《网络与信息安全管理员(征求意见稿).docx》由会员分享,可在线阅读,更多相关《网络与信息安全管理员(征求意见稿).docx(14页珍藏版)》请在优知文库上搜索。
1、国家基本职业培训包(指南包课程包)网络与信息安全管理员(征求意见稿)人力资源社会保障部职业能力建设司编制中国劳动社会保障出版社1指南包1.1 职业培训包使用指南1.1.1 职业培训包结构与内容1.1.2 培训课程体系介绍1.1.3 培训课程选择指导1-2职业指南1.1.4 职业描述1.1.5 职业培训对以1.1.6 就业前景1.3培训机构设置指南1.3.1 师资配备要求1.3.2 培训场所设置配置.要求1.3.3 学资源配品要求1.3.4 管理人员配备耍求1.3.5 管理制度要求2课程包2.1 培训要求2.1.1 职业基本素质培训要求2.1.2 四级/中级职业技能培训要求(网络安全管理员、信息
2、安全管理员)2.1.3 三级/高级职业技能培训要求(网络安全管理员、信息安全管理员)2.1.4 二级/技师职业技能培训要求(网络安全管理员)2.1.5 二级/技师职业技能培训要求(信息安全管理员)2.1.6 一级/海级技师职业技能培训要求(网络安全管理员)2.1.7 级/高级技师职业技能培训要求(信息安全管理员)2.2 课程规范(1)职业基本素质培训课程模块课程学习单元课堂学时1.职业认知与职业道他1-1职业认知职业认知11-2职业道徭基本知识遒械与职业道德I1-3职业守则职业守则12.计兑机相关知双21i算机幔件基础知识计算机硬件12-2计算机软件荔础知识计算机软件12-3操作系统基础知识操
3、作系统12T数据库基础知识数抠库I3.网络相关知设3-1网络协议基础知识网络体系结构与协议13-2烟网设在基籍知识(1抗网设备慨述I2路由器基础知识13交参机基础知识133网络配置、故障指杳常用命令和工具基础知识网络归黄、故障排森常用命令和工具24.网络安全基刑知识V1.网格安全概述网络安全概述24-2网络安全睦础技术网络安全基础技术35.相羌法律法规标准知识5-1法律、法规知识法律、法规知识35-2标准知识标准知识3课堂学时合计24注:木所列为初被职业她本素侦培训训程,其他等级职业茎本素尤培WiiR程按M络与信息安全管理员职业培调课程学时分配一览表”中相应的课堂学时要求进行必要的设联.(2)
4、四级/中级职业技能培训课程(网络安全管理员、信息安全管理员)模块课程学习单元课堂学时1.网络与信息安全防护1-1网络安全配Je与防护(1配翼网络置得接口信息2(2)配置路由协议2(3)配置无线网络设备2(4间置网络设备基础安全设置21-2系统安全鼠置与防护(1)配置WindO”操作系统雷码策略j账户策略2(2)MW1.inuX操作系统密码镣略与账户策略2(3)配置WindgS探作系蜕1后门操作除系统后门探作实例(3)系统弁常状态检测及恢发1)系统安全事件处置流程(1)方法:讲投法、演示法,实训(炼习)法(2)流点与贰点:系统异常检测Ij恢复操作实例12)系统异常检测与城复操作口志分析.识别及定
5、位事件1)日志分析方法(1)方法I讲投法、演示法、实训(练习)法(2JR点与旗点:F1.志分析、识别及定位事件操作实例22)H志分析、识别及定位事件操作(3)违法有否信息识别及处置1)有害信息识别方法11)方法:讲授法、演示法、实训(练习)法(2)重点与难点:实例12)有害信息识别及处置操作(4)互联网安全格件记录、证据留存及上报1)互联网安全本件处at流程(1)方法:讲授法、演示法、实训(练习)法(2)重点与雄点:互联网安全事件记录、证据留存及上报排作实例12)互联网安全事件记录、证据也存及上报探作课堂学时合计56启用数据加市策略对应用数据进行保护1)数据加密策略(1)方法:讲投法、演示法、
6、实调(练习)法(2)1R点与雄.:启用数据加密策珞对应用数据进行有效保护操作实例12)启用数据加密策略对应用数据进行行效保护操作1-3应用安全防护(1)互联网应用漏洞扫描及风险分析1)漏洵测试、货让知识(1方法:讲授法、演示法、实调(练习)法(2)重点与雄点:互联网应用安全打描及风险分析操作实例12)互联网应用安全扫描及风险分析操作2)漏洞测试及验证1)漏洞测试、验方法(1)方法:讲及法、演示法、实调(练习)法(2)正点与班点:漏洞测试、吩证操作实例12)漏洞测试、的证操作(3)配JtWeb应用防火墙Ueb应用防火堵配置方法(1)方法:讲投法、演示法、实调(炼习)法(2)殂点与戏点r实例1(4
7、)规划反垃圾邮件网关实做方案1)垃圾邮件处理高级应用(1)方法:讲投法、演示法.实调(练习)法(2)五点与难点r实例12)配过*心应用防火墙,拦裁Web陶用攻击操作2.网络与信息安全管理2-1网络安全等级保护网络安全基战配置检查及加固整改1)网络安全等级保护基木要求(1)方法:讲援法、演示法、实调(拣习)法(2)重点与难22)根据安全基戏校杳情况进行加固或给出整改建议悚作2)网络设备运行状况监测操作(2)出点与难点:实例3)安全设符运行状况监测1)安全设缶运行状况监测方法(1)方法:讲投法、演示法,实调(练习)法(2)重点与旗点r实例12)安全设备运行状况监测探作(1)系统运行状况监测1)系统
8、运行状况监测(1)方法:讲授法、演示法、实调(练习)法(2)重点与难点:实例I2)系统运行状况监测操作3-2网络安全事件分析1)设符监测数IK清洗、汇总1)常用数据清洗方法(1)方法:饼授法、演示法、实调(炼习)法(2)Ift点与难点:对各设备上的监测数据进行清洗、汇总悌作实例22)对各设备上的监测数据进行清洗、汇总操作2)设备监测数据分析1)常用数据分析方法(1)方法:讲授法、演示法、实训(练习)法(2)/点与难点:各设备上的监测数据进行分析操作实例22)各设的上的监测数据进行分析悚作3-3网络安全事件响应(1)常见网络安全事件响应1)网络安全事件响应流程(1)方法:讲投法、演示法.实调(练
9、习)法(2)点与难点:网络安全事件响应操作实例22)网络安全事件响应操作2)常见网络攻击溯源和上报1)网络安全事件调查与傅估(1)方法:讲及法、演示法、实调(族习)法(2)血点与难点1网络安全事件调杳与评估操作实例12)网络安全事件调官与评估操作设备监测数擀分析3-3M络安全事件响ESIO(1)常见网络安全事件响陶(2)常见网络攻击溯源和上报(3)留存网络安全事件相关证据记录4.培训指导104-1培训实施5(1)Mirmvr作计划(2编IM和实施培训方案(3编写培训教材、讲义、课件(4)培训宣讲1-2技术指导5(1技能指导(2)技能水平考核2.3.7 二级/技师职业技能培训操作技能考核规范(网
10、络安全管理员)考核范困考核比重(%)考核内容考核比里(%)考核形式选考方法考核时间(分钟)Ig要程度1.网络与信息安全防护101-1网络安全防护15操作必考15X1-2系统安全防护15操作必考15X1-3应用安全防护10操作必考15X2.网络与信息安全管理302-1网络安全等级保护15操作必考15X2-2应用安全评估15操作必考15X3.网络与侑息安全姓置303-1网络安全事件监测10操作必考15X3-2网络安全事件分析10操作必考15X3-3网络安全事件10操作必考15X响应合计1001001202.3.8 二级/技师职业技能培训理论知识考核规范(信息安全管理员)模块考核比克(%)考核内容考
11、核比臾(%)考核他元1-1信息资产安全防护10(1)信息资产分类分级(2)安全域资源防护策略制定1.网络与信息安全防妒SO1-2数据安全防护10(1数据安全存铸策略、数据加密策略配置(2)制定数据容灾策略1-3互联网信息安全防护10(D重要信息脆烟性评估及防护员1.个人信息安全簸略配置2-1数据安全管理15(1)数抠在存储、通信中的公私钥和证书管理(2)数据而可用7:(3)重鬟数据保护2.网络与信息安全管理302-2互联网信息安全管理15(1)履行信息安全管理义务(2)桐制个人敏感信息安全保护技术方案(3)个人敏感信息桅嵬性评侪及防护3-1信息安全事件监测10(1)监测信息破坏事件(2)监测信
12、息内容安全事件(3)监测其他信息安全事件3.网络与信品安全处置303-2佶息安全事件分析10(1)信息安全监测数据清洗、汇总(2)信息安全监测数据分析3-3信息安全事件响应10(I)常见信息安全事件响应(2)常见信息安全事件溯源和上报(3)留存信息安全事件相关证据记录4.培训指导101-1培训实施5(1)制订培训工作计划(2)城制和实施培训方案.(3)编靠训教材:例义、课件-(4培训宜讲4-2技术指导5(1技能指导(2技能水平考核2.3.9 二级/技师职业技能培训操作技能考核规范(信息安全管理员)考核范僧考核比密也也.如R)考核内容考核比重(%)考核形式选考方法考核时间(分钟)近要程度1.网络与信息安全防护4。1-1信息资产安全防护15操作必考15X1-2数据安全防护15操作必考15X1-3互联网信总安全防护10操作必考15X2.网络与信息安全管理302-1数据安全管理15操作必考15X2-2互联网信息安
免费区 