NCSE

是信息產業部國家信息化工程師認證考試管理中心與美國國家通信系統工程師協會（NACSE) 合作的認證考試，考生通過國家信息安全技術水平考試後，獲得信息產業部國家信息化工程師認證考試管理中心頒發的相應級別認證證書的同時，也會獲得美國國家通信系統工程師協會（NACSE) 頒發的相應的證書，保證了時刻把握國際脈搏，保持與世界先進水平同步，確保我國IT職業教育水平處於國際領先水平。

NCSE分為四級，前三級認證需要參加相應級別的考試，考試分為知識水平和實踐能力兩部分。第四級認證要求必須通過三級考試，採用論文答辯，由專家指導委員會評審方式通過。

NCSE 一級內容及其對應的考試是專門設計來認證一個網路安全專業人員的基本技能。這些技能包括，但不僅限於：主機安全配置，作業系統安全，TCP/IP 的高級知識，網路套用的安全、病毒防範與分析。

認證具備基本安全知識和技能的信息安全套用型人才，能夠解決日常程式性工作中所遇到的信息安全問題。

小型網路系統管理人員，各行政、企事業單位普通員工。

◆ 信息安全基礎

◆ 高級TCP/IP 分析

◆ 數據報結構

◆ 強化Windows 安全

◆ 強化Linux 安全

◆ 病毒分析與防禦

◆ 網路套用服務

◆ 攻擊技術與防禦基礎

NCSE 二級內容及其對應的考試是專門設計來認證一個信息安全專業人員的技能有效性和方案解決能力。

認證目標:

認證熟練掌握安全技術的專業工程技術人員，能夠針對業已提出的特定企業的信息安全體系，選擇合理的安全技術和解決方案予以實現，並具備撰寫相應文檔和建議書的能力。

認證對象:

各行政、企事業單位網路管理員，系統工程師，信息安全審計人員，信息安全工程實施人員。

認證內容:

◆ 信息安全的基本元素

◆ 密碼編碼學

◆ 套用加密技術

◆ 網路偵查技術審計

◆ 攻擊與滲透技術

◆ 控制階段的安全審計

◆ 套用服務的安全性

◆ 入侵檢測系統原理與套用

◆ 防火牆技術

◆ 網路邊界的設計與實現

◆ 審計和日誌分析

◆ 事件回響與應急處理

◆ Intranet 網路安全的規劃與實現

NCSE 三級內容及其對應的考試是專門設計來認證網路安全專業人員的規劃與管理技能。

認證目標:

認證專業信息安全技術管理人才，掌握各個信息安全技術領域和體系規劃，具備專業信息安全技術管理能力，掌握信息安全的各個領域和體系規劃知識，具備從信息安全管理層面進行綜合性分析和總結的能力。

認證對象:

各行政、企事業單位技術主管，技術總監，信息安全工程管理/監理人員，企業CSO。

認證內容:

◆ 信息安全管理緒論

◆ 信息安全風險評估與管理

◆ 風險管理的實施

◆ 信息安全管理體系的建立與認證

◆ 訪問控制

◆ 安全模型與結構

◆ 通信與網路安全

◆ 密碼學

◆ PKI 公鑰基礎設施

◆ 災難恢復與業務持續性

◆ 物理安全

◆ 操作安全

◆ 道德標準研究

◆ 信息安全相關法律法規

NCSE四級是NCSE認證體系里最高級別的認證，經過認證的人才為高級信息安全專家。要求具備資深的信息安全理論和技術知識以及優秀的信息安全體系設計、規劃和領導能力，能夠把握信息安全技術的戰略發展方向，在信息安全領域具有突出成績或傑出貢獻。本級別不需要考試，而要求學員進行論文答辯，由工作指導委員會專家進行評審後，確定是否獲得本級別的認證。

・ 建立我國信息安全技術人才認證的國家標準，為政府機構、企事業的信息安全提供技術保障；

・ 建立國際水準的，廠商開放性、中立性的信息安全技術職業教育體系；

・ 建立國內一流的信息安全技術人才職業發展體系；

・ 建立一個高效率的、能夠體現信息安全技術發展新趨勢和知識系統完整性的終身學習服務機制；

・ 以人才測評標準為核心，在政府有關部門指導下，與教育、培訓、IT、人力資源等行業的主流機構進行開放性和創新性的合作，建立一個有關信息安全技術人才從培育、認證、就業到終身學習的完整產業。

國家信息安全技術水平考試是由信息產業部推出的，是目前我國唯一涵蓋信息安全專業不同層次的政府認證。國家信息安全技術水平考試的各級證書是由信息產業部頒發、政府承認的專業認證證書。同時，管理中心與公安部、國家信息安全重點實驗室等政府、科研機構在信息安全領域通力合作，保證NCSE認證的權威性。

NCSE的培訓內容具有很強的通用性，無廠商傾向，相比針對廠商技術的認證考試有更加廣闊的發展空間。廠商中立，有利於學員無偏好地掌握多家主流廠商的技術，通過廠商中立培訓課程的學員，對任何信息技術廠商的產品都不存在惟一依賴性，堅實的理論基礎和寬泛的技術視野使學員能夠輕鬆地在不同廠商的產品間進行技術切換，實現跨平台操作。 同時，廠商中立，又體現為廠商集成，組織主流廠商，用領先的技術與理念不斷充實和豐富NCSE教學體系，保證認證的先進性。

NCSE體系的前三個級別的認證對象，分別對應於信息安全領域套用（Application）、技術（Technology）和管理（Management）三個層次的人才，體現了當前信息安全領域中多層防禦、網狀防禦的重要概念；NCSE認證這種層次劃分，正是緊貼安全的專業特點，設計合理而科學。同時，NCSE認證以先進的大安全觀為指導思想，認證內容涵蓋了信息安全的所有主要方面，體系內容完備。 NCSE體系擁有完備的教育資源。包括指導教師教學的教學指導書和多媒體網路課件，供學員使用的教材和實驗指導書等。全套教材通過了國家信息化工程師認證考試工作指導委員會信息安全組專家們的評審。

信息技術脫離了實踐操作將無從談起。NCSE的最大特點是強調操作性，在日常的培訓中就十分重視動手能力，以提高學員獨立解決問題的能力。認證考試分為知識水平考試和動手操作考試兩部分，考核學員所掌握技能的實用性。與之相應的認證培訓更將實踐操作作為一個至關重要的內容，NCSE培訓涉及到從防病毒軟體的套用與部署、防火牆的安裝與使用、入侵檢測系統的配置等一系列安全設備及工具的操作、配置和使用等各類操作

實踐。在安排實驗教學時，非常強調解決實際問題的能力，因此專門設計了病毒原始碼分析、模擬攻擊等實驗，讓學員切實融入現實工作中可能遇到的情境，把知識真正升華為技術和能力。

為了保證NCSE的培訓質量，管理中心與德國西門子公司等緊密合作，為NCSE認證教師培訓課程進行周密科學的設計。教師培訓中既包括整體教學內容的通講，又包括職業教育教學法。通過近半個月的教師培訓、考核，每一位受訓教師都將成為精通授課內容、擅長職業教育合格的認證教師。認證教師將把整體的教學內容、教學方法、教學理念帶到NCSE認證教育培訓的第一線，保證每位學員都能接受最實用、最地道的職業教育，成為具有實際動手能力的信息安全專業人才。

NCSE的各個認證等級與美國國家通信系統工程師協會（NACSE）的信息安全工程師認證等級一一對應，考試合格的學員可以同時拿到NCIE-MC和NACSE頒發的認證證書，有利於學員將來在國際範圍內的深造、就業，保證了該認證的技術先進性和國際通用性。

獲得認證的學員將自動成為NCSE人才資料庫的終身會員和美國國家通信系統工程師協會的成員，管理中心將根據會員申請利用遠程教學手段向其提供再認證培訓、技能測評服務，內容包括最新的技術資料、推薦書目以及測試題等等，以確保認證的時效性。

管理中心通過NCSE認證體系，就是要把一位僅僅懂得計算機基本知識的學員，通過一級一級的培訓、考試、工作實踐，鍛造成信息安全的高級人才；為從事信息安全領域工作的朋友引導出一條清晰、科學的軌跡。管理中心將建立NCSE獲證學員的人才資料庫，利用官方網站和美國NACSE網站向各公司、機構推薦技術人才，並將和國內主要的IT企業攜手推進獲證學員的實習項目。為信息技術人才提供優質職業發展服務的同時，也為我國信息化建設的人力資源需求提供豐富的高質量人才。