信息安全師是在各級行政、企事業單位、信息中心、網際網路接入單位中從事信息安全或者計算機網路安全管理工作的人員。
基本介紹
- 中文名:信息安全師
- 職業環境:室內 常溫
- 職業等級:從低到高分為三個等級
- 能力特徵:具備豐富的信息安全專業知識等
職業等級,能力特徵,文化程度,鑑定要求,適用對象,申報條件,鑑定方式,鑑定場所設備,培訓目標,培訓要求,
職業等級
本職業從低到高分為三個等級:助理信息安全師(國家職業資格三級);信息安全師(國家職業資格二級);高級信息安全師(國家職業資格一級)。
助理信息安全師:能夠熟練運用基本技能和專門技能完成較為複雜的信息安全保障工作,能夠獨立處理和維護信息安全保障工作中出現的常見問題。
信息安全師:能夠熟練運用專門技能和特殊技能完成複雜的、非常規的信息安全保障工作,掌握信息安全的關鍵技術技能,能夠獨立處理和解決信息安全技術難題,能指導和培訓助理信息安全師,具有信息系統安全解決方案能力和一定的技術管理能力。
高級信息安全師:能組織開展技術改造、技術革新活動,能組織開展系統的信息安全專業技術培訓;能掌握信息安全專業理論知識,具有進行信息系統信息安全規劃、診斷和技術管理能力。
能力特徵
具備豐富的信息安全專業知識;掌握較為全面的信息安全保障技能;具有較強的學習能力、信息處理能力和應變能力;能夠準確判斷問題和解決問題;善於溝通與協調,合作意識強;語言表達清楚。
文化程度
具有高中學歷並在相關行業工作兩年(含兩年)以上,或者具有大專學歷的人員。
鑑定要求
適用對象
從事或準備從事信息安全工作的人員。
申報條件
參照《上海市職業技能鑑定申報條件》執行。
鑑定方式
助理信息安全師、信息安全師採用非一體化鑑定方式,分理論知識鑑定和操作技能鑑定兩部分。理論知識鑑定採用閉卷考試(上機考)方式;操作技能鑑定採用計算機上機操作的方式。高級信息安全師採用一體化鑑定方式,採用筆試鑑定和綜合評審(口試)鑑定。鑑定成績均實行百分制,成績達60分為合格。
鑑定場所設備
理論知識考試在標準教室進行。專業技能考核的考場要求配有PC機及相關軟硬體套用環境並具備區域網路環境。
培訓目標
了解開放系統互連的安全體系結構,熟悉TCP/IP中的安全體系結構,了解信息系統安全體系中的技術、組織、管理體系;掌握信息安全管理的原則與方法;熟悉涉及信息安全的人員管理的方法;熟悉技術文檔的安全管理方法;掌握軟體安全管理方法;熟悉套用系統的安全管理方法;從網路各個層的通信角度掌握網路設備、網路協定等的安全性;掌握網路安全策略和網路信息安全服務;從機構的物理環境的選擇和管理上掌握物理安全的重要性;從許可權、規範、責任、監控、恢復等角度掌握操作安全的管理;熟悉PKI的基礎設施、體系和標準;熟悉CA體系的功能、組成、安全體系及運作規範;掌握PKI/CA在電子商務、電子政務及組織內部的套用;了解和識別風險;對風險進行科學、有效的評估;從成本效益分析等角度研究並選擇適合特定組織的風險控制策略;以規範化、體系化的深度,從應急回響的前期準備、中期調查、後期處理、未來發展等角度掌握如何進行有效的應急事件的處理。
培訓要求
高級信息安全師培訓設定7個模組,各個模組的設定與要求如下:
安全體系結構
專業知識:開放系統互連的安全體系結構,TCP/IP中的安全體系結構,信息系統安全體系框架。
操作技能:無。
信息安全管理體系和相關標準
專業知識:信息安全管理的原則與方法;涉及信息安全的人員管理的方法;技術文檔的安全管理方法;軟體安全管理方法;套用系統的安全管理方法。
操作技能:無。
通信與網路安全
專業知識:通信網路、網路接入層的安全、Internet層的安全、傳輸層的安全、套用層安全、網路安全策略、網路信息安全服務。
操作技能:無。
物理安全與操作安全
專業知識:物理安全基礎、物理設施管理、環境管理、訪問控制、操作許可權管理、操作責任管理、操作監控管理、誤操作恢復管理;
操作技能:無。
PKI/CA
專業知識:PKI基礎設施、PKI體系結構、PKI的標準化、CA系統的功能、CA的系統結構、CA的安全體系、PKI/CA的套用;
操作技能:無。
風險評估與控制
專業知識:風險識別、風險評估、風險控制策略、風險控制策略的可行性研究與選擇;
操作技能:無。
應急事件處理體系
專業知識:應急回響基礎、應急回響的前期準備、應急回響的組織、應急事件的調查與鑑定、應急事件的處理與恢復、應急回響案例、應急回響的未來發展;
操作技能:無。