| 词条 | 信息安全师 |
| 释义 | 信息安全师是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员。 职业概况(职业名称 职业定义 职业等级 职业环境 职业能力特征 基本文化程度) 模块设置与培训要求(安全体系结构 信息安全管理体系和相关标准 通信与网络安全 物理安全与操作安全 PKI/CA 风险评估与控制 应急事件处理体系) 职业概况职业名称信息安全师。 职业定义职业等级本职业从低到高分为三个等级:助理信息安全师(国家职业资格三级);信息安全师(国家职业资格二级);高级信息安全师(国家职业资格一级)。 助理信息安全师:能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作,能够独立处理和维护信息安全保障工作中出现的常见问题。 信息安全师:能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作,掌握信息安全的关键技术技能,能够独立处理和解决信息安全技术难题,能指导和培训助理信息安全师,具有信息系统安全解决方案能力和一定的技术管理能力。 高级信息安全师:能组织开展技术改造、技术革新活动,能组织开展系统的信息安全专业技术培训;能掌握信息安全专业理论知识,具有进行信息系统信息安全规划、诊断和技术管理能力。 职业环境室内、常温。 职业能力特征具备丰富的信息安全专业知识;掌握较为全面的信息安全保障技能;具有较强的学习能力、信息处理能力和应变能力;能够准确判断问题和解决问题;善于沟通与协调,合作意识强;语言表达清楚。 基本文化程度具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的人员。 鉴定要求适用对象从事或准备从事信息安全工作的人员。 申报条件参照《上海市职业技能鉴定申报条件》执行。 鉴定方式助理信息安全师、信息安全师采用非一体化鉴定方式,分理论知识鉴定和操作技能鉴定两部分。理论知识鉴定采用闭卷考试(上机考)方式;操作技能鉴定采用计算机上机操作的方式。高级信息安全师采用一体化鉴定方式,采用笔试鉴定和综合评审(口试)鉴定。鉴定成绩均实行百分制,成绩达60分为合格。 鉴定场所设备理论知识考试在标准教室进行。专业技能考核的考场要求配有PC机及相关软硬件应用环境并具备局域网络环境。 培训目标了解开放系统互连的安全体系结构,熟悉TCP/IP中的安全体系结构,了解信息系统安全体系中的技术、组织、管理体系;掌握信息安全管理的原则与方法;熟悉涉及信息安全的人员管理的方法;熟悉技术文档的安全管理方法;掌握软件安全管理方法;熟悉应用系统的安全管理方法;从网络各个层的通信角度掌握网络设备、网络协议等的安全性;掌握网络安全策略和网络信息安全服务;从机构的物理环境的选择和管理上掌握物理安全的重要性;从权限、规范、责任、监控、恢复等角度掌握操作安全的管理;熟悉PKI的基础设施、体系和标准;熟悉CA体系的功能、组成、安全体系及运作规范;掌握PKI/CA在电子商务、电子政务及组织内部的应用;了解和识别风险;对风险进行科学、有效的评估;从成本效益分析等角度研究并选择适合特定组织的风险控制策略;以规范化、体系化的深度,从应急响应的前期准备、中期调查、后期处理、未来发展等角度掌握如何进行有效的应急事件的处理。 模块设置与培训要求高级信息安全师培训设置7个模块,各个模块的设置与要求如下: 安全体系结构专业知识:开放系统互连的安全体系结构,TCP/IP中的安全体系结构,信息系统安全体系框架。 操作技能:无。 信息安全管理体系和相关标准专业知识:信息安全管理的原则与方法;涉及信息安全的人员管理的方法;技术文档的安全管理方法;软件安全管理方法;应用系统的安全管理方法。 操作技能:无。 通信与网络安全专业知识:通信网络、网络接入层的安全、Internet层的安全、传输层的安全、应用层安全、网络安全策略、网络信息安全服务。 操作技能:无。 物理安全与操作安全专业知识:物理安全基础、物理设施管理、环境管理、访问控制、操作权限管理、操作责任管理、操作监控管理、误操作恢复管理; 操作技能:无。 PKI/CA专业知识:PKI基础设施、PKI体系结构、PKI的标准化、CA系统的功能、CA的系统结构、CA的安全体系、PKI/CA的应用; 操作技能:无。 风险评估与控制专业知识:风险识别、风险评估、风险控制策略、风险控制策略的可行性研究与选择; 操作技能:无。 应急事件处理体系专业知识:应急响应基础、应急响应的前期准备、应急响应的组织、应急事件的调查与鉴定、应急事件的处理与恢复、应急响应案例、应急响应的未来发展; 操作技能:无。 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。