《信息安全师》国家职业标准
1 《信息安全师》国家职业标准 一、职业概况 1.1 职业名称 信息安全师。 1.2 职业定义 信息安全师是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计 算机网络安全管理工作的人员。 1.3 职业等级 本职业从低到高分为三个等级:助理信息安全师(国家职业资格三级) ;信息安全师(国家 职业资格二级) ;高级信息安全师(国家职业资格一级) 。 助理信息安全师:能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作,能 够独立处理和维护信息安全保障工作中出现的常见问题。 信息安全师:能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作, 掌握信息安全的关键技术技能,能够独立处理和解决信息安全技术难题,能指导和培训助理信息 安全师,具有信息系统安全解决方案能力和一定的技术管理能力。 高级信息安全师:能组织开展技术改造、技术革新活动,能组织开展系统的信息安全专业技 术培训; 能掌握信息安全专业理论知识, 具有进行信息系统信息安全规划、 诊断和技术管理能力。 1.4 职业环境 室内、常温。 1.5 职业能力特征 具备丰富的信息安全专业知识;掌握较为全面的信息安全保障技能;具有较强的学习能力、 信息处理能力和应变能力;能够准确判断问题和解决问题;善于沟通与协调,合作意识强;语言 表达清楚。 1.6 基本文化程度 具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的人员。 1.7 鉴定要求 1.7.1 适用对象 从事或准备从事信息安全工作的人员。 1.7.2 申报条件 参照《全国职业技能鉴定申报条件》执行。 2 1.7.3 鉴定方式 助理信息安全师、信息安全师采用非一体化鉴定方式,分理论知识鉴定和操作技能鉴定两部 分。理论知识鉴定采用闭卷考试(上机考)方式;操作技能鉴定采用计算机上机操作的方式。高 级信息安全师采用一体化鉴定方式,采用笔试鉴定和综合评审(口试)鉴定。鉴定成绩均实行百 分制,成绩达 60 分为合格。 1.7.4 鉴定场所设备 理论知识考试在标准教室进行。专业技能考核的考场要求配有 PC 机及相关软硬件应用环境 并具备局域网络环境。 二、工作要求 本标准对助理信息安全师、信息安全师、高级信息安全师的技能要求依次递进,高级别包括 低级别的要求。 2.1 “职业功能”、“工作内容”一览表 职业功能 工作内容 助理信息安全师 (三级) 信息安全师 (二级) 高级信息安全师 (一级) 一 操作 系统安全 (一)安全维护 Windows 2000 操作系统 (二)安全维护 Linux 操 作系统 二 数据 库安全 (一)安全维护数据库 (二)设计安全的数据库 (三)安全维护 MySQL 数 据库 ( 四 ) 安 全 维 护 Microsoft SQL Server 2000 三 病毒 分 析 与 防 御 (一)防治计算机病毒 (二)使用防杀病毒软件 四 防火 墙 技 术 和 网 络 隔 离 器 (一)部署防火墙 (二)使用防火墙产品 (三)使用网络隔离器 五 扫描 和 入 侵 检 测技术 (一)使用网络安全漏洞 扫描器 (二)使用入侵检测系统 3 六 密码 技术应用 (一)加密 (二)认证 (三)管理密钥 七 网络 应 用 服 务 安全技能 (一)配置 Web 应用安全 (二)配置 FTP 服务安全 (三)配置邮件服务安全 (四)配置远程控制安全 (五)配置 DNS 服务安全 八 安全 审计技术 (一)查看系统审计与日 志 (二)使用网络安全审计 系统 (三)分析日志和审计日 志 九 安 全 策 略 管 理 技能 (一)安全策略管理技术 (二)配置应用服务的安 全管理 (三)配置其他安全管理 十 应 急 事 件 处 理 技能 (一)维护磁盘数据 (二)备份和还原数据库 数据 (三)备份和恢复操作系 统数据 十一 信息 安 全 防 御 技术 网络防御技术 十二 密码 技术应用 (一)部署硬件加密 (二)设置密码保护 十三 病毒 原 理 与 实 施 (一)防治网络病毒 (二)防范典型的计算机 病毒 十四 防火 墙 原 理 与 实施 (一)配置防火墙的高级 功能 (二)针对防火墙攻击的 防御 十五 入侵 检 测 原 理 (一) Snort 的高级应用 4 和技术 十 六 VPN 原 理 与 实 施 (一)VPN 的实现技术 (二)熟悉 MPLS/SSL VPN 技术 (三)部署 VPN (四)VPN 的安全 (五)构建 VPN 方案 十七 路由 和 交 换 安 全 (一)保护路由安全 (二)保护交换安全 (三)安全管理网络设 备 十八 无线 网 络 安 全 技术 (一)防御无线网络攻击 十九 企业 安 全 解 决 方案 (一)设计局域网安全解 决方案 (二)设计广域网安全解 决方案 (三)编写安全方案 二 十 安 全 体 系 结 构 (一)开放系统互联安全 体系结构 (二)TCP/IP 安全体系结 构 (三)信息系统安全体系 框架 二十一 信 息 安 全 管 理 体 系 和 相 关 标 准 (一)信息安全管理 (二)人员安全管理 (三)技术文档安全管理 (四)软件安全管理 (五)应用系统安全管理 二十二 通 信 与 网 络安全 (一)通信安全 (二)网络安全 二十三 物 理 安 全 与 操 作 安 全 (一)物理安全 (二)操作安全 二十四 (一) 部署 PKI 基础设施 5 PKI/CA (二)PKI 体系及标准 (三)证书认证机构 CA (四)XML 钥匙管理定义 (五) 应用 PKI/CA 二十五 风 险 评 估 与控制 (一) 识别网络安全风险 (二)风险评估 (三)风险控制策略 (四)风险控制策略的可 行性研究与选择 二 十 六 应 急 事 件 处 理体系 (一)应急响应的前期准 备 (二)组织应急响应体系 (三)调查与鉴定应急事 件 (四)处理与恢复应急事 件 (五)应急响应案例 (六)应急响应的未来发 展 2.2 各等级工作要求 2.2.1 助理信息安全师(三级) 职业 功能 工作内容 技能要求 专业知识要求 比 重 一 操 作 系 统 安全 (一)安全维护 Windows 2000 操 作系统 1. 能进行 Windows 2000 账号管 理 2. 能进行 Windows 2000 磁盘管 理 3. 能进行 Windows 2000 网络设 置 4. 能进行 Windows 2000 组策略 配置 5. 能进行 Windows 2000 域管理 6. 能进行 Windows 2000 服务管 理 1. Windows 2000 账号 2. 活动目录 3. Windows 2000 组策 略 4. Windows 2000 网络 5.NTFS 14% 6 (二)安全维护 Linux操作系统 1. 能进行 Linux 账号管理 2. 能进行 Linux 数据管理 3. 能进行 Linux 网络服务安全 管理 4. 能应用 Linux 安全模块 1. Linux 账号 2. Linux 文件格式 3. Linux 常用命令 4. Linux 常用服务 5. Linux 常用安全模 块 二 数 据 库 安 全 (一) 安全维
蚂蚁文库