培训目标

培训目标

  NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材,引领学员职业成长。NSACE项目各级培训目标分别描述如下:

1.初级目标

  在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。本级在信息安全技术能力培训目标如下:

  1. 掌握网络信息安全基础知识,能够灵活运用到安全实践工作。
  2. 能够熟练掌握启用网站、数据库、操作系统、PC机自带的安全机制,对已知的安全隐患采取了防范对策。
  3. 能够设计简单的Intranet安全策略,能够部署、配置防火墙。
  4. 能够掌握典型应用软件的安全设置,包括浏览器、电子邮箱安全、文件共享等。
  5. 能够掌握典型安全专用工具的应用,包括SSH、GHOST等。

2.中级目标

  在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。本级在达到初级要求的基础上,对初级中所涉及到的技术问题具有更深入的理论认识,并能解释实际中的安全技术问题。除此之外,还要求掌握以下技术:

  1. 熟练掌握入侵检测、VPN、网络物理隔离、安全审计等信息安全基本技术原理。
  2. 能够实施部署多个局域网的防火墙、VPN、身份认证、入侵检测、日志审计等安全防御措施。
  3. 能够对系统中安全措施的实施进行了跟踪和验证,信息安全工作能够做到符合特定的规范要求,能够提供信息安全保证论据。
  4. 能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
  5. 能够建立应急响应系统,掌握应急响应典型工具的应用,掌握网络及系统日志分析方法,对安全事件能够快速响应。

3.高级目标

  在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。本级在信息安全技术能力培训目标如下:

  1. 掌握信息安全体系构造方法,熟悉安全体系各部分建设内容。
  2. 能够评估企事业单位的信息安全防护措施,并能从全局上分析目前信息安全防护措施的技术水平。
  3. 熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本企事业单位的信息安全需求,能够选择合适安全技术和产品。
  4. 掌握典型信息安全需求问题,并能给出具体解决方案。
     
 

通讯地址:北京市石景山区政达路2号CRD银座A座5层、6层  邮政编码:100040   电子邮箱:webmaster@ceiaec.org
联系电话:010-68607703         传    真:010-68607700          备    案:京ICP备05026648号