 |
《信息安全师》职业标准(试运行) |
|
|
| 《信息安全师》职业标准(试运行) |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 12:08:19 |
|
《信息安全师》国家职业标准
一、职业概况
1.1 职业名称
信息安全师。
1.2 职业定义
信息安全师是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员。
1.3 职业等级
本职业从低到高分为三个等级:信息安全师(三级);信息安全师(二级);信息安全师(一级)。
信息安全师(三级):能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作,能够独立处理和维护信息安全保障工作中出现的常见问题。
信息安全师(二级):能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作,掌握信息安全的关键技术技能,能够独立处理和解决信息安全技术难题,能指导和培训信息安全师(三级),具有信息系统安全解决方案能力和一定的技术管理能力。
信息安全师(一级):能组织开展技术改造、技术革新活动,能组织开展系统的信息安全专业技术培训;能掌握信息安全专业理论知识,具有进行信息系统信息安全规划、诊断和技术管理能力。
1.4 职业环境
室内、常温。
1.5 职业能力特征
具备丰富的信息安全专业知识;掌握较为全面的信息安全保障技能;具有较强的学习能力、信息处理能力和应变能力;能够准确判断问题和解决问题;善于沟通与协调,合作意识强;语言表达清楚。
1.6 基本文化程度
具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的人员。
1.7 鉴定要求
1.7.1 适用对象
从事或准备从事信息安全工作的人员。
1.7.2 申报条件
试运行期间,参照试运行鉴定申报条件执行,具体如下:
具备下列条件之一者,可申报《信息安全师》(三级):
1、 具有高中学历,连续从事相关职业工作两年以上;
2、 具有相关专业大专学历(或同等学历);
3、 相关专业在读大学本科生;
4、 具有计算机相关职业资格四级或以上级别职业证书;
具备下列条件之一者,可申报《信息安全师》(二级):
1、 具有相关专业大专学历(或同等学历),连续从事相关职业工作两年以上;
2、 具有相关专业本科学历(或同等学历),连续从事相关职业工作一年以上;
3、 具有相关专业硕士学位(含在读硕士研究生)及以上学历;
4、 具有计算机相关职业资格三级或以上级别职业证书;
注:1、上述申报条件中的“相关职业”包括计算机硬件技术人员、计算机软件技术人员、计算机网络技术人员、通信工程技术人员、电子工程技术人员等。
2、上述申报条件中的“相关专业”包括信息安全专业、计算机应用专业、信息技术专业、电子工程专业等。
3、本鉴定申报条件仅限于试运行使用。在该职业(模块)纳入正常培训轨道后,鉴定申报条件参照上海市职业培训中心颁布的《职业技能鉴定申报条件的暂行规定(2004年5月)》。
1.7.3 鉴定方式
信息安全师(三级)、信息安全师(二级)采用非一体化鉴定方式,分理论知识鉴定和操作技能鉴定两部分。理论知识鉴定采用闭卷考试(上机考)方式;操作技能鉴定采用计算机上机操作的方式。信息安全师(一级)采用一体化鉴定方式,采用笔试鉴定和综合评审(口试)鉴定。鉴定成绩均实行百分制,成绩达60分为合格。
1.7.4 鉴定场所设备
理论知识考试在标准教室进行。专业技能考核的考场要求配有PC机及相关软硬件应用环境并具备局域网络环境。
二、工作要求
本标准对信息安全师(三级)、信息安全师(二级)、信息安全师(一级)的技能要求依次递进,高级别包括低级别的要求。
2.1 “职业功能”、“工作内容”一览表
职业功能 工作内容
信息安全师
(三级) 信息安全师
(二级) 信息安全师
(一级)
一 操作系统安全 (一)安全维护Windows 2000操作系统
(二)安全维护Linux操作系统
二 数据库安全 (一)安全维护数据库
(二)设计安全的数据库
(三)安全维护MySQL数据库
(四)安全维护Microsoft SQL Server 2000
三 病毒分析与防御 (一)防治计算机病毒
(二)使用防杀病毒软件
四 防火墙技术和网络隔离器 (一)部署防火墙
(二)使用防火墙产品
(三)使用网络隔离器
五 扫描和入侵检测技术 (一)使用网络安全漏洞扫描器
(二)使用入侵检测系统
六 密码技术应用 (一)加密
(二)认证
(三)管理密钥
七 网络应用服务安全技能 (一)配置Web应用安全
(二)配置FTP服务安全
(三)配置邮件服务安全
(四)配置远程控制安全
(五)配置DNS服务安全
八 安全审计技术 (一)查看系统审计与日志
(二)使用网络安全审计系统
(三)分析日志和审计日志
九 安全策略管理技能 (一)安全策略管理技术
(二)配置应用服务的安全管理
(三)配置其他安全管理
十 应急事件处理技能 (一)维护磁盘数据
(二)备份和还原数据库数据
(三)备份和恢复操作系统数据
十一 信息安全防御技术 (一) 网络防御技术
(二) 防范网络攻击
十二 密码技术应用 (一)部署硬件加密
(二)设置密码保护
十三 病毒原理与实施 (一)防治网络病毒
(二)防范典型的计算机病毒
十四 防火墙原理与实施 (一)配置防火墙的高级功能
(二)针对防火墙攻击的防御
十五 入侵检测原理和技术 (一)Snort的高级应用
十六 VPN原理与实施 (一)VPN的实现技术
(二)熟悉MPLS/SSL VPN技术
(三)部署VPN
(四)VPN的安全
(五)构建VPN方案
十七 路由和交换安全
(一)保护路由安全
(二)保护交换安全
(三) 安全管理网络设备
十八 无线网络安全技术 (一)防御无线网络攻击
十九 企业安全解决方案 (一)设计局域网安全解决方案
(二)设计广域网安全解决方案
(三)编写安全方案
二十 安全体系结构 (一)开放系统互联安全体系结构
(二)TCP/IP安全体系结构
(三)信息系统安全体系框架
二十一 信息安全管理体系和相关标准 (一)信息安全管理
(二)人员安全管理
(三)技术文档安全管理
(四)软件安全管理
(五)应用系统安全管理
二十二 通信与网络安全 (一)通信安全
(二)网络安全
二十三 物理安全与操作安全 (一)物理安全
(二)操作安全
二十四 PKI/CA (一) 部署PKI基础设施
(二)PKI体系及标准
(三)证书认证机构CA
(四)XML钥匙管理定义
(五) 应用PKI/CA
二十五 风险评估与控制 (一) 识别网络安全风险
(二)风险评估
(三)风险控制策略
(四)风险控制策略的可行性研究与选择
二十六应急事件处理体系 (一)应急响应的前期准备
(二) 组织应急响应体系
(三) 调查与鉴定应急事件
(四) 处理与恢复应急事件
(五)应急响应案例
(六)应急响应的未来发展
2.2 各等级工作要求
2.2.1 信息安全师(三级)
职业功能 工作内容 技能要求 专业知识要求 比重
一 操作系统安全 (一)安全维护Windows 2000操作系统 1. 能进行Windows 2000账号管理
2. 能进行Windows 2000磁盘管理
3. 能进行Windows 2000网络设置
4. 能进行 Windows 2000组策略配置
5. 能进行Windows 2000域管理
6. 能进行 Windows 2000服务管理 1.Windows 2000账号
2.活动目录
3.Windows 2000 组策略
4.Windows 2000网络
5.NTFS
14%
(二)安全维护Linux操作系统 1. 能进行Linux 账号管理
2. 能进行Linux 数据管理
3. 能进行Linux 网络服务安全管理
4. 能应用Linux 安全模块 1.Linux账号
2.Linux文件格式
3.Linux常用命令
4.Linux 常用服务
5.Linux 常用安全模块
二 数据库安全 (一)安全维护数据库 1. 保护数据库服务器
2. 能维护数据库日志
3. 能备份和恢复数据库
4. 能对数据库进行安全维护 1. 数据库安全概述
2. 常用数据库安全技术
3. 数据库安全评价 10%
(二)设计安全的数据库 1.能进行安全数据库的物理设计
2. 能进行安全数据库的逻辑设计 1.数据库物理设计的安全性
2. 数据库逻辑设计的安全性
(三)安全维护MySQL数据库 1. 能配置MySQL的内部安全
2. 能配置MySQL的网络安全
3. 能配置MySQL的授权表 MySQL的安全漏洞与解决方案
(四)安全维护Microsoft SQL Server 2000 1. 能配置SQL Server 2000的内部安全
2. 能配置SQL Server 2000的网络安全
3. 能对SQL Server 2000进行安全规划 SQL Server 2000的安全漏洞与解决方案
三 病毒分析与防御 (一)防治计算机病毒 1. 能识别常见病毒
2. 能手工清除常见病毒
3. 能清除恶意网页代码 1.计算机病毒理论基础
2. 具体病毒分析
3. 反病毒技术及病毒防范试验 10%
(二)使用防杀病毒软件 能操作杀毒软件
四 防火墙技术和网络隔离器 (一)部署防火墙 能安装防火墙硬件和软件 1. 防火墙的体系结构
2. 防火墙特征集
2.防火墙部署方法
3.典型防火墙产品的使用方法 10%
(二)使用防火墙产品 1. 能配置防火墙,实现常见功能
2. 能使用管理工具维护防火墙
(三)使用网络隔离器 1. 能够安装网络隔离器
2. 能够配置网络隔离器 网络隔离器技术原理
五 扫描和入侵检测技术 (一)使用网络安全漏洞扫描器 1. 能够操作网络安全漏洞扫描器
2. 能够对扫描结果进行分析 1. 漏洞基本知识
2. 网络安全漏洞扫描器基本原理 10%
(二)使用入侵检测系统 1. 能够安装snort
2. 能够操作入侵检测系统 1.入侵检测基本原理
2.入侵检测基本技术
六密码技术应用 (一)加密 1. 能够使用网络加密工具
2. 能够使用数据加密工具 1.网络加密技术
2.数据加密技术 8%
(二)认证 1. 能够使用数据验证工具
2. 能使用身份认证工具 1.数据验证技术
2.数字签名技术
3.SSL
(三)管理密钥 能使用密钥管理工具 密钥管理知识
七 网络应用服务安全技能 (一)配置Web应用安全 能对典型的Web服务器进行安全配置 典型的Web服务器安全技术原理 10%
(二)配置FTP服务安全 能对典型的FTP服务器进行安全配置 典型的FTP服务器安全技术原理
(三)配置邮件服务安全 能对典型的邮件服务器进行安全配置 典型的邮件服务器安全技术原理
(四)配置远程控制安全 能对典型的DNS服务器进行安全配置 典型的DNS服务器安全技术原理
(五)配置DNS服务安全 能保障远程控制的安全 远程控制原理
八 安全审计技术 (一)查看系统审计与日志 1. Windows 2000操作系统日志设置和使用
2. Linux操作系统日志设置和使用 操作系统的审计与日志知识 8%
(二)使用网络安全审计系统 1. 能安装网络审计系统
2. 能配置网络审计系统
3. 能分析网络审计系统结果 网络审计原理和技术
(三)分析日志和审计日志 1.能使用日志分析工具
2.能对日志进行审计
九安全策略管理技能 (一)安全策略管理技术 能够安装安全策略管理系统 1.安全策略基本知识
2.常用网络应用服务知识 10%
(二)配置应用服务的安全管理
1. 能配置管理HTTP服务
2. 能配置管理FTP服务
3. 能配置管理SMTP服务 网络应用服务的基本知识
(三)配置其他安全管理 1. 能管理共享服务安全
2. 能配置低端口保护
3. 能防止网络病毒 基本的安全管理技术原理
十 应急事件处理技能 (一)维护磁盘数据 1. 能简单排除磁盘故障
2. 能使用硬盘工具修复硬盘数据 1.磁盘基本原理
2.磁盘数据维护基本原理 10%
(二)备份和还原数据库数据 1. 能执行事务日志备份
2. 能恢复完全备份数据库文件
3. 能进行日志还原 1.备份的基本原理
2.还原的基本原理
(三)备份和恢复操作系统数据 1. 能利用工具修复操作系统
2. 能使用自身工具对Windows进行备份 操作系统备份和恢复的基本原理
2.2.2 信息安全师(二级)
职业功能 工作内容 技能要求 专业知识要求 比重
一 信息安全防御技术 (一)网络防御技术 1. 能防范网页恶意代码
2. 能保护邮件安全
3. 能防治木马程序
4. 能防止利用IIS漏洞的攻击
5 能实施网络诱骗技能 1.浏览器安全原理
2.邮件安全原理
1. 木马原理
2. 网络安全漏洞知识
3. 网络诱骗技术 11%
(二)防范网络攻击 1、能防治木马程序
2、能防止Cookie欺骗
3、能防御拨号攻击
4、能应对正在进行的网络攻击 1. 网络攻击的防范策略与体系
2. 网络攻击发现与应对
二 密码技术应用 (一)部署硬件加密 1.能使用数据加密机
3.能使用加密卡 1. 密码学原理
2. 加密机技术
3. 加密卡原理 11%
(二)设置密码保护 1. 能制定密码保护策略
2. 能使用密码保护工具 1.密码分析技术
2.密码保护技术
三 病毒原理与实施 (一)防治网络病毒 1. 能使用网络版杀毒软件保证数据安全
2. 能分析简单病毒脚本 1.操作系统系统进程
2. 计算机病毒理论知识 11%
(二)防范典型的计算机病毒 1、能防范Dos攻击
2、能配置ISA服务器以防止红色代码病毒
3、能管理移动代码 1. 病毒发展趋势和对策
2.基本编程知识
四 防火墙原理与实施 (一)配置防火墙的高级功能 1. 能配置防火墙的数据包过滤规则
2、配置防火墙的NAT功能
3、能在防火墙上配置VPN 防火墙原理
11%
(二)针对防火墙攻击的防御 1. 能知道防火墙的漏洞
2. 能防御对防火墙的扫描
五 入侵检测原理和技术 (一)Snort的高级应用 1.能安装和部署Snort
2.能配置Snort高级功能
3 能安装和部署入侵检测系统
4. 能配置入侵检测系统的高级功能 1.入侵检测的原理
2.Snort的机制
3.入侵检测的原理
4.入侵检测系统的机制 11%
六 VPN的原理与实施 (一)VPN的实现技术 能在windows 2000上配置VPN VPN原理 11%
(二)熟悉MPLS/SSL VPN技术 能掌握MPLS/SSL VPN技术机理 MPLS/SSL VPN技术
(三)部署VPN 能配置VPN VPN技术
(四)VPN的安全 能防御通过VPN的攻击 网络安全防御技术
(五)构建VPN方案 能设计企业VPN安全解决方案 VPN安全解决方案知识
七 路由和交换安全 (一)保护路由安全 1.能设置路由身份认证
3.能设置访问控制
4.能进行路由协议安全设置 1.路由身份认证机制
2.访问控制机制
3.路由协议 11%
(二)保护交换安全
1.能设置交换机安全保护
2.能设置ACL 列表
3.能设置身份认证 1.ACL
2.身份认证
(三) 安全管理网络设备 1.能考虑SNMP
2.能设计防雷保护设备 1.SNMP原理
2.网络管理知识
八 无线网络安全技术 (一)防御无线网络攻击 1. 能配置无线网络安全
2. 能配置用户安全策略
3. 能防止WLAN信息被窃听或截取
4. 能设计高安全性的WLAN 1.无线网络原理
2.无线网络安全技术 11%
九 企业安全解决方案 (一)设计局域网安全解决方案 能设计局域网安全解决方案 1、计算机安全知识
2.局域网络安全知识
3. 广域网安全知识
4. 数据传输安全知识 12%
(二)设计广域网安全解决方案 能设计广域网安全解决方案
(三)编写安全方案 1. 能按照需求调研
2. 知道信息安全相关法律法规
3. 能掌握信息安全管理制定 1. 软件工程理论
2. 信息安全相关法律法规
3. 信息安全管理制度
2.2.3信息安全师(一级)
职业功能 工作内容 技能要求 专业知识要求 比重
一 安全体系结构 (一)开放系统互联安全体系结构 能制定详细的安全体系结构 1.开放互连系统
2.TCP/IP
3.技术、管理、组织等知识 8%
(二)TCP/IP安全体系结构
(三)信息系统安全体系框架
二 信息安全管理体系和相关标准 (一)信息安全管理 1.能制定详细的信息安全管理制度
2.能进行技术和人员管理
3.能组织技术培训 1.信息安全管理知识
2.人员安全管理制度规范
3.技术文档管理知识
4.软件版本管理知识
5.应用系统管理知识 18%
(二)人员安全管理
(三)技术文档安全管理
(四)软件安全管理
(五)应用系统安全管理
三 通信与网络安全 (一)通信安全 能规划和部署通信安全体系 从各个层的通信角度掌握网络设备、网络协议等的安全性 20%
(二)网络安全 1.能规划和部署网络安全体系
2.能组织开展信息安全技术创新活动 掌握网络安全策略和网络信息安全服务
四 物理安全与操作安全 (一)物理安全 能规划和部署物理安全体系 1. 物理安全基础知识
2. 环境安全管理知识 13%
(二)操作安全 能制定详细的操作安全规范 从权限、规范、责任、监控、恢复等角度掌握操作安全的管理
五PKI/CA (一)部署PKI基础设施 1.能设计和部署PKI基础设施
2.能组织管理访问控制制度 PKI的基础设施、体系和标准 18%
(二)PKI体系及标准
(三)证书认证机构CA 1.能组织管理证书发放制度
2.制定密钥管理措施 熟悉CA体系的功能、组成、安全体系及运作规范
(四)XML钥匙管理定义
(五) 应用PKI/CA 管理协调PKI/CA的运作 掌握PKI/CA在电子商务、电子政务及组织内部的应用
六 风险评估与控制 (一) 识别网络安全风险 能组织风险评估 1.了解和识别风险
2.掌握对风险进行科学、有效的评估知识 13%
(二)风险评估
(三)风险控制策略
(四)风险控制策略的可行性研究与选择 能制定风险控制策略 从成本效益分析等角度研究并选择适合特定组织的风险控制策略
七 应急事件处理体系 (一)应急响应的前期准备 能领导实施信息安全应急事件处理体系 以规范化、体系化的深度,从应急响应的前期准备、中期调查、后期处理、未来发展等角度掌握如何进行有效的应急事件的处理知识 10%
(二) 组织应急响应体系
(三) 调查与鉴定应急事件
(四) 处理与恢复应急事件
(五)应急响应案例
(六)应急响应的未来发展
【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 计算机取证常识
下一篇文章: 《信息安全师》职业标准(试运行) |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
