安全管理員國(guó)家職業(yè)標(biāo)準(zhǔn)

網(wǎng)絡(luò)通信安全管理員（含信息安全）國(guó)家職業(yè)標(biāo)準(zhǔn)

（自2009年12月31日起施行）

1．職業(yè)概況

1.1職業(yè)名稱：網(wǎng)絡(luò)通信安全管理員。

1。2職業(yè)定義：利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)等現(xiàn)代信息技術(shù)從事互聯(lián)網(wǎng)信息安全技術(shù)管理的人員。

1。3職業(yè)等級(jí)：本職業(yè)共設(shè)四個(gè)等級(jí)，分別為:中級(jí)（國(guó)家職業(yè)資格四級(jí)）、高級(jí)（國(guó)家職業(yè)資格三級(jí)）、技

師（國(guó)家職業(yè)資格二級(jí))、高級(jí)技師(國(guó)家職業(yè)資格一級(jí)）.

1。4職業(yè)環(huán)境：室內(nèi)，常溫。

1。5職業(yè)能力特征：具有一定的組織、理解、判斷能力，具有較強(qiáng)的學(xué)習(xí)能力、分析解決問(wèn)題的能力和溝通能

力。

1.6基本文化程度：大專畢業(yè)（或同等學(xué)歷，要求電子或計(jì)算機(jī)信息類專業(yè)畢業(yè)）。

1。7培訓(xùn)要求

1.7.1培訓(xùn)期限:全日制職業(yè)學(xué)校教育，根據(jù)其培養(yǎng)目標(biāo)和教學(xué)計(jì)劃確定.晉級(jí)培訓(xùn)期限:中級(jí)不少于200標(biāo)

準(zhǔn)學(xué)時(shí),高級(jí)不少于180標(biāo)準(zhǔn)學(xué)時(shí)，技師不少于150標(biāo)準(zhǔn)學(xué)時(shí)，高級(jí)技術(shù)不少于120標(biāo)準(zhǔn)學(xué)時(shí)。

1。7。2培訓(xùn)教師：培訓(xùn)教師應(yīng)當(dāng)具備一定的通信網(wǎng)絡(luò)知識(shí)、網(wǎng)絡(luò)信息安全知識(shí)、計(jì)算機(jī)應(yīng)用知識(shí)和軟件

工程相關(guān)知識(shí),具有良好的語(yǔ)言表達(dá)能力和知識(shí)傳授能力.培訓(xùn)中級(jí)和高級(jí)的教師應(yīng)是獲得本職業(yè)技師資格證書(shū)

或具有相關(guān)專業(yè)中級(jí)及以上專業(yè)技術(shù)職務(wù)任職資格者；培訓(xùn)技師和高級(jí)技師的教師應(yīng)是獲得本職業(yè)高級(jí)技師資格

證書(shū)或具有相關(guān)專業(yè)高級(jí)專業(yè)技術(shù)任職資格者。

1。7。3培訓(xùn)場(chǎng)地設(shè)備：應(yīng)有可容納20人以上學(xué)員的教室，有必要的教學(xué)設(shè)備、教學(xué)模型和相關(guān)的教學(xué)

硬件、軟件，有必要的實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)環(huán)境。

1。8鑒定要求

1。8。1適應(yīng)對(duì)象：從事或準(zhǔn)備從事本職業(yè)工作的人員。

1。8。2申報(bào)條件

——國(guó)家職業(yè)資格四級(jí)(中級(jí))（具備以下條件之一者)

（1）大學(xué)?？埔陨袭厴I(yè)生在本職業(yè)工作滿一年或經(jīng)本職業(yè)中級(jí)正規(guī)培訓(xùn)達(dá)規(guī)定標(biāo)準(zhǔn)學(xué)時(shí)數(shù)，并取得結(jié)業(yè)證

書(shū)；

（2）取得技工學(xué)?；蚪?jīng)勞動(dòng)保障行政部門審核認(rèn)定的以中級(jí)技能為培養(yǎng)目標(biāo)的高等職業(yè)學(xué)校本職業(yè)（專業(yè)）

畢業(yè)生。

—-國(guó)家職業(yè)資格三級(jí)(高級(jí)）（具備以下條件之一者)

（1）大學(xué)本科以上畢業(yè)生在本職業(yè)工作滿一年或經(jīng)本職業(yè)高級(jí)正規(guī)培訓(xùn)達(dá)規(guī)定標(biāo)準(zhǔn)學(xué)時(shí)數(shù)，并取得結(jié)業(yè)證

書(shū)；

（2）取得高級(jí)技工學(xué)校或經(jīng)勞動(dòng)保障行政部門審核認(rèn)定的以高級(jí)技能為培養(yǎng)目標(biāo)的高等職業(yè)學(xué)校本職業(yè)

(專業(yè))畢業(yè)生.

（3）取得本職業(yè)中級(jí)職業(yè)資格證書(shū)后，連續(xù)從事本職業(yè)工作4年以上;

（4）取得本職業(yè)中級(jí)資格證書(shū)的高級(jí)技工學(xué)校本職業(yè)(專業(yè))畢業(yè)生，連續(xù)從事本職業(yè)工作3年以上;

（5）取得本職業(yè)中級(jí)資格證書(shū)的大學(xué)本科本職業(yè)（專業(yè)）畢業(yè)生，連續(xù)從事本職業(yè)工作2年以上.

——國(guó)家職業(yè)資格二級(jí)(技師）（具備以下條件之一者）

（1）取得本職業(yè)高級(jí)資格證書(shū)后，連續(xù)從事本職業(yè)工作4年以上，經(jīng)本職業(yè)技師正規(guī)培訓(xùn)達(dá)規(guī)定標(biāo)準(zhǔn)學(xué)時(shí)

數(shù)，并取得結(jié)業(yè)證書(shū)；

（2）取得本職業(yè)高級(jí)職業(yè)資格證書(shū)后，連續(xù)從事本職業(yè)工作6年以上；

（3）取得本職業(yè)高級(jí)資格證書(shū)的高級(jí)技工學(xué)校本職業(yè)（專業(yè)）畢業(yè)生,連續(xù)從事本職業(yè)工作5年以上;

（4）取得本職業(yè)高級(jí)資格證書(shū)的大學(xué)本科本職業(yè)（專業(yè)）畢業(yè)生，連續(xù)從事本職業(yè)工作4年以上。

-—國(guó)家職業(yè)資格一級(jí)（高級(jí)技師)（具備以下條件之一者）

(1）取得本職業(yè)技師職業(yè)資格證書(shū)后，連續(xù)從事本職業(yè)工作3年以上,經(jīng)本職業(yè)高級(jí)技師正規(guī)培訓(xùn)達(dá)規(guī)定標(biāo)

準(zhǔn)學(xué)時(shí)數(shù)，并取得結(jié)業(yè)證書(shū)；

（2）取得本職業(yè)技師職業(yè)資格證書(shū)后，連續(xù)從事本職業(yè)工作5年以上。

1。8。3鑒定方式：分為理論知識(shí)考試和技能操作考核。理論知識(shí)考試采取閉卷筆試方式；技能操作考核

根據(jù)實(shí)際情況，采取操作、筆試、口試、評(píng)議相結(jié)合的方式。理論知識(shí)考試和技能操作考核均采用百分制,成績(jī)

達(dá)到60分以上者為合格.技師和高級(jí)技師尚須通過(guò)綜合評(píng)審。

1.8.4考評(píng)人員與考生的配比:理論知識(shí)考試考評(píng)人員與考生配比為1：20,每個(gè)標(biāo)準(zhǔn)教師配備的考評(píng)人員

不少于2名；技能操作考核考評(píng)員與考生配比為1:4～1：6,且不少于3名考評(píng)員。綜合評(píng)審時(shí)評(píng)審委員不少于

5人，多于5人時(shí)評(píng)審委員人數(shù)應(yīng)為奇數(shù).

1.8.5鑒定時(shí)間：各等級(jí)的理論知識(shí)考試時(shí)間為120～150分鐘；各等級(jí)的技能操作考核時(shí)間為90~120

分鐘。

1.8。6鑒定場(chǎng)所設(shè)備：理論知識(shí)考試在標(biāo)準(zhǔn)教室內(nèi)進(jìn)行;技能操作考核根據(jù)各模塊的工作要求，在配備有

相關(guān)通信硬件、軟件設(shè)備，能模擬網(wǎng)絡(luò)通信安全操作及安全配置的場(chǎng)所。

2?；疽?/p>

2。1職業(yè)道德

2.1。1職業(yè)道德基本知識(shí)

2。1。2職業(yè)守則

（1）愛(ài)崗敬業(yè)，恪盡職守；

（2）精通技術(shù),保證質(zhì)量；

（3）遵紀(jì)守法，嚴(yán)守秘密；

（4）文明生產(chǎn)，熱情服務(wù)。

2.2基礎(chǔ)知識(shí)

2.2.1法律法規(guī)及企業(yè)規(guī)章制度

（1）《中華人民共和國(guó)勞動(dòng)法》的相關(guān)知識(shí)；

（2）《中華人民共和國(guó)合同法》的相關(guān)知識(shí);

（3）《中華人民共和國(guó)電信條例》的相關(guān)知識(shí);

（4）國(guó)家主管部門及地方政府有關(guān)信息安全管理的法律、法規(guī)。

（5）企業(yè)相關(guān)規(guī)章制度.

2。2。2計(jì)算機(jī)知識(shí)

（1）計(jì)算機(jī)基礎(chǔ)知識(shí)；

（2）操作系統(tǒng)知識(shí);

（3）計(jì)算機(jī)體系結(jié)構(gòu)知識(shí);

(4)計(jì)算機(jī)軟件知識(shí)；

(5）數(shù)據(jù)庫(kù)知識(shí);

（6)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。

2。2。3互聯(lián)網(wǎng)絡(luò)安全技術(shù)

(1)網(wǎng)絡(luò)安全體系結(jié)構(gòu)；

（2)網(wǎng)絡(luò)常用工具；

（3）網(wǎng)絡(luò)協(xié)議；

（4）防火墻和虛擬專用網(wǎng)；

（5）安全掃描與入侵檢測(cè)。

2.2.4信息安全技術(shù)

（1）密碼技術(shù)；

（2）安全數(shù)字證書(shū)；

（3）數(shù)據(jù)備份和還原;

（4）容錯(cuò)計(jì)算技術(shù)；

（5）數(shù)據(jù)冗余存儲(chǔ)技術(shù)；

（6）病毒和木馬防御知識(shí)；

（7)社會(huì)工程知識(shí)。

2。2。5安全策略

（1)風(fēng)險(xiǎn)評(píng)估；

（2)安全事件應(yīng)急預(yù)案;

（3）安全審核流程和控制策略。

2.2。6安全生產(chǎn)

(1）安全生產(chǎn)操作規(guī)程；

（2)安全用電常識(shí)；

（3）防火防爆知識(shí);

(4）有毒氣體預(yù)防知識(shí)；

（5）機(jī)房安全保密知識(shí)；

（6）安全保障應(yīng)急預(yù)案。

2.2.7企業(yè)規(guī)章制度

(1)網(wǎng)絡(luò)通信安全管理員崗位規(guī)范；

(2）企業(yè)相關(guān)規(guī)章制度；

(3）互聯(lián)互通的有關(guān)網(wǎng)絡(luò)組織的規(guī)定、協(xié)議。

2。2。8工作常用知識(shí)

（1）應(yīng)用文寫(xiě)作一般要求;

（2)網(wǎng)絡(luò)通信專業(yè)英語(yǔ)詞匯，網(wǎng)絡(luò)通信設(shè)備說(shuō)明書(shū)的閱讀,常用英語(yǔ)口語(yǔ)。

3.工作要求

本標(biāo)準(zhǔn)對(duì)中級(jí)、高級(jí)、技師、高級(jí)技師各級(jí)別的技能要求依次遞進(jìn)，高級(jí)別涵蓋低級(jí)別的要求。

3.1國(guó)家職業(yè)資格四級(jí)（中級(jí))

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)

功能

1.能對(duì)Windows操作系統(tǒng)進(jìn)行安全配

置，包括設(shè)置系統(tǒng)用戶安全、文件系統(tǒng)

一、

(一）安全、權(quán)限安全、配置安全、系統(tǒng)進(jìn)程、

主機(jī)

操作系統(tǒng)系統(tǒng)服務(wù)等Windows操作系統(tǒng)知識(shí)

安全

安全維護(hù)2.能發(fā)現(xiàn)Windows操作系統(tǒng)常見(jiàn)的安

管理

全漏洞,并能采取相應(yīng)的修補(bǔ)或防范措

施

1。能對(duì)至少一種常用數(shù)據(jù)庫(kù)進(jìn)行安裝、

（二)

配置和維護(hù)

數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)

2。能對(duì)至少一種常用數(shù)據(jù)庫(kù)進(jìn)行用戶權(quán)

安全維護(hù)

限、口令及網(wǎng)絡(luò)安全管理

1.能識(shí)別和清除常見(jiàn)病毒、蠕蟲(chóng)、木馬、

（一)

后門等1.計(jì)算機(jī)病毒理論基礎(chǔ)、原理與機(jī)制

惡意代碼

二、2.能對(duì)常見(jiàn)殺毒軟件和殺毒工具進(jìn)行安2.反病毒技術(shù)及病毒防范知識(shí)

防治

網(wǎng)絡(luò)裝、配置、升級(jí)、使用等操作

安全1。能安裝和配置主流防火墻,實(shí)現(xiàn)基本

（二）

管理防護(hù)功能1.防火墻原理與技術(shù)

防火墻

2.能對(duì)終端防火墻進(jìn)行安裝、配置、升2.主流防火墻使用方法

管理

級(jí)等操作

（一)1。能在Windows操作系統(tǒng)上安裝常用

操作系統(tǒng)備份軟件

數(shù)據(jù)備份基礎(chǔ)知識(shí)

三、數(shù)據(jù)備份2.能正確使用備份軟件對(duì)Windows操

數(shù)據(jù)與恢復(fù)作系統(tǒng)進(jìn)行備份和恢復(fù)

恢復(fù)（二)

1。能對(duì)常用數(shù)據(jù)庫(kù)進(jìn)行備份和還原

管理數(shù)據(jù)庫(kù)數(shù)

2.能使用備份軟件對(duì)常用數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)數(shù)據(jù)庫(kù)備份與恢復(fù)基礎(chǔ)知識(shí)

據(jù)備份與

行備份和恢復(fù)

恢復(fù)

四、

1。能維護(hù)Windows系統(tǒng)及常用數(shù)據(jù)庫(kù)

安全（一）

產(chǎn)生的各類安全日志文件Windows系統(tǒng)日志管理與審計(jì)基礎(chǔ)知

審計(jì)系統(tǒng)安全

2.能審計(jì)操作系統(tǒng)、應(yīng)用系統(tǒng)的日志數(shù)識(shí)

與評(píng)審計(jì)

據(jù)，可以查閱安全日志而獲取相關(guān)信息

估

3。2國(guó)家職業(yè)資格三級(jí)（高級(jí)）

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)

功能

1.能對(duì)Windows操作系統(tǒng)進(jìn)行安全配置，

一、包括設(shè)置系統(tǒng)用戶安全、文件系統(tǒng)安全、

（一)

主機(jī)權(quán)限安全、配置安全、系統(tǒng)進(jìn)程、系統(tǒng)服

操作系統(tǒng)Windows操作系統(tǒng)知識(shí)

安全務(wù)等

安全維護(hù)

管理2.能發(fā)現(xiàn)Windows操作系統(tǒng)常見(jiàn)的安全

漏洞,并能采取相應(yīng)的修補(bǔ)或防范措施

1。能對(duì)至少一種常用數(shù)據(jù)庫(kù)進(jìn)行安裝、配

置和維護(hù)

（二)

2.能對(duì)至少一種常用數(shù)據(jù)庫(kù)進(jìn)行用戶權(quán)

數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)

限、口令及網(wǎng)絡(luò)安全管理

安全維護(hù)

3.能發(fā)現(xiàn)至少一種常用數(shù)據(jù)庫(kù)的安全隱

患，并能采取相應(yīng)的修補(bǔ)或防范措施

1。能對(duì)Windows服務(wù)器的Web、FTP、

（三）

郵件、遠(yuǎn)程控制、DNS等服務(wù)進(jìn)行配置及

服務(wù)器

管理基于Windows的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)

系統(tǒng)安全

2。能對(duì)各種典型的網(wǎng)絡(luò)服務(wù)進(jìn)行安全配置

維護(hù)

和加固

1。能識(shí)別和清除常見(jiàn)病毒、蠕蟲(chóng)、木馬、

（一）

后門等1。計(jì)算機(jī)病毒理論基礎(chǔ)、原理與機(jī)制

惡意代碼

2.能對(duì)常見(jiàn)殺毒軟件和殺毒工具進(jìn)行安2.反病毒技術(shù)及病毒防范知識(shí)

防治

裝、配置、升級(jí)、使用等操作

1。能安裝和配置主流防火墻，實(shí)現(xiàn)基本防

（二）

護(hù)功能1。防火墻原理與技術(shù)

防火墻

二、2。能對(duì)終端防火墻進(jìn)行安裝、配置、升級(jí)2.主流防火墻使用方法

管理

網(wǎng)絡(luò)等操作

安全1.能使用工具軟件（如Sniffer）分析網(wǎng)絡(luò)1.TCP/IP基礎(chǔ)知識(shí)

（三）

管理應(yīng)用協(xié)議和網(wǎng)絡(luò)中的異常流量2。入侵檢測(cè)基本原理

網(wǎng)絡(luò)入侵

2.能安裝、使用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，并使3。主流入侵檢測(cè)產(chǎn)品的使用方法

檢測(cè)

用入侵監(jiān)測(cè)系統(tǒng)進(jìn)行威脅分析及取證

1。能安裝、配置通信加密工具密碼技術(shù)

(四）

2。能安裝、配置數(shù)據(jù)加密工具

通信安全

3.能安裝、配置身份認(rèn)證工具

保障

4。能安裝、配置數(shù)據(jù)驗(yàn)證工具

（一）1.能在Windows操作系統(tǒng)上安裝常用備

操作系統(tǒng)份軟件

數(shù)據(jù)備份基礎(chǔ)知識(shí)

三、數(shù)據(jù)備份2.能正確使用備份軟件對(duì)Windows操作

數(shù)據(jù)與恢復(fù)系統(tǒng)進(jìn)行備份和恢復(fù)

恢復(fù)（二）

1。能對(duì)常用數(shù)據(jù)庫(kù)進(jìn)行備份和還原

管理數(shù)據(jù)庫(kù)數(shù)

2。能使用備份軟件對(duì)常用數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行數(shù)據(jù)庫(kù)備份與恢復(fù)基礎(chǔ)知識(shí)

據(jù)備份與

備份和恢復(fù)

恢復(fù)

四、1。能維護(hù)Windows系統(tǒng)及常用數(shù)據(jù)庫(kù)產(chǎn)

（一）

安全生的各類安全日志文件

系統(tǒng)安全Windows系統(tǒng)日志管理與審計(jì)基礎(chǔ)知識(shí)

審計(jì)2。能審計(jì)操作系統(tǒng)、應(yīng)用系統(tǒng)的日志數(shù)據(jù)，

審計(jì)

與評(píng)可以查閱安全日志而獲取相關(guān)信息

估1。能使用網(wǎng)絡(luò)安全漏洞掃描工具對(duì)指定網(wǎng)

(二）絡(luò)進(jìn)行掃描

網(wǎng)絡(luò)安全評(píng)估基礎(chǔ)知識(shí)

安全評(píng)估2.能通過(guò)資產(chǎn)調(diào)查、主機(jī)評(píng)估、網(wǎng)絡(luò)評(píng)估、

應(yīng)用評(píng)估發(fā)現(xiàn)安全漏洞和隱患

3。3國(guó)家職業(yè)資格二級(jí)（技師）

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)

功能

1。能對(duì)主流Unix操作系統(tǒng)進(jìn)行安全配置,

（一）包括設(shè)置系統(tǒng)用戶安全、文件系統(tǒng)安全、權(quán)

操作系統(tǒng)限安全、配置安全、系統(tǒng)進(jìn)程、系統(tǒng)服務(wù)等Unix操作系統(tǒng)知識(shí)

安全維護(hù)2.能發(fā)現(xiàn)常用Unix操作系統(tǒng)安全漏洞，并

采取相應(yīng)的修補(bǔ)及防范措施

1。能進(jìn)行大型數(shù)據(jù)庫(kù)的安裝、使用和基本

一、

維護(hù)操作，如Oracle、DB2、Sybase等

主機(jī)（二）

2.能進(jìn)行大型數(shù)據(jù)庫(kù)的用戶口令安全配置、

安全數(shù)據(jù)庫(kù)大型數(shù)據(jù)庫(kù)安全知識(shí)

網(wǎng)絡(luò)安全配置

管理安全維護(hù)

3.能分析大型數(shù)據(jù)庫(kù)安全隱患，并制定合理

措施，進(jìn)行補(bǔ)丁檢查及安裝

（三）1。能對(duì)Unix服務(wù)器的Web、FTP、郵件、

服務(wù)器遠(yuǎn)程控制、DNS等服務(wù)進(jìn)行配置及管理

基于Unix的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)

系統(tǒng)安全2.能根據(jù)各種典型的網(wǎng)絡(luò)服務(wù)安全機(jī)制進(jìn)

維護(hù)行安全配置和加固

（一）1.能識(shí)別和清除常見(jiàn)病毒、木馬等

1。網(wǎng)絡(luò)攻擊技術(shù)與防范

惡意代碼2.能清除惡意網(wǎng)頁(yè)代碼

2.網(wǎng)頁(yè)編程基礎(chǔ)

防治3。能保護(hù)郵件安全，防范郵件惡意代碼

（二）1。能配置主流防火墻的數(shù)據(jù)包過(guò)濾規(guī)則、典型防火墻產(chǎn)品使用方法

防火墻NAT功能、VPN隧道等

二、管理2。能防御對(duì)防火墻的掃描攻擊

網(wǎng)絡(luò)1.能使用工具軟件（如Sniffer)分析網(wǎng)絡(luò)應(yīng)

安全（三）用協(xié)議和網(wǎng)絡(luò)異常流量

1.入侵檢測(cè)分類特點(diǎn)及關(guān)鍵技術(shù)

管理網(wǎng)絡(luò)入侵2。能安裝、使用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和主機(jī)

2.典型入侵檢測(cè)產(chǎn)品及使用方法

檢測(cè)入侵檢測(cè)系統(tǒng),并使用入侵監(jiān)測(cè)系統(tǒng)進(jìn)行綜

合威脅分析、關(guān)聯(lián)分析及事件取證

（四）

1.能設(shè)置路由器安全保護(hù)

通信安全網(wǎng)絡(luò)安全技術(shù)

2。能設(shè)置交換機(jī)安全保護(hù)

保障

（一）1。能在Unix操作系統(tǒng)上安裝常用備份軟

操作系統(tǒng)件1。操作系統(tǒng)關(guān)鍵數(shù)據(jù)備份恢復(fù)知識(shí)

三、數(shù)據(jù)備份2.能正確使用備份軟件對(duì)Unix操作系統(tǒng)進(jìn)2。Unix操作系統(tǒng)備份及恢復(fù)原理

數(shù)據(jù)與恢復(fù)行備份和恢復(fù)

恢復(fù)（二）1.能使用大型數(shù)據(jù)庫(kù)的備份、還原、轉(zhuǎn)移功

管理數(shù)據(jù)庫(kù)能1.大型數(shù)據(jù)庫(kù)備份恢復(fù)知識(shí)

數(shù)據(jù)備份2.能使用備份軟件對(duì)大型數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行2.數(shù)據(jù)庫(kù)備份及恢復(fù)原理

與恢復(fù)備份和恢復(fù)

1。能維護(hù)Unix系統(tǒng)及大型數(shù)據(jù)庫(kù)產(chǎn)生的

各類安全日志文件

(一)2.能配置和分析防火墻日志;能夠配置和分

系統(tǒng)安全析入侵監(jiān)測(cè)系統(tǒng)日志Unix日志管理與審計(jì)知識(shí)

四、

審計(jì)3。能讀懂操作系統(tǒng)、應(yīng)用系統(tǒng)及安全設(shè)備

安全

的日志數(shù)據(jù),可以查閱安全日志獲取相關(guān)信

審計(jì)

息

與評(píng)

1。能通過(guò)Checklist列表檢查Windows、

估

Unix系統(tǒng)安全基線,并生成報(bào)告

(二）1。網(wǎng)絡(luò)安全漏洞掃描工具基本原理

2.能熟練使用網(wǎng)絡(luò)安全漏洞掃描工具，制定

安全評(píng)估2.網(wǎng)絡(luò)攻擊技術(shù)

掃描策略對(duì)指定網(wǎng)絡(luò)進(jìn)行掃描，分析并處理

掃描結(jié)果

五、（一）1。能對(duì)互聯(lián)網(wǎng)信息安全人員進(jìn)行相關(guān)知識(shí)

培訓(xùn)教學(xué)方法和相關(guān)知識(shí)

培訓(xùn)培訓(xùn)培訓(xùn)

與（二）

2.能指導(dǎo)中、初級(jí)技術(shù)人員解決安全問(wèn)題案例分析

指導(dǎo)指導(dǎo)

3.4國(guó)家職業(yè)資格一級(jí)（高級(jí)技師)

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)

功能

1.能預(yù)防一種操作系統(tǒng)可能存在的安全隱患,

一、

(一）制定并實(shí)施應(yīng)對(duì)及修補(bǔ)方案，并設(shè)計(jì)操作系

主機(jī)1.信息安全知識(shí)

操作系統(tǒng)統(tǒng)安全加固方案,優(yōu)化系統(tǒng)安全策略

安全2.軟件編程知識(shí)

安全維護(hù)2.能跟蹤操作系統(tǒng)發(fā)展動(dòng)向，分析和比較安

管理

全漏洞的影響,改進(jìn)系統(tǒng)運(yùn)行的質(zhì)量和效果

1.能進(jìn)行數(shù)據(jù)庫(kù)安全配置、數(shù)據(jù)及數(shù)據(jù)庫(kù)加

密、數(shù)據(jù)庫(kù)的故障與恢復(fù)、數(shù)據(jù)庫(kù)運(yùn)行安全、

（二)存儲(chǔ)管理和日志管理

1。數(shù)據(jù)庫(kù)設(shè)計(jì)

數(shù)據(jù)庫(kù)2。能分析較大規(guī)模數(shù)據(jù)庫(kù)安全隱患，并制定

2。軟件編程設(shè)計(jì)

安全維護(hù)合理措施、補(bǔ)丁檢查及安裝

3.能規(guī)劃和制定大規(guī)模應(yīng)用的數(shù)據(jù)庫(kù)的安全

防護(hù)方案

（三)1.能針對(duì)網(wǎng)絡(luò)服務(wù)的安全機(jī)理制定預(yù)防安全

服務(wù)器隱患的措施1。計(jì)算機(jī)網(wǎng)絡(luò)原理

系統(tǒng)安全2。能進(jìn)行安全應(yīng)用編程,如針對(duì)網(wǎng)頁(yè)安全的2.軟件編程設(shè)計(jì)

維護(hù)腳本等

（一）1。能實(shí)施網(wǎng)絡(luò)誘騙技能，搭建蜜罐網(wǎng)絡(luò)

惡意代碼2.能分析識(shí)別流行的一些惡意代碼技術(shù)，如網(wǎng)絡(luò)攻擊技術(shù)與防范知識(shí)

防治技術(shù)Botnet技術(shù)等

1.能使用一體化威脅管理相關(guān)技術(shù)，如進(jìn)行

（二）UTM、USG的安裝和配置等

邊界防御知識(shí)

邊界防御2.能規(guī)劃、制定和部署防火墻、UTM等邊界

二、防御產(chǎn)品的防護(hù)策略

網(wǎng)絡(luò)1.能利用專用流量分析工具進(jìn)行網(wǎng)絡(luò)協(xié)議和

1.入侵防御基本原理

安全

(三)異常流量分析

2.典型入侵防御產(chǎn)品的原理及高級(jí)使用方

管理

流量分析2。能安裝、使用網(wǎng)絡(luò)入侵防御系統(tǒng)的高級(jí)功

法

能

1.能設(shè)計(jì)和部署PKI基礎(chǔ)設(shè)施、組織管理訪

（四）問(wèn)控制制度、規(guī)劃和部署通信安全體系

1.PKI的基礎(chǔ)設(shè)施、體系和標(biāo)準(zhǔn)

通信安全2。能組織管理證書(shū)發(fā)放制度，制定密鑰管理

2.網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)信息安全服務(wù)體系

保障措施

1。能綜合分析一種操作系統(tǒng)備份和恢復(fù)過(guò)程

(一)

中出現(xiàn)的問(wèn)題,如Windows或Unix等

操作系統(tǒng)

2.能制定問(wèn)題應(yīng)對(duì)策略并對(duì)復(fù)雜問(wèn)題提操作系統(tǒng)備份和恢復(fù)以及操作系統(tǒng)原理

數(shù)據(jù)備份

出處理意見(jiàn)

三、與恢復(fù)

數(shù)據(jù)

1.能綜合分析一種數(shù)據(jù)庫(kù)系統(tǒng)備份和恢復(fù)過(guò)

恢復(fù)

(二)程中出現(xiàn)的問(wèn)題,如Oracle、SQLServer、

管理

數(shù)據(jù)庫(kù)數(shù)DB2、Sybase等

數(shù)據(jù)庫(kù)系統(tǒng)備份和恢復(fù)以及數(shù)據(jù)庫(kù)原理

據(jù)備份與2。能制定相應(yīng)的應(yīng)對(duì)策略并對(duì)復(fù)雜問(wèn)題提出

恢復(fù)處理意見(jiàn)

四、（一）1.能安裝和使用網(wǎng)絡(luò)審計(jì)系統(tǒng)1.網(wǎng)絡(luò)審計(jì)技術(shù)

安全系統(tǒng)安全2。能根據(jù)國(guó)際或國(guó)家標(biāo)準(zhǔn)、行業(yè)主管部門發(fā)2。安全標(biāo)準(zhǔn)與策略

審計(jì)審計(jì)布的安全管理審計(jì)要求對(duì)信息系統(tǒng)進(jìn)行相關(guān)

與評(píng)審計(jì)

估1。能對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估1.操作規(guī)程制定與管理方法

（二）2.能在應(yīng)急突發(fā)事件前，制定應(yīng)急預(yù)案2。風(fēng)險(xiǎn)評(píng)估

安全評(píng)估3.能在安全工程設(shè)計(jì)中根據(jù)安全策略的要求3.應(yīng)急響應(yīng)

確定系統(tǒng)的安全機(jī)制4.網(wǎng)絡(luò)攻擊與防范技術(shù)

（一）培訓(xùn)相關(guān)流程和規(guī)范

五、1。能編寫(xiě)互聯(lián)網(wǎng)信息安全技術(shù)培訓(xùn)教材

培訓(xùn)

培訓(xùn)

(二）故障分析技巧

指導(dǎo)2。能指導(dǎo)高級(jí)技術(shù)人員排除安全問(wèn)題

指導(dǎo)