随着信息技术越来越广泛地渗透到社会各个领域,国民经济和社会发展对信息安全保障的要求不断增强,日益突出的信息安全问题给国家政治、经济、文化和国防安全带来新的挑战。“十一五”将是我国信息化快速发展的重要时期,必须进一步加快建设国家信息安全保障体系,维护国家安全和社会稳定,保障公民合法权益,促进我国信息化建设的有序健康发展。
信息化建设需要人才,信息安全工作更需要人才。但缺乏与信息化迅速发展相适应的信息安全专门人才已成为当前严重制约信息安全产业发展的瓶颈。随着信息安全问题倍受政府和社会广泛关注和重视,国家对信息安全专业人员的需求也在逐年增加,为此加快培养符合信息安全要求的高质量的信息安全从业人员,才能从根本上解决信息安全人才匮乏问题,才能提高我国信息安全产业的整体实力和在国际市场中的竞争力。为满足社会各界对于专业安全人员的迫切需求,由中国信息安全产品测评认证中心创建和发展的信息安全保障人才体系战略,从2002年开始启动了 “注册信息安全专业人员(CISP)”资质注册,2005年又推出了“注册信息安全员(CISM)”资质注册。
“注册信息安全员”,英文名称Certified Information Security Member,简称CISM。“注册信息安全员”是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机关、社会各组织、团体、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员颁发的专业资质证书。“注册信息安全员”证书持有者具备了信息安全员的资质和能力,“注册信息安全员”资质注册同时也适用于网络安全技术人员、IT或安全顾问人员、IT或安全管理人员、IT审计人员、大专院校学生、国家机关、企事业单位信息化工作人员等。
一、知识体系和培训课程
“注册信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习;在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的国家政策要求、相关知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验;在标准和法律法规领域,学员将能全面了解国家信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。
“注册信息安全员”培训课程为5天,具体内容如下:
|
编号
|
类别
|
课程
|
课程介绍
|
推荐时间
|
|
01
|
安全保障基础
|
信息系统安全保障框架
|
介绍信息安全保障框架的概念和内容
|
0.5天
|
|
02
|
信息系统安全保障测评
|
介绍信息安全产品、系统、人员和服务测评的概念和内容
|
|
03
|
标准法规
|
信息安全标准
|
介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容
|
0.5天
|
|
04
|
信息安全法规
|
介绍信息安全相关的国内法律法规
|
|
05
|
安全技术
|
密码技术和应用
|
介绍密码技术的基本知识,以及公钥基础设施(PKI)和数字签名等的应用
|
0.5天
|
|
06
|
常见网络安全技术
|
介绍网络安全基本概念,并包括对防火墙、入侵检测、VPN等常见网络安全技术
|
0.5天
|
|
07
|
恶意代码防护技术
|
介绍各种恶意代码的基本概念和防护技术
|
|
08
|
系统和常见应用安全
|
介绍Windows操作系统等主流操作系统,以及Web、邮件、DNS等常见应用安全
|
0.5天
|
|
09
|
安全管理
|
信息安全管理基础
|
介绍信息安全管理的基础知识
|
0.5天
|
|
10
|
信息安全管理技术
|
介绍风险管理、灾难恢复管理的基础知识和实践考虑
|
0.5天
|
|
11
|
安全工程
|
安全工程过程和实践
|
介绍信息安全工程过程的基础知识和实践考虑
|
0.5天
|
|
12
|
安全工程监理咨询和实践
|
介绍信息安全工程监理咨询的基础知识和实践考虑
|
|
-
|
复习
|
复习迎考
|
答疑和复习,准备考试
|
0.5天
|
|
-
|
考试
|
考试
|
正式考试
|
0.5天
|
二、培训管理
“注册信息安全员”注册资质证书是经中国信息安全产品测评认证中心实施并颁布的国家专业资质注册证书,中国信息安全产品测评认证中心负责“注册信息安全员”的培训和注册管理工作。
l 培训机构管理:“注册信息安全员”培训工作由中国信息安全产品测评认证中心授权建立的培训机构具体实施。
l 培训教师管理:“注册信息安全员”培训教师是由中国信息安全产品测评认证中心认可的且具有丰富信息安全理论和实践经验的资深专家担任。
l 培训资料管理:“注册信息安全员”培训资料由中国信息安全产品测评认证中心统一编制、管理和发放。
l 培训考试管理:“注册信息安全员”考试出题和阅卷由中国信息安全产品测评认证中心负责和管理。
l 资质证书管理:凡通过“注册信息安全员”培训和考试者,中国信息安全产品测评认证中心依据“注册信息安全员”资质评估准则进行审核并合格者,获得“注册信息安全员”专业资质证书。
l 证后维持管理:由中国信息安全产品测评认证中心负责和管理“注册信息安全员”证后维持和服务工作。
三、培训费用
“注册信息安全员(CISM)”资质的费用如下:
|
|
总价(元)
|
培训天数
(天)
|
培训费(元)
|
考试证书费
(元)
|
注册费
(元)
|
三年年金
(元)
|
|
CISM
|
5400
|
5
|
4000
|
500
|
900
|
|
备注:学员在通过考试并符合注册信息安全员(CISM)注册要求,经审核通过后还需交纳注册费和三年年金。
|
四、培训时间和报名
“注册信息安全员”培训相关咨询,请查看www.itsec.gov.cn 。
“注册信息安全员”培训开班时间将在中国信息安全产品测评认证中心网站www.itsec.gov.cn 上公布。
“注册信息安全员”具体培训报名工作,请查看中国信息安全产品测评认证中心网站开班信息,相关事宜可与授权培训机构联系。
中国信息安全产品测评认证中心
二OO六年七月六日
