温州市公安局

温州市公安局 附件１： 信息网络安全专业技术人员继续教育培训 教材培训大纲 公安部、人事部决定在全国开展信息网络安全专业技术 人员继续教育工作，以进一步加强信息网络安全专业技术人 员队伍建设，提高信息网络管理和使用单位信息安全管理和 技术防范水平。为培训教学工作，保障培训质量，特制 定《信息网络安全专业技术人员培训教材培训大纲》，望各地 参照执行。 一、培训目的 开展信息网络安全专业技术人员继续教育工作，是落实 我国信息安全保障工作的重要措施。通过继续教育，使信息 网络安全专业技术人员及时更新法律法规、管理和技术知识， 提高政治素质和职业道德水平。 二、培训原则 （一）培训重点讲授信息网络管理和使用单位信息安全 管理责任、安全#管理#、基本安全技术常识和国家相关法 律、法规； （二）培训应注重实际工作能力的培养以及对新技术的 了解掌握和应用，所讲授的技术知识、管理知识应以现有的 — 1 — 国家、行业标准为基础； （三）各地根据本地实际情况，补充讲授地方信息安全 法规和政策； （四）密切结合新出台的信息安全法律法规、安全技术 标准以及信息安全管理和技术发展的新情况进行培训。 三、培训内容及要求 信息网络安全专业技术人员继续教育培训内容应以公安 部、人事部联合《关于开展信息网络安全专业技术人员 继续教育工作的通知》（公信安[2006]526号）为准。 以公 安部公共信息网络安全监察局编著的《信息网络安全专业技 术人员继续教育培训教材》为基本教材，内容包括：国家法 律法规、国家信息安全保障工作政策方针、信息网络安全技 术、信息安全管理、防范网络攻击、计算机病毒和有害信息 传播的管理技术、职业道德等。 培训应根据信息安全专业技术人员工作职责、岗位的不 同，分为信息网络安全管理、信息网络安全技术、互联网信 息内容安全管理和互联网上网服务场所安全管理四类培训。 企事业单位信息网络安全专兼职人员参加信息网络安全管理 和信息网络安全技术类的学习，互联网信息服务单位信息安 全管理人员参加互联网信息内容安全管理类的学习，网吧等 互联网上网服务营业场所信息安全管理人员参加互联网上网 服务营业场所安全管理类学习。 — 2 — 培训工作应根据实际情况选用培训教材和培训内容，可 以交叉使用培训教材。 四、培训教学 学员在认定的继续教育机构参加培训或参加认定的网上 培训，经考试成绩合格，获取《信息网络安全专业技术人员 继续教育证书》。 五、培训大纲的完善 培训大纲随着信息网络安全技术的发展和社会需求的变 化而动态调整。各地继续教育培训机构、培训教师以及广大 学员，在培训大纲的实施过程中，可以提出修改、调整意见， 使培训大纲更加完善。 六、集中培训教材及对应培训人员 序号 培训教材名称 培训学时／天数 教材适用人员 备注 1 信息安全管理分册 32学时／4天 信息网络安全管理 2 信息安全技术分册 32学时／4天 信息网络安全技术 互联网信息内容安全 互联网信息服务单位信息内容3 32学时／4天 管理分册 安全管理 互联网上网服务营业场互联网上网服务营业场所安全4 32学时／4天 所安全管理分册 管理 七、集中培训大纲 第一分册 信息安全管理分册 培训学时／天数： 32学时／4天 1、培训目的： — 3 — 通过《信息安全管理分册》课程的学习，使学员清晰了解 信息安全理论的基本知识；国际、国内信息安全法律、法规 的发展和法律体系建设；信息安全管理的原则、内容和实施 方法；制定本单位的信息网络安全管理策略，信息安全 管理流程；掌握信息安全等级保护、风险评估、应急事件处 置方法。从管理层面上确保本单位的信息系统的安全性、增 强本单位对安全威胁的免疫力和减少信息安全事件带来的各 种损失。 2、教学内容与学时： 第一章 信息安全概述（4学时） 了解信息安全保障体系 掌握我国信息安全政策与安全保障工作 掌握我国信息安全法律体系和法律关系 第二章 信息安全管理基础（4学时） 掌握我国信息安全管理基本原则、内容和体系构成 了解信息安全管理标准 了解信息安全策略的制订、确定安全策略保护的对象 了解物理环境安全、通信链路安全、网络安全、系统安 全、应用安全技术 第三章 信息安全等级保护与风险评估（8学时） 掌握信息安全等级保护制度及本单位等级的实施 了解信息系统安全风险评估 — 4 — 第四章 信息安全管理（12学时） 掌握信息安全组织、人员和制度管理要求 掌握互联网信息安全管理基本要求 掌握重点单位信息安全管理基本要求 了解涉密安全管理计算机病毒防治管理相关知识 掌握应急事件处置的基本方法 第五章 信息安全监管（4学时） 掌握信息安全监管、行政违法责任、刑事违法责任、信 息安全刑事和治安案件处理程序 附录 相关法律法规 一、刑法（摘录） 二、中华人民共和国人民警察法（摘录） 三、治安管理处罚法（摘录） 四、计算机信息系统安全保护条例 五、计算机信息网络国际联网安全保护管理办法 六、互联网安全保护技术措施规定 七、计算机病毒防治管理办法 八、计算机信息系统安全专用产品检测和销售许可证管 理办法 九、信息安全等级保护管理办法（试行） 第二分册 信息安全技术分册 培训学时／天数： 32学时／4天 — 5 — 1、培训目的： 通过《信息安全技术分册》课程的学习，使学员清晰了 解信息安全技术的基本知识；掌握开放系统互连安全体系结 构与框架、安全服务与安全机制、物理安全、容灾与数据备 份技术、基础安全技术、系统安全技术、网络安全技术、应 用安全技术等内容。从技术层面上确保本单位的信息系统的 安全性、增强本单位对安全威胁的免疫力和减少信息安全事 件带来的各种损失。 2、教学内容与学时： 第一章 概述 （2学时） 了解信息安全技术体系结构、信息保障技术框架 了解安全服务与安全机制、信息安全技术发展趋势 第二章 物理安全 （2学时） 了解基本的环境安全、设备安全、物理安全管理 了解防静电、电磁防护基本的要求 第三章 容灾与数据备份 （4学时） 了解容灾的含义与数据备份的关系 掌握信息安全容灾等级、容灾技术 掌握数据备份存储介质、策略、技术 第四章 基础安全技术 （2学时） 了解密码体制，对称密码体制和公钥密码体制的基本概 念 — 6 — 了解密码技术、完整性校验与数字签名、PKI技术 了解数字证书的基本结构 第五章 系统安全 （8学时） 了解通用操作系统的安全要素、操作系统安全等级 掌握Windows 系统帐号、资源和网络安全管理 掌握UNIX/Linux帐号、访问控制、资源和网络安全管理 了解数据库的基本安全机制、安全管理 掌握主流数据库安全基本知识 掌握数据库常见攻击与防范、数据库恢复基本知识 第六章 网络安全 （8学时） 掌握防火墙主要功能、安全策略和部署 掌握入侵检测和入侵防御系统基本知识 了解网络扫描器、网络隔离技术基本知识 了解拒绝服务攻击的检测与防护基本知识 掌握计算机病毒防治技术 了解VPN的基本原理与应用 第七章 应用安全 （6学时） 掌握反垃圾邮件技术 掌握网页防篡改技术 掌握网络钓鱼的概念、网络钓鱼的应对措施 掌握内容过滤常用技术 附录 相关技术标准 — 7 — 第三分册 互联网信息内容安全管理分册 培训学时／天数： 32学时／4天 1、培训目的： 通过《互联网信息内容安全管理分册》课程的学习，使学 员清晰了解互联网信息内容安全管理的法律规定，掌握互联 网信息内容安全管理的责任、制度和措施要求；掌握对互联 网有害信息的认定；清楚明晰互联网信息内容安全管理机构、 职责；了解互联网信息安全法律责任；认真履行互联网信息 内容安全管理。 2、教学内容与学时： 第一章 互联网信息内容安全管理概述 （2学时） 了解互联网信息内容安全管理的基本概念 了解国外互联网信息内容安全管理的基本情况 了解我国互联网信息内容安全管理的法律框架 第二章 互联网信息内容安全治理的法律原则 （2学时） 了解互联网信息内容安全管理的主体责任原则 了解行政监管原则 了解公众参与原则 第三章 互联网有害信息之认定 （12学时） 掌握法律法规中对有害信息的界定 对煽动颠覆、分裂国家和破坏国家统一；煽动民族仇恨、 — 8 — 民族歧视和侮辱；散布谣言，扰乱社会秩序；煽动非法集会、 游行、示威、非法组党结社和损害国家机关信誉；淫秽、色 情信息；侮辱诽谤和恐吓他人；网络赌博；网络诈骗；侵犯 网上著作权等有害信息能够迅速认定并果断处理。 第四章 互联网服务信息安全管理机构及其职责 （4学时） 掌握我国互联网服务信息管理机构和职责 掌握互联网行业自律的规范要求 第五章 互联网信息安全管理制度 （8学时） 掌握网管人员的岗位职责、 掌握信息发布、审核、登记制度 掌握有害信息举报投诉及案件报告与协助查处制度 第六章 互联网信息安全法律责任 （4学时） 了解互联网信息内容安全之刑事责任 了解互联网信息内容安全之治安管理处罚 了解互联网信息内容安全之一般行政管理处罚 附录 相关法律法规 一、刑法（摘录） 二、中华人民共和国人民警察法（摘录） 三、治安管理处罚法（摘录） 四、计算机信息网络国际联网安全保护管理办法 五、互联网信息服务管理办法 六、互联网安全保护技术措施规定 — 9 — 七、互联网电子公告服务管理规定 八、互联网信息信息服务管理规定 第四分册 互联网上网服务营业场所安全管理分册 培训学时／天数： 32学时／4天 1、培训目的： 通过《互联网上网服务营业场所安全管理分册》课程的 学习，使学员清晰了解互联网上网服务营业场所的安全问题， 明确互联网上网服务营业场所安全管理责任，掌握互联网信 息内容安全管理制度和安全技术措施，掌握互联网上网服务 营业场所治安与消防管理基本知识，了解互联网上网服务营 业场所安全监管要求，掌握互联网上网服务营业场所安全行 政监管规定，了解信息网络安全基本知识。 2、教学内容与学时： 第一章 概 述（2学时） 了解互联网上网服务营业场所及其安全问题 掌握安全管理、管理条例和相关法律法规 掌握公安机关安全监管职责和其他管理部门职责 第二章 信息安全管理（12学时，含上机实习） 掌握互联网上网服务营业场所经营者、上网用户信息安 全管理责任 掌握审核登记、上网登记、巡查与案件报告、信息安全 培训等信息安全管理制度 — 10 — 掌握信息安全管理技术基本知识 上机实习，掌握信息安全管理系统操作 第三章 治安与消防管理（4学时） 了解、掌握互联网上网服务营业场所治安管理、火灾的 防范与应急处理 第四章 安全监管（8学时） 掌握互联网上网服务营业场所安全审核与日常监管 了解互联网上网服务营业场所行政处罚相关概念 掌握违反互联网上网服务营业场所安全管理的处罚规定 第五章 信息安全常识（4学时） 了解互联网接入与网上应用 了解常见信息安全问题 附录 相关法律法规（2学时） 了解相关法律规定 一、刑法（摘录） 二、中华人民共和国人民警察法（摘录） 三、治安管理处罚法（摘录） 四、消防法（摘录） 五、计算机信息系统安全保护条例 六、计算机信息网络国际联网安全保护管理办法 七、互联网上网服务营业场所管理条例 — 11 —