《信息安全师》职业标准.doc

信息安全师职业标准（修改稿）信息安全师标准一、职业概况1.1 职业名称信息安全师。1.2 职业定义信息安全师是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员。1.3 职业等级本职业从低到高分为四个等级：分别为助理信息安全师（国家职业资格四级）；信息安全师（国家职业资格三级）；二级信息安全师（国家职业资格二级），一级信息安全师（国家职业资格一级）。助理信息安全师（四级）：能够运用基本技能和专门技能完成复杂的信息安全保障工作，能够处理和维护信息安全保障工作中出现的常见问题。信息安全师（三级）：能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作，能够独立处理和维护信息安全保障工作中出现的常见问题。信息安全师（二级）：能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作，掌握信息安全的关键技术技能，能够独立处理和解决信息安全技术难题，能指导和培训信息安全师（三级），具有信息系统安全解决方案能力和一定的技术管理能力。信息安全师（一级）：能组织开展技术改造、技术革新活动，能组织开展系统的信息安全专业技术培训；能掌握信息安全专业理论知识，具有进行信息系统信息安全规划、诊断和技术管理能力。1.4 职业环境室内、常温。1.5 职业能力特征具备丰富的信息安全专业知识；掌握较为全面的信息安全保障技能；具有较强的学习能力、信息处理能力和应变能力；能够准确判断问题和解决问题；善于沟通与协调，合作意识强；语言表达清楚。1.6 基本文化程度具有高中学历（或同等学历）并在相关行业工作两年(含两年)以上，或者具有大专学历的人员。1.7 培训要求1.7.1培训期限全日制职业学校教育：根据其培养目标和教学计划制定。 晋级培训期限：助理信息安全师不少于300标准学时；三级信息安全师不少于250标准学时；二级信息安全师不少于200标准学时；一级信息安全师不少于150个学时。1.7.2 培训教师培训教师应有本专业工程师（或同等职称）以上资格，具有一定的计算机操作与应用实践经验。培训四、三级人员的教师也可由持二级、一级职业资格证书，并连续从事本职业2年以上者担任。1.7.3 培训场地设备理论知识培训在标准教室内，技能操作培训在具有计算机系统及外设等教学设备和软件的实操教室内。1.8 鉴定要求1.8.1 适用对象从事或准备从事信息安全工作的人员。计算机使用人员、计算机程序员、计算机软件测评人员、计算机信息数据库和档案管理人员、计算机应用业务系统人员，信息系统工程监理人员、信息系统项目管理人员、信息网络管理员、信息系统运行管理人员、信息系统技术支持人员，信息技术教师。1.8.2 申报条件试运行期间，参照试运行鉴定申报条件执行，具体如下：具备下列条件之一者，可申报助理信息安全师（四级）：（300学时）1、 具有中职或高中学历(含同等学历,含在校生),经助理信息安全师正规培训或按职业学校相关教学计划达到规定标准学时数,并取得毕(结)业证书。具备下列条件之一者，可申报三级信息安全师（三级/高级）：（250学时）1、取得助理信息安全师资格并连续从事相关职业工作1年以上；经三级信息安全师正规培训达到规定标准学时数,并取得毕(结)业证书。2、相关专业大专、高职或以上学历(含同等学历) ,经三级信息安全师正规培训达到规定标准学时数,并取得毕(结)业证书。3、相关专业的在校本科高年级学生； 4、具有计算机相关职业资格四级或以上级别职业证书并连续从事本职业2年以上；经三级信息安全师正规培训达到规定标准学时数，并取得毕（结）业证书。具备下列条件之一者，可申报二级信息安全师（二级/技师）：（200个学时）1、 具有相关专业硕士学位及以上学历（含同等学历、学位）；连续工作1年以上，经二级信息安全师正规培训达到规定标准学时数,并取得毕(结)业证书。2、 相关专业的博士研究生，经二级信息安全师正规培训达到规定标准学时数,并取得毕(结)业证书。3、 取得三级信息安全师职业资格证书后,连续工作4年以上,经二级信息安全师正规培训达到规定标准学时数,并取得毕(结)业证书。4、 具有计算机相关职业资格三级或以上级别职业证书并连续从事本职业5年以上；经信息安全师正规培训达到规定标准学时数，并取得毕（结）业证书。具备下列条件之一者，可申报一级信息安全师（一级/高级技师）：（150个学时）1、 取得本职业二级信息安全师职业资格证书后,连续工作5年以上,经一级信息安全师正规培训达到规定标准学时数,并取得毕(结)业证书。2、 具有本专业硕士或以上学历（含同等学历、学位），连续从事本职业工作6年以上，经一级信息安全师正规培训达到规定标准学时数,并取得毕(结)业证书。3、 相关专业的博士研究生并连续从事本职业工作3年以上，经一级信息安全师正规培训达到规定标准学时数,并取得毕(结)业证书。注：1、上述申报条件中的“相关职业”包括计算机硬件技术人员、计算机软件技术人员、计算机网络技术人员、通信工程技术人员、电子工程技术人员等。2、上述申报条件中的“相关专业”包括信息安全专业、计算机应用专业、信息技术专业、电子工程专业等。1.8.3 鉴定方式信息安全师（四级）、信息安全师（三级）、信息安全师（二级）采用非一体化鉴定方式，分理论知识鉴定和操作技能鉴定两部分。理论知识鉴定采用闭卷考试（上机考）方式；操作技能鉴定采用计算机上机操作的方式。信息安全师（一级）采用一体化鉴定方式，采用笔试鉴定和综合评审（口试）鉴定。鉴定成绩均实行百分制，成绩达60分为合格。 1.8.4 考评人员与考生配比 理论知识考评员与考生的配比为1：20，专业技能考评员与考生单位配比为1：101.8.5 鉴定时间各级别的理论知识考试时间为120分钟，技能考试：四级信息安全师为120分钟， 三级信息安全师为120分钟，二级信息安全师为120分钟，一级信息安全师取得理论考试合格资格后，在30天内提交论文，在论文提交后30天内进行论文答辩。1.8.6鉴定场所设备理论知识和技能考试均在机房进行。专业技能考核的考场要求配有PC机及相关软硬件应用环境并具备局域网络环境。二、基本要求2.1 职业道德2.1.1 职业道德基本知识2.1.2 职业守则爱岗敬业、恪尽职守；诚实守信、优质服务；遵纪守法、精通业务；注重质量、确保安全。2.2 基础知识2.2.1 法律法规知识1. 国家信息安全的法律法规和标准2. 从事信息安全职业的道德规范2.2.2 信息安全应用基础理论1. 信息技术2. 信息系统3. 计算机及网络信息系统安全基础4. 计算机及网络信息系统安全体系结构5. 计算机及网络信息系统安全服务的框架6. 计算机及网络信息系统风险和安全需求2.3 信息系统安全管理知识1. 信息系统安全管理的基本原则和要素2. 管理组织机构的设立3. 人员管理4. 技术管理5. 设备管理6. 场地管理 24 专业要求四级共包含七个内容模块一 操作系统安全A二 数据库安全A三 防火墙技术和网络隔离器A 四 安全审计技术A五 安全策略管理技能A六 病毒分析与防御七 网络应用服务安全技能三级共包含八个内容模块一、操作系统安全B二、数据库安全B三、防火墙技术和网络隔离器B 四、安全审计技术B五、安全策略管理技能B 八、密码技术原理九、扫描和入侵检测技术十、应急事件处理技能二级共包含九个内容模块十一 信息安全防御技术十二 密码技术应用十三 病毒原理与实施十四 防火墙原理与实施十五 入侵检测原理和技术十六 VPN原理与实施十七 路由和交换安全十八 无线网络安全技术十九 企业安全解决方案一级共包含七个内容模块+论文答辩二十 安全体系结构二十一 信息安全管理体系和相关标准二十二 通信与网络安全二十三 物理安全与操作安全二十四 PKI/CA二十五 风险评估与控制二十六 应急事件处理体系 三、工作要求本标准对信息安全师（四级）、信息安全师（三级）、信息安全师（二级）、信息安全师（一级）的技能要求依次递进，高级别包括低级别的要求。3.1 “职业功能”、“工作内容”一览表职业功能工作内容信息安全师（四级）信息安全师（三级）信息安全师（二级）信息安全师（一级）基础一、职业道德10%5%5%5%二、基础知识20%10%5%三、安全管理知识10%10%5%5%专业知识论文答辩40%（交叉）专业内容60%75%85%50%（交叉）一操作系统安全A:（一）安全维护Windows 2000操作系统B:（一）安全维护Linux操作系统二数据库安全A:（一）安全维护数据库B:（一）设计安全的数据库（二）安全维护MySQL数据库（三）安全维护Microsoft SQL Server 2000 三防火墙技术和网络隔离器A:（一）部署防火墙（二）使用防火墙产品B（一）使用网络隔离器四安全审计技术A:（一）查看系统审计与日志B:（一）使用网络安全审计系统（二）分析日志和审计日志五 安全策略管理技能A：（一）安全策略管理技术B：（一）配置应用服务的安全管理（二）配置其他安全管理六病毒分析与防御（一）防治计算机病毒（二）使用防杀病毒软件七网络应用服务安全技能（一）配置Web应用安全（二）配置FTP服务安全（三）配置邮件服务安全（四）配置远程控制安全（五）配置DNS服务安全八密码技术原理（一）加密（二）认证（三）管理密钥九扫描和入侵检测技术（一）使用网络安全漏洞扫描器（二）使用入侵检测系统十 应急事件处理技能（一）维护磁盘数据（二）备份和还原数据库数据（三）备份和恢复操作系统数据十一 信息安全防御技术（一） 网络防御技术（二） 防范网络攻击十二 密码技术应用（一）部署硬件加密（二）设置密码保护十三 病毒原理与实施（一）防治网络病毒（二）防范典型的计算机病毒十四 防火墙原理与实施（一）配置防火墙的高级功能（二）针对防火墙攻击的防御 十五 入侵检测原理和技术（一）Snort的高级应用十六 VPN原理与实施（一）VPN的实现技术（二）熟悉MPLS/SSL VPN技术（三）部署VPN（四）VPN的安全（五）构建VPN方案十七 路由和交换安全（一）保护路由安全（二）保护交换安全(三) 安全管理网络设备十八 无线网络安全技术（一）防御无线网络攻击十九 企业安全解决方案（一）设计局域网安全解决方案（二）设计广域网安全解决方案（三）编写安全方案二十 安全体系结构(一)开放系统互联安全体系结构(二)TCP/IP安全体系结构(三)信息系统安全体系框架二十一 信息安全管理体系和相关标准(一)信息安全管理(二)人员安全管理(三)技术文档安全管理(四)软件安全管理(五)应用系统安全管理二十二 通信与网络安全(一)通信安全(二)网络安全二十三 物理安全与操作安全(一)物理安全(二)操作安全二十四 PKI/CA(一) 部署PKI基础设施(二)PKI体系及标准(三)证书认证机构CA(四)XML钥匙管理定义(五) 应用PKI/CA二十五 风险评估与控制(一) 识别网络安全风险(二)风险评估(三)风险控制策略(四)风险控制策略的可行性研究与选择二十六应急事件处理体系(一)应急响应的前期准备(二) 组织应急响应体系(三) 调查与鉴定应急事件(四) 处理与恢复应急事件(五)应急响应案例(六)应急响应的未来发展3.2 各等级工作要求3.2.1 信息安全师（四级）职业功能工作内容技能要求专业知识要求比重一 操作系统安全A（一）安全维护Windows 2000操作系统1. 能进行Windows 2000账号管理2. 能进行Windows 2000磁盘管理3. 能进行Windows 2000网络设置4. 能进行 Windows 2000组策略配置5. 能进行Windows 2000域管理6. 能进行 Windows 2000服务管理1.Windows 2000账号2.活动目录3.Windows 2000 组策略4.Windows 2000网络5.NTFS12%二 数据库安全A（一）安全维护数据库1. 保护数据库服务器2. 能维护数据库日志3. 能备份和恢复数据库4. 能对数据库进行安全维护1. 数据库安全概述2. 常用数据库安全技术3. 数据库安全评价8%三防火墙技术和网络隔离器A（一）部署防火墙 能安装防火墙硬件和软件1. 防火墙的体系结构2. 防火墙特征集3.防火墙部署方法4.典型防火墙产品的使用方法10%（二）使用防火墙产品1 能配置防火墙，实现常见功能2 能使用管理工具维护防火墙四 安全审计技术A（一）查看系统审计与日志 Windows 2000操作系统日志设置和使用操作系统的审计与日志知识5%五安全策略管理技能A（一）安全策略管理技术能够安装安全策略管理系统1.安全策略基本知识2.常用网络应用服务知识10%六 病毒分析与防御（一）防治计算机病毒1. 能识别常见病毒2. 能手工清除常见病毒3. 能清除恶意网页代码1.计算机病毒理论基础2. 具体病毒分析3. 反病毒技术及病毒防范试验7%（二）使用防杀病毒软件能操作杀毒软件七 网络应用服务安全技能（一）配置Web应用安全能对典型的Web服务器进行安全配置典型的Web服务器安全技术原理8%（二）配置FTP服务安全能对典型的FTP服务器进行安全配置典型的FTP服务器安全技术原理（三）配置邮件服务安全能对典型的邮件服务器进行安全配置典型的邮件服务器安全技术原理（四）配置远程控制安全能对典型的DNS服务器进行安全配置典型的DNS服务器安全技术原理（五）配置DNS服务安全能保障远程控制的安全远程控制原理3.2.2 信息安全师（三级）职业功能工作内容技能要求专业知识要求比重一 操作系统安全B（一）安全维护Linux操作系统1. 能进行Linux 账号管理2. 能进行Linux 数据管理3. 能进行Linux 网络服务安全管理4. 能应用Linux 安全模块1.Linux账号2.Linux文件格式3.Linux常用命令4.Linux 常用服务5.Linux 常用安全模块9%二 数据库安全B（一）设计安全的数据库1能进行安全数据库的物理设计2. 能进行安全数据库的逻辑设计1数据库物理设计的安全性2. 数据库逻辑设计的安全性12%（二）安全维护MySQL数据库1. 能配置MySQL的内部安全2. 能配置MySQL的网络安全3. 能配置MySQL的授权表MySQL的安全漏洞与解决方案（三）安全维护Microsoft SQL Server 20001. 能配置SQL Server 2000的内部安全2. 能配置SQL Server 2000的网络安全3. 能对SQL Server 2000进行安全规划SQL Server 2000的安全漏洞与解决方案三防火墙技术和网络隔离器B（一）使用网络隔离器1. 能够安装网络隔离器2. 能够配置网络隔离器网络隔离器技术原理10%四 安全审计技术B（一）查看系统审计与日志1. Linux操作系统日志设置和使用操作系统的审计与日志知识8%（二）使用网络安全审计系统1. 能安装网络审计系统2. 能配置网络审计系统3. 能分析网络审计系统结果网络审计原理和技术（三）分析日志和审计日志1能使用日志分析工具2能对日志进行审计五安全策略管理技能B（一）配置应用服务的安全管理1. 能配置管理HTTP服务2. 能配置管理FTP服务3. 能配置管理SMTP服务网络应用服务的基本知识10%（二）配置其他安全管理1. 能管理共享服务安全2. 能配置低端口保护3. 能防止网络病毒基本的安全管理技术原理八密码技术原理（一）加密1. 能够使用网络加密工具2. 能够使用数据加密工具1.网络加密技术2.数据加密技术8%（二）认证1. 能够使用数据验证工具2. 能使用身份认证工具1.数据验证技术2.数字签名技术3.SSL（三）管理密钥能使用密钥管理工具密钥管理知识九扫描和入侵检测技术（一）使用网络安全漏洞扫描器1. 能够操作网络安全漏洞扫描器2. 能够对扫描结果进行分析1. 漏洞基本知识2. 网络安全漏洞扫描器基本原理8%（二）使用入侵检测系统1. 能够安装snort2. 能够操作入侵检测系统1.入侵检测基本原理2.入侵检测基本技术十 应急事件处理技能（一）维护磁盘数据1. 能简单排除磁盘故障2. 能使用硬盘工具修复硬盘数据1.磁盘基本原理2.磁盘数据维护基本原理10%（二）备份和还原数据库数据1. 能执行事务日志备份2. 能恢复完全备份数据库文件3. 能进行日志还原1.备份的基本原理2.还原的基本原理（三）备份和恢复操作系统数据1. 能利用工具修复操作系统2. 能使用自身工具对Windows进行备份操作系统备份和恢复的基本原理3.2.3 信息安全师（二级）职业功能工作内容技能要求专业知识要求比重一 信息安全防御技术（一）网络防御技术1. 能防范网页恶意代码2. 能保护邮件安全3. 能防治木马程序4. 能防止利用IIS漏洞的攻击5 能实施网络诱骗技能1.浏览器安全原理2.邮件安全原理1. 木马原理2. 网络安全漏洞知识3. 网络诱骗技术8%（二）防范网络攻击1、能防治木马程序2、能防止Cookie欺骗3、能防御拨号攻击4、能应对正在进行的网络攻击1. 网络攻击的防范策略与体系2. 网络攻击发现与应对二 密码技术应用（一）部署硬件加密1.能使用数据加密机3.能使用加密卡1. 密码学原理2. 加密机技术3. 加密卡原理8%（二）设置密码保护1. 能制定密码保护策略2. 能使用密码保护工具1.密码分析技术2.密码保护技术三 病毒原理与实施（一）防治网络病毒1. 能使用网络版杀毒软件保证数据安全2. 能分析简单病毒脚本1.操作系统系统进程2. 计算机病毒理论知识8%（二）防范典型的计算机病毒1、能防范Dos攻击2、能配置ISA服务器以防止红色代码病毒3、能管理移动代码1. 病毒发展趋势和对策2.基本编程知识四 防火墙原理与实施（一）配置防火墙的高级功能1. 能配置防火墙的数据包过滤规则2、配置防火墙的NAT功能3、能在防火墙上配置VPN防火墙原理10%（二）针对防火墙攻击的防御1. 能知道防火墙的漏洞2. 能防御对防火墙的扫描五 入侵检测原理和技术（一）Snort的高级应用1.能安装和部署Snort2.能配置Snort高级功能3 能安装和部署入侵检测系统4. 能配置入侵检测系统的高级功能1.入侵检测的原理2.Snort的机制3.入侵检测的原理4.入侵检测系统的机制8%六 VPN的原理与实施（一）VPN的实现技术能在windows 2000上配置VPNVPN原理10%（二）熟悉MPLS/SSL VPN技术能掌握MPLS/SSL VPN技术机理MPLS/SSL VPN技术（三）部署VPN能配置VPN VPN技术（四）VPN的安全能防御通过VPN的攻击网络安全防御技术（五）构建VPN方案能设计企业VPN安全解决方案VPN安全解决方案知识七 路由和交换安全 （一）保护路由安全1.能设置路由身份认证3.能设置访问控制4.能进行路由协议安全设置1.路由身份认证机制2.访问控制机制3.路由协议10%（二）保护交换安全1.能设置交换机安全保护2.能设置ACL 列表3.能设置身份认证1.ACL2.身份认证(三) 安全管理网络设备1能考虑SNMP2能设计防雷保护设备1.SNMP原理2.网络管理知识八 无线网络安全技术（一）防御无线网络攻击1. 能配置无线网络安全2. 能配置用户安全策略3. 能防止WLAN信息被窃听或截取4. 能设计高安全性的WLAN1.无线网络原理2.无线网络安全技术8%九 企业安全解决方案（一）设计局域网安全解决方案能设计局域网安全解决方案1、计算机安全知识2局域网络安全知识3. 广域网安全知识4. 数据传输安全知识15%（二）设计广域网安全解决方案能设计广域网安全解决方案（三）编写安全方案1. 能按照需求调研2. 知道信息安全相关法律法规3. 能掌握信息安全管理制定1. 软件工程理论2. 信息安全相关法律法规3. 信息安全管理制度3.2.4信息安全师（一级）职业功能工作内容技能要求专业知识要求比重一 安全体系结构(一)开放系统互联安全体系结构能制