信息网络安全专业技术人员继续教育培训.doc

附件１： 信息网络安全专业技术人员继续教育培训 教材培训大纲 公安部、人事部决定在全国开展信息网络安全专业技术人员继续教育工作，以进一步加强信息网络安全专业技术人员队伍建设，提高信息网络管理和使用单位信息安全管理和技术防范水平。为规范培训教学工作，保障培训质量，特制定《信息网络安全专业技术人员培训教材培训大纲》，望各地参照执行。 一、培训目的 开展信息网络安全专业技术人员继续教育工作，是落实我国信息安全保障工作的重要措施。通过继续教育，使信息网络安全专业技术人员及时更新法律法规、管理和技术知识，提高政治素质和职业道德水平。 二、培训原则 （一）培训重点讲授信息网络管理和使用单位信息安全管理责任、安全管理制度、基本安全技术常识和国家相关法律、法规； （二）培训应注重实际工作能力的培养以及对新技术的了解掌握和应用，所讲授的技术知识、管理知识应以现有的国家标准、行业标准为基础； （三）各地根据本地实际情况，补充讲授地方信息安全法规和政策； （四）密切结合新出台的信息安全法律法规、安全技术标准以及信息安全管理和技术发展的新情况进行培训。 三、培训内容及要求 信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》（公信安[2006]526号）为准。 以公安部公共信息网络安全监察局编著的《信息网络安全专业技术人员继续教育培训教材》为基本教材，内容包括：国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。 培训应根据信息安全专业技术人员工作职责、岗位的不同，分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务场所安全管理四类培训。企事业单位信息网络安全专兼职人员参加信息网络安全管理和信息网络安全技术类的学习，互联网信息服务单位信息安全管理人员参加互联网信息内容安全管理类的学习，网吧等互联网上网服务营业场所信息安全管理人员参加互联网上网服务营业场所安全管理类学习。 培训工作应根据实际情况选用培训教材和培训内容，可以交叉使用培训教材。 四、培训教学 学员在认定的继续教育机构参加培训或参加认定的网上培训，经考试成绩合格，获取《信息网络安全专业技术人员继续教育证书》。 五、培训大纲的完善 培训大纲随着信息网络安全技术的发展和社会需求的变化而动态调整。各地继续教育培训机构、培训教师以及广大学员，在培训大纲的实施过程中，可以提出修改、调整意见，使培训大纲更加完善。 六、集中培训教材及对应培训人员 序号 培训教材名称 培训学时／天数 教材适用人员 备注 1 信息安全管理分册 32学时／4天 信息网络安全管理 2 信息安全技术分册 32学时／4天 信息网络安全技术 3 互联网信息内容安全 管理分册 32学时／4天 互联网信息服务单位信息内容安全管理 4 互联网上网服务营业场所安全管理分册 32学时／4天 互联网上网服务营业场所安全管理 七、集中培训大纲 第一分册 信息安全管理分册 培训学时／天数： 32学时／4天 1、培训目的： 通过《信息安全管理分册》课程的学习，使学员清晰了解信息安全理论的基本知识；国际、国内信息安全法律、法规的发展和法律体系建设；信息安全管理的原则、内容和实施方法；制定本单位的信息网络安全管理策略，设计信息安全管理流程；掌握信息安全等级保护、风险评估、应急事件处置方法。从管理层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。 2、教学内容与学时： 第一章 信息安全概述（4学时） 了解信息安全保障体系 掌握我国信息安全政策与安全保障工作 掌握我国信息安全法律体系和法律关系 第二章 信息安全管理基础（4学时） 掌握我国信息安全管理基本原则、内容和体系构成 了解信息安全管理标准 了解信息安全策略的制订、确定安全策略保护的对象 了解物理环境安全、通信链路安全、网络安全、系统安全、应用安全技术 第三章 信息安全等级保护与风险评估（8学时） 掌握信息安全等级保护制度及本单位等级的实施 了解信息系统安全风险评估 第四章 信息安全管理（12学时） 掌握信息安全组织、人员和制度管理要求 掌握互联网信息安全管理基本要求 掌握重点单位信息安全管理基本要求 了解涉密安全管理计算机病毒防治管理相关知识 掌握应急事件处置的基本方法 第五章 信息安全监管（4学时） 掌握信息安全监管、行政违法责任、刑事违法责任、信息安全刑事和治安案件处理程序 附录 相关法律法规 一、刑法（摘录） 二、中华人民共和国人民警察法（摘录） 三、治安管理处罚法（摘录） 四、计算机信息系统安全保护条例 五、计算机信息网