NSACE项目

项目简介

随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计,2003年接到国内外一般性安全事件投诉一万三千多起。另据塞迪网报道,美国计算机紧急响应小组(US-CERT)发布的数据显示,2005年安全研究人员共发现了5198个软件漏洞,与2004年相比增长38%。目前,许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的“无形财富”,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。

面对国家和社会的需求,信息产业部电子教育中心决定开展“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”(简称NSACE)项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。

NSACE项目基于对目前信息安全职业实际情况的考察,把信息安全职业能力发展分为三个阶段,每个阶段达到相应的能力级。NSACE项目设置了三个能力级:“初级、中级、高级”,每个级别在信息安全组织能力、信息安全管理能力、信息安全技术能力上都有相应的要求,以适应不同信息安全工作岗位。

 

NSACE课程理念

(1)面向岗位,学以致用。

NSACE项目以信息安全岗位能力要求为基准,课程学习内容“零距离”贴近实际工作要求,学员学习知识和培养的能力都能应用到工作岗位中去。

(2) 能力分级,循序渐进。

NSACE项目按照信息安全职业的需求,分别设定不同等级的学习目标,使学员明确目标,逐步提升自己能力。

(3)科学规范,注重能力。

NSACE项目实施严格管理,努力为学员服务,分级、科学地提升学员能力。

(4)专家引领,博采众长。

NSACE项目中职业教材由第一线信息安全专业人士精心打造,吸取国内外信息安全专家的科研成果和经验,学员以此为线索,可以快速地深入掌握信息安全职业所需要的知识和技能。

 

培训目标

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材,引领学员职业成长。NSACE项目各级培训目标分别描述如下:

1.初级目标

在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。本级在信息安全技术能力培训目标如下:

掌握网络信息安全基础知识,能够灵活运用到安全实践工作。

能够熟练掌握启用网站、数据库、操作系统、PC机自带的安全机制,对已知的安全隐患采取了防范对策。

能够设计简单的Intranet安全策略,能够部署、配置防火墙。

能够掌握典型应用软件的安全设置,包括浏览器、电子邮箱安全、文件共享等。

能够掌握典型安全专用工具的应用,包括SSH、GHOST等。

适合对象:网络管理员、网络工程师、计算机大专生/高职生、电脑安全爱好者、IT服务人员

2.中级目标

在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。本级在达到初级要求的基础上,对初级中所涉及到的技术问题具有更深入的理论认识,并能解释实际中的安全技术问题。除此之外,还要求掌握以下技术:

熟练掌握入侵检测、VPN、网络物理隔离、安全审计等信息安全基本技术原理。

能够实施部署多个局域网的防火墙、VPN、身份认证、入侵检测、日志审计等安全防御措施。

能够对系统中安全措施的实施进行了跟踪和验证,信息安全工作能够做到符合特定的规范要求,能够提供信息安全保证论据。

能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。

能够建立应急响应系统,掌握应急响应典型工具的应用,掌握网络及系统日志分析方法,对安全事件能够快速响应。

适合对象:网络管理员、网络工程师、计算机大专生/高职生、电脑安全爱好者、IT服务人员

3.高级目标

在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。本级在信息安全技术能力培训目标如下:

掌握信息安全体系构造方法,熟悉安全体系各部分建设内容。

能够评估企事业单位的信息安全防护措施,并能从全局上分析目前信息安全防护措施的技术水平。

熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本企事业单位的信息安全需求,能够选择合适安全技术和产品。

掌握典型信息安全需求问题,并能给出具体解决方案。

本级课程内容适合对象:高级网络管理员、高级网络工程师、信息中心主任、单位信息安全主管、高级IT服务人员

 

考试认证

NSACE项目的学员在参加完成指定级别的培训课程的学习后,必须通过相应的级别考试方可获得证书。学员通过培训基地集体报名后,使用全国信息技术人才培养工程专用考试系统,在指定地点、指定时间进行NSACE认证考试。

考试采用机考方式,通过单项选择、多项选择、案例分析等多种题型,考察考生的信息安全基础理论知识、综合理论知识、主流厂商最新软件的基本操作以及综合应用能力。

学员考试合格由信息产业部电子教育中心颁发全国信息技术人才培养工程(信息安全工程师)职业资格培训证书,证书样式如下:

 

加载更多