温州市公安局
附件1:
信息网络安全专业技术人员继续教育培训
教材培训大纲
公安部、人事部决定在全国开展信息网络安全专业技术
人员继续教育工作,以进一步加强信息网络安全专业技术人
员队伍建设,提高信息网络管理和使用单位信息安全管理和
技术防范水平。为
培训教学工作,保障培训质量,特制
定《信息网络安全专业技术人员培训教材培训大纲》,望各地
参照执行。
一、培训目的
开展信息网络安全专业技术人员继续教育工作,是落实
我国信息安全保障工作的重要措施。通过继续教育,使信息
网络安全专业技术人员及时更新法律法规、管理和技术知识,
提高政治素质和职业道德水平。
二、培训原则
(一)培训重点讲授信息网络管理和使用单位信息安全
管理责任、安全#管理
#、基本安全技术常识和国家相关法
律、法规;
(二)培训应注重实际工作能力的培养以及对新技术的
了解掌握和应用,所讲授的技术知识、管理知识应以现有的
— 1 —
国家
、行业标准为基础;
(三)各地根据本地实际情况,补充讲授地方信息安全
法规和政策;
(四)密切结合新出台的信息安全法律法规、安全技术
标准以及信息安全管理和技术发展的新情况进行培训。
三、培训内容及要求
信息网络安全专业技术人员继续教育培训内容应以公安
部、人事部联合
《关于开展信息网络安全专业技术人员
继续教育工作的通知》(公信安[2006]526号)为准。 以公
安部公共信息网络安全监察局编著的《信息网络安全专业技
术人员继续教育培训教材》为基本教材,内容包括:国家法
律法规、国家信息安全保障工作政策方针、信息网络安全技
术、信息安全管理、防范网络攻击、计算机病毒和有害信息
传播的管理技术、职业道德等。
培训应根据信息安全专业技术人员工作职责、岗位的不
同,分为信息网络安全管理、信息网络安全技术、互联网信
息内容安全管理和互联网上网服务场所安全管理四类培训。
企事业单位信息网络安全专兼职人员参加信息网络安全管理
和信息网络安全技术类的学习,互联网信息服务单位信息安
全管理人员参加互联网信息内容安全管理类的学习,网吧等
互联网上网服务营业场所信息安全管理人员参加互联网上网
服务营业场所安全管理类学习。
— 2 —
培训工作应根据实际情况选用培训教材和培训内容,可
以交叉使用培训教材。
四、培训教学
学员在认定的继续教育机构参加培训或参加认定的网上
培训,经考试成绩合格,获取《信息网络安全专业技术人员
继续教育证书》。
五、培训大纲的完善
培训大纲随着信息网络安全技术的发展和社会需求的变
化而动态调整。各地继续教育培训机构、培训教师以及广大
学员,在培训大纲的实施过程中,可以提出修改、调整意见,
使培训大纲更加完善。
六、集中培训教材及对应培训人员
序号 培训教材名称 培训学时/天数 教材适用人员 备注 1 信息安全管理分册 32学时/4天 信息网络安全管理 2 信息安全技术分册 32学时/4天 信息网络安全技术
互联网信息内容安全 互联网信息服务单位信息内容3 32学时/4天 管理分册 安全管理
互联网上网服务营业场互联网上网服务营业场所安全4 32学时/4天 所安全管理分册 管理
七、集中培训大纲
第一分册 信息安全管理分册 培训学时/天数: 32学时/4天
1、培训目的:
— 3 —
通过《信息安全管理分册》课程的学习,使学员清晰了解
信息安全理论的基本知识;国际、国内信息安全法律、法规
的发展和法律体系建设;信息安全管理的原则、内容和实施
方法;制定本单位的信息网络安全管理策略,
信息安全
管理流程;掌握信息安全等级保护、风险评估、应急事件处
置方法。从管理层面上确保本单位的信息系统的安全性、增
强本单位对安全威胁的免疫力和减少信息安全事件带来的各
种损失。
2、教学内容与学时:
第一章 信息安全概述(4学时)
了解信息安全保障体系
掌握我国信息安全政策与安全保障工作
掌握我国信息安全法律体系和法律关系 第二章 信息安全管理基础(4学时)
掌握我国信息安全管理基本原则、内容和体系构成
了解信息安全管理标准
了解信息安全策略的制订、确定安全策略保护的对象
了解物理环境安全、通信链路安全、网络安全、系统安
全、应用安全技术
第三章 信息安全等级保护与风险评估(8学时)
掌握信息安全等级保护制度及本单位等级的实施
了解信息系统安全风险评估
— 4 —
第四章 信息安全管理(12学时)
掌握信息安全组织、人员和制度管理要求
掌握互联网信息安全管理基本要求
掌握重点单位信息安全管理基本要求
了解涉密安全管理计算机病毒防治管理相关知识
掌握应急事件处置的基本方法
第五章 信息安全监管(4学时)
掌握信息安全监管、行政违法责任、刑事违法责任、信
息安全刑事和治安案件处理程序
附录 相关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、计算机信息系统安全保护条例
五、计算机信息网络国际联网安全保护管理办法
六、互联网安全保护技术措施规定
七、计算机病毒防治管理办法
八、计算机信息系统安全专用产品检测和销售许可证管
理办法
九、信息安全等级保护管理办法(试行)
第二分册 信息安全技术分册 培训学时/天数: 32学时/4天
— 5 —
1、培训目的:
通过《信息安全技术分册》课程的学习,使学员清晰了
解信息安全技术的基本知识;掌握开放系统互连安全体系结
构与框架、安全服务与安全机制、物理安全、容灾与数据备
份技术、基础安全技术、系统安全技术、网络安全技术、应
用安全技术等内容。从技术层面上确保本单位的信息系统的
安全性、增强本单位对安全威胁的免疫力和减少信息安全事
件带来的各种损失。
2、教学内容与学时:
第一章 概述 (2学时)
了解信息安全技术体系结构、信息保障技术框架
了解安全服务与安全机制、信息安全技术发展趋势
第二章 物理安全 (2学时)
了解基本的环境安全、设备安全、物理安全管理
了解防静电、电磁防护基本的要求 第三章 容灾与数据备份 (4学时)
了解容灾的含义与数据备份的关系
掌握信息安全容灾等级、容灾技术
掌握数据备份存储介质、策略、技术 第四章 基础安全技术 (2学时)
了解密码体制,对称密码体制和公钥密码体制的基本概
念
— 6 —
了解密码技术、完整性校验与数字签名、PKI技术
了解数字证书的基本结构
第五章 系统安全 (8学时)
了解通用操作系统的安全要素、操作系统安全等级
掌握Windows 系统帐号、资源和网络安全管理
掌握UNIX/Linux帐号、访问控制、资源和网络安全管理
了解数据库的基本安全机制、安全管理
掌握主流数据库安全基本知识
掌握数据库常见攻击与防范、数据库恢复基本知识 第六章 网络安全 (8学时)
掌握防火墙主要功能、安全策略和部署
掌握入侵检测和入侵防御系统基本知识
了解网络扫描器、网络隔离技术基本知识
了解拒绝服务攻击的检测与防护基本知识
掌握计算机病毒防治技术
了解VPN的基本原理与应用
第七章 应用安全 (6学时)
掌握反垃圾邮件技术
掌握网页防篡改技术
掌握网络钓鱼的概念、网络钓鱼的应对措施
掌握内容过滤常用技术
附录 相关技术标准
— 7 —
第三分册 互联网信息内容安全管理分册
培训学时/天数:
32学时/4天
1、培训目的:
通过《互联网信息内容安全管理分册》课程的学习,使学
员清晰了解互联网信息内容安全管理的法律规定,掌握互联
网信息内容安全管理的责任、制度和措施要求;掌握对互联
网有害信息的认定;清楚明晰互联网信息内容安全管理机构、
职责;了解互联网信息安全法律责任;认真履行互联网信息
内容安全管理。
2、教学内容与学时:
第一章 互联网信息内容安全管理概述 (2学时)
了解互联网信息内容安全管理的基本概念
了解国外互联网信息内容安全管理的基本情况
了解我国互联网信息内容安全管理的法律框架 第二章 互联网信息内容安全治理的法律原则 (2学时)
了解互联网信息内容安全管理的主体责任原则
了解行政监管原则
了解公众参与原则
第三章 互联网有害信息之认定 (12学时)
掌握法律法规中对有害信息的界定
对煽动颠覆、分裂国家和破坏国家统一;煽动民族仇恨、
— 8 —
民族歧视和侮辱;散布谣言,扰乱社会秩序;煽动非法集会、
游行、示威、非法组党结社和损害国家机关信誉;淫秽、色
情信息;侮辱诽谤和恐吓他人;网络赌博;网络诈骗;侵犯
网上著作权等有害信息能够迅速认定并果断处理。 第四章 互联网服务信息安全管理机构及其职责 (4学时)
掌握我国互联网服务信息管理机构和职责
掌握互联网行业自律的规范要求
第五章 互联网信息安全管理制度 (8学时)
掌握网管人员的岗位职责、
掌握信息发布、审核、登记制度
掌握有害信息举报投诉及案件报告与协助查处制度 第六章 互联网信息安全法律责任 (4学时)
了解互联网信息内容安全之刑事责任
了解互联网信息内容安全之治安管理处罚
了解互联网信息内容安全之一般行政管理处罚 附录 相关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、计算机信息网络国际联网安全保护管理办法
五、互联网信息服务管理办法
六、互联网安全保护技术措施规定
— 9 —
七、互联网电子公告服务管理规定
八、互联网信息信息服务管理规定
第四分册 互联网上网服务营业场所安全管理分册
培训学时/天数: 32学时/4天
1、培训目的:
通过《互联网上网服务营业场所安全管理分册》课程的
学习,使学员清晰了解互联网上网服务营业场所的安全问题,
明确互联网上网服务营业场所安全管理责任,掌握互联网信
息内容安全管理制度和安全技术措施,掌握互联网上网服务
营业场所治安与消防管理基本知识,了解互联网上网服务营
业场所安全监管要求,掌握互联网上网服务营业场所安全行
政监管规定,了解信息网络安全基本知识。
2、教学内容与学时:
第一章 概 述(2学时)
了解互联网上网服务营业场所及其安全问题
掌握安全管理、管理条例和相关法律法规
掌握公安机关安全监管职责和其他管理部门职责 第二章 信息安全管理(12学时,含上机实习)
掌握互联网上网服务营业场所经营者、上网用户信息安
全管理责任
掌握审核登记、上网登记、巡查与案件报告、信息安全
培训等信息安全管理制度
— 10 —
掌握信息安全管理技术基本知识
上机实习,掌握信息安全管理系统操作 第三章 治安与消防管理(4学时)
了解、掌握互联网上网服务营业场所治安管理、火灾的
防范与应急处理
第四章 安全监管(8学时)
掌握互联网上网服务营业场所安全审核与日常监管
了解互联网上网服务营业场所行政处罚相关概念
掌握违反互联网上网服务营业场所安全管理的处罚规定 第五章 信息安全常识(4学时)
了解互联网接入与网上应用
了解常见信息安全问题
附录 相关法律法规(2学时)
了解相关法律规定
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理处罚法(摘录)
四、消防法(摘录)
五、计算机信息系统安全保护条例
六、计算机信息网络国际联网安全保护管理办法
七、互联网上网服务营业场所管理条例
— 11 —