进一步加强信息网络安全专业技术人员队伍建设,提高信息网络管理和使用单位信息安全管理和技术防范水平。为规范培训教学工作,保障培训质量,特制定《信息网络安全专业技术人员培训教材培训大纲》,望各地参照执行。
一、培训目的
开展信息网络安全专业技术人员继续教育工作,是落实我国信息安全保障工作的重要措施。通过继续教育,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平。
二、培训原则
(一)培训重点讲授信息网络管理和使用单位信息安全管理责任、安全管理制度、基本安全技术常识和国家相关法律、法规;
(二)培训应注重实际工作能力的培养以及对新技术的了解掌握和应用,所讲授的技术知识、管理知识应以现有的
国家标准、行业标准为基础;
(三)各地根据本地实际情况,补充讲授地方信息安全法规和政策;
(四)密切结合新出台的信息安全法律法规、安全技术标准以及信息安全管理和技术发展的新情况进行培训。
三、培训内容及要求
信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安[2006]526号)为准。 以公安部公共信息网络安全监察局编著的《信息网络安全专业技术人员继续教育培训教材》为基本教材,内容包括:国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。
培训应根据信息安全专业技术人员工作职责、岗位的不同,分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务场所安全管理四类培训。企事业单位信息网络安全专兼职人员参加信息网络安全管理和信息网络安全技术类的学习,互联网信息服务单位信息安全管理人员参加互联网信息内容安全管理类的学习,网吧等互联网上网服务营业场所信息安全管理人员参加互联网上网服务营业场所安全管理类学习。
培训工作应根据实际情况选用培训教材和培训内容,可以交叉使用培训教材。
四、培训教学
学员在认定的继续教育机构参加培训或参加认定的网上培训,经考试成绩合格,获取《信息网络安全专业技术人员继续教育证书》。
五、培训大纲的完善
培训大纲随着信息网络安全技术的发展和社会需求的变化而动态调整。各地继续教育培训机构、培训教师以及广大学员,在培训大纲的实施过程中,可以提出修改、调整意见,使培训大纲更加完善。
六、集中培训教材及对应培训人员
七、集中培训大纲
第一分册 信息安全管理分册 培训学时/天数: 32学时/4天
1、培训目的:
通过《信息安全管理分册》课程的学习,使学员清晰了解信息安全理论的基本知识;国际、国内信息安全法律、法规的发展和法律体系建设;信息安全管理的原则、内容和实施方法;制定本单位的信息网络安全管理策略,设计信息安全管理流程;掌握信息安全等级保护、风险评估、应急事件处置方法。从管理层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。
2、教学内容与学时:
第一章 信息安全概述(4学时)
了解信息安全保障体系
掌握我国信息安全政策与安全保障工作
掌握我国信息安全法律体系和法律关系
第二章 信息安全管理基础(4学时)
掌握我国信息安全管理基本原则、内容和体系构成 了解信息安全管理标准
了解信息安全策略的制订、确定安全策略保护的对象 了解物理环境安全、通信链路安全、网络安全、系统安全、应用安全技术
第三章 信息安全等级保护与风险评估(8学时)
掌握信息安全等级保护制度及本单位等级的实施
了解信息系统安全风险评估
第四章 信息安全管理(12学时)
掌握信息安全组织、人员和制度管理要求
掌握互联网信息安全管理基本要求
掌握重点单位信息安全管理基本要求
了解涉密安全管理计算机病毒防治管理相关知识
掌握应急事件处置的基本方法
第五章 信息安全监管(4学时)
掌握信息安全监管、行政违法责任、刑事违法责任、信息安全刑事和治安案件处理程序
附录 相关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、计算机信息系统安全保护条例
五、计算机信息网络国际联网安全保护管理办法
六、互联网安全保护技术措施规定
七、计算机病毒防治管理办法
八、计算机信息系统安全专用产品检测和销售许可证管理办法
九、信息安全等级保护管理办法(试行)
第二分册 信息安全技术分册 培训学时/天数: 32学时/4天
1、培训目的:
通过《信息安全技术分册》课程的学习,使学员清晰了解信息安全技术的基本知识;掌握开放系统互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。从技术层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。
2、教学内容与学时:
第一章 概述 (2学时)
了解信息安全技术体系结构、信息保障技术框架
了解安全服务与安全机制、信息安全技术发展趋势
第二章 物理安全 (2学时)
了解基本的环境安全、设备安全、物理安全管理
了解防静电、电磁防护基本的要求
第三章 容灾与数据备份 (4学时)
了解容灾的含义与数据备份的关系
掌握信息安全容灾等级、容灾技术
掌握数据备份存储介质、策略、技术
第四章 基础安全技术 (2学时)
了解密码体制,对称密码体制和公钥密码体制的基本概念
了解密码技术、完整性校验与数字签名、PKI技术 了解数字证书的基本结构
第五章 系统安全 (8学时)
了解通用操作系统的安全要素、操作系统安全等级 掌握Windows 系统帐号、资源和网络安全管理
掌握UNIX/Linux帐号、访问控制、资源和网络安全管理 了解数据库的基本安全机制、安全管理
掌握主流数据库安全基本知识
掌握数据库常见攻击与防范、数据库恢复基本知识
第六章 网络安全 (8学时)
掌握防火墙主要功能、安全策略和部署
掌握入侵检测和入侵防御系统基本知识
了解网络扫描器、网络隔离技术基本知识
了解拒绝服务攻击的检测与防护基本知识
掌握计算机病毒防治技术
了解VPN的基本原理与应用
第七章 应用安全 (6学时)
掌握反垃圾邮件技术
掌握网页防篡改技术
掌握网络钓鱼的概念、网络钓鱼的应对措施
掌握内容过滤常用技术
附录 相关技术标准
第三分册 互联网信息内容安全管理分册
培训学时/天数:
32学时/4天
1、培训目的:
通过《互联网信息内容安全管理分册》课程的学习,使学员清晰了解互联网信息内容安全管理的法律规定,掌握互联网信息内容安全管理的责任、制度和措施要求;掌握对互联网有害信息的认定;清楚明晰互联网信息内容安全管理机构、职责;了解互联网信息安全法律责任;认真履行互联网信息内容安全管理。
2、教学内容与学时:
第一章 互联网信息内容安全管理概述 (2学时) 了解互联网信息内容安全管理的基本概念
了解国外互联网信息内容安全管理的基本情况
了解我国互联网信息内容安全管理的法律框架
第二章 互联网信息内容安全治理的法律原则 (2学时)
了解互联网信息内容安全管理的主体责任原则
了解行政监管原则
了解公众参与原则
第三章 互联网有害信息之认定 (12学时)
掌握法律法规中对有害信息的界定
对煽动颠覆、分裂国家和破坏国家统一;煽动民族仇恨、
民族歧视和侮辱;散布谣言,扰乱社会秩序;煽动非法集会、游行、示威、非法组党结社和损害国家机关信誉;淫秽、色情信息;侮辱诽谤和恐吓他人;网络赌博;网络诈骗;侵犯网上著作权等有害信息能够迅速认定并果断处理。
第四章 互联网服务信息安全管理机构及其职责 (4学时)
掌握我国互联网服务信息管理机构和职责
掌握互联网行业自律的规范要求
第五章 互联网信息安全管理制度 (8学时)
掌握网管人员的岗位职责、
掌握信息发布、审核、登记制度
掌握有害信息举报投诉及案件报告与协助查处制度
第六章 互联网信息安全法律责任 (4学时)
了解互联网信息内容安全之刑事责任
了解互联网信息内容安全之治安管理处罚
了解互联网信息内容安全之一般行政管理处罚
附录 相关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、计算机信息网络国际联网安全保护管理办法
五、互联网信息服务管理办法
六、互联网安全保护技术措施规定
七、互联网电子公告服务管理规定
八、互联网信息信息服务管理规定
第四分册 互联网上网服务营业场所安全管理分册 培训学时/天数: 32学时/4天
1、培训目的:
通过《互联网上网服务营业场所安全管理分册》课程的学习,使学员清晰了解互联网上网服务营业场所的安全问题,明确互联网上网服务营业场所安全管理责任,掌握互联网信息内容安全管理制度和安全技术措施,掌握互联网上网服务营业场所治安与消防管理基本知识,了解互联网上网服务营业场所安全监管要求,掌握互联网上网服务营业场所安全行政监管规定,了解信息网络安全基本知识。
2、教学内容与学时:
第一章 概 述(2学时)
了解互联网上网服务营业场所及其安全问题
掌握安全管理、管理条例和相关法律法规
掌握公安机关安全监管职责和其他管理部门职责
第二章 信息安全管理(12学时,含上机实习)
掌握互联网上网服务营业场所经营者、上网用户信息安全管理责任
掌握审核登记、上网登记、巡查与案件报告、信息安全培训等信息安全管理制度
掌握信息安全管理技术基本知识
上机实习,掌握信息安全管理系统操作
第三章 治安与消防管理(4学时)
了解、掌握互联网上网服务营业场所治安管理、火灾的防范与应急处理
第四章 安全监管(8学时)
掌握互联网上网服务营业场所安全审核与日常监管 了解互联网上网服务营业场所行政处罚相关概念
掌握违反互联网上网服务营业场所安全管理的处罚规定
第五章 信息安全常识(4学时)
了解互联网接入与网上应用
了解常见信息安全问题
附录 相关法律法规(2学时)
了解相关法律规定
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、消防法(摘录)
五、计算机信息系统安全保护条例
六、计算机信息网络国际联网安全保护管理办法
七、互联网上网服务营业场所管理条例
— 11 —
附件1:
信息网络安全专业技术人员继续教育培训
教材培训大纲
公安部、人事部决定在全国开展信息网络安全专业技术人员继续教育工作,以进一步加强信息网络安全专业技术人员队伍建设,提高信息网络管理和使用单位信息安全管理和技术防范水平。为规范培训教学工作,保障培训质量,特制定《信息网络安全专业技术人员培训教材培训大纲》,望各地参照执行。
一、培训目的
开展信息网络安全专业技术人员继续教育工作,是落实我国信息安全保障工作的重要措施。通过继续教育,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平。
二、培训原则
(一)培训重点讲授信息网络管理和使用单位信息安全管理责任、安全管理制度、基本安全技术常识和国家相关法律、法规;
(二)培训应注重实际工作能力的培养以及对新技术的了解掌握和应用,所讲授的技术知识、管理知识应以现有的
国家标准、行业标准为基础;
(三)各地根据本地实际情况,补充讲授地方信息安全法规和政策;
(四)密切结合新出台的信息安全法律法规、安全技术标准以及信息安全管理和技术发展的新情况进行培训。
三、培训内容及要求
信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安[2006]526号)为准。 以公安部公共信息网络安全监察局编著的《信息网络安全专业技术人员继续教育培训教材》为基本教材,内容包括:国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。
培训应根据信息安全专业技术人员工作职责、岗位的不同,分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务场所安全管理四类培训。企事业单位信息网络安全专兼职人员参加信息网络安全管理和信息网络安全技术类的学习,互联网信息服务单位信息安全管理人员参加互联网信息内容安全管理类的学习,网吧等互联网上网服务营业场所信息安全管理人员参加互联网上网服务营业场所安全管理类学习。
培训工作应根据实际情况选用培训教材和培训内容,可以交叉使用培训教材。
四、培训教学
学员在认定的继续教育机构参加培训或参加认定的网上培训,经考试成绩合格,获取《信息网络安全专业技术人员继续教育证书》。
五、培训大纲的完善
培训大纲随着信息网络安全技术的发展和社会需求的变化而动态调整。各地继续教育培训机构、培训教师以及广大学员,在培训大纲的实施过程中,可以提出修改、调整意见,使培训大纲更加完善。
六、集中培训教材及对应培训人员
七、集中培训大纲
第一分册 信息安全管理分册 培训学时/天数: 32学时/4天
1、培训目的:
通过《信息安全管理分册》课程的学习,使学员清晰了解信息安全理论的基本知识;国际、国内信息安全法律、法规的发展和法律体系建设;信息安全管理的原则、内容和实施方法;制定本单位的信息网络安全管理策略,设计信息安全管理流程;掌握信息安全等级保护、风险评估、应急事件处置方法。从管理层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。
2、教学内容与学时:
第一章 信息安全概述(4学时)
了解信息安全保障体系
掌握我国信息安全政策与安全保障工作
掌握我国信息安全法律体系和法律关系
第二章 信息安全管理基础(4学时)
掌握我国信息安全管理基本原则、内容和体系构成 了解信息安全管理标准
了解信息安全策略的制订、确定安全策略保护的对象 了解物理环境安全、通信链路安全、网络安全、系统安全、应用安全技术
第三章 信息安全等级保护与风险评估(8学时)
掌握信息安全等级保护制度及本单位等级的实施
了解信息系统安全风险评估
第四章 信息安全管理(12学时)
掌握信息安全组织、人员和制度管理要求
掌握互联网信息安全管理基本要求
掌握重点单位信息安全管理基本要求
了解涉密安全管理计算机病毒防治管理相关知识
掌握应急事件处置的基本方法
第五章 信息安全监管(4学时)
掌握信息安全监管、行政违法责任、刑事违法责任、信息安全刑事和治安案件处理程序
附录 相关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、计算机信息系统安全保护条例
五、计算机信息网络国际联网安全保护管理办法
六、互联网安全保护技术措施规定
七、计算机病毒防治管理办法
八、计算机信息系统安全专用产品检测和销售许可证管理办法
九、信息安全等级保护管理办法(试行)
第二分册 信息安全技术分册 培训学时/天数: 32学时/4天
1、培训目的:
通过《信息安全技术分册》课程的学习,使学员清晰了解信息安全技术的基本知识;掌握开放系统互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。从技术层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。
2、教学内容与学时:
第一章 概述 (2学时)
了解信息安全技术体系结构、信息保障技术框架
了解安全服务与安全机制、信息安全技术发展趋势
第二章 物理安全 (2学时)
了解基本的环境安全、设备安全、物理安全管理
了解防静电、电磁防护基本的要求
第三章 容灾与数据备份 (4学时)
了解容灾的含义与数据备份的关系
掌握信息安全容灾等级、容灾技术
掌握数据备份存储介质、策略、技术
第四章 基础安全技术 (2学时)
了解密码体制,对称密码体制和公钥密码体制的基本概念
了解密码技术、完整性校验与数字签名、PKI技术 了解数字证书的基本结构
第五章 系统安全 (8学时)
了解通用操作系统的安全要素、操作系统安全等级 掌握Windows 系统帐号、资源和网络安全管理
掌握UNIX/Linux帐号、访问控制、资源和网络安全管理 了解数据库的基本安全机制、安全管理
掌握主流数据库安全基本知识
掌握数据库常见攻击与防范、数据库恢复基本知识
第六章 网络安全 (8学时)
掌握防火墙主要功能、安全策略和部署
掌握入侵检测和入侵防御系统基本知识
了解网络扫描器、网络隔离技术基本知识
了解拒绝服务攻击的检测与防护基本知识
掌握计算机病毒防治技术
了解VPN的基本原理与应用
第七章 应用安全 (6学时)
掌握反垃圾邮件技术
掌握网页防篡改技术
掌握网络钓鱼的概念、网络钓鱼的应对措施
掌握内容过滤常用技术
附录 相关技术标准
第三分册 互联网信息内容安全管理分册
培训学时/天数:
32学时/4天
1、培训目的:
通过《互联网信息内容安全管理分册》课程的学习,使学员清晰了解互联网信息内容安全管理的法律规定,掌握互联网信息内容安全管理的责任、制度和措施要求;掌握对互联网有害信息的认定;清楚明晰互联网信息内容安全管理机构、职责;了解互联网信息安全法律责任;认真履行互联网信息内容安全管理。
2、教学内容与学时:
第一章 互联网信息内容安全管理概述 (2学时) 了解互联网信息内容安全管理的基本概念
了解国外互联网信息内容安全管理的基本情况
了解我国互联网信息内容安全管理的法律框架
第二章 互联网信息内容安全治理的法律原则 (2学时)
了解互联网信息内容安全管理的主体责任原则
了解行政监管原则
了解公众参与原则
第三章 互联网有害信息之认定 (12学时)
掌握法律法规中对有害信息的界定
对煽动颠覆、分裂国家和破坏国家统一;煽动民族仇恨、
民族歧视和侮辱;散布谣言,扰乱社会秩序;煽动非法集会、游行、示威、非法组党结社和损害国家机关信誉;淫秽、色情信息;侮辱诽谤和恐吓他人;网络赌博;网络诈骗;侵犯网上著作权等有害信息能够迅速认定并果断处理。
第四章 互联网服务信息安全管理机构及其职责 (4学时)
掌握我国互联网服务信息管理机构和职责
掌握互联网行业自律的规范要求
第五章 互联网信息安全管理制度 (8学时)
掌握网管人员的岗位职责、
掌握信息发布、审核、登记制度
掌握有害信息举报投诉及案件报告与协助查处制度
第六章 互联网信息安全法律责任 (4学时)
了解互联网信息内容安全之刑事责任
了解互联网信息内容安全之治安管理处罚
了解互联网信息内容安全之一般行政管理处罚
附录 相关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、计算机信息网络国际联网安全保护管理办法
五、互联网信息服务管理办法
六、互联网安全保护技术措施规定
七、互联网电子公告服务管理规定
八、互联网信息信息服务管理规定
第四分册 互联网上网服务营业场所安全管理分册 培训学时/天数: 32学时/4天
1、培训目的:
通过《互联网上网服务营业场所安全管理分册》课程的学习,使学员清晰了解互联网上网服务营业场所的安全问题,明确互联网上网服务营业场所安全管理责任,掌握互联网信息内容安全管理制度和安全技术措施,掌握互联网上网服务营业场所治安与消防管理基本知识,了解互联网上网服务营业场所安全监管要求,掌握互联网上网服务营业场所安全行政监管规定,了解信息网络安全基本知识。
2、教学内容与学时:
第一章 概 述(2学时)
了解互联网上网服务营业场所及其安全问题
掌握安全管理、管理条例和相关法律法规
掌握公安机关安全监管职责和其他管理部门职责
第二章 信息安全管理(12学时,含上机实习)
掌握互联网上网服务营业场所经营者、上网用户信息安全管理责任
掌握审核登记、上网登记、巡查与案件报告、信息安全培训等信息安全管理制度
掌握信息安全管理技术基本知识
上机实习,掌握信息安全管理系统操作
第三章 治安与消防管理(4学时)
了解、掌握互联网上网服务营业场所治安管理、火灾的防范与应急处理
第四章 安全监管(8学时)
掌握互联网上网服务营业场所安全审核与日常监管 了解互联网上网服务营业场所行政处罚相关概念
掌握违反互联网上网服务营业场所安全管理的处罚规定
第五章 信息安全常识(4学时)
了解互联网接入与网上应用
了解常见信息安全问题
附录 相关法律法规(2学时)
了解相关法律规定
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、消防法(摘录)
五、计算机信息系统安全保护条例
六、计算机信息网络国际联网安全保护管理办法
七、互联网上网服务营业场所管理条例
— 11 —