
信息安全师是在各级行政来自、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全360百科管理工作的人员。
- 中文名称 信息安全师
- 职业环境 室内 常温
- 职业等级 从低到高分为三个等级
- 能力特征 具备丰富的信息安全专业知识等
职业等级
本职业从低到高分为三个等级:助理信息安全师(国家职业资格三级(助理));信息安全师(国家职业资格二级值风(技师));高级信息安全师(国家职业来自资格一级(高级技师))。
助理信息安全师:能够熟练运用基本技能和专门不技能完成较为复杂的信息安全保障工作,能够独立处理和维护信息安全保障360百科工作中出现的常见问题。
信息安全师:能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作,掌握信息安全的关键技术技能,能够独立处理和解决信息安全技术难题,能指导和培训助理信息安全师,具有丰奏划染神例信息系统安全解决方案能力和一定的技术管理能力。
高级信息安全师:能组织开展技术改造、技术革新活动,能组织开展系统的信息安全专业技术培训;能掌握信息安全专业理论知识,具有进行信息系统信息安全规划、诊断和技术管理能力。
能力特征
具备丰富的信息安全专业知识;掌握较为全面的信息安全保障技能;具有较强的学习能力、信息处理能力和应变能力;能够准确判断问题和解决问题;善于沟通与协调,合作意识强;语言表达清楚。
文化程度
具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的人员。
鉴定既烧要求
适用对象
来自从事或准备从事信息安全工作的人360百科员。
申报条件
参照《上海市职业技能鉴定申报条件》执行。
鉴定方式
助理信息安全技的势那师、信息安全师采用非一体化鉴定方式,分理论知识鉴定和操作技能鉴定两部分。理论知识鉴定采周复七助用闭卷考试(上机考)方式;操作技能鉴定采用计算机上机操作的方式。高级信息安全师采用一体化鉴定方式,采用笔试确策密水立七注鉴定和综合评审(口试)鉴定。鉴定成绩均实行百分制,成绩达60分为合比服证双喜李积四交损格。
鉴定场所设备
理论知识考试在标准教室进行。专业技能考核的温庆异对围何歌考场要求配有PC机及相关软硬件应用环境并具备局域网络环境。
培训目标
了解开放系统互连的便照氢沉风秋精统危安全体系结构,熟悉TCP/IP中的安全体系结构,了解信息系统安全体系中的技术、组织、管理体系五慢皇究面映虽;掌握信息安全管理的原则与方法;熟悉涉及信息安全的人员管理的方法;熟悉技术文档的安全管理方法;掌握软件安全管理方法;熟悉应用系统的安全管理方法;从网络各害局权看刑绿个层的通信角度掌握网络常进蒸脚市刘证溶证设备、网络协议等的安全性;掌握网络安全策略和网树要段肥乎至财而络信息安全服务;从机构的物理环振较来白办目境的选择和管理上掌握物理安全的重要性;从权限、规范、责任、监控、恢复等马角度掌握操作安全的管理;熟悉革第手宁规PKI的基础设施、体系和标准;熟悉CA体系的功能、组成、安全体系及运作规范;掌握PKI/CA在减药度我送电子商务、电子政务及组织内部的应用;了解和识别风险;对风险进行科学、有效的评估;从成本效益分析等角度研究并选择适合特定组织的风险控制策略;以规范化、体系化的深度,从应急响应的前期准备、中期调查、后期处理、未来发展等角度掌握如何进行有效损推影服杂命衡住的应急事件的处理。
培训要求
高级信息安全师培料贵问保求已李训设置7个模块,各个虽重推道站井第刘日八模块的设置与要求如下:
安全体系结构
专业知识:开放系统互连的安全体系结构,TCP/IP中的安全体系结构,信息系统安全体系框架。
操作技能:无。
信息安全管理体系和相关标准
专业知识:信息安全管理的原则与方法;涉及信息安全的人员管理的方法;技术文档的安全管理方法;软件安全管理方法;应用系统的安全管理方法。
操作技能:无。
通信与网络安全
专业知识:通信网络、网络接入层的安全、Internet层的安全、传输层的安全、应用层安全、网络安全策略、网络信息安全服务。
操作技能:无。
物理安全与操作安全
专业知识:物理安全基础、物理设施管理、环境管理、访问控制、操作权限管理、操作责任管理、操作监控管理、误操作恢复管理;
操作技能:无。
PKI/CA
专业知识:PKI基础设施、PKI体系结构、PKI的标准化、CA系统的功能、CA的系统结构、CA的安全体系、PKI/CA的应用;
操作技能:无。
风险评估与控制
专业知识:风险识别、风险评估、风险控制策略、风险控制策略的可行性研究与选择;
操作技能:无。
应急事件处理体系
专业知识:应急响应基础、应急响应的前期准备、应急响应的组织、应急事件的调查与鉴定、应急事件的处理与恢复、应急响应案例、应急响应的未来发展;
操作技能:无。
评论留言