2023年信息网络安全专业技术人员继续教育培训

附件1:

信息网络安全专业技术人员继续教育培训

教材培训大纲

公安部、人事部决定在全国开展信息网络安全专业技术

人员继续教育工作，以深入加强信息网络安全专业技术人员

队伍建设，提高信息网络管理和使用单位信息安全管理和技

术防备水平。为规范培训教学工作，保障培训质量，特制定

《信息网络安全专业技术人员培训教材培训大纲》，望各地

参照执行。

一、培训目的

开展信息网络安全专业技术人员继续教育工作，是贯彻

我国信息安全保障工作的重要措施。通过继续教育，使信息

网络安全专业技术人员及时更新法律法规、管理和技术知

识，提高政治素质和职业道德水平。

二、培训原则

（一）培训重点讲授信息网络管理和使用单位信息安全

管理责任、安全管理制度、基本安全技术常识和国家有关法

律、法规;

（二）培训应重视实际工作能力日勺培养以及对新技术日勺

理解掌握和应用，所讲授的技术知识、管理知识应以既有的

国标、行业原则为基础；

（三）各地根据当地实际状况，补充讲授地方信息安全

法规和政策；

（四）亲密结合新出台的信息安全法律法规、安全技术

原则以及信息安全管理和技术发展日勺新状况进行培训。

三、培训内容及规定

信息网络安全专业技术人员继续教育培训内容应以公安

部、人事部联合告知《有关开展信息网络安全专业技术人员

继续教育工作的告知》（公信安[2023]526号）为准。以

公安部公共信息网络安全监察局编著的《信息网络安全专业

技术人员继续教育培训教材》为基本教材，内容包括：国家

法律法规、国家信息安全保障工作政策方针、信息网络安全

技术、信息安全管理、防备网络袭击、计算机病毒和有害信

息传播的管理技术、职业道德等。

培训应根据信息安全专业技术人员工作职责、岗位日勺不

一样，分为信息网络安全管理、信息网络安全技术、互联网

信息内容安全管理和互联网上网服务场所安全管理四类培

训。企事业单位信息网络安全专兼职人员参与信息网络安全

管理和信息网络安全技术类的学习，互联网信息服务单位信

息安全管理人员参与互联网信息内容安全管理类的学习，网

吧等互联网上网服务营业场所信息安全管理人员参与互联网

上网服务营业场所安全管理类学习。

培训工作应根据实际状况选用培训教材和培训内容，可

以交叉使用培训教材。

四、培训教学

学员在认定时继续教育机构参与培训或参与认定的网上

培训，经考试成绩合格，获取《信息网络安全专业技术人员

继续教育证书》。

五、培训大纲的完善

培训大纲伴随信息网络安全技术的发展和社会需求的变

化而动态调整。各地继续教育培训机构、培训教师以及广大

学员，在培训大纲日勺实行过程中，可以提出修改、调整意

见，使培训大纲愈加完善。

六、集中培训教材及对应培训人员

序号培训教材名称培训课时/天数教材合用人员备注

1信息安全管理分册32课时/4天信息网络安全管理

2信息安全技术分册32课时/4天信息网络安全技术

互联网信息内容安全互联网信息服务单位信息内容

332课时/4天

管理分册安全管理

互联网上网服务营业场互联网上网服务营业场所安全

432课时/4天

所安全管理分册管理

七、集中培训大纲

第一分册信息安全管理分册培训课时/天数：

32课时/4天

1、培训目的：

通过《信息安全管理分册》课程的学习，使学员清晰理

解信息安全理论的基本知识；国际、国内信息安全法律、法

规的发展和法律体系建设；信息安全管理的原则、内容和实

行措施；制定本单位的信息网络安全管理方略，设计信息安

全管理流程；掌握信息安全等级保护、风险评估、应急事件

处置措施。从管理层面上保证本单位的信息系统日勺安全性、

增强本单位对安全威胁的免疫力和减少信息安全事件带来的

多种损失。

2、教学内容与课时：

第一章信息安全概述（4课附）

理解信息安全俣障体系

掌握我国信息安全政策与安全保障工作

掌握我国信息安全法律体系和法律关系

第二章信息安全管理基础（4课时）

掌握我国信息安全管理基本原则、内容和体系构成

理解信息安全管理原则

理解信息安全方略的制定、确定安全方略保护的对象

理解物理环境安全、通信链路安全、网络安全、系统安

全、应用安全技术

第三章信息安全等级保护与风险评估（8课时）

掌握信息安全等级保护制度及本单位等级的实行

理解信息系统安全风险评估

第四章信息安全管理（12课时）

掌握信息安全组织、人员和制度管理规定

掌握互联网信息安全管理基本规定

掌握重点单位信息安全管理基本规定

理解涉密安全管理计算机病毒防治管理有关知识

掌握应急事件欠置的基本措施

第五章信息安全监管（4课时）

掌握信息安全监管、行政违法责任、刑事违法责任、信

息安全刑事和治安案件处理程序

附录有关法律法规

一、刑法（摘录）

二、中华人民共和国人民警察法（摘录）

三、治安管理惩罚法（摘录）

四、计算机信息系统安全保护条例

五、计算机信息网络国际联网安全保护管理措施

六、互联网安全保护技术措施规定

七、计算机病毒防治管理措施

八、封算机信息系统安全专用产品检测和销售许可证管

理措施

九、信息安全等级保护管理措施（试行）

第二分册信息安全技术分册培训课时/天

数：32课时/4天

1、培训目的：

通过《信息安全技术分册》课程的学习，使学员清晰理

解信息安全技术日勺基本知识；掌握开放系统互连安全体系构

造与框架、安全服务与安全机制、物理安全、容灾与数据备

份技术、基础安全技术、系统安全技术、网络安全技术、应

用安全技术等内容。从技术层面上保证本单位的信息系统的

安全性、增强本单位对安全威胁日勺免疫力和减少信息安全事

件带来日勺多种损失。

2、教学内容与课时：

第一章概述（2课时）

理解信息安全技术体系构造、信息保障技术框架

理解安全服务与安全机制、信息安全技术发展趋势

第二章物理安全（2课时）

理解基本的环境安全、设备安全、物理安全管理

理解防静电、电磁防护基本日勺规定

第三章容灾与数据备份（4课时）

理解容灾的含义与数据备份日勺关系

掌握信息安全容灾等级、容灾技术

掌握数据备份存储介质、方略、技术

第四章基础安全技术（2课时）

理解密码体制，对称密码体制和公钥密码体制的基本概

念

理解密码技术、完整性校验与数字签名、PKI技术

理解数字证书的基本构造

第五章系统安全（8课时）

理解通用操作系统日勺安全要素、操作系统安全等级

掌握Windows系统帐号、资源和网络安全管理

掌握UNIX/Linux帐号、访问控制、资源和网络安全管

理

理解数据库的基本安全机制、安全管理

掌握主流数据库安全基本知识

掌握数据库常见袭击与防备、数据库恢复基本知识

第六章网络安全（8课时）

掌握防火墙重要功能、安全方略和布署

掌握入侵检测和入侵防御系统基本知识

理解网络扫描器、网络隔离技术基本知识

理解拒绝服务袭击的检测与防护基本知识

掌握计算机病毒防治技术

理解VPN的基本原理与应用

第七章应用安全（6课时）

掌握反垃圾邮件技术

掌握网页防篡改技术

掌握网络钓鱼的概念、网络钓鱼日勺应对措施

掌握内容过滤常用技术

附录有关技术原则

第三分册互联网信息内容安全管理分册

培训课时/天数：

32课时/4天

1、培训目的：

通过《互联网信息内容安全管理分册》课程的学习，使

学员清晰理解互联网信息内容安全管理的法律规定，掌握互

联网信息内容安全管理的责任、制度和措施规定；掌握对互

联网有害信息的认定；清晰明晰互联网信息内容安全管理机

构、职责；理解互联网信息安全法律责任；认真履行互联网

信息内容安全管理。

2、教学内容与课时：

第一章互联网信息内容安全管理概述（2课时）

理解互联网信息内容安全管理的基本概念

理解国外互联网信息内容安全管理的基本状况

理解我国互联网信息内容安全管理的法律框架

第二章互联网信息内容安全治理日勺法律原则（2课时）

理解互联网信息内容安全管理日勺主体责任原则

理解行政监管原则

理解公众参与原则

第三章互联网有害信息之认定（12课时）

掌握法律法规中对有害信息日勺界定

对煽动颠覆、分裂国家和破坏国家统一；煽动民族仇

恨、民族歧视和欺侮；散布谣言，扰乱社会秩序；煽动非法

集会、游行、示威、非法组党结社和损害国家机关信誉；淫

秽、色情信息；欺侮诽谤和恐吓他人；网络赌博；网络诈

骗；侵犯网上著作权等有害信息可以迅速认定并坚决处理。

第四章互联网服务信息安全管理机构及其职责（4课

时）

掌握我国互联网服务信息管理机构和职责

掌握互联网行业自律的规范规定

第五章互联网信息安全管理制度（8课时）

掌握网管人员的岗位职责、

掌握信息公布、审核、登记制度

掌握有害信息举报投诉及案件汇报与协助查处制度

第六章互联网信息安全法律责任（4课时）

理解互联网信息内容安全之刑事责任

理解互联网信息内容安全之治安管理惩罚

理解互联网信息内容安全之一般行政管理惩罚

附录有关法律法规

一、刑法（摘录）

二、中华人民共和国人民警察法（摘录）

三、治安管理惩罚法（摘录）

四、计算机信息网络国际联网安全保护管理措施

五、互联网信息服务管理措施

六、互联网安全保护技术措施规定

七、互联网电子公告服务管理规定

八、互联网信息信息服务管理规定

第四分册互联网上网服务营业场所安全管理分册

培训课时/天数：32课时/4天

1、培训目日勺：

通过《互联网上网服务营业场所安全管理分册》课程的

学习，使学员清晰理解互联网上网服务营业场所的安全问

题，明确互联网上网服务营业场所安全管理责任，掌握互联

网信息内容安全管理制度和安全技术措施，掌握互联网上网

服务营业场所治安与消防管理基本知识，埋解互联网上网服

务营业场所安全监管规定，掌握互联网上网服务营业场所安

全行政监管规定，理解信息网络安全基本知识。

2、教学内容与课时：

第一章概述（2课时）

理解互联网上网服务营业场所及其安全问题