摘要:认证类别
认证缩写
考试科目
ISEC信息安全操作员
IISO
ISEC_1101
必选
ISEC网络安全管理员
INSA
ISEC_2201
必选
ISEC_2202
ISEC_2203
ISEC网络安全高级管理员
NSSA
ISEC_2201
必选
ISEC_2202
ISEC_2203
IS
全文:信息产业部ISEC信息化安全教育认证
ISEC:Information Security Education Certification
一、我国网络安全现状
网络安全是信息安全领域一个非常重要的方面,综观近年来网络安全领域,我国网络安全主要突显为如下几个方面:
(一)网络安全需求日益增加,市场潜力巨大
由于黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全时间日益增多,网络安全事件日益增加,用户的防范意识也同时迅速提高,使得市场需求大幅增加,刺激了国内网络安全产品市场快速发展。
(二)专业安全服务已经逐渐引起重视
专业的安全服务是网络安全的重要组成部分,也是一个客户网络安全投资的重要组成部分。利用安全服务可以更好的指导客户选择合适的产品和网络安全解决方案,同时对于厂商来讲,专业安全服务也是衡量其专业实力的一个重要指标。
(三)网络安全整体方案需求更趋实用
从目前国内用户情况来看,用户更加需要在优质产品基础之上的完整的、更加菜单化的解决方案,以保障正常的网络运营和维护,目前,国内市场有向网络安全整体解决方案代替单纯产品的趋势。
(四)国家重大工程成为网络安全市场巨大的推动力
随着国家对信息安全的逐年重视,电子政务、"金"字工程(金盾、金税、金关等)的推进、电信、银行等国有大型企业信息化的实施,对网络安全市场发展也起到了重要的推动作用,国家在网络安全方面的投资有逐年增加的趋势。
二、 信息安全的重要性
目前,随着我国国民经济和社会信息化进程的全面加快以及信息技术的广泛应用,网络与信息系统的基础性、全局性作用进一步增强,已经成为国家的关键基础设施。但是,在此过程中,信息安全问题也日益增加、日渐突出。网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序,严重损害了人民群众的利益;网上色情、暴力等不良和有害信息的传播,严重危害了青少年的身心健康;针对网络和信息系统的破坏活动,以及网络与系统自身的安全问题严重影响着通信、金融、能源、交通等关键基础设施正常运转和安全;境内外敌对组织和势力利用网络与信息技术手段所进行的反动宣传、渗透和攻击,对社会政治稳定造成威胁。
因此,保护信息的私密性、完整性、真实性和可靠性的需求已经成为政府以及各行各业的需求之一。
三、 国家对信息安全管理工作的政策性指导意见
信息安全保障工作的极端重要性,引起了党中央、国务院的高度重视。
2000年10月,党的十五届五中全会把大力推进国民经济和社会信息化放到了覆盖现代化建设的全局高度,标志着我国信息化建设进入了一个全面快速发展的重要时期,并成为渗透在政府行政管理、社会公共服务和企业生产经营各领域的一项开拓性事业。
《中共中央关于制定国民经济和社会发展第十个五年计划的建议》中不仅明确了信息化的重要战略地位和发展思路,还指出了在全社会普及信息化知识的重要性和必要性。
2001年12月25日,由朱镕基总理主持召开、党和国家领导人胡锦涛、李岚清、丁关根、吴邦国等出席的国家信息化领导小组第一次会议决定,将推进电子政务建设作为今后一个时期我国信息化工作的重点。领导小组组长朱镕基总理明确指出,“政府信息化先行,带动整个信息化发展”、“要高度重视,加强统筹协调,坚持面向市场,防止重复建设,扎扎实实推进我国信息化建设”。随后出台的《我国电子政务建设指导意见》要求加快金税、金关、金盾等12个重点业务系统的建设,要确保网络平台的技术先进、边界清晰、结构合理、安全可靠。•同时,该意见还明确指出:电子政务“三分技术,七分管理”,在管理背后,则是观念、意识和技能在起作用,必须加强教育和培训,深化对电子政务的认识,提高广大干部的思想水平和应用技能。
2003年9月7日中共中央办公厅、国务院办公厅以中办发[2003]27号文件转发了《关于加强国家信息安全保障工作的意见》,文件对中央各个直属机关、各级政府以及各行各业的信息安全保障工作作出了原则性的规定,是我国今后一段时期内信息安全保障工作纲领性文件、对今后我国信息安全领域的工作具有战略意义。
2003年9月19日,国家劳动和社会保障部、信息产业部联合下发了《关于实施电子信息产业高技能人才培训项目的通知》(劳社部发[2003]26号),指出了电子信息人才培训的任务目标、实施范围、主要内容等系统培训工作原则。
2004年1月9日至10日,倍受信息安全业界乃至社会各界关注的全国信息安全保障工作会议在北京召开,中央政治局常委、国务院副总理黄菊出席会议并作了重要讲话。会议分析了我国信息安全工作面临的形势,充分肯定了近年来信息安全工作的成绩,深刻阐述了信息安全保障工作的极端重要性,明确了做好新形势下信息安全保障工作的指导方针、基本原则和主要任务。黄菊同志的重要讲话和《国家信息化领导小组关于加强信息安全保障工作的意见》构成了我国信息安全保障工作的总政策、总框架,是信息安全保障工作的大政方针。
四、加强信息安全培训的必要性
党的十五届五中全会明确提出“以信息化带动工业化”的方针之后,一个信息化的高潮正在我国掀起,推进信息化已经成为一种从上到下的统一意志。然而,仅有推进信息化的决心还不足以确保信息化的成功。由于信息化的事业包含着许许多多资金、技术密集的系统工程,涉及方方面面的技术和管理问题,成功地推进信息化,除了需要有相当的专业知识和经验之外,更需要强有力的、有效的信息化管理,而如上因素的达成是与相关专业培训离不开的,需要有系统化、专业化的教材以及专家来保证技术和管理工作发展的方向,保证信息安全工作的正常、有序进行。
早在1999年吴邦国同志在主持信息化推进工作办公室的工作时,就已将国家信息化培训项目的推进工作作为一项重要工作内容。
五、信息产业部ISEC信息安全技术培训项目介绍及特点优势
(一)项目介绍
2002年信息化推进司对国家信息化培训项目做了新的整合,将国家信息化培训划分为国家信息化计算机教育认证(CEAC)、国家网络技术水平考试(NCNE)与ISEC国家信息化安全教育认证三部分。信息安全也因为其重要性的不断提高,第一次作为独立的认证项目出现,成为我国信息安全领域具有很高知识水平的认证体系,承担着为我国储备信息化安全人才的重要任务和工作。
国家信息化安全教育认证(ISEC)项目是由国家信息产业部信息化推进司推出的信息安全领域的国家级认证体系。该项目由中国电子商务协会监督,由ISEC国家信息化安全教育认证管理中心统一管理与实施。ISEC国家信息化安全教育认证管理中心以行业为基础、以技术为核心制定了一套面向应用的教育方案。根据工作性质的不同,教育对象被划分为规划决策层、管理运营层、操作层三个层次,并针对这三个层次进行了认证体系设计,同时在专家组的指导下编写了教学大纲及课程内容等。专家组主要成员如下:
卿斯汉(中国科学院信息安全技术工程研究中心主任)
曲成义(中国航天科技集团公司第710研究所总工)
许榕生(中国科学院高能物理研究所计算中心研究员)
贾颖禾(国务院信息化工作办公室网络与信息安全组研究员)
曹元大(北京理工大学信息安全中心主任、博士生导师)
杨义先(北京邮电大学信息安全中心主任、博士生导师)
林 鹏(国家计算机网络应急技术处理协调中心教授级高工)
祁 金(公安部公共网络信息安全监察局管理监察处副处长)
井乾元(公安部公共网络信息安全监察局安全对策处副处长)
万平国(国际信息战略研究中心理事)
ISEC认证类别分为如下三类:
1、信息安全操作员
培训对象:行业、企业的财务、行政、办公等信息网络终端实用者
培训目的:作为信息系统的使用者,了解每个个体对网络安全的重要性,有能力积极、主动的配合信息安全管理
2、信息安全管理师
培训对象:行业、企业的科技部门、信息中心、网络运营、系统管理技术人员
培训目的:作为系统、网络管理者,能够严守相关法规,并依据信息安全规范协助组建安全团队、制定整体安全策略。
3、信息安全规划师
– 培训对象:行业、企业的领导、业务主管、技术负责人
– 培训目的:作为行业、企业领导,了解网络安全管理标准、规范与对策,有能力对现有系统提出系统安全性目标并组织规划。
–(二)ISEC项目特点与特色
ISEC信息技术培训坚持面向用户需求和侧重技术应用两个基本原则,全面介绍了信息安全各种主流技术和管理规范,以帮助学员深入了解信息安全本质、熟练掌握相应的信息安全管理和操作技能、建立完备的信息安全观念。
ISEC的主要突出特点是:以行业为基础,在国家信息技术应用单位普及信息安全意识与知识,使各行业、机关有能力评估、设计、建设、维护自己的信息安全系统;以应用为核心,向全社会普及信息安全意识与知识,使全民从技术、法规等多层面了解信息安全,从而配合我国的信息安全建设。
ISEC的特色体现为如下几点:
1、真正第三方的专业培训;
2、全面系统的信息安全培训内容;
3、符合我国的国情和政府的指导方针;
4、注重综合能力的培养;
5、突出案例分析、实验环节、互动交流;
6、国家级证书的权威性和高含金量;
7、实现了与NISE证书之间的互认;
8、在信息安全职业发展 |
| 注意: | 历史记录不代表当前培训学校招生情况,仅供研究参考,建议您直接电话咨询校方。 |
|
|
