返回
信息安全师国家职业标准

信息安全师国家职业标准

ID:28523401

大小:275.50 KB

页数:11页

时间:2018-12-10

信息安全师国家职业标准_第1页
信息安全师国家职业标准_第2页
信息安全师国家职业标准_第3页
信息安全师国家职业标准_第4页
信息安全师国家职业标准_第5页
资源描述:

《信息安全师国家职业标准》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《信息安全师》国家职业标准一、职业概况1.1职业名称信息安全师。1.2职业定义信息安全师是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员。1.3职业等级本职业从低到高分为三个等级:助理信息安全师(国家职业资格三级);信息安全师(国家职业资格二级);高级信息安全师(国家职业资格一级)。助理信息安全师:能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作,能够独立处理和维护信息安全保障工作中出现的常见问题。信息安全师:能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作,掌握信息安全的关键技术技能,能够独立处理和解决信息安全

2、技术难题,能指导和培训助理信息安全师,具有信息系统安全解决方案能力和一定的技术管理能力。高级信息安全师:能组织开展技术改造、技术革新活动,能组织开展系统的信息安全专业技术培训;能掌握信息安全专业理论知识,具有进行信息系统信息安全规划、诊断和技术管理能力。1.4职业环境室内、常温。1.5职业能力特征具备丰富的信息安全专业知识;掌握较为全面的信息安全保障技能;具有较强的学习能力、信息处理能力和应变能力;能够准确判断问题和解决问题;善于沟通与协调,合作意识强;语言表达清楚。1.6基本文化程度具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的人员。1.7鉴定要求1.7.1适用对象从

3、事或准备从事信息安全工作的人员。1.7.2申报条件参照《全国职业技能鉴定申报条件》执行。111.7.3鉴定方式助理信息安全师、信息安全师采用非一体化鉴定方式,分理论知识鉴定和操作技能鉴定两部分。理论知识鉴定采用闭卷考试(上机考)方式;操作技能鉴定采用计算机上机操作的方式。高级信息安全师采用一体化鉴定方式,采用笔试鉴定和综合评审(口试)鉴定。鉴定成绩均实行百分制,成绩达60分为合格。1.7.4鉴定场所设备理论知识考试在标准教室进行。专业技能考核的考场要求配有PC机及相关软硬件应用环境并具备局域网络环境。二、工作要求本标准对助理信息安全师、信息安全师、高级信息安全师的技能要求依次递进,高级别包

4、括低级别的要求。2.1“职业功能”、“工作内容”一览表职业功能工作内容助理信息安全师(三级)信息安全师(二级)高级信息安全师(一级)一操作系统安全(一)安全维护Windows2000操作系统(二)安全维护Linux操作系统二数据库安全(一)安全维护数据库(二)设计安全的数据库(三)安全维护MySQL数据库(四)安全维护MicrosoftSQLServer2000三病毒分析与防御(一)防治计算机病毒(二)使用防杀病毒软件四防火墙技术和网络隔离器(一)部署防火墙(二)使用防火墙产品(三)使用网络隔离器五扫描和入侵检测技术(一)使用网络安全漏洞扫描器(二)使用入侵检测系统11六密码技术应用(一)

5、加密(二)认证(三)管理密钥七网络应用服务安全技能(一)配置Web应用安全(二)配置FTP服务安全(三)配置邮件服务安全(四)配置远程控制安全(五)配置DNS服务安全八安全审计技术(一)查看系统审计与日志(二)使用网络安全审计系统(三)分析日志和审计日志九安全策略管理技能(一)安全策略管理技术(二)配置应用服务的安全管理(三)配置其他安全管理十应急事件处理技能(一)维护磁盘数据(二)备份和还原数据库数据(三)备份和恢复操作系统数据十一信息安全防御技术网络防御技术十二密码技术应用(一)部署硬件加密(二)设置密码保护十三病毒原理与实施(一)防治网络病毒(二)防范典型的计算机病毒十四防火墙原理与

6、实施(一)配置防火墙的高级功能(二)针对防火墙攻击的防御十五(一)Snort的高级应用11入侵检测原理和技术十六VPN原理与实施(一)VPN的实现技术(二)熟悉MPLS/SSLVPN技术(三)部署VPN(四)VPN的安全(五)构建VPN方案十七路由和交换安全(一)保护路由安全(二)保护交换安全(三)安全管理网络设备十八无线网络安全技术(一)防御无线网络攻击十九企业安全解决方案(一)设计局域网安全解决方案(二)设计广域网安全解决方案(三)编写安全方案二十安全体系结构(一)开放系统互联安全体系结构(二)TCP/IP安全体系结构(三)信息系统安全体系框架二十一信息安全管理体系和相关标准(一)信息

7、安全管理(二)人员安全管理(三)技术文档安全管理(四)软件安全管理(五)应用系统安全管理二十二通信与网络安全(一)通信安全(二)网络安全二十三物理安全与操作安全(一)物理安全(二)操作安全二十四PKI/CA(一)部署PKI基础设施(二)PKI体系及标准11(三)证书认证机构CA(四)XML钥匙管理定义(五)应用PKI/CA二十五风险评估与控制(一)识别网络安全风险(二)风险评估(三)风险控制策略(四)风险控制策略的可行性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。