電力系統註冊信息安全員,英文名稱Certified Information Security Member-Electricity,簡稱CISM-E。是中國電科院結合電力系統特點,聯合中國信息安全測評中心推出電力系統信息安全員的資質認證。
基本介紹
- 中文名:CISM-E
- 簡介:電力系統註冊信息安全員
- 認證機構:中國信息安全測評中心
- 考核機構:電力科學研究院信息系統
機構介紹,認證機構,考核機構,培訓機構,培訓課程,培訓聯繫,
機構介紹
CISM-E是國內目前唯一針對電力系統的國家級信息安全從業人員資質認證。主要面向電力系統信息安全企業、信息安全諮詢服務機構、信息安全測評機構、政府機構、大專院校以及企事業單位中從事電力信息系統建設、運行維護和管理工作的信息安全員所頒發的專業資質證書,系中國信息安全測評認證中心實施的國家認證。持有CISM-E證書的人員具備了從事電力系統信息安全員的資質和能力。
認證機構
CISM-E資質唯一認證機構——中國信息安全測評中心,該中心經中央批准成立、代表國家開展信息安全測評認證工作的職能機構,依據國家有關產品質量認證和信息安全管理的法律法規管理和運行國家信息安全測評認證體系。
考核機構
中國電力科學研究院信息系統安全實驗室是中國信息安全測評中心唯一指定培訓及考核機構,該實驗室是國家電網公司級實驗室,其主要任務是開展信息系統安全防禦與應急回響技術研究,信息安全測評與監控技術研究和信息安全戰略、情報與標準研究。
培訓機構
CISM-E考前培訓由中電運行電力技術研究院教育與認證中心負責,該院是中國電機工程學會參與經營管理的綜合性研究機構,主要業務包括:發電、輸配電、供用電技術研究和諮詢服務,向客戶提供穩健持續的技術支持、技術信息、科技成果鑑定、繼續教育、技能培訓和認證等方面的服務。同時也是中國信息安全測評中心授權CISM、CISP和CISO的認證機構。
培訓課程
信息安全保障概論
理解信息安全保障的基本概念、作用和意義; 了解信息安全保障的總體思路和基本方法;了解國家信息安全政策法規。
信息安全工程
理解信息安全工程的基本概念和重要;性熟悉系統安全工程能力成熟度模型(SSE-CMM)
信息安全管理基礎
理解信息安全管理基本概念;理解風險管理的概念和作用;了解安全管理控制措施的概念和作用;了解信息安全管理方法
網路安全技術
網路計算機網路基礎知識;網路架構安全;網路設備安全;配置常見網路安全設備
系統安全技術
了解作業系統基本知識;掌握windows系統的安全機制;掌握Windows系統安全安裝;掌握Windows系統安全策略及安全配置;掌握Windows系統終端安全使用
安全攻防
了解黑客攻擊的分類;理解黑客攻擊的常用術語;掌握網路攻擊基本流程;了解安全攻防實踐
電力行業課程
電力系統信息安全等級保護政策及相關要求;電力二次系統安全防護要求
考試
100道單項選擇題
培訓聯繫
李 響
