網(wǎng)絡(luò)與信息安全管理員

網(wǎng)絡(luò)與信息安全管理員121.1職業(yè)培訓(xùn)包使用指南1.1.1職業(yè)培訓(xùn)包結(jié)構(gòu)與內(nèi)容指南包是指導(dǎo)培訓(xùn)機(jī)構(gòu)、培訓(xùn)教師與學(xué)員開展職業(yè)培訓(xùn)的服務(wù)性內(nèi)容總合，31.1.2培訓(xùn)課程體系介紹網(wǎng)絡(luò)與信息安全管理員職業(yè)培訓(xùn)課程體系依據(jù)職業(yè)技能等級分為職業(yè)基本素質(zhì)培訓(xùn)課程、四級/中級職業(yè)技能培訓(xùn)課程、三級/高級職業(yè)技能培訓(xùn)課程、二級/技師職業(yè)技能培訓(xùn)課程和一級/高級技師職業(yè)技能培訓(xùn)課程，每一類課程包含職業(yè)技能等級課堂學(xué)時(shí)其他學(xué)時(shí)培訓(xùn)總學(xué)時(shí)職業(yè)基本素質(zhì)培訓(xùn)課程職業(yè)技能培訓(xùn)課程80三級/高級80二級/技師64一級/高級技師04080注：課堂學(xué)時(shí)是指培訓(xùn)機(jī)構(gòu)開展的理論課程教學(xué)及實(shí)操課程教學(xué)的建議最低學(xué)時(shí)數(shù)。除課堂學(xué)時(shí)外，培訓(xùn)總學(xué)時(shí)還應(yīng)包括崗位實(shí)習(xí)、現(xiàn)場觀摩、自學(xué)自練等其他學(xué)時(shí)。4模塊課程學(xué)習(xí)單元課堂學(xué)時(shí)1.職業(yè)認(rèn)知與職業(yè)道德1-1職業(yè)認(rèn)知職業(yè)認(rèn)知11-2職業(yè)道德基本知識(shí)道德與職業(yè)道德11-3職業(yè)守則職業(yè)守則12.計(jì)算機(jī)相關(guān)知識(shí)2-1計(jì)算機(jī)硬件基礎(chǔ)知識(shí)計(jì)算機(jī)硬件12-2計(jì)算機(jī)軟件基礎(chǔ)知識(shí)計(jì)算機(jī)軟件12-3操作系統(tǒng)基礎(chǔ)知識(shí)操作系統(tǒng)12-4數(shù)據(jù)庫基礎(chǔ)知識(shí)數(shù)據(jù)庫13．網(wǎng)絡(luò)相關(guān)知識(shí)3-1網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識(shí)網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議13-2組網(wǎng)設(shè)備基礎(chǔ)知識(shí)（1）組網(wǎng)設(shè)備概述1（2）路由器基礎(chǔ)知識(shí)1（3）交換機(jī)基礎(chǔ)知識(shí)1命令和工具基礎(chǔ)知識(shí)網(wǎng)絡(luò)配置、故障排查常用命令和工具24.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)4-1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述24-2網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)35．相關(guān)法律法規(guī)、標(biāo)準(zhǔn)知識(shí)5-1法律、法規(guī)知識(shí)法律、法規(guī)知識(shí)35-2標(biāo)準(zhǔn)知識(shí)標(biāo)準(zhǔn)知識(shí)3課堂學(xué)時(shí)合計(jì)注：本表所列為初級職業(yè)基本素質(zhì)培訓(xùn)課程，其他等級職業(yè)基本素質(zhì)培訓(xùn)課程按“網(wǎng)絡(luò)與信息安全管理員職業(yè)培訓(xùn)課程學(xué)時(shí)分配一覽表”中相應(yīng)的課堂學(xué)時(shí)要求進(jìn)行必要的調(diào)整。模塊課程學(xué)習(xí)單元課堂學(xué)時(shí)1.網(wǎng)絡(luò)與信息安全防護(hù)1-1網(wǎng)絡(luò)安全配置與防護(hù)（1）配置網(wǎng)絡(luò)設(shè)備接口信息2（2）配置路由協(xié)議2（3）配置無線網(wǎng)絡(luò)設(shè)備2（4）配置網(wǎng)絡(luò)設(shè)備基礎(chǔ)安全設(shè)置21-2系統(tǒng)安全配置與防護(hù)（1）配置Windows操作系統(tǒng)密碼策略與賬戶策略2（2）配置Linux操作系統(tǒng)密碼策略與賬戶策略2（3）配置Windows操作系統(tǒng)15自帶的防火墻（4）配置Linux操作系統(tǒng)自帶的防火墻1（5）安裝部署防病毒軟件2（6）配置Windows系統(tǒng)高級安全審核1（7）配置Linux系統(tǒng)審核功能11-3應(yīng)用安全配置及防護(hù)（1）配置常見的應(yīng)用服務(wù)2（2）配置應(yīng)用服務(wù)的基本22.網(wǎng)絡(luò)與信息安全管理2-1網(wǎng)絡(luò)安全管理（1）配置交換機(jī)的VLAN2（2）配置網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理2（3）管理網(wǎng)絡(luò)設(shè)備的用戶安全級別22-2系統(tǒng)安全管理（1）管理Windows系統(tǒng)用戶與組的基本配置2（2）管理Linux系統(tǒng)用戶與組的基本配置2（3）管理Windows系統(tǒng)文件及文件夾的訪問權(quán)限1（4）管理Linux系統(tǒng)文件及文件夾的訪問權(quán)限1（5）操作系統(tǒng)補(bǔ)丁更新2（6）防病毒軟件安全保護(hù)策略配置和定期升級服務(wù)22-3應(yīng)用安全管理（1）企業(yè)域名備案2（2）配置企業(yè)應(yīng)用域名解析2（3）應(yīng)用數(shù)據(jù)備份23.網(wǎng)絡(luò)與信息安全處置3-1網(wǎng)絡(luò)安全事件處置（1）使用網(wǎng)絡(luò)診斷工具識(shí)別及處理常見網(wǎng)絡(luò)故障2（2）識(shí)別常見網(wǎng)絡(luò)層攻擊23-2系統(tǒng)及應(yīng)用安全事件處置（1）常見系統(tǒng)安全事件識(shí)別2（2）惡意代碼檢測與清除4（3）應(yīng)用數(shù)據(jù)恢復(fù)2課堂學(xué)時(shí)合計(jì)6模塊課程學(xué)習(xí)單元課堂學(xué)時(shí)1.網(wǎng)絡(luò)與信息安全防護(hù)1-1網(wǎng)絡(luò)安全防護(hù)（1）安全加固企業(yè)級交換機(jī)、路由器2（2）部署配置邊界防護(hù)設(shè)備2（3）部署配置入侵檢測/防御系統(tǒng)2（4）部署配置無線網(wǎng)絡(luò)安全1（5）部署配置網(wǎng)絡(luò)安全審計(jì)設(shè)備11-2系統(tǒng)安全防護(hù)（1）配置系統(tǒng)安全策略2（2）配置系統(tǒng)自帶防火墻訪問控制規(guī)則2（3）防范常見惡意代碼21-3應(yīng)用安全防護(hù)（1）配置數(shù)據(jù)加密傳輸2（2）部署配置Web應(yīng)用防火墻2（3）部署配置應(yīng)用安全審計(jì)22.網(wǎng)絡(luò)與信息安全管理2-1網(wǎng)絡(luò)安全管理（1）配置防火墻網(wǎng)絡(luò)訪問控制管理2（2）管理各類終端接入無線網(wǎng)絡(luò)2（3）管理各類邊界設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)遠(yuǎn)程訪問1（4）留存網(wǎng)絡(luò)設(shè)備安全日志12-2系統(tǒng)安全管理（1）管理安全遠(yuǎn)程訪問2（2）管理系統(tǒng)漏洞和風(fēng)險(xiǎn)2（3）管理應(yīng)用系統(tǒng)備份2（4）管理系統(tǒng)日志1（5）應(yīng)用系統(tǒng)備案12-3應(yīng)用安全管理（1）安全管理互聯(lián)網(wǎng)應(yīng)用2（2）過濾垃圾郵件等有害數(shù)據(jù)2（3）管理審計(jì)互聯(lián)網(wǎng)訪問日志23.網(wǎng)絡(luò)與信息安全處置3-1網(wǎng)絡(luò)安全事件監(jiān)控和處置（1）網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控2（2）攻擊流量阻斷1（3）網(wǎng)絡(luò)安全日志留存13-2系統(tǒng)安全事件監(jiān)控和處置（1）識(shí)別、隔離被入侵或感染病毒的計(jì)算機(jī)2（2）識(shí)別系統(tǒng)異常狀態(tài)及系統(tǒng)后門清除2（3）系統(tǒng)異常狀態(tài)檢測及恢復(fù)1（4）病毒樣本留存及上報(bào)13-3應(yīng)用安全事件監(jiān)控和處置（1）提取數(shù)據(jù)庫、Web服務(wù)應(yīng)用訪27（2）日志分析、識(shí)別及定位事件2（3）違法有害信息識(shí)別及處置1（4）互聯(lián)網(wǎng)安全事件記錄、證據(jù)留存及上報(bào)1模塊課程課堂學(xué)時(shí)1.網(wǎng)絡(luò)與信息安全防護(hù)1-1網(wǎng)絡(luò)安全防護(hù)（1）網(wǎng)絡(luò)漏洞掃描、分析及安全加固1（2）安全域配置及安全策略配置1（3）配置重要設(shè)備硬件冗余1（4）配置虛擬專用網(wǎng)絡(luò)（VPN）11-2系統(tǒng)安全防護(hù)（1）系統(tǒng)安全掃描及風(fēng)險(xiǎn)分析2（2）啟用數(shù)據(jù)加密策略對應(yīng)用數(shù)據(jù)進(jìn)行保護(hù)11-3應(yīng)用安全防護(hù)（1）互聯(lián)網(wǎng)應(yīng)用漏洞掃描及風(fēng)險(xiǎn)分析1（2）漏洞測試及驗(yàn)證1（3）配置Web應(yīng)用防火墻1（4）規(guī)劃反垃圾郵件網(wǎng)關(guān)實(shí)施方案12.網(wǎng)絡(luò)與信息安全管理2-1網(wǎng)絡(luò)安全等級保護(hù)（1）網(wǎng)絡(luò)安全等級保護(hù)基礎(chǔ)2（2）網(wǎng)絡(luò)安全基線配置檢查及加固整改22-2應(yīng)用安全評估（1）互聯(lián)網(wǎng)服務(wù)自評估1（2）信息網(wǎng)絡(luò)安全技術(shù)方案制定1（3）滲透測試工作配合2（4）根據(jù)滲透測試報(bào)告進(jìn)行加固23.網(wǎng)絡(luò)與信息安全處置3-1網(wǎng)絡(luò)安全事件監(jiān)測（1）網(wǎng)絡(luò)鏈路運(yùn)行狀況監(jiān)測2（2）網(wǎng)絡(luò)設(shè)備運(yùn)行狀況監(jiān)測1（3）安全設(shè)備運(yùn)行狀況監(jiān)測1（4）系統(tǒng)運(yùn)行狀況監(jiān)測13-2網(wǎng)絡(luò)安全事件分析（1）設(shè)備監(jiān)測數(shù)據(jù)清洗、匯總2（2）設(shè)備監(jiān)測數(shù)據(jù)分析23-3網(wǎng)絡(luò)安全事件（1）常見網(wǎng)絡(luò)安全事件響應(yīng)2（2）常見網(wǎng)絡(luò)攻擊溯源和上報(bào)1（3）留存網(wǎng)絡(luò)安全事件相關(guān)證據(jù)記錄14.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施（1）制訂培訓(xùn)工作計(jì)劃1（2）編制和實(shí)施培訓(xùn)方案18（3）編寫培訓(xùn)教材、講義、課件1（4）培訓(xùn)宣講14-2技術(shù)指導(dǎo)（1）技能指導(dǎo)1（2）技能水平考核1模塊課程課堂學(xué)時(shí)1.網(wǎng)絡(luò)與信息安全防護(hù)1-1信息資產(chǎn)安全（1）信息資產(chǎn)分類分級2（2）安全域資源防護(hù)策略制定21-2數(shù)據(jù)安全防護(hù)（1）數(shù)據(jù)安全存儲(chǔ)策略、數(shù)據(jù)加密策略配置2（2）制定數(shù)據(jù)容災(zāi)策略21-3互聯(lián)網(wǎng)信息安全防護(hù)（1）重要信息脆弱性評估及防護(hù)2（2）員工個(gè)人信息安全策略配置22.網(wǎng)絡(luò)與信息安全管理2-1數(shù)據(jù)安全管理（1）數(shù)據(jù)在存儲(chǔ)、通信中的公私鑰和證書管理2（2）數(shù)據(jù)高可用管理2（3）重要數(shù)據(jù)保護(hù)12-2互聯(lián)網(wǎng)信息安全管理（1）履行信息安全管理義務(wù)2（2）編制個(gè)人敏感信息安全保護(hù)技術(shù)方案2（3）個(gè)人敏感信息脆弱性評估及防護(hù)13.網(wǎng)絡(luò)與信息安全處置3-1信息安全事件監(jiān)測（1）監(jiān)測信息破壞事件2（2）監(jiān)測信息內(nèi)容安全事件2（3）監(jiān)測其他信息安全事件13-2信息安全事件分析（1）信息安全監(jiān)測數(shù)據(jù)清洗、匯總2（2）信息安全監(jiān)測數(shù)據(jù)分析13-3信息安全事件（1）常見信息安全事件響應(yīng)2（2）常見信息安全事件溯源和上報(bào)1（3）留存信息安全事件相關(guān)證據(jù)記錄14.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施（1）制訂培訓(xùn)工作計(jì)劃1（2）編制和實(shí)施培訓(xùn)方案1（3）編寫培訓(xùn)教材、講義、課件1（4）培訓(xùn)宣講14-2技術(shù)指導(dǎo)（1）技能指導(dǎo)1（2）技能水平考核19模塊課程課堂學(xué)時(shí)1.網(wǎng)絡(luò)與信息安全防護(hù)1-1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估（1）組織整體業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估2（2）網(wǎng)絡(luò)和應(yīng)用系統(tǒng)滲透測試及漏洞驗(yàn)證和修補(bǔ)21-2新技術(shù)、新應(yīng)用安全防護(hù)（1）云計(jì)算應(yīng)用安全防護(hù)策略2（2）物聯(lián)網(wǎng)應(yīng)用安全防護(hù)策略1（3）移動(dòng)互聯(lián)應(yīng)用安全防護(hù)策略1（4）工業(yè)控制系統(tǒng)安全防護(hù)策略1（5）大數(shù)據(jù)應(yīng)用安全防護(hù)策略1（6）區(qū)塊鏈等其他新技術(shù)新應(yīng)用安全防護(hù)策略12.網(wǎng)絡(luò)與信息安全管理2-1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理（1）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理1（2）漏洞評估及制定安全管理措施22-2網(wǎng)絡(luò)安全等級保護(hù)（1）網(wǎng)絡(luò)安全等級保護(hù)定級2（2）網(wǎng)絡(luò)安全等級保護(hù)備案1（3）網(wǎng)絡(luò)安全等級保護(hù)建設(shè)整改2（4）網(wǎng)絡(luò)安全自我監(jiān)督檢查12-3關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（1）關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查1（2）制定關(guān)鍵信息基礎(chǔ)設(shè)施安全加固方案2（3）網(wǎng)絡(luò)安全事件應(yīng)急方案編制13.網(wǎng)絡(luò)與信息安全處置3-1網(wǎng)絡(luò)安全事件預(yù)警（1）建立安全事件威脅預(yù)警機(jī)制2（2）網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)定級、設(shè)計(jì)響應(yīng)級別和應(yīng)急預(yù)案13-2網(wǎng)絡(luò)安全事件證據(jù)保存（1）靜態(tài)數(shù)據(jù)提取及固定2（2）動(dòng)態(tài)易失數(shù)據(jù)提取及固定13-3網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)（1）復(fù)雜網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)2（2）恢復(fù)網(wǎng)絡(luò)安全事件造成的網(wǎng)絡(luò)或系統(tǒng)損壞14.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施（1）培訓(xùn)需求分析1（2）編制培訓(xùn)規(guī)劃1（3）組織編寫培訓(xùn)教材、講義、教案1（4）進(jìn)行培訓(xùn)宣講14-2技術(shù)指導(dǎo)（1）技能指導(dǎo)1（2）技能水平考核1（3）組織開展技術(shù)改造、技術(shù)革新活動(dòng)1模塊課程課堂學(xué)時(shí)1.網(wǎng)絡(luò)與信息安全防護(hù)1-1信息安全風(fēng)險(xiǎn)評估（1）組織關(guān)鍵業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)評估2（2）出具信息安全風(fēng)險(xiǎn)評估報(bào)告2（3）制定信息安全風(fēng)險(xiǎn)整改措施21-2新技術(shù)、新應(yīng)用安全防護(hù)（1）云計(jì)算應(yīng)用安全防護(hù)策略1（2）物聯(lián)網(wǎng)應(yīng)用安全防護(hù)策略1（3）移動(dòng)互聯(lián)應(yīng)用安全防護(hù)策略1（4）工業(yè)控制系統(tǒng)安全防護(hù)策略1（5）大數(shù)據(jù)應(yīng)用安全防護(hù)策略1（6）區(qū)塊鏈等其他新技術(shù)新應(yīng)用安全防護(hù)策略12.網(wǎng)絡(luò)與信息安全管理2-1信息安全風(fēng)險(xiǎn)管理（1）制定信息安全風(fēng)險(xiǎn)管理制度2（2）制定風(fēng)險(xiǎn)評估方案2（3）業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)處置方案編制12-2網(wǎng)絡(luò)安全等級保護(hù)（1）網(wǎng)絡(luò)安全等級保護(hù)定級2（2）網(wǎng)絡(luò)安全等級保護(hù)備案1（3）設(shè)計(jì)和制定安全管理制度12-3關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（1）關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)數(shù)據(jù)安全保護(hù)要求2（2）關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查支持13.網(wǎng)絡(luò)與信息安全處置3-1信息安全事件預(yù)警（1）信息安全事件威脅預(yù)警2（2）信息安全事件風(fēng)險(xiǎn)定級13-2信息安全事件證據(jù)保存（1）靜態(tài)數(shù)據(jù)提取及固定2（2）動(dòng)態(tài)易失數(shù)據(jù)提取及固定13-3信息安全事件應(yīng)急響應(yīng)（1）響應(yīng)并處理復(fù)雜信息安全事件2（2）恢復(fù)信息安全事件造成的信息損壞14.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施（1）對培訓(xùn)需求進(jìn)行分析1（2）編制培訓(xùn)規(guī)劃1（2）組織編寫培訓(xùn)教材、講義、教案1（3）進(jìn)行培訓(xùn)宣講14-2技術(shù)指導(dǎo)（1）技能指導(dǎo)1（2）技能水平考核1（3）組織開展技術(shù)改造、技術(shù)革新活動(dòng)11.1.3培訓(xùn)課程選擇指導(dǎo)原則上，初入職的培訓(xùn)學(xué)員應(yīng)學(xué)習(xí)職業(yè)基本素質(zhì)培訓(xùn)課程和四級/中級職業(yè)情況自主選擇本職業(yè)培訓(xùn)課程體系。具體方法為1）選擇課程模塊2）在模塊中篩選課程3）在課程中篩選學(xué)習(xí)單元4）組合成本次培訓(xùn)的課程內(nèi)2.1職業(yè)描述2.2職業(yè)培訓(xùn)對象2.3就業(yè)前景1.3培訓(xùn)機(jī)構(gòu)設(shè)置指南1.3.1師資配備要求1.3.2培訓(xùn)場所設(shè)備配置要求（1）理論知識(shí)培訓(xùn)場所設(shè)備配置要求：60平方米以上標(biāo)準(zhǔn)教室，多媒體教其中，網(wǎng)絡(luò)與信息安全管理員（四級/中級、三級/高級、二級/技師、一級/上CPU，16G及以上內(nèi)存，500G及以上存儲(chǔ)，百兆及以上網(wǎng)卡，數(shù)量不少于302）軟件配置。需安裝（具備）滿足實(shí)訓(xùn)要求的相關(guān)軟件（功能），版本包括但不限于WindowsServer2016、Windows10、CentOS7、CiscoPacketTracer7、3）其他。若培訓(xùn)機(jī)構(gòu)使用云平臺(tái)，則該云平臺(tái)也需滿足軟件配置的功能和1.3.3教學(xué)資料配備要求（1）培訓(xùn)規(guī)范：《網(wǎng)絡(luò)與信息安全管理員國家職業(yè)技能標(biāo)準(zhǔn)》《網(wǎng)絡(luò)與信1.3.4管理人員配備要求1.3.5管理制度要求2/課程包2.1培訓(xùn)要求2.1.1職業(yè)基本素質(zhì)培訓(xùn)要求職業(yè)基本素質(zhì)模塊培訓(xùn)內(nèi)容培訓(xùn)細(xì)目1.職業(yè)認(rèn)知與職業(yè)道德1-1職業(yè)認(rèn)知職業(yè)認(rèn)知1-2職業(yè)道德基本知識(shí)道德與職業(yè)道德1-3職業(yè)守則職業(yè)守則2.計(jì)算機(jī)相關(guān)知識(shí)2-1計(jì)算機(jī)硬件基礎(chǔ)知識(shí)計(jì)算機(jī)硬件2-2計(jì)算機(jī)軟件基礎(chǔ)知識(shí)計(jì)算機(jī)軟件2-3操作系統(tǒng)基礎(chǔ)知識(shí)操作系統(tǒng)2-4數(shù)據(jù)庫基礎(chǔ)知識(shí)數(shù)據(jù)庫3．網(wǎng)絡(luò)相關(guān)知識(shí)3-1網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識(shí)網(wǎng)絡(luò)協(xié)議3-2組網(wǎng)設(shè)備基礎(chǔ)知識(shí)（1）組網(wǎng)設(shè)備概述（2）路由器基礎(chǔ)知識(shí)（3）交換機(jī)基礎(chǔ)知識(shí)命令和工具基礎(chǔ)知識(shí)網(wǎng)絡(luò)配置、故障排查常用命令和工具4.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)4-1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述4-2網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)5．相關(guān)法律法規(guī)、標(biāo)準(zhǔn)知識(shí)5-1法律、法規(guī)知識(shí)法律、法規(guī)知識(shí)5-2標(biāo)準(zhǔn)知識(shí)標(biāo)準(zhǔn)知識(shí)2.1.2四級/中級職業(yè)技能培訓(xùn)要求（網(wǎng)絡(luò)安全管理員、信息安全管理員）職業(yè)功能模塊培訓(xùn)內(nèi)容技能目標(biāo)培訓(xùn)細(xì)目1.網(wǎng)絡(luò)與信息安全防護(hù)全配置與防護(hù)1-1-1能根據(jù)業(yè)務(wù)場景，規(guī)劃網(wǎng)絡(luò)地址，構(gòu)建網(wǎng)絡(luò)拓?fù)?，配置交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備接口信息配置網(wǎng)絡(luò)設(shè)備接口信息1-1-2能根據(jù)網(wǎng)絡(luò)拓?fù)?，配置路由協(xié)議，完成互聯(lián)互通配置路由協(xié)議1-1-3能根據(jù)網(wǎng)絡(luò)拓?fù)洌渲脽o線網(wǎng)絡(luò)設(shè)備配置無線網(wǎng)絡(luò)設(shè)備1-1-4能夠?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行配置網(wǎng)絡(luò)設(shè)備基礎(chǔ)安全設(shè)基礎(chǔ)安全配置置1-2系統(tǒng)安全配置與防護(hù)1-2-1能配置操作系統(tǒng)密碼策略與賬戶策略（1）配置Windows操作系統(tǒng)密碼策略與賬戶策略（2）配置Linux操作系統(tǒng)密碼策略與賬戶策略1-2-2能安全配置操作系統(tǒng)自帶的防火墻功能（1）配置Windows操作系統(tǒng)自帶的防火墻（2）配置Linux操作系統(tǒng)自帶的防火墻1-2-3能安裝部署防病毒軟件安裝部署防病毒軟件1-2-4能啟用系統(tǒng)審核功能（1）配置Windows系統(tǒng)高級安全審核（2）配置Linux系統(tǒng)審核功能1-3應(yīng)用安全配置及防護(hù)1-3-1能根據(jù)業(yè)務(wù)需求，配置常見應(yīng)用服務(wù)配置常見應(yīng)用服務(wù)1-3-2能為常見應(yīng)用場景啟用基本防護(hù)配置應(yīng)用服務(wù)的基本防護(hù)2.網(wǎng)絡(luò)與信息安全管理2-1網(wǎng)絡(luò)安全管理2-1-1能根據(jù)網(wǎng)絡(luò)需求，劃分交換機(jī)VLAN配置交換機(jī)的VLAN2-1-2能配置交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理方式配置網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理2-1-3能夠管理交換機(jī)、路由器的用戶安全級別管理網(wǎng)絡(luò)設(shè)備的用戶安全級別2-2系統(tǒng)安全管理2-2-1能根據(jù)組織業(yè)務(wù)需求，管理用戶與組（1）管理Windows系統(tǒng)用戶與組的基本配置（2）管理Linux系統(tǒng)用戶與組的基本配置2-2-2能管理文件及文件夾的訪問權(quán)限（1）管理Windows系統(tǒng)文件及文件夾的訪問權(quán)限（2）管理Linux系統(tǒng)文件及文件夾的訪問權(quán)限2-2-3能對操作系統(tǒng)進(jìn)行定期升級更新系統(tǒng)補(bǔ)丁操作系統(tǒng)補(bǔ)丁更新2-2-4能對防病毒軟件進(jìn)行定期升級防病毒軟件安全保護(hù)策略配置和定期升級服務(wù)2-3應(yīng)用安全管理2-3-1能對組織應(yīng)用的域名進(jìn)行正確備案企業(yè)域名備案2-3-2能管理常見應(yīng)用服務(wù)的域名解析配置企業(yè)應(yīng)用域名解析2-3-3能對應(yīng)用數(shù)據(jù)進(jìn)行安全備份應(yīng)用數(shù)據(jù)備份3.網(wǎng)絡(luò)與信息安全處置3-1網(wǎng)絡(luò)安全事件處置3-1-1能使用網(wǎng)絡(luò)診斷工具識(shí)別并處理常見網(wǎng)絡(luò)故障識(shí)別及處理常見網(wǎng)絡(luò)故障3-1-2能識(shí)別常見網(wǎng)絡(luò)層攻擊識(shí)別常見網(wǎng)絡(luò)層攻擊3-2系統(tǒng)及應(yīng)用安全事件處置3-2-1能識(shí)別常見系統(tǒng)安全事件識(shí)別常見系統(tǒng)安全事件3-2-2能使用防病毒工具清除惡意代碼惡意代碼檢測與清除3-2-3能使用相關(guān)工具實(shí)現(xiàn)對惡意代碼的檢測和報(bào)警3-2-4能利用備份工具恢復(fù)應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)恢復(fù)2.1.3三級/高級職業(yè)技能培訓(xùn)要求（網(wǎng)絡(luò)安全管理員、信息安全管理員）職業(yè)功能模塊培訓(xùn)內(nèi)容技能目標(biāo)培訓(xùn)細(xì)目1.網(wǎng)絡(luò)與信息安全防護(hù)1-1網(wǎng)絡(luò)安全防護(hù)1-1-1能對企業(yè)級交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固安全加固企業(yè)級交換機(jī)、路1-1-2能根據(jù)網(wǎng)絡(luò)安全需求，部署配置防火墻、安全隔離網(wǎng)閘等邊界防護(hù)設(shè)備部署配置邊界防護(hù)設(shè)備1-1-3能根據(jù)網(wǎng)絡(luò)安全需求，部署配置入侵檢測/防御系統(tǒng)部署配置入侵檢測/防御系統(tǒng)1-1-4能夠配置無線網(wǎng)絡(luò)安全管理中心部署配置無線網(wǎng)絡(luò)安全1-1-5能根據(jù)網(wǎng)絡(luò)安全需求，部署配置網(wǎng)絡(luò)安全審計(jì)設(shè)備部署配置網(wǎng)絡(luò)安全審計(jì)設(shè)備1-2系統(tǒng)安全防護(hù)1-2-1能根據(jù)應(yīng)用系統(tǒng)安全需求合理配置系統(tǒng)安全策略配置系統(tǒng)安全策略1-2-2能利用系統(tǒng)自帶的防火墻，制定規(guī)則對網(wǎng)絡(luò)訪問進(jìn)行控制配置系統(tǒng)自帶防火墻訪問控制規(guī)則1-2-3能利用補(bǔ)丁、安全策略等對常見惡意代碼等進(jìn)行有效防范防范常見惡意代碼1-3應(yīng)用安全防護(hù)1-3-1能根據(jù)網(wǎng)絡(luò)安全需求，實(shí)現(xiàn)常見應(yīng)用的數(shù)據(jù)加密傳輸配置數(shù)據(jù)加密傳輸1-3-2能部署Web應(yīng)用防火墻，對Web應(yīng)用進(jìn)行安全防護(hù)部署配置Web應(yīng)用防火墻1-3-3能根據(jù)網(wǎng)絡(luò)安全需求，部署應(yīng)用安全審計(jì)部署配置應(yīng)用安全審計(jì)2.網(wǎng)絡(luò)與信息安全管理2-1網(wǎng)絡(luò)安全管理2-1-1能根據(jù)網(wǎng)絡(luò)安全需求，通過防火墻等安全設(shè)備進(jìn)行網(wǎng)絡(luò)訪問控制管理配置防火墻網(wǎng)絡(luò)訪問控制管理2-1-2能根據(jù)網(wǎng)絡(luò)安全需求，管理各類終端接入無線管理各類終端接入無線網(wǎng)絡(luò)2-1-3能安全管理各類邊界設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)的遠(yuǎn)程訪問管理各類邊界設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)遠(yuǎn)程訪問2-1-4能根據(jù)國家相關(guān)規(guī)定，正確留存網(wǎng)絡(luò)設(shè)備安全留存網(wǎng)絡(luò)設(shè)備安全日志2-2系統(tǒng)安全管理2-2-1能根據(jù)應(yīng)用系統(tǒng)安全需求，實(shí)現(xiàn)安全遠(yuǎn)程訪問管理管理安全遠(yuǎn)程訪問2-2-2能發(fā)現(xiàn)系統(tǒng)漏洞和風(fēng)險(xiǎn)，并進(jìn)行安全管理管理系統(tǒng)漏洞和風(fēng)險(xiǎn)2-2-3能根據(jù)應(yīng)用系統(tǒng)要求管理備份管理應(yīng)用系統(tǒng)備份2-2-4能根據(jù)國家相關(guān)規(guī)定，管理系統(tǒng)日志管理系統(tǒng)日志2-2-5能根據(jù)國家相關(guān)規(guī)定，對應(yīng)用系統(tǒng)進(jìn)行正確備案應(yīng)用系統(tǒng)備案2-3應(yīng)用安全管理2-3-1能根據(jù)國家相關(guān)規(guī)定，履行網(wǎng)絡(luò)安全義務(wù)，安全管理互聯(lián)網(wǎng)應(yīng)用安全管理互聯(lián)網(wǎng)應(yīng)用2-3-2能利用安全設(shè)備及工具對垃圾郵件等有害數(shù)據(jù)實(shí)施過濾過濾垃圾郵件等有害數(shù)據(jù)2-3-3能根據(jù)國家相關(guān)規(guī)定，管理審計(jì)互聯(lián)網(wǎng)訪問日志管理審計(jì)互聯(lián)網(wǎng)訪問日志3.網(wǎng)絡(luò)與信息安全處置3-1網(wǎng)絡(luò)安全事件監(jiān)控和處置3-1-1能利用防火墻、入侵檢測等設(shè)備監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流量，識(shí)別攻擊特征網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控3-1-2能對攻擊流量進(jìn)行有攻擊流量阻斷效阻斷3-1-3能有效留存日志記錄，并進(jìn)行上報(bào)網(wǎng)絡(luò)安全日志留存3-2系統(tǒng)安全事件監(jiān)控和處置3-2-1能有效識(shí)別、隔離被入侵或感染病毒的計(jì)算機(jī)識(shí)別、隔離被入侵或感染病毒的計(jì)算機(jī)3-2-2能識(shí)別系統(tǒng)異常狀態(tài)，利用工具清除系統(tǒng)后門識(shí)別系統(tǒng)異常狀態(tài)及系統(tǒng)后門清除3-2-3能檢測到系統(tǒng)異常狀態(tài)，恢復(fù)系統(tǒng)狀態(tài)系統(tǒng)異常狀態(tài)檢測及恢復(fù)3-3-4能有效留存計(jì)算機(jī)病毒、后門等樣本，并進(jìn)行上報(bào)病毒樣本留存及上報(bào)3-3應(yīng)用安全事件監(jiān)控和處置3-3-1能提取數(shù)據(jù)庫、Web服務(wù)等應(yīng)用訪問日志提取數(shù)據(jù)庫、Web服務(wù)應(yīng)用訪問日志3-3-2能夠?qū)θ罩具M(jìn)行簡單分析，識(shí)別并定位事件日志分析、識(shí)別及定位事件3-3-3能夠識(shí)別違法有害信息，并進(jìn)行處置違法有害信息識(shí)別及處置3-3-4能有效留存記錄及證據(jù)，并進(jìn)行上報(bào)互聯(lián)網(wǎng)安全事件記錄、證據(jù)留存及上報(bào)2.1.4二級/技師職業(yè)技能培訓(xùn)要求（網(wǎng)絡(luò)安全管理員）職業(yè)功能模塊培訓(xùn)內(nèi)容技能目標(biāo)培訓(xùn)細(xì)目1.網(wǎng)絡(luò)與信息安全防護(hù)1-1網(wǎng)絡(luò)安全1-1-1能對網(wǎng)絡(luò)進(jìn)行漏洞掃描，分析掃描結(jié)果，并進(jìn)行安全加固網(wǎng)絡(luò)漏洞掃描、分析及安全加固1-1-2能分析網(wǎng)絡(luò)安全需求，進(jìn)行安全域配置，啟用相應(yīng)的安全策略，對各個(gè)安全域資源進(jìn)行有效防護(hù)安全域配置及安全策略配置1-1-3能配置重要設(shè)備硬件冗余，保證可用性配置重要設(shè)備硬件冗余1-1-4能分析網(wǎng)絡(luò)安全需求，配置虛擬專用網(wǎng)絡(luò)（VPN）配置虛擬專用網(wǎng)絡(luò)（VPN）1-2系統(tǒng)安全1-2-1能使用工具對系統(tǒng)進(jìn)行安全掃描，并根據(jù)掃描報(bào)告進(jìn)行風(fēng)險(xiǎn)分析系統(tǒng)安全掃描及風(fēng)險(xiǎn)分析1-2-2能根據(jù)系統(tǒng)風(fēng)險(xiǎn)分析結(jié)果，調(diào)整系統(tǒng)安全措施1-2-3能啟用數(shù)據(jù)加密策略對應(yīng)用數(shù)據(jù)進(jìn)行有效保護(hù)啟用數(shù)據(jù)加密策略對應(yīng)用數(shù)據(jù)進(jìn)行保護(hù)1-3應(yīng)用安全1-3-1能使用工具對互聯(lián)網(wǎng)應(yīng)用進(jìn)行漏洞掃描，并根據(jù)掃描報(bào)告進(jìn)行風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)應(yīng)用漏洞掃描及風(fēng)險(xiǎn)分析1-3-2能對掃描報(bào)告中出現(xiàn)的漏洞進(jìn)行測試、驗(yàn)證漏洞測試及驗(yàn)證1-3-3能配置Web應(yīng)用防火墻，攔截Web應(yīng)用攻擊配置Web應(yīng)用防火墻1-3-4能規(guī)劃反垃圾郵件網(wǎng)關(guān)實(shí)施方案規(guī)劃反垃圾郵件網(wǎng)關(guān)實(shí)施方案2.網(wǎng)絡(luò)與信息安全管理2-1網(wǎng)絡(luò)安全等級保護(hù)2-1-1能根據(jù)相關(guān)網(wǎng)絡(luò)安全等級保護(hù)要求，核查網(wǎng)絡(luò)安全基線配置情況網(wǎng)絡(luò)安全等級保護(hù)基礎(chǔ)2-1-2能根據(jù)安全基線檢查情況，進(jìn)行加固或給出整改建議網(wǎng)絡(luò)安全基線配置檢查及加固整改2-2應(yīng)用安全評估2-2-1能根據(jù)國家相關(guān)規(guī)定對互聯(lián)網(wǎng)服務(wù)自行開展安全評估互聯(lián)網(wǎng)服務(wù)自評估2-2-2能根據(jù)國家相關(guān)規(guī)定，制定信息網(wǎng)絡(luò)安全技術(shù)方案信息網(wǎng)絡(luò)安全技術(shù)方案制定2-2-3能配合完成滲透測試工作滲透測試工作配合2-2-4能根據(jù)滲透測試報(bào)告進(jìn)行加固或給出安全加固建議根據(jù)滲透測試報(bào)告進(jìn)行加固3.網(wǎng)絡(luò)與信息安全處置3-1網(wǎng)絡(luò)安全事件監(jiān)測3-1-1能使用相關(guān)工具對網(wǎng)絡(luò)鏈路的運(yùn)行狀況進(jìn)行監(jiān)測網(wǎng)絡(luò)鏈路運(yùn)行狀況監(jiān)測3-1-2能使用相關(guān)工具對網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況進(jìn)行監(jiān)測網(wǎng)絡(luò)設(shè)備運(yùn)行狀況監(jiān)測3-1-3能使用相關(guān)工具對安全設(shè)備的運(yùn)行狀況進(jìn)行監(jiān)測安全設(shè)備運(yùn)行狀況監(jiān)測3-1-4能使用相關(guān)工具對系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)測系統(tǒng)運(yùn)行狀況監(jiān)測3-2網(wǎng)絡(luò)安全3-2-1能對各設(shè)備上的監(jiān)設(shè)備監(jiān)測數(shù)據(jù)清洗、匯總事件分析測數(shù)據(jù)進(jìn)行清洗、匯總3-2-2能對各設(shè)備上的監(jiān)測數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)異常痕跡設(shè)備監(jiān)測數(shù)據(jù)分析3-3網(wǎng)絡(luò)安全事件響應(yīng)3-3-1能對常見的網(wǎng)絡(luò)安全事件進(jìn)行響應(yīng)常見網(wǎng)絡(luò)安全事件響應(yīng)3-3-2能對常見的網(wǎng)絡(luò)攻擊進(jìn)行溯源和上報(bào)常見網(wǎng)絡(luò)攻擊溯源和上報(bào)3-3-3能留存網(wǎng)絡(luò)安全事件相關(guān)證據(jù)記錄留存網(wǎng)絡(luò)安全事件相關(guān)證據(jù)記錄4.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施4-1-1能制訂培訓(xùn)工作計(jì)劃制訂培訓(xùn)工作計(jì)劃4-1-2能編制和實(shí)施培訓(xùn)方案編制和實(shí)施培訓(xùn)方案4-1-3能編寫培訓(xùn)教材、講義、課件編寫培訓(xùn)教材、講義、課件4-1-4能進(jìn)行培訓(xùn)宣講培訓(xùn)宣講4-2技術(shù)指導(dǎo)4-2-1能對三級/高級工及以下級別人員進(jìn)行技能指導(dǎo)技能指導(dǎo)4-2-2能對三級/高級工及以下級別人員技能水平進(jìn)行考核技能水平考核2.1.5二級/技師職業(yè)技能培訓(xùn)要求（信息安全管理員）職業(yè)功能模塊培訓(xùn)內(nèi)容技能目標(biāo)培訓(xùn)細(xì)目1.網(wǎng)絡(luò)與信息安全防護(hù)1-1信息資產(chǎn)安全防護(hù)1-1-1能對組織信息資產(chǎn)進(jìn)行分類分級，劃分安全域信息資產(chǎn)分類分級1-1-2能對安全域資源制定有效的防護(hù)策略安全域資源防護(hù)策略制定1-2數(shù)據(jù)安全1-2-1能進(jìn)行數(shù)據(jù)分級分類，制定數(shù)據(jù)的安全存儲(chǔ)策略，規(guī)劃、配置數(shù)據(jù)加密策略數(shù)據(jù)安全存儲(chǔ)策略、數(shù)據(jù)加密策略配置1-2-2能根據(jù)業(yè)務(wù)需求，制定數(shù)據(jù)容災(zāi)策略制定數(shù)據(jù)容災(zāi)策略1-3互聯(lián)網(wǎng)信息安全防護(hù)1-3-1能對個(gè)人用戶名、密碼等重要信息的使用進(jìn)行脆弱性評估并給出重要信息脆弱性評估及防護(hù)防護(hù)建議1-3-2能配置安全策略，審計(jì)員工對個(gè)人信息的操作員工個(gè)人信息安全策略配置2.網(wǎng)絡(luò)與信息安全管理2-1數(shù)據(jù)安全管理2-1-1能安全管理數(shù)據(jù)在存儲(chǔ)、通信中的公私鑰和證書數(shù)據(jù)在存儲(chǔ)、通信中的公私鑰和證書管理2-1-2能對數(shù)據(jù)進(jìn)行高可用管理數(shù)據(jù)高可用管理2-1-3能參照國家有關(guān)標(biāo)準(zhǔn)，采用數(shù)據(jù)分類、備份、加密等措施加強(qiáng)對重要數(shù)據(jù)保護(hù)重要數(shù)據(jù)保護(hù)2-2互聯(lián)網(wǎng)信息安全管理2-2-1能根據(jù)國家相關(guān)法律法規(guī)及規(guī)定履行信息安全管理義務(wù)履行信息安全管理義務(wù)2-2-2能編制個(gè)人敏感信息的安全保護(hù)技術(shù)方案編制個(gè)人敏感信息安全保護(hù)技術(shù)方案2-2-3能對個(gè)人敏感信息進(jìn)行脆弱性評估并給出防護(hù)建議個(gè)人敏感信息脆弱性評估及3.網(wǎng)絡(luò)與信息安全處置3-1信息安全事件監(jiān)測3-1-1能監(jiān)測信息破壞事件監(jiān)測信息破壞事件3-1-2能監(jiān)測信息內(nèi)容安全事件監(jiān)測信息內(nèi)容安全事件3-1-3能監(jiān)測其他信息安全事件監(jiān)測其他信息安全事件3-2信息安全事件分析3-2-1能對信息安全監(jiān)測數(shù)據(jù)進(jìn)行清洗、匯總信息安全監(jiān)測數(shù)據(jù)清洗、匯總3-2-2能對信息安全監(jiān)測數(shù)據(jù)進(jìn)行分析信息安全監(jiān)測數(shù)據(jù)分析3-3信息安全事件響應(yīng)3-3-1能對常見的信息安全事件進(jìn)行響應(yīng)常見信息安全事件響應(yīng)3-3-2能對常見的信息安全事件進(jìn)行溯源和上報(bào)常見信息安全事件溯源和上報(bào)3-3-3能留存信息安全事件相關(guān)證據(jù)記錄留存信息安全事件相關(guān)證據(jù)記錄4.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施4-1-1能制訂培訓(xùn)工作計(jì)劃制訂培訓(xùn)工作計(jì)劃4-1-2能編制和實(shí)施培訓(xùn)方案編制和實(shí)施培訓(xùn)方案4-1-3能編寫培訓(xùn)教材、編寫培訓(xùn)教材、講義、課件講義、課件4-1-4能進(jìn)行培訓(xùn)宣講培訓(xùn)宣講4-2技術(shù)指導(dǎo)4-2-1能對三級/高級工及以下級別人員進(jìn)行技能指導(dǎo)技能指導(dǎo)4-2-2能對三級/高級工及以下級別人員技能水平進(jìn)行考核技能水平考核2.1.6一級/高級技師職業(yè)技能培訓(xùn)要求（網(wǎng)絡(luò)安全管理員）職業(yè)功能模塊培訓(xùn)內(nèi)容技能目標(biāo)培訓(xùn)細(xì)目1.網(wǎng)絡(luò)與信息安全防護(hù)1-1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估1-1-1能對組織整體業(yè)務(wù)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估組織整體業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估1-1-2能對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行滲透測試，并對測試報(bào)告中的漏洞進(jìn)行驗(yàn)證和修補(bǔ)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)滲透測試及漏洞驗(yàn)證和修補(bǔ)新應(yīng)用安全防護(hù)1-2-1能對云計(jì)算應(yīng)用提出安全防護(hù)策略云計(jì)算應(yīng)用安全防護(hù)策略1-2-2能對物聯(lián)網(wǎng)應(yīng)用提出安全防護(hù)策略物聯(lián)網(wǎng)應(yīng)用安全防護(hù)策略1-2-3能對移動(dòng)互聯(lián)應(yīng)用提出安全防護(hù)策略移動(dòng)互聯(lián)應(yīng)用安全防護(hù)策略1-2-4能對工業(yè)控制系統(tǒng)提出安全防護(hù)策略工業(yè)控制系統(tǒng)安全防護(hù)策略1-2-5能對大數(shù)據(jù)應(yīng)用提出安全防護(hù)策略大數(shù)據(jù)應(yīng)用安全防護(hù)策略1-2-6能對區(qū)塊鏈等其他新技術(shù)新應(yīng)用提出安全防護(hù)策略區(qū)塊鏈等其他新技術(shù)新應(yīng)用安全防護(hù)策略2.網(wǎng)絡(luò)與信息安全管理2-1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理2-1-1能根據(jù)安全風(fēng)險(xiǎn)評估結(jié)果實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理2-1-2能對漏洞進(jìn)行評估，制定安全管理措施漏洞評估及制定安全管理措施2-2網(wǎng)絡(luò)安全等級保護(hù)2-2-1能根據(jù)組織業(yè)務(wù)情況，對網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行合理定級網(wǎng)絡(luò)安全等級保護(hù)定級2-2-2能根據(jù)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全等級保護(hù)備案等級保護(hù)定級要求，進(jìn)行備案指導(dǎo)2-2-3能根據(jù)組織業(yè)務(wù)情況，進(jìn)行網(wǎng)絡(luò)安全建設(shè)整改網(wǎng)絡(luò)安全等級保護(hù)建設(shè)整改2-2-4能根據(jù)組織業(yè)務(wù)情況，進(jìn)行網(wǎng)絡(luò)安全自我監(jiān)督檢查網(wǎng)絡(luò)安全自我監(jiān)督檢查2-3關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)2-3-1能按照檢查內(nèi)容對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行安全檢查關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查2-3-2能制定關(guān)鍵信息基礎(chǔ)設(shè)施安全加固方案制定關(guān)鍵信息基礎(chǔ)設(shè)施安全加固方案2-3-3能對系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)容災(zāi)備份方案網(wǎng)絡(luò)安全事件應(yīng)急方案編制3.網(wǎng)絡(luò)與信息安全處置3-1網(wǎng)絡(luò)安全事件預(yù)警3-1-1能監(jiān)測各類網(wǎng)絡(luò)數(shù)據(jù)，建立安全事件威脅預(yù)警機(jī)制建立安全事件威脅預(yù)警機(jī)制3-1-2能針對網(wǎng)絡(luò)安全事件進(jìn)行風(fēng)險(xiǎn)定級，設(shè)計(jì)響應(yīng)級別和應(yīng)急預(yù)案網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)定級、設(shè)計(jì)響應(yīng)級別和應(yīng)急預(yù)案3-2網(wǎng)絡(luò)安全事件證據(jù)保存3-2-1能夠?qū)o態(tài)數(shù)據(jù)進(jìn)行提取及固定靜態(tài)數(shù)據(jù)提取及固定3-2-2能夠?qū)?dòng)態(tài)易失數(shù)據(jù)進(jìn)行提取及固定動(dòng)態(tài)易失數(shù)據(jù)提取及固定3-3網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)3-3-1能及時(shí)響應(yīng)并處理復(fù)雜網(wǎng)絡(luò)安全事件復(fù)雜網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)3-3-2能恢復(fù)網(wǎng)絡(luò)安全事件造成的網(wǎng)絡(luò)或系統(tǒng)損壞恢復(fù)網(wǎng)絡(luò)安全事件造成的網(wǎng)絡(luò)或系統(tǒng)損壞4.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施4-1-1能對培訓(xùn)需求進(jìn)行分析培訓(xùn)需求分析4-1-2能編制培訓(xùn)規(guī)劃編制培訓(xùn)規(guī)劃4-1-3能組織編寫培訓(xùn)教材、講義、教案組織編寫培訓(xùn)教材、講義、教案4-1-4能進(jìn)行培訓(xùn)宣講培訓(xùn)宣講4-2技術(shù)指導(dǎo)4-2-1能對二級/技師及以下級別人員進(jìn)行技能指導(dǎo)技能指導(dǎo)4-2-2能對二級/技師及以下級別人員技能水平進(jìn)行考核技能水平考核4-2-3能組織開展技術(shù)改造、技術(shù)革新活動(dòng)組織開展技術(shù)改造、技術(shù)革新活動(dòng)2.1.7一級/高級技師職業(yè)技能培訓(xùn)要求（信息安全管理員）職業(yè)功能模塊培訓(xùn)內(nèi)容技能目標(biāo)培訓(xùn)細(xì)目1.網(wǎng)絡(luò)與信息安全防護(hù)風(fēng)險(xiǎn)評估1-1-1能對組織關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估組織關(guān)鍵業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)評估1-1-2能根據(jù)信息安全風(fēng)險(xiǎn)評估結(jié)果，出具評估報(bào)告出具信息安全風(fēng)險(xiǎn)評估報(bào)告1-1-3能根據(jù)信息安全風(fēng)險(xiǎn)評估報(bào)告，制定整改措施制定信息安全風(fēng)險(xiǎn)整改措施應(yīng)用安全防護(hù)1-2-1能對云計(jì)算應(yīng)用提出安全防護(hù)策略云計(jì)算應(yīng)用安全防護(hù)策略1-2-2能對物聯(lián)網(wǎng)應(yīng)用提出安全防護(hù)策略物聯(lián)網(wǎng)應(yīng)用安全防護(hù)策略1-2-3能對移動(dòng)互聯(lián)應(yīng)用提出安全防護(hù)策略移動(dòng)互聯(lián)應(yīng)用安全防護(hù)策略1-2-4能對工業(yè)控制系統(tǒng)提出安全防護(hù)策略工業(yè)控制系統(tǒng)安全防護(hù)策略1-2-5能對大數(shù)據(jù)應(yīng)用提出安全防護(hù)策略大數(shù)據(jù)應(yīng)用安全防護(hù)策略1-2-6能對區(qū)塊鏈等其他新技術(shù)、新應(yīng)用提出安全防護(hù)策略區(qū)塊鏈等其他新技術(shù)新應(yīng)用安全防護(hù)策略2.網(wǎng)絡(luò)與信息安全管理風(fēng)險(xiǎn)管理2-1-1能根據(jù)國家相關(guān)規(guī)定，制定信息安全風(fēng)險(xiǎn)管理制度制定信息安全風(fēng)險(xiǎn)管理制度2-1-2能制定風(fēng)險(xiǎn)評估方案，組織開展風(fēng)險(xiǎn)評估工作制定風(fēng)險(xiǎn)評估方案2-1-3能夠?qū)I(yè)務(wù)系統(tǒng)存在的安全風(fēng)險(xiǎn)制定處置方案，對風(fēng)險(xiǎn)進(jìn)行監(jiān)督管理業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)處置方案編制等級保護(hù)2-2-1能根據(jù)組織業(yè)務(wù)情況，對網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行合理定級網(wǎng)絡(luò)安全等級保護(hù)定級2-2-2能根據(jù)網(wǎng)絡(luò)安全等級保護(hù)定級要求，進(jìn)行備案指導(dǎo)網(wǎng)絡(luò)安全等級保護(hù)備案2-2-3能根據(jù)組織架構(gòu)和安全現(xiàn)狀，設(shè)計(jì)和制定安全管理制度設(shè)計(jì)和制定安全管理制度基礎(chǔ)設(shè)施保護(hù)2-3-1能掌握關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)數(shù)據(jù)安全保護(hù)要求關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)數(shù)據(jù)安全保護(hù)要求2-3-2能對關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查提供支持關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查支持3.網(wǎng)絡(luò)與信息安全處置事件預(yù)警3-1-1能建立信息安全事件威脅預(yù)警機(jī)制信息安全事件威脅預(yù)警3-1-2能對信息安全事件進(jìn)行風(fēng)險(xiǎn)定級，設(shè)計(jì)響應(yīng)級別和應(yīng)急預(yù)案信息安全事件風(fēng)險(xiǎn)定級事件證據(jù)保存3-2-1能夠?qū)o態(tài)數(shù)據(jù)進(jìn)行提取及固定靜態(tài)數(shù)據(jù)提取及固定3-2-2能夠?qū)?dòng)態(tài)易失數(shù)據(jù)進(jìn)行提取及固定動(dòng)態(tài)易失數(shù)據(jù)提取及固定事件應(yīng)急響應(yīng)3-3-1能及時(shí)響應(yīng)并處理復(fù)雜信息安全事件響應(yīng)并處理復(fù)雜信息安全事件3-3-2能恢復(fù)信息安全事件造成的信息損壞恢復(fù)信息安全事件造成的信息損壞4.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施4-1-1能對培訓(xùn)需求進(jìn)行分析對培訓(xùn)需求進(jìn)行分析4-1-2能編制培訓(xùn)規(guī)劃編制培訓(xùn)規(guī)劃4-1-3能組織編寫培訓(xùn)教材、講義、教案組織編寫培訓(xùn)教材、講義、教案4-1-4能進(jìn)行培訓(xùn)宣講進(jìn)行培訓(xùn)宣講4-2技術(shù)指導(dǎo)4-2-1能對二級/技師及以下級別人員進(jìn)行技能指導(dǎo)技能指導(dǎo)4-2-2能對本二級/技師及以下級別人員技能水平進(jìn)行考核技能水平考核4-2-3能組織開展技術(shù)改造、技術(shù)革新活動(dòng)組織開展技術(shù)改造、技術(shù)革新活動(dòng)2.2課程規(guī)范2.2.1職業(yè)基本素質(zhì)培訓(xùn)課程規(guī)范業(yè)認(rèn)知與職業(yè)道德業(yè)認(rèn)知職業(yè)認(rèn)知容1業(yè)道德基本知識(shí)道德與職業(yè)道德德1業(yè)守則職業(yè)守則則12.計(jì)算機(jī)相關(guān)知識(shí)2-1計(jì)算機(jī)硬件基礎(chǔ)知識(shí)計(jì)算機(jī)硬件①計(jì)算機(jī)的發(fā)展歷程②計(jì)算機(jī)的分類1①中央處理器②主板③存儲(chǔ)器④外部設(shè)備2-2計(jì)算機(jī)軟件基礎(chǔ)知識(shí)計(jì)算機(jī)軟件礎(chǔ)1言2-3操作系統(tǒng)基礎(chǔ)知識(shí)操作系統(tǒng)12-4數(shù)據(jù)庫基礎(chǔ)知識(shí)數(shù)據(jù)庫1）數(shù)據(jù)庫概述12）數(shù)據(jù)類型3）數(shù)據(jù)模型紹6）數(shù)據(jù)庫語言SQL3．網(wǎng)絡(luò)相關(guān)知識(shí)3-1網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識(shí)網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議概述1參考模型3）TCP/IP的體系結(jié)構(gòu)4）IP地址①IP地址介紹與分類②IP地址規(guī)劃與子網(wǎng)劃分3-2組備基礎(chǔ)知識(shí)備概述類12）物理層設(shè)備備設(shè)備基礎(chǔ)知識(shí)1）路由器概述①路由器的概念②路由器的工作原理和應(yīng)用場景③路由器的性能指標(biāo)④路由器的分類1①路由器的硬件構(gòu)成和安裝②路由器的啟動(dòng)過程配置①路由器的配置方式②路由器的工作模式基礎(chǔ)知識(shí)1）交換機(jī)概述①交換機(jī)的概念②交換機(jī)的工作原理和應(yīng)用場景③交換機(jī)的性能指標(biāo)④交換機(jī)的分類1①交換機(jī)的硬件構(gòu)成和安裝②交換機(jī)的啟動(dòng)過程配置①交換機(jī)的配置方式②交換機(jī)的工作模式絡(luò)配置、故障排查常用命令和工具基礎(chǔ)知識(shí)故障排查常用命令和工具障排查常用命令①ipconifg②ping/pathping③traceroute/tracert④netstat2障排查常用工具①Wireshark②tcpdump③Nmap4.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)4-1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述概念24-2網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)1）密碼技術(shù)32）身份鑒別3）訪問控制4）安全審計(jì)5．相關(guān)法律法5-1法律、法規(guī)知法律、法規(guī)知識(shí)3準(zhǔn)知識(shí)識(shí)識(shí)識(shí)規(guī)5-2標(biāo)準(zhǔn)知識(shí)標(biāo)準(zhǔn)知識(shí)32.2.2四級/中級職業(yè)技能培訓(xùn)課程規(guī)范（網(wǎng)絡(luò)安全管理員、信息安全管理員）模塊課程學(xué)習(xí)單元課程內(nèi)容培訓(xùn)建議課堂學(xué)時(shí)絡(luò)信網(wǎng)與息絡(luò)安全配置與絡(luò)設(shè)備接口信息1）OSI基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法22）TCP/IP基礎(chǔ)知識(shí)3）IP地址基礎(chǔ)知識(shí)4）常見網(wǎng)絡(luò)設(shè)備（2）重點(diǎn)與難點(diǎn)：路由器和交換機(jī)接口配置實(shí)例5）路由器基礎(chǔ)知識(shí)6）交換機(jī)基礎(chǔ)知識(shí)7）IP地址與子網(wǎng)劃分操作1）靜態(tài)路由協(xié)議（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：動(dòng)態(tài)路由協(xié)議配置實(shí)例22）動(dòng)態(tài)路由器協(xié)議3）配置靜態(tài)和動(dòng)態(tài)路線網(wǎng)絡(luò)設(shè)備1）WLAN簡介（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法的配置實(shí)例22）無線局域網(wǎng)安全基礎(chǔ)知識(shí)3）WLAN的配置絡(luò)設(shè)備基礎(chǔ)安全設(shè)置1）交換機(jī)安全基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：路由器和交換機(jī)的基礎(chǔ)安全配置實(shí)例22）路由器安全基礎(chǔ)知識(shí)3）配置SSH管理統(tǒng)安全配置與（1）配置Windows操作系統(tǒng)密碼策略與賬戶策略1）Windows系統(tǒng)賬戶策略（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Windows系統(tǒng)賬戶和密碼策略22）Windows系統(tǒng)密碼策略3）Windows系統(tǒng)賬戶密碼策略配置操作（2）配置Linux操作系統(tǒng)密碼策略與賬戶策略1）Linux系統(tǒng)賬戶策略（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Linux系統(tǒng)賬戶和密碼策略22）Linux系統(tǒng)密碼策略3）Linux系統(tǒng)賬戶密碼策略配置操作（3）配置Windows操作系統(tǒng)自帶的防火墻1）防火墻基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Windows系統(tǒng)防火墻配置實(shí)例12）Windows防火墻3）Windows自帶防火墻配置操作（4）配置Linux操作系統(tǒng)自帶的防火墻1）Linux防火墻基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：12）Firewalld基礎(chǔ)知識(shí)3）Linux自帶防火墻配置操作Linux系統(tǒng)防火墻配置實(shí)例署防病毒軟件1）惡意代碼防范基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：MicrosoftDefender配置2簡介安裝部署操作（6）配置Windows系統(tǒng)高級安全審核1）審核的作用（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Windows系統(tǒng)安全審核策略設(shè)置12）Windows中的審核策略3）Windows系統(tǒng)安全審核操作（7）配置Linux系統(tǒng)審核功能1）Linux安全審核（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Linux系統(tǒng)安全審核策略設(shè)置12）FedoraServer安全3）Linux系統(tǒng)安全審核操作用安全配置及防護(hù)見的應(yīng)用服務(wù)1）HTTP基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：IIS服務(wù)器搭建和FTP服務(wù)器搭建22）DNS基礎(chǔ)知識(shí)3）FTP基礎(chǔ)知識(shí)4）身份驗(yàn)證基礎(chǔ)知識(shí)5）IIS服務(wù)器搭建操作6）FTP服務(wù)器搭建操作用服務(wù)的基本防護(hù)1）Web服務(wù)器安全配置與防護(hù)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：IIS服務(wù)器加固和FTP服務(wù)器加固22）DNS服務(wù)器安全配置與防護(hù)3）FTP服務(wù)器安全配置與防護(hù)4）IIS服務(wù)器安全加固操作5）FTP服務(wù)器安全加固操作安全管理絡(luò)安全管理換機(jī)的VLAN1）VLAN簡介（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法劃分22）VLAN的創(chuàng)建、劃分和查看3）利用VLAN劃分不同廣播域操作絡(luò)設(shè)備的遠(yuǎn)程管理1）網(wǎng)絡(luò)設(shè)備的四種登錄方式（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：路由器和交換機(jī)的遠(yuǎn)程訪問22）路由器、交換機(jī)的本地訪問管理3）路由器、交換機(jī)的遠(yuǎn)程訪問管理4）網(wǎng)絡(luò)設(shè)備的VTY線路保護(hù)操作絡(luò)設(shè)備的用戶安全級別1）路由器、交換機(jī)的用戶安全級（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：路由器和交換機(jī)的用戶安全級別管理22）網(wǎng)絡(luò)設(shè)備的用戶安全級別管理操作2-2系統(tǒng)安全管理（1）管理Windows系統(tǒng)用戶與組的基本配置1）用戶和組基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Windows系統(tǒng)用戶和組管理22）Windows系統(tǒng)的用戶和組3）Windows系統(tǒng)用戶和組管理操作（2）管理Linux系統(tǒng)用戶與組的基本配置1）Linux用戶和組基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Linux系統(tǒng)用戶和組管理22）Linux用戶和組管理3）Linux系統(tǒng)用戶和組管理操作（3）管理Windows系統(tǒng)文件及文件夾的訪問權(quán)限1）文件訪問控制（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Windows系統(tǒng)文件及文件夾訪問權(quán)限管理12）Windows系統(tǒng)的文件訪問控制3）Windows系統(tǒng)文件及文件夾訪問權(quán)限管理操作（4）管理Linux系統(tǒng)文件及文件夾的訪問權(quán)限1）Linux文件系統(tǒng)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Linux系統(tǒng)文件及文件夾訪問權(quán)限管理12）Linux系統(tǒng)的文件訪問控制3）Linux系統(tǒng)文件及文件夾訪問權(quán)限管理操作統(tǒng)補(bǔ)丁更新1）安全漏洞基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：系統(tǒng)文件及文件夾訪問權(quán)限管理2更新服務(wù)更新服務(wù)操作軟件安全保護(hù)策略配置和定期升級服務(wù)1）計(jì)算機(jī)病毒基礎(chǔ)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：防病毒軟件安全保護(hù)策略配置和定期升級服務(wù)22）防病毒軟件的基本原理3）防病毒軟件安全保護(hù)策略配置和定期升級服務(wù)操作2-3應(yīng)用安全管理名備案1）域名備案相關(guān)規(guī)定（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：域名備案流程22）域名備案流程3）域名備案操作業(yè)應(yīng)用域名解析1）域名相關(guān)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：DNS服務(wù)器搭建操作22）域名解析配置流程3）DNS服務(wù)器搭建操作據(jù)備份1）數(shù)據(jù)備份簡介（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：應(yīng)用數(shù)據(jù)備份22）Windows系統(tǒng)中的備份3）WindowsServerBackup服務(wù)管理操作安全處置絡(luò)安全事件處置絡(luò)診斷工具識(shí)別及處理常見網(wǎng)絡(luò)故障1）常用網(wǎng)絡(luò)診斷工具（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)故障的內(nèi)容和故障排除的步驟22）常見網(wǎng)絡(luò)故障處理方法3）網(wǎng)絡(luò)故障的內(nèi)容和故障排除的步驟4）Linux服務(wù)器網(wǎng)絡(luò)系統(tǒng)診斷操作見網(wǎng)絡(luò)層攻擊1）常見網(wǎng)絡(luò)層攻擊（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：常見網(wǎng)絡(luò)層攻擊22）OPNsense簡介3）OPNsense入侵防御功能部署操作3-2系統(tǒng)及應(yīng)用安全事件處置統(tǒng)安全事件識(shí)別1）常見系統(tǒng)安全事件分類（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：常見系統(tǒng)安全事件22）Windows日志分析功能操作碼檢測與清除1）惡意代碼工作基本原理（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：惡意代碼掃描與清除42）惡意代碼掃描與清除3）使用WindowsDefender查殺惡意代碼操作據(jù)恢復(fù)1）數(shù)據(jù)恢復(fù)基本知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：惡意代碼掃描與清除22）Windows系統(tǒng)備份數(shù)據(jù)還原3）WindowsServerBackup數(shù)據(jù)恢復(fù)操作課堂學(xué)時(shí)合計(jì)2.2.3三級/高級職業(yè)技能培訓(xùn)課程規(guī)范（網(wǎng)絡(luò)安全管理員、信息安全管理員）模塊課程學(xué)習(xí)單元課程內(nèi)容培訓(xùn)建議課堂學(xué)時(shí)護(hù)護(hù)（1）安全加固企業(yè)級交換機(jī)、路由器1）交換機(jī)安全配置方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：路由器和交換機(jī)的安全配置實(shí)例22）路由器安全配置方法3）企業(yè)級交換機(jī)、路由器安全加固操作（2）部署配置邊界防護(hù)設(shè)備1）防火墻介紹①防火墻系統(tǒng)概述②防火墻的功能③防火墻的工作原理（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：邊界防護(hù)設(shè)備的安全配置實(shí)例22）網(wǎng)閘介紹①網(wǎng)閘概述②網(wǎng)閘的功能3）防火墻的部署配置操作（3）部署配置入侵檢測/防御系統(tǒng)1）入侵檢測系統(tǒng)介紹①入侵檢測系統(tǒng)概述②入侵檢測系統(tǒng)的分類③入侵檢測系統(tǒng)的功能（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：入侵檢測/防御系統(tǒng)的安全配置實(shí)例22）入侵防御系統(tǒng)介紹①入侵防御系統(tǒng)概述②入侵防御系統(tǒng)的分類③入侵防御系統(tǒng)的功能3）入侵檢測/防御系統(tǒng)的部署配置操作（4）部署配置無線網(wǎng)絡(luò)安全1）無線網(wǎng)絡(luò)安全配置方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：無線網(wǎng)絡(luò)安全管理中心配置實(shí)例12）無線網(wǎng)絡(luò)安全管理中心配置操作（5）部署配置網(wǎng)絡(luò)安全審計(jì)設(shè)備1）網(wǎng)絡(luò)安全審計(jì)設(shè)備配置方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)安全審計(jì)設(shè)備的安全配置實(shí)例12）網(wǎng)絡(luò)安全審計(jì)設(shè)備部署配置操作護(hù)（1）配置系統(tǒng)安全策略1）文件系統(tǒng)基本知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：系統(tǒng)安全策略配置實(shí)例22）系統(tǒng)攻擊知識(shí)3）系統(tǒng)安全加固方法4）系統(tǒng)安全策略配置操作（2）配置系統(tǒng)自帶防火墻訪問控制規(guī)則1）系統(tǒng)自帶防火墻規(guī)則制定方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：系統(tǒng)自帶防火墻訪問控制規(guī)則配置實(shí)例22）系統(tǒng)自帶防火墻訪問控制規(guī)則配置操作（3）防范常見惡意代碼1）常見惡意代碼防范技術(shù)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：制定惡意代碼安全防范策略配置實(shí)例22）常見惡意代碼防范配置操作1-3應(yīng)用護(hù)（1）配置數(shù)據(jù)加密傳輸1）傳輸加密知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：常見應(yīng)用的加密傳輸配置實(shí)例22）常見應(yīng)用的數(shù)據(jù)加密傳輸方法3）數(shù)據(jù)加密傳輸配置操作（2）部署配置Web應(yīng)用防火墻1）Web應(yīng)用防火墻知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：Web應(yīng)用防火墻配置實(shí)例22）Web應(yīng)用防火墻配置方法3）Web應(yīng)用防火墻部署操作（3）部署配置應(yīng)用安全審計(jì)1）應(yīng)用安全審計(jì)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：應(yīng)用安全審計(jì)部署實(shí)例22）應(yīng)用安全審計(jì)部署方法3）應(yīng)用安全審計(jì)部署操作理理（1）配置防火墻網(wǎng)絡(luò)訪問控制管理1）網(wǎng)絡(luò)訪問權(quán)限管理知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：防火墻網(wǎng)絡(luò)訪問控制管理配置實(shí)例22）防火墻網(wǎng)絡(luò)訪問控制管理配置操作（2）管理各類終端接入無線網(wǎng)絡(luò)1）無線網(wǎng)絡(luò)接入管理知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：終端設(shè)備接入無線網(wǎng)絡(luò)管理配置操作實(shí)例22）終端設(shè)備接入無線網(wǎng)絡(luò)管理配置操作（3）管理各類邊界設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)遠(yuǎn)程訪問1）邊界設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)的遠(yuǎn)程訪問（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：邊界設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)的遠(yuǎn)程訪問管理配置操作實(shí)例12）邊界設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)的遠(yuǎn)程訪問管理配置操作（4）留存網(wǎng)絡(luò)設(shè)備安全日志1）網(wǎng)絡(luò)設(shè)備安全日志管理知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)設(shè)備日志按留存管理配置操作實(shí)例12）網(wǎng)絡(luò)設(shè)備日志按留存管理配置操作2-2系統(tǒng)理（1）管理安全遠(yuǎn)程訪問1）系統(tǒng)安全遠(yuǎn)程訪問方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：安全遠(yuǎn)程訪問管理配置操作實(shí)例22）安全遠(yuǎn)程訪問管理配置操作（2）管理系統(tǒng)漏洞和風(fēng)險(xiǎn)1）系統(tǒng)漏洞和風(fēng)險(xiǎn)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：系統(tǒng)漏洞和風(fēng)險(xiǎn)安全管理配置操作實(shí)例22）系統(tǒng)漏洞和風(fēng)險(xiǎn)安全管理配置操作（3）管理應(yīng)用系統(tǒng)備份1）應(yīng)用系統(tǒng)備份知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：應(yīng)用系統(tǒng)備份管理配置操作實(shí)例22）應(yīng)用系統(tǒng)備份管理配置操作（4）管理系統(tǒng)日志1）系統(tǒng)日志管理知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：系統(tǒng)日志管理配置操作實(shí)例12）系統(tǒng)日志管理配置操作（5）應(yīng)用系統(tǒng)備案1）應(yīng)用系統(tǒng)備案知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：應(yīng)用系統(tǒng)備案操作實(shí)例12）應(yīng)用系統(tǒng)備案操作2-3應(yīng)用理（1）安全管理互聯(lián)網(wǎng)應(yīng)用1）互聯(lián)網(wǎng)應(yīng)用安全管理知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：互聯(lián)網(wǎng)應(yīng)用安全管理操作實(shí)例22）互聯(lián)網(wǎng)應(yīng)用安全管理操作（2）過濾垃圾郵件等有害數(shù)據(jù)1）數(shù)據(jù)過濾知識(shí)（1）方法：講授法、演示法、22）有害數(shù)據(jù)過濾操作實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：有害數(shù)據(jù)過濾操作實(shí)例（3）管理審計(jì)互聯(lián)網(wǎng)訪問日志1）互聯(lián)網(wǎng)訪問日志管理知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：互聯(lián)網(wǎng)訪問日志管理操作實(shí)例22）互聯(lián)網(wǎng)訪問日志管理操作安全處置安全事件監(jiān)控和處置（1）網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控1）網(wǎng)絡(luò)監(jiān)控方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控操作實(shí)例22）網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控操作（2）攻擊流量阻斷1）阻斷攻擊流量的方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：阻斷攻擊流量操作實(shí)例12）阻斷攻擊流量操作（3）網(wǎng)絡(luò)安全日志留存1）網(wǎng)絡(luò)安全事件處置流程（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)安全日志留存操作實(shí)例12）網(wǎng)絡(luò)安全日志留存操作3-2系統(tǒng)安全事件監(jiān)控和處置（1）識(shí)別、隔離被入侵或感染病毒的計(jì)算機(jī)1）計(jì)算機(jī)病毒處理方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：識(shí)別、隔離被入侵或感染病毒的計(jì)算機(jī)操作實(shí)例22）識(shí)別、隔離被入侵或感染病毒的計(jì)算機(jī)操作（2）識(shí)別系統(tǒng)異常狀態(tài)及系統(tǒng)后門清除1）系統(tǒng)后門處理方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：利用工具清22）利用工具清除系統(tǒng)后門操作除系統(tǒng)后門操作實(shí)例（3）系統(tǒng)異常狀態(tài)檢測及恢復(fù)1）系統(tǒng)安全事件處置流程（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：系統(tǒng)異常檢測與恢復(fù)操作實(shí)例12）系統(tǒng)異常檢測與恢復(fù)操作（4）病毒樣本留存及上報(bào)1）病毒樣本留存方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：病毒樣本留存及上報(bào)操作實(shí)例12）病毒樣本留存及上報(bào)操作3-3應(yīng)用安全事件監(jiān)控和處置（1）提取數(shù)據(jù)訪問日志（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：應(yīng)用訪問日志提取操作實(shí)例22）應(yīng)用訪問日志提取操作識(shí)別及定位事件（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難識(shí)別及定位事件操作實(shí)例22）日志分析、識(shí)別及定位事件操作（3）違法有害信息識(shí)別及處置1）有害信息識(shí)別方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：實(shí)例12）有害信息識(shí)別及處置操作（4）互聯(lián)網(wǎng)安全事件記錄、證據(jù)留存及上報(bào)1）互聯(lián)網(wǎng)安全事件處置流程（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：互聯(lián)網(wǎng)安全事件記錄、證據(jù)留存及上報(bào)操作實(shí)例12）互聯(lián)網(wǎng)安全事件記錄、證據(jù)留存及上報(bào)操作課堂學(xué)時(shí)合計(jì)2.2.4二級/技師職業(yè)技能培訓(xùn)課程規(guī)范（網(wǎng)絡(luò)安全管理員）模塊課程學(xué)習(xí)單元課程內(nèi)容培訓(xùn)建議課堂學(xué)時(shí)1.網(wǎng)絡(luò)與信息安全防護(hù)安全防護(hù)（1）網(wǎng)絡(luò)漏洞掃描、分析及安全加固1）漏洞庫知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)漏洞掃描分析與安全加固操作實(shí)例12）網(wǎng)絡(luò)漏洞掃描分析與安全加固操作（2）安全域配置及安全策略配置1）網(wǎng)絡(luò)安全規(guī)劃相關(guān)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：安全域配置及策略配置操作實(shí)例12）安全域配置及策略配置操作（3）配置重要設(shè)備硬件冗余絡(luò)高可用性措施（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：重要設(shè)備硬件冗余配置操作實(shí)例12）重要設(shè)備硬件冗余配置操作（4）配置虛擬專用網(wǎng)絡(luò)（VPN）1）虛擬專用網(wǎng)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：虛擬專用網(wǎng)絡(luò)（VPN）配置操作實(shí)例12）虛擬專用網(wǎng)絡(luò)（VPN）配置操作安全防護(hù)（1）系統(tǒng)安全掃描及風(fēng)險(xiǎn)分析1）安全掃描知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：系統(tǒng)安全掃描及、風(fēng)險(xiǎn)分析及安全措施調(diào)整操作實(shí)例22）風(fēng)險(xiǎn)分析基礎(chǔ)知識(shí)3）系統(tǒng)安全措施調(diào)整方法4）系統(tǒng)安全掃描、風(fēng)險(xiǎn)分析及系統(tǒng)安全措施調(diào)整操作（2）啟用數(shù)據(jù)加密策略對應(yīng)用數(shù)據(jù)進(jìn)行保護(hù)1）數(shù)據(jù)加密策略（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：啟用數(shù)據(jù)加密策略對應(yīng)用數(shù)據(jù)進(jìn)行有效保護(hù)操作實(shí)例12）啟用數(shù)據(jù)加密策略對應(yīng)用數(shù)據(jù)進(jìn)行有效保護(hù)操作1-3應(yīng)用安全防護(hù)（1）互聯(lián)網(wǎng)應(yīng)用漏洞掃描及風(fēng)險(xiǎn)分析1）漏洞測試、驗(yàn)證知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：互聯(lián)網(wǎng)應(yīng)用安全掃描及風(fēng)險(xiǎn)分析操作實(shí)例12）互聯(lián)網(wǎng)應(yīng)用安全掃描及風(fēng)險(xiǎn)分析操作（2）漏洞測試及驗(yàn)證1）漏洞測試、驗(yàn)證方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：漏洞測試、驗(yàn)證操作實(shí)例12）漏洞測試、驗(yàn)證操作（3）配置Web應(yīng)用防火墻Web應(yīng)用防火墻配置方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：實(shí)例1（4）規(guī)劃反垃圾郵件網(wǎng)關(guān)實(shí)施方案1）垃圾郵件處理高級應(yīng)用（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：實(shí)例1截Web應(yīng)用攻擊操作2.網(wǎng)絡(luò)與信息安全管理安全等級保護(hù)（1）網(wǎng)絡(luò)安全等級保護(hù)基礎(chǔ)1）網(wǎng)絡(luò)安全等級保護(hù)制度（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)安全基線配置檢查操作實(shí)例22）網(wǎng)絡(luò)安全基線配置檢查操作（2）網(wǎng)絡(luò)安全基線配置檢查及加固整改求（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難22）根據(jù)安全基線檢查情況進(jìn)行加固或給出整改建議操作點(diǎn)：根據(jù)安全基線檢查情況進(jìn)行加固或給出整改建議操作實(shí)例2-2應(yīng)用安全評估（1）互聯(lián)網(wǎng)服務(wù)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：互聯(lián)網(wǎng)服務(wù)自評估操作實(shí)例12）互聯(lián)網(wǎng)服務(wù)自評估操作（2）信息網(wǎng)絡(luò)安全技術(shù)方案制定定方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：信息網(wǎng)絡(luò)安全技術(shù)方案設(shè)計(jì)操作實(shí)例12）信息網(wǎng)絡(luò)安全技術(shù)方案設(shè)計(jì)操作（3）滲透測試工作配合1）滲透測試知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：實(shí)例22）配合完成滲透測試工作操作（4）根據(jù)滲透測試報(bào)告進(jìn)行加固根據(jù)滲透測試報(bào)告進(jìn)行加固或給出安全加固建議操作（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：根據(jù)滲透測試報(bào)告進(jìn)行加固或給出安全加固建議操作實(shí)例23.網(wǎng)絡(luò)與信息安全處置安全事件監(jiān)測（1）網(wǎng)絡(luò)鏈路運(yùn)行狀況監(jiān)測1）網(wǎng)絡(luò)監(jiān)測工具介紹（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)鏈路的運(yùn)行狀況監(jiān)測操作實(shí)例22）網(wǎng)絡(luò)鏈路的運(yùn)行狀況監(jiān)測操作（2）網(wǎng)絡(luò)設(shè)備運(yùn)行狀況監(jiān)測1）網(wǎng)絡(luò)安全事件監(jiān)測方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法12）網(wǎng)絡(luò)設(shè)備運(yùn)行狀況監(jiān)測操作（2）重點(diǎn)與難點(diǎn)：實(shí)例（3）安全設(shè)備運(yùn)行狀況監(jiān)測法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：實(shí)例12）安全設(shè)備運(yùn)行狀況監(jiān)測操作（4）系統(tǒng)運(yùn)行狀況監(jiān)測1）系統(tǒng)運(yùn)行狀況監(jiān)測（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：實(shí)例12）系統(tǒng)運(yùn)行狀況監(jiān)測操作安全事件分析（1）設(shè)備監(jiān)測數(shù)據(jù)清洗、匯總1）常用數(shù)據(jù)清洗方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：對各設(shè)備上的監(jiān)測數(shù)據(jù)進(jìn)行清洗、匯總操作實(shí)例22）對各設(shè)備上的監(jiān)測數(shù)據(jù)進(jìn)行清洗、匯總操作（2）設(shè)備監(jiān)測數(shù)據(jù)分析1）常用數(shù)據(jù)分析方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：各設(shè)備上的監(jiān)測數(shù)據(jù)進(jìn)行分析操作實(shí)例22）各設(shè)備上的監(jiān)測數(shù)據(jù)進(jìn)行分析操作安全事件響應(yīng)（1）常見網(wǎng)絡(luò)安全事件響應(yīng)1）網(wǎng)絡(luò)安全事件響應(yīng)流程（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)安全事件響應(yīng)操作實(shí)例22）網(wǎng)絡(luò)安全事件響應(yīng)操作（2）常見網(wǎng)絡(luò)攻擊溯源和上報(bào)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)安全事件調(diào)查與評估操作實(shí)例12）網(wǎng)絡(luò)安全事件調(diào)查與評估操作（3）留存網(wǎng)絡(luò)安全事件相關(guān)證據(jù)記錄據(jù)記錄的方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：留存網(wǎng)絡(luò)安全事件相關(guān)證據(jù)記錄操作實(shí)例12）留存網(wǎng)絡(luò)安全事件相關(guān)證據(jù)記錄操作4.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施（1）制訂培訓(xùn)工作計(jì)劃培訓(xùn)工作計(jì)劃的制訂要求和方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：培訓(xùn)工作計(jì)劃的制訂要求和方法1（2）編制和實(shí)施培訓(xùn)方案培訓(xùn)方案編制和實(shí)施的要求和方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：培訓(xùn)方案編制和實(shí)施的要求和方法1（3）編寫培訓(xùn)教材、講義、課件培訓(xùn)教材、講義、課件的編寫知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：培訓(xùn)教材、講義、課件的編寫知識(shí)1（4）培訓(xùn)宣講教學(xué)教法知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：教學(xué)教法知識(shí)14-2技術(shù)指導(dǎo)（1）技能指導(dǎo)操作經(jīng)驗(yàn)和技能總結(jié)方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：操作經(jīng)驗(yàn)和技能總結(jié)方法1（2）技能水平考核技能和理論基礎(chǔ)知識(shí)水平考核的要求和方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法1（2）重點(diǎn)與難點(diǎn)：技能和理論基礎(chǔ)知識(shí)水平考核的要求和方法課堂學(xué)時(shí)合計(jì)402.2.5二級/技師職業(yè)技能培訓(xùn)課程規(guī)范（信息安全管理員）時(shí)1.網(wǎng)絡(luò)與信息安全防護(hù)1-1信息資產(chǎn)安全防護(hù)（1）信息資產(chǎn)分類分級1）信息資產(chǎn)分類分級知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：信息資產(chǎn)進(jìn)行分類分級，劃分安全域操作實(shí)例22）網(wǎng)絡(luò)安全規(guī)劃相關(guān)知識(shí)3）信息資產(chǎn)進(jìn)行分類分級，劃分安全域操作（2）安全域資源防護(hù)策略制定方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：安全域資源防護(hù)策略制定操作實(shí)例22）安全域資源防護(hù)策略制定操作1-2數(shù)據(jù)安全防護(hù)（1）數(shù)據(jù)安全存儲(chǔ)策略、數(shù)據(jù)加密策略配置1）數(shù)據(jù)分類級別知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：數(shù)據(jù)安全存儲(chǔ)策略、數(shù)據(jù)加密策略配置實(shí)例22）數(shù)據(jù)安全存儲(chǔ)策略3）數(shù)據(jù)安全存儲(chǔ)策略、數(shù)據(jù)加密策略配置（2）制定數(shù)據(jù)容災(zāi)策略1）數(shù)據(jù)容災(zāi)策略知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：數(shù)據(jù)容災(zāi)策略制定實(shí)例22）數(shù)據(jù)容災(zāi)策略制定網(wǎng)信息安全防護(hù)（1）重要信息脆弱性評估及防護(hù)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：對個(gè)人用戶名、密碼等重要信息的使用進(jìn)行脆弱性評估并給出防護(hù)建議操作實(shí)例22）重要信息脆弱性評估及防護(hù)操作（2）員工個(gè)人信息安全策略配置1）個(gè)人信息的定義（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：員工個(gè)人信息安全策略配置操作實(shí)例22）員工個(gè)人信息安全策略配置操作2.網(wǎng)絡(luò)與信息安全管理2-1數(shù)據(jù)安全管理（1）數(shù)據(jù)在存儲(chǔ)、通信中的公私鑰和證書管理1）證書管理知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：數(shù)據(jù)在存儲(chǔ)、通信中的公私鑰和證書管理實(shí)例22）數(shù)據(jù)在存儲(chǔ)、通信中的公私鑰和證書管理操作（2）數(shù)據(jù)高可用管理1）數(shù)據(jù)高可用知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：對數(shù)據(jù)進(jìn)行高可用管理配置操作實(shí)例22）對數(shù)據(jù)進(jìn)行高可用管理配置操作（3）重要數(shù)據(jù)保護(hù)護(hù)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：采用數(shù)據(jù)分類、備份、加密等措施加強(qiáng)對重要數(shù)據(jù)保護(hù)操作實(shí)例12）采用數(shù)據(jù)分類、備份、加密等措施加強(qiáng)對重要數(shù)據(jù)保護(hù)操作2-2互聯(lián)網(wǎng)信息安全管（1）履行信息安全管理義務(wù)信息安全管理義務(wù)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法2理（2）重點(diǎn)與難點(diǎn)：信息安全管理義務(wù)（2）編制個(gè)人敏感信息安全保護(hù)技術(shù)方案1）個(gè)人敏感信息的定義（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：個(gè)人敏感信息的安全保護(hù)技術(shù)方案編制操作實(shí)例22）個(gè)人敏感信息的安全保護(hù)技術(shù)方案編制操作（3）個(gè)人敏感信息脆弱性評估及防護(hù)術(shù)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：對個(gè)人敏感信息進(jìn)行脆弱性評估并給出防護(hù)建議操作實(shí)例12）對個(gè)人敏感信息進(jìn)行脆弱性評估并給出防護(hù)建議操作3.網(wǎng)絡(luò)與信息安全處置3-1信息安全事件監(jiān)測（1）監(jiān)測信息破壞事件1）信息破壞事件的分類（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：監(jiān)測信息破壞事件操作實(shí)例22）監(jiān)測信息破壞事件操作（2）監(jiān)測信息內(nèi)容安全事件（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：監(jiān)測信息內(nèi)容安全事件操作實(shí)例22）監(jiān)測信息內(nèi)容安全事件操作（3）監(jiān)測其他信息安全事件1）常用數(shù)據(jù)清洗方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：監(jiān)測其他信息安全事件操作實(shí)例12）監(jiān)測其他信息安全事件操作3-2信息安全事件分析（1）信息安全監(jiān)測數(shù)據(jù)清洗、匯總1）常用數(shù)據(jù)分析方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：對信息安全監(jiān)測數(shù)據(jù)進(jìn)行清洗、匯總操作實(shí)例22）對信息安全監(jiān)測數(shù)據(jù)進(jìn)行清洗、匯總操作（2）信息安全監(jiān)測數(shù)據(jù)分析法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：信息安全監(jiān)測數(shù)據(jù)分析操作實(shí)例12）信息安全監(jiān)測數(shù)據(jù)分析操作3-3信息安全事件響應(yīng)（1）常見信息安全事件響應(yīng)1）信息安全事件響應(yīng)流程（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：信息安全事件響應(yīng)操作實(shí)例22）信息安全事件響應(yīng)操作（2）常見信息安全事件溯源和上報(bào)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：常見的信息安全事件進(jìn)行溯源和上報(bào)操作實(shí)例12）常見的信息安全事件進(jìn)行溯源和上報(bào)操作（3）留存信息安全事件相關(guān)證據(jù)記錄據(jù)記錄方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：留存信息安全事件相關(guān)證據(jù)記錄操作實(shí)例12）留存信息安全事件相關(guān)證據(jù)記錄操作4.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施（1）制訂培訓(xùn)工作計(jì)劃培訓(xùn)工作計(jì)劃的制訂要求和方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法1（2）重點(diǎn)與難點(diǎn)：培訓(xùn)工作計(jì)劃的制訂要求和方法（2）編制和實(shí)施培訓(xùn)方案培訓(xùn)方案編制和實(shí)施的要求和方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：培訓(xùn)方案編制和實(shí)施的要求和方法1（3）編寫培訓(xùn)教材、講義、課件培訓(xùn)教材、講義、課件的編寫知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：培訓(xùn)教材、講義、課件的編寫知識(shí)1（4）培訓(xùn)宣講教學(xué)教法知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：教學(xué)教法知識(shí)14-2技術(shù)指導(dǎo)（1）技能指導(dǎo)操作經(jīng)驗(yàn)和技能總結(jié)方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：操作經(jīng)驗(yàn)和技能總結(jié)方法1（2）技能水平考核技能和理論基礎(chǔ)知識(shí)水平考核的要求和方法（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：技能和理論基礎(chǔ)知識(shí)水平考核的要求和方法1課堂學(xué)時(shí)合計(jì)402.2.6一級/高級技師職業(yè)技能培訓(xùn)課程規(guī)范（網(wǎng)絡(luò)安全管理模塊課程學(xué)習(xí)單元課程內(nèi)容培訓(xùn)建議課堂學(xué)時(shí)1.網(wǎng)絡(luò)與信息安全防護(hù)安全風(fēng)險(xiǎn)評估（1）組織整體業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估1）風(fēng)險(xiǎn)評估知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：2）組織整體業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估操作實(shí)例22）組織整體業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估操作（2）網(wǎng)絡(luò)和應(yīng)用系統(tǒng)滲透測試及漏洞驗(yàn)證和修補(bǔ)識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行滲透測試，并對測試報(bào)告中的漏洞進(jìn)行驗(yàn)證和修補(bǔ)操作實(shí)例22）對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行滲透測試，并對測試報(bào)告中的漏洞進(jìn)行驗(yàn)證和修補(bǔ)操作1-2新技用安全防護(hù)（1）云計(jì)算應(yīng)用安全防護(hù)策略1）云計(jì)算安全防護(hù)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：云計(jì)算應(yīng)用提出安全防護(hù)策略方案設(shè)計(jì)操作實(shí)例22）云計(jì)算應(yīng)用安全防護(hù)策略3）云計(jì)算應(yīng)用提出安全防護(hù)策略方案設(shè)計(jì)操作（2）物聯(lián)網(wǎng)應(yīng)用安全防護(hù)策略1）物聯(lián)網(wǎng)安全防護(hù)知識(shí)（1）方法：講授法、演示法、實(shí)訓(xùn)（練習(xí)）法（2）重點(diǎn)與難點(diǎn)：物聯(lián)網(wǎng)安全防護(hù)策略設(shè)計(jì)操作實(shí)例