《信息安全培训简介v5.ppt》由会员分享,可在线阅读,更多相关《信息安全培训简介v5.ppt(38页珍藏版)》请在三一办公上搜索。
1、我国信息安全职业培训发展概况,中国信息安全测评中心 李斌,主要内容,信息安全职业培训的意义国内外信息安全职业培训认证概况注册信息安全专业人员培训简介(CISP)注册信息安全专业人员培训认证体系注册信息安全专业人员培训知识体系注册信息安全专业人员培训发展历程我国信息安全职业培训发展的思考,2,国家高度重视信息安全保障,中办发200327号文件国家信息化领导小组关于加强信息安全保障工作的意见2004年1月召开了全国首次信息安全保障工作会议信息安全保障工作等级保护风险评估灾难备份应急响应安全管理体系人才队伍建设,3,人才队伍是信息安全保障的关键,建立一支可信、知识全面、技能过硬、结构合理的信息安全人
2、才队伍,是国家信息安全工作的重要组成内容和保障手段中办发200327号中提出了“加快信息安全人才培养,增强全民信息安全意识”国家人事部在国人部发200573号文件中强调,要逐步建立起适合我国国情与世界接轨的信息行业继续教育体系,并在其“653工程”中将信息安全作为继续教育体系中的重点领域。2010年4月,中央军委在关于加强新形势下军队信息安全保障工作的意见中强调“要加强信息安全人才队伍建设,抓好专业力量训练”,采取多种形式开展信息安全教育。,4,信息安全职业培训的重要性,2001年,我国正式将信息安全纳入高校教育体系,每年为国家培养数千名信息安全专业人才,但相比每年几十万信息安全人才的需求,我
3、国信息安全人才学历教育培养能力与需求之间还存在很大差距。同时,信息安全问题存在着特殊性信息安全的复杂性信息安全的现实性信息安全的变化性信息安全与实践密切相关 信息安全职业培训是提高我国信息安全从业人员整体水平,解决信息安全专业人才缺口的重要方法和途径,5,主要内容,信息安全职业培训的意义国内外信息安全职业培训认证概况注册信息安全专业人员培训简介(CISP)注册信息安全专业人员培训认证体系注册信息安全专业人员培训知识体系注册信息安全专业人员培训发展历程我国信息安全职业培训发展的思考,6,国外信息安全职业培训认证情况,行业协会认证CISSPCIWCISA厂商认证CISCO:CCSPMicrosof
4、t:MCSA,MCSE,7,CISSP,国际信息系统安全认证协会(International Information Systems Security Certification Consortium,(ISC)2)推出的信息安全认证注册信息系统安全专家(CISSP)信息系统安全架构专家(CISSP-ISSAP)信息系统安全管理专家(CISSP-ISSMP)信息系统安全工程专家(CISSP-ISSEP)认证系统安全实践者(SSCP)认证和评估专家(CAP)信息安全领域第一个通过ISO17024:2003标准的认证截止到目前,已经有超过130多个国家的数万名信息安全专业人员通过了该认证,8,CI
5、W(注册因特网Web专业人员),1998年创立,是全球发展最快的IT认证培训,遍及100多个国家CIW助理级CIW专家级CIW大师级得到互联网专家协会(AIP)、国际互联网络管理协会(IWA)、国际互联网证书机构(ICII)等组织机构的认可该证书认可了IT行业中担任网络管理、网络安全、网站设计及开发等职务的专业人员的职业技能资格,9,CISA,1978年,由国际信息系统审计和控制协会(ISACA)开始实施注册认证涵盖信息系统审计、控制与安全等专业领域认证关注:信息安全信息系统的稳定性鉴别信息系统的有效性,10,厂商认证-CiSCO,CCSP(Cisco Certified Security P
6、rofessional):Cisco安全领域的专业级别认证思科认证资深安全工程师,表示精通或者熟知思科网络的安全知识,获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。,11,厂商认证-Microsoft,MCSE:微软认证系统工程师MCSE是整个微软认证体系中等级最高的一个认证,要求的考试科目最多(共7科,更提供了30余门选考科目)。MCS
7、A:微软认证系统管理员处于整个微软认证体系的中级证书,MCSA主要为那些工作在以复杂计算环境为媒介的大型组织中的IT专业人士所设置的,IT认证考试资源网介绍MCSA主要从事安装并配置系统的部件,管理职责包括管理并维护系统工作。,12,NCSE/NSACE,NCSE:全国信息安全技术水平考试是全国信息化工程师考试体系中推出的信息安全职业认证培训。The National Certification of Information Security Engineer,NCSE课程主要涵盖应用(Application)、技术(Technology)和管理(Management)三个领域NSACE:网络
8、信息安工程师高级职业教育是工信部电子教育中心推出的针对信息安全服务,运维和管理工作的职业认证培训Network Security Advanced Career Education主要面向信息安全服务、运维、管理工作的人员。,13,其他,ISMS注册审核员:国家认证认可监督管理委员会(CNCA)批准的针对ISMS注册审核员的职业培训国家注册ISMS审核员是国家认可的ISMS认证审核执业资格,从事和提供第三方ISMS认证的认证机构必须具备规定数量的国家注册ISMS审核员。信息安全师:国家反计算机入侵和防病毒研究中心推出INSPC:信息网络安全专业人员认证,国家反计算机入侵和防病毒研究中心推出In
9、formation Network Security Professional CertificationISEC:国家信息化安全教育认证为中国电子商务协会推出的信息安全领域认证Information Security Education Certification,14,主要内容,信息安全职业培训的意义国内外信息安全职业培训认证概况注册信息安全专业人员培训简介(CISP)注册信息安全专业人员培训认证体系注册信息安全专业人员培训知识体系注册信息安全专业人员培训发展历程我国信息安全职业培训发展的思考,15,中国信息安全测评中心简介,1997年,受第一届国务院信息化领导小组委托,经原国家质量技术监
10、督局批准成立的信息安全测评认证机构2001年5月,中编办正式批复(中编办字200151号文)中心的四项职能:信息安全产品测评认证信息系统安全测评认证信息安全服务厂商资质评估认证信息安全人员培训与资质认证2006年,经中编办批准,中心新增两项职能:开展软件与信息系统安全漏洞分析对党政机关信息系统要害部门和国家重要信息系统进行风险评估,16,注册信息安全专业人员,注册信息安全专业人员(Certified Information Security Professional,简称CISP)政府机构及国家重要信息系统运行维护单位,信息安全企业中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发
11、的专业资质证书。中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。,17,CISP定位,CISP是国家信息安全人才体系战略的重要环节!,18,注册信息安全专业人员分类,注册信息安全工程师(Certified Information Security Engineer,简称CISE),证书持有人员主要从事信息安全技术领域的工作注册信息安全管理员(Certified Information Security Officer,简称CISO),证书持有人员主要从事信息安全管理领域的工作注册信息安全开发人员(Certified Information Security De
12、veloper,简称CISD),证书持有人员主要从事信息安全开发领域的工作注册信息安全专业人员审计师(Certified Information Security Professional-Audit,简称CISP-AUDIT)注册信息安全专业人员灾难恢复工程师(Certified Information Security Professional-Disaster Recovery Planning,简称CISP-DRP),19,主要内容,信息安全职业培训的意义国内外信息安全职业培训认证概况注册信息安全专业人员培训简介(CISP)注册信息安全专业人员培训认证体系注册信息安全专业人员培训知识体
13、系注册信息安全专业人员培训发展历程我国信息安全职业培训发展的思考,20,注册信息安全专业人员培训体系,21,授权培训机构介绍,CISP认证培训实施授权管理,授权培训机构系经中国信息安全测评中心授权认可,接受中心培训业务的指导、监督和管理。全国授权培训机构近三十家,22,主要内容,信息安全职业培训的意义国内外信息安全职业培训认证概况注册信息安全专业人员培训简介(CISP)注册信息安全专业人员培训认证体系注册信息安全专业人员培训知识体系注册信息安全专业人员培训发展历程我国信息安全职业培训发展的思考,23,CISP职业培训四大特色,政策导向 落实国家信息化领导小组关于加强信息安全保障工作的意见“要大
14、力普及信息安全的基础知识和基本技能,重视对各级领导干部的信息安全培训。”以及国家中长期人才发展规划纲要(20102020年)“完善在职人员继续教育制度”,“规范专业技术人才职业准入”,“完善专业技术人才职业水平评价办法”等政策要求体系完善 以国家标准信息安全保障评估框架为知识体系基本依据包括信息安全保障、标准法规、信息安全技术、信息安全管理和信息安全工程等知识;贴合实际 课程内容重点介绍信息安全的实用知识,以我国信息系统的政策环境和技术特点为授课重点内容选择的准则严格规范 严格的培训和考试管理,规范的教材、师资管理和证后服务,24,CISP知识体系大纲的特点,以信息安全保障(IA)作为贯穿整个
15、CISP知识体系大纲的主线,信息安全管理,25,CISP知识体系结构,26,CISP教材,正式出版发布资料中心官方网站:正式出版教材CISP培训教材 国家信息安全保障丛书其他培训产品化资料培训管理规章制度培训申请指南文件知识体系大纲各类信息安全培训手册,27,CISP师资,28,CISP现有专兼职人员100余人,分别是来自高校和科研院所的专家学者,信息安全服务企业的一线高级工程师和长期专门从事信息安全教学的专业讲师。他们具有丰富的教学和实践经验。,主要内容,信息安全职业培训的意义国内外信息安全职业培训认证概况注册信息安全专业人员培训简介(CISP)注册信息安全专业人员培训认证体系注册信息安全专
16、业人员培训知识体系注册信息安全专业人员培训发展历程我国信息安全职业培训发展的思考,29,CISP发展历程,CISP培训体系正式推出,广泛吸收国际课程优势,凸显中国特色。高质量的课程受到业界认可。,举办了”CISP授权培训机构授牌暨新闻发布会”和“信息安全专业人才培养高层研讨会”,国家重要管理部门出席会议,CISP培训获得广泛关注,授权11家机构在中国信息安全产品测评认证中心统一指导和监督下开展CISP培训,CISP培训迅速发展,备受行业瞩目,正式参加培训人数达到800多人,其中500多人通过严格的考试获得了CISP证书,根据市场对灾难恢复行业的迫切需求,推出信息安全专业人员灾难恢复培训(CIS
17、P-DRP,开始探索在通用的信息安全人才培养领域上增加专项领域的人才培养,国家有关政策明确要求“加快研究建立行政机构工作人员信息安全技能考试制度,逐步做到工作人员持证上岗”,各单位越发重视信息安全专业人员培训和资质认证,CISP培训需求加速增长,推出国家信息安全培训丛书,CISP品牌认可度得到进一步提升,CISP持证人员分布在政府、金融、电信、信息安全企业、大型系统集成公司,CISP认证体系集合国内信息安全专家、教授、业界高级工程师意见,对认证课程体系进行改版,推出了一套理论与实践结合,知识与技能并重的科学全面课程体系,当年获证人员超千名,CISP持证总人数接近5000,采用新运行机制,完善和
18、创新培训认证管理体系,有效加强培训质量,并推出基于学员持续提升的证后服务机制,30,CISP获证人员情况,CISP获证人数,31,CISP培训国税总局,CISP培训海关总署,CISP培训国家电网,主要内容,信息安全职业培训的意义国内外信息安全职业培训认证概况注册信息安全专业人员培训简介(CISP)注册信息安全专业人员培训认证体系注册信息安全专业人员培训知识体系注册信息安全专业人员培训发展历程我国信息安全职业培训发展的思考,35,信息安全职业培训的思考,将信息安全职业培训认证纳入到信息安全工作职业岗位资格和专业技术职称的认定条件中,促进职业培训工作快速发展。国务院关于大力推进职业教育改革与发展的决定(国发200216号文)中强调,教学质量高、社会声誉好的职业培训认证,经劳动保障和教育行政部门认定,可视同职业技能鉴定合格,取得相应的职业资格证书。鼓励多渠道、多形式的信息安全职业培训认证,形成政府主导、充分发挥行业作用、社会力量积极参与的多元办学格局,为国家信息安全保障工作提供急需的人才队伍,尤其是高端人才。,36,信息安全职业培训的思考,“十二五”是加快实现社会主义现代化的重要战略机遇期,应加强信息安全人才队伍建设,促进信息安全培训发展,培养大批适应社会需要的信息安全人才。,37,谢谢,请提问题!,
