目錄

1指南包

1.1職業(yè)培訓(xùn)包使用指南

1.1.1職業(yè)培訓(xùn)包結(jié)構(gòu)與內(nèi)容

1.1.2培訓(xùn)課程體系介紹

1.1.3培訓(xùn)課程選擇指導(dǎo)

1.2職業(yè)指南

1.2.1職業(yè)描述

1.2.2職業(yè)培訓(xùn)對象

1.2.3就業(yè)前景

1.3培訓(xùn)機(jī)構(gòu)設(shè)置指南

1.3.1師資配備要求

1.3.2培訓(xùn)場所設(shè)置配置要求

1.3.3教學(xué)資源配備要求

1.3.4管理人員配備要求

1.3.5管理制度要求

2課程包

2.1培訓(xùn)要求

2.1.1職業(yè)基本素質(zhì)培訓(xùn)要求

2.1.2四級/中級職業(yè)技能培訓(xùn)要求（網(wǎng)絡(luò)安全管理員、信息安全管理員）

2.1.3三級/高級職業(yè)技能培訓(xùn)要求（網(wǎng)絡(luò)安全管理員、信息安全管理員）

2.1.4二級/技師職業(yè)技能培訓(xùn)要求（網(wǎng)絡(luò)安全管理員）

2.1.5二級/技師職業(yè)技能培訓(xùn)要求（信息安全管理員）

2.1.6一級/高級技師職業(yè)技能培訓(xùn)要求（網(wǎng)絡(luò)安全管理員）

2.1.7一級/高級技師職業(yè)技能培訓(xùn)要求（信息安全管理員）

2.2課程規(guī)范

1

2.2.1職業(yè)基本素質(zhì)培訓(xùn)課程規(guī)范

2.2.2四級/中級職業(yè)技能培訓(xùn)課程規(guī)范（網(wǎng)絡(luò)安全管理員、信息安全管理員）

2.2.3三級/高級職業(yè)技能培訓(xùn)課程規(guī)范（網(wǎng)絡(luò)安全管理員、信息安全管理員）

2.2.4二級/技師職業(yè)技能培訓(xùn)課程規(guī)范（網(wǎng)絡(luò)安全管理員）

2.2.5二級/技師職業(yè)技能培訓(xùn)課程規(guī)范（信息安全管理員）

2.2.6一級/高級技師職業(yè)技能培訓(xùn)課程規(guī)范（網(wǎng)絡(luò)安全管理員）

2.2.7一級/高級技師職業(yè)技能培訓(xùn)課程規(guī)范（信息安全管理員）

2.2.8培訓(xùn)建議中培訓(xùn)方法說明

2.3考核規(guī)范

2.3.1職業(yè)基本素質(zhì)培訓(xùn)考核規(guī)范

2.3.2四級/中級職業(yè)技能培訓(xùn)理論知識考核規(guī)范（網(wǎng)絡(luò)安全管理員、信息安

全管理員）

2.3.3四級/中級職業(yè)技能培訓(xùn)操作技能考核規(guī)范（網(wǎng)絡(luò)安全管理員、信息安

全管理員）

2.3.4三級/高級職業(yè)技能培訓(xùn)理論知識考核規(guī)范（網(wǎng)絡(luò)安全管理員、信息安

全管理員）

2.3.5三級/高級職業(yè)技能培訓(xùn)操作技能考核規(guī)范（網(wǎng)絡(luò)安全管理員、信息安

全管理員）

2.3.6二級/技師職業(yè)技能培訓(xùn)理論知識考核規(guī)范（網(wǎng)絡(luò)安全管理員）

2.3.7二級/技師職業(yè)技能培訓(xùn)操作技能考核規(guī)范（網(wǎng)絡(luò)安全管理員）

2.3.8二級/技師職業(yè)技能培訓(xùn)理論知識考核規(guī)范（信息安全管理員）

2.3.9二級/技師職業(yè)技能培訓(xùn)操作技能考核規(guī)范（信息安全管理員）

2.3.10一級/高級技師職業(yè)技能培訓(xùn)理論知識考核規(guī)范（網(wǎng)絡(luò)安全管理員

2.3.11一級/高級技師職業(yè)技能培訓(xùn)操作技能考核規(guī)范（網(wǎng)絡(luò)安全管理員）

2.3.12一級/高級技師職業(yè)技能培訓(xùn)理論知識考核規(guī)范（信息安全管理員）

2.3.13一級/高級技師職業(yè)技能培訓(xùn)操作技能考核規(guī)范（信息安全管理員）

2

1/指南包

1

1.1職業(yè)培訓(xùn)包使用指南

1.1.1職業(yè)培訓(xùn)包結(jié)構(gòu)與內(nèi)容

網(wǎng)絡(luò)與信息安全管理員職業(yè)培訓(xùn)包由指南包、課程包、資源包三個子包構(gòu)成，

結(jié)構(gòu)如圖1所示。

圖1職業(yè)培訓(xùn)包結(jié)構(gòu)圖

指南包是指導(dǎo)培訓(xùn)機(jī)構(gòu)、培訓(xùn)教師與學(xué)員開展職業(yè)培訓(xùn)的服務(wù)性內(nèi)容總合，

包括職業(yè)培訓(xùn)包使用指南、職業(yè)指南和培訓(xùn)機(jī)構(gòu)設(shè)置指南。培訓(xùn)包使用指南是培

訓(xùn)教師與學(xué)員了解職業(yè)培訓(xùn)包內(nèi)容、選擇培訓(xùn)課程、使用培訓(xùn)資源的說明性文本，

職業(yè)指南是對職業(yè)信息的概述，培訓(xùn)機(jī)構(gòu)設(shè)置指南是對培訓(xùn)機(jī)構(gòu)開展職業(yè)培訓(xùn)提

出的具體要求。

課程包是培訓(xùn)機(jī)構(gòu)與教師實(shí)施職業(yè)培訓(xùn)、培訓(xùn)學(xué)員接受職業(yè)培訓(xùn)必須遵守的

規(guī)范總和，包括培訓(xùn)要求、課程規(guī)范、考核規(guī)范。培訓(xùn)要求是參照國家職業(yè)技能

標(biāo)準(zhǔn)、結(jié)合職業(yè)崗位工作實(shí)際需求制定的職業(yè)培訓(xùn)規(guī)范。課程規(guī)范是依據(jù)培訓(xùn)要

求、結(jié)合職業(yè)培訓(xùn)教學(xué)規(guī)律，對課程設(shè)置、課堂學(xué)時、課程內(nèi)容與培訓(xùn)方法等所

2

做的統(tǒng)一規(guī)定；考核規(guī)范是針對課程規(guī)范中所規(guī)定的課程內(nèi)容開發(fā)的，能夠科學(xué)

評價培訓(xùn)學(xué)員過程性學(xué)習(xí)效果與終結(jié)性培訓(xùn)成果的規(guī)則，是客觀衡量培訓(xùn)學(xué)員職

業(yè)基本素質(zhì)與職業(yè)技能水平的標(biāo)準(zhǔn)，也是實(shí)施職業(yè)培訓(xùn)過程性與終結(jié)性考核的依

據(jù)。

資源包是依據(jù)課程包要求，基于培訓(xùn)學(xué)員特征，遵循職業(yè)培訓(xùn)教學(xué)規(guī)律，應(yīng)

用先進(jìn)職業(yè)培訓(xùn)課程理念，開發(fā)的多媒介、多形式的職業(yè)培訓(xùn)與考核資源總和，

包括教學(xué)資源、學(xué)習(xí)資源、考核資源和信息資源。教學(xué)資源是為培訓(xùn)教師組織實(shí)

施職業(yè)培訓(xùn)教學(xué)活動提供的相關(guān)資源；學(xué)習(xí)資源是為培訓(xùn)學(xué)員學(xué)習(xí)職業(yè)培訓(xùn)課程

提供的相關(guān)資源；考核資源是為培訓(xùn)機(jī)構(gòu)和教師實(shí)施職業(yè)培訓(xùn)考核提供的相關(guān)資

源；信息資源是為培訓(xùn)教師和學(xué)員拓寬視野提供的體現(xiàn)科技進(jìn)步、職業(yè)發(fā)展的相

關(guān)動態(tài)資源。

1.1.2培訓(xùn)課程體系介紹

網(wǎng)絡(luò)與信息安全管理員職業(yè)培訓(xùn)課程體系依據(jù)職業(yè)技能等級分為職業(yè)基本

素質(zhì)培訓(xùn)課程、四級/中級職業(yè)技能培訓(xùn)課程、三級/高級職業(yè)技能培訓(xùn)課程、二

級/技師職業(yè)技能培訓(xùn)課程和一級/高級技師職業(yè)技能培訓(xùn)課程，每一類課程包含

模塊、課程和學(xué)習(xí)單元三個層級。網(wǎng)絡(luò)與信息安全管理員職業(yè)培訓(xùn)課程體系均源

自本職業(yè)培訓(xùn)包課程包中的課程規(guī)范，以學(xué)習(xí)單元為基礎(chǔ)，形成職業(yè)層次清晰、

內(nèi)容豐富的“培訓(xùn)課程超市”。

網(wǎng)絡(luò)與信息安全管理員職業(yè)培訓(xùn)課程學(xué)時分配一覽表

課堂學(xué)時

職業(yè)技能等級其他學(xué)時培訓(xùn)總學(xué)時

職業(yè)基本素質(zhì)培訓(xùn)課程職業(yè)技能培訓(xùn)課程

四級/中級245680160

三級/高級245680160

二級/技師164064120

一級/高級技師0404080

注：課堂學(xué)時是指培訓(xùn)機(jī)構(gòu)開展的理論課程教學(xué)及實(shí)操課程教學(xué)的建議最低學(xué)時數(shù)。除

課堂學(xué)時外，培訓(xùn)總學(xué)時還應(yīng)包括崗位實(shí)習(xí)、現(xiàn)場觀摩、自學(xué)自練等其他學(xué)時。

3

（1）職業(yè)基本素質(zhì)培訓(xùn)課程

模塊課程學(xué)習(xí)單元課堂學(xué)時

1-1職業(yè)認(rèn)知職業(yè)認(rèn)知1

1.職業(yè)認(rèn)知與

1-2職業(yè)道德基本知識道德與職業(yè)道德1

職業(yè)道德

1-3職業(yè)守則職業(yè)守則1

2-1計算機(jī)硬件基礎(chǔ)知識計算機(jī)硬件1

2.計算機(jī)相關(guān)2-2計算機(jī)軟件基礎(chǔ)知識計算機(jī)軟件1

知識2-3操作系統(tǒng)基礎(chǔ)知識操作系統(tǒng)1

2-4數(shù)據(jù)庫基礎(chǔ)知識數(shù)據(jù)庫1

3-1網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議1

（1）組網(wǎng)設(shè)備概述1

3．網(wǎng)絡(luò)相關(guān)知3-2組網(wǎng)設(shè)備基礎(chǔ)知識（2）路由器基礎(chǔ)知識1

識（3）交換機(jī)基礎(chǔ)知識1

3-3網(wǎng)絡(luò)配置、故障排查常用網(wǎng)絡(luò)配置、故障排查常用命

2

命令和工具基礎(chǔ)知識令和工具

4.網(wǎng)絡(luò)安全基4-1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述2

礎(chǔ)知識4-2網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)3

5-1法律、法規(guī)知識法律、法規(guī)知識3

5．相關(guān)法律法

規(guī)、標(biāo)準(zhǔn)知識5-2標(biāo)準(zhǔn)知識標(biāo)準(zhǔn)知識3

課堂學(xué)時合計24

注：本表所列為初級職業(yè)基本素質(zhì)培訓(xùn)課程，其他等級職業(yè)基本素質(zhì)培訓(xùn)課程按“網(wǎng)絡(luò)

與信息安全管理員職業(yè)培訓(xùn)課程學(xué)時分配一覽表”中相應(yīng)的課堂學(xué)時要求進(jìn)行必要的調(diào)整。

（2）四級/中級職業(yè)技能培訓(xùn)課程（網(wǎng)絡(luò)安全管理員、信息安全管理

員）

模塊課程學(xué)習(xí)單元課堂學(xué)時

（1）配置網(wǎng)絡(luò)設(shè)備接口信

2

息

（2）配置路由協(xié)議2

1-1網(wǎng)絡(luò)安全配置與防護(hù)

（3）配置無線網(wǎng)絡(luò)設(shè)備2

（4）配置網(wǎng)絡(luò)設(shè)備基礎(chǔ)安

1.網(wǎng)絡(luò)與信息安2

全設(shè)置

全防護(hù)

（1）配置Windows操作系統(tǒng)

2

密碼策略與賬戶策略

1-2系統(tǒng)安全配置與防護(hù)（2）配置Linux操作系統(tǒng)密

2

碼策略與賬戶策略

（3）配置Windows操作系統(tǒng)1

4

自帶的防火墻

（4）配置Linux操作系統(tǒng)自

1

帶的防火墻

（5）安裝部署防病毒軟件2

（6）配置Windows系統(tǒng)高級

1

安全審核

（7）配置Linux系統(tǒng)審核

1

功能

（1）配置常見的應(yīng)用服務(wù)2

1-3應(yīng)用安全配置及防護(hù)（2）配置應(yīng)用服務(wù)的基本

2

防護(hù)

（1）配置交換機(jī)的VLAN2

（2）配置網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程

2

2-1網(wǎng)絡(luò)安全管理管理

（3）管理網(wǎng)絡(luò)設(shè)備的用戶

2

安全級別

（1）管理Windows系統(tǒng)用

2

戶與組的基本配置

（2）管理Linux系統(tǒng)用戶與

2

組的基本配置

2.網(wǎng)絡(luò)與信息安（3）管理Windows系統(tǒng)文

1

全管理2-2系統(tǒng)安全管理件及文件夾的訪問權(quán)限

（4）管理Linux系統(tǒng)文件及

1

文件夾的訪問權(quán)限

（5）操作系統(tǒng)補(bǔ)丁更新2

（6）防病毒軟件安全保護(hù)

2

策略配置和定期升級服務(wù)

（1）企業(yè)域名備案2

（2）配置企業(yè)應(yīng)用域名解

2-3應(yīng)用安全管理2

析

（3）應(yīng)用數(shù)據(jù)備份2

（1）使用網(wǎng)絡(luò)診斷工具識別

2

3-1網(wǎng)絡(luò)安全事件處置及處理常見網(wǎng)絡(luò)故障

（2）識別常見網(wǎng)絡(luò)層攻擊2

3.網(wǎng)絡(luò)與信息安

（1）常見系統(tǒng)安全事件識

全處置2

3-2系統(tǒng)及應(yīng)用安全事件別

處置（2）惡意代碼檢測與清除4

（3）應(yīng)用數(shù)據(jù)恢復(fù)2

課堂學(xué)時合計56

5

（3）三級/高級職業(yè)技能培訓(xùn)課程（網(wǎng)絡(luò)安全管理員、信息安全

管理員）

模塊課程學(xué)習(xí)單元課堂學(xué)時

（1）安全加固企業(yè)級交換機(jī)、路由

2

器

（2）部署配置邊界防護(hù)設(shè)備2

1-1網(wǎng)絡(luò)安全防護(hù)

（3）部署配置入侵檢測/防御系統(tǒng)2

（4）部署配置無線網(wǎng)絡(luò)安全1

（5）部署配置網(wǎng)絡(luò)安全審計設(shè)備1

1.網(wǎng)絡(luò)與信息安

（1）配置系統(tǒng)安全策略2

全防護(hù)

（2）配置系統(tǒng)自帶防火墻訪問控制

1-2系統(tǒng)安全防護(hù)2

規(guī)則

（3）防范常見惡意代碼2

（1）配置數(shù)據(jù)加密傳輸2

1-3應(yīng)用安全防護(hù)（2）部署配置Web應(yīng)用防火墻2

（3）部署配置應(yīng)用安全審計2

（1）配置防火墻網(wǎng)絡(luò)訪問控制管理2

（2）管理各類終端接入無線網(wǎng)絡(luò)2

2-1網(wǎng)絡(luò)安全管理（3）管理各類邊界設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)

1

遠(yuǎn)程訪問

（4）留存網(wǎng)絡(luò)設(shè)備安全日志1

（1）管理安全遠(yuǎn)程訪問2

2.網(wǎng)絡(luò)與信息安

（2）管理系統(tǒng)漏洞和風(fēng)險2

全管理

2-2系統(tǒng)安全管理（3）管理應(yīng)用系統(tǒng)備份2

（4）管理系統(tǒng)日志1

（5）應(yīng)用系統(tǒng)備案1

（1）安全管理互聯(lián)網(wǎng)應(yīng)用2

2-3應(yīng)用安全管理（2）過濾垃圾郵件等有害數(shù)據(jù)2

（3）管理審計互聯(lián)網(wǎng)訪問日志2

（1）網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控2

3-1網(wǎng)絡(luò)安全事件

（2）攻擊流量阻斷1

監(jiān)控和處置

（3）網(wǎng)絡(luò)安全日志留存1

（1）識別、隔離被入侵或感染病毒

2

的計算機(jī)

3.網(wǎng)絡(luò)與信息安

3-2系統(tǒng)安全事件（2）識別系統(tǒng)異常狀態(tài)及系統(tǒng)后門

全處置2

監(jiān)控和處置清除

（3）系統(tǒng)異常狀態(tài)檢測及恢復(fù)1

（4）病毒樣本留存及上報1

3-3應(yīng)用安全事件（1）提取數(shù)據(jù)庫、Web服務(wù)應(yīng)用訪

2

監(jiān)控和處置問日志

6

（2）日志分析、識別及定位事件2

（3）違法有害信息識別及處置1

（4）互聯(lián)網(wǎng)安全事件記錄、證據(jù)留

1

存及上報

課堂學(xué)時合計56

（4）二級/技師職業(yè)技能培訓(xùn)課程（網(wǎng)絡(luò)安全管理員）

模塊課程學(xué)習(xí)單元課堂學(xué)時

（1）網(wǎng)絡(luò)漏洞掃描、分析及安全加

1

固

1-1網(wǎng)絡(luò)安全防護(hù)（2）安全域配置及安全策略配置1

（3）配置重要設(shè)備硬件冗余1

（4）配置虛擬專用網(wǎng)絡(luò)（VPN）1

（1）系統(tǒng)安全掃描及風(fēng)險分析2

1.網(wǎng)絡(luò)與信息安

1-2系統(tǒng)安全防護(hù)（2）啟用數(shù)據(jù)加密策略對應(yīng)用數(shù)據(jù)

全防護(hù)1

進(jìn)行保護(hù)

（1）互聯(lián)網(wǎng)應(yīng)用漏洞掃描及風(fēng)險分

1

析

1-3應(yīng)用安全防護(hù)（2）漏洞測試及驗證1

（3）配置Web應(yīng)用防火墻1

（4）規(guī)劃反垃圾郵件網(wǎng)關(guān)實(shí)施方案1

（1）網(wǎng)絡(luò)安全等級保護(hù)基礎(chǔ)2

2-1網(wǎng)絡(luò)安全等級

（2）網(wǎng)絡(luò)安全基線配置檢查及加固

保護(hù)2

整改

2.網(wǎng)絡(luò)與信息安

（1）互聯(lián)網(wǎng)服務(wù)自評估1

全管理

（2）信息網(wǎng)絡(luò)安全技術(shù)方案制定1

2-2應(yīng)用安全評估

（3）滲透測試工作配合2

（4）根據(jù)滲透測試報告進(jìn)行加固2

（1）網(wǎng)絡(luò)鏈路運(yùn)行狀況監(jiān)測2

3-1網(wǎng)絡(luò)安全事件（2）網(wǎng)絡(luò)設(shè)備運(yùn)行狀況監(jiān)測1

監(jiān)測（3）安全設(shè)備運(yùn)行狀況監(jiān)測1

（4）系統(tǒng)運(yùn)行狀況監(jiān)測1

3.網(wǎng)絡(luò)與信息安3-2網(wǎng)絡(luò)安全事件（1）設(shè)備監(jiān)測數(shù)據(jù)清洗、匯總2

全處置分析（2）設(shè)備監(jiān)測數(shù)據(jù)分析2

（1）常見網(wǎng)絡(luò)安全事件響應(yīng)2

3-3網(wǎng)絡(luò)安全事件（2）常見網(wǎng)絡(luò)攻擊溯源和上報1

響應(yīng)（3）留存網(wǎng)絡(luò)安全事件相關(guān)證據(jù)記

1

錄

（1）制訂培訓(xùn)工作計劃1

4.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施

（2）編制和實(shí)施培訓(xùn)方案1

7

（3）編寫培訓(xùn)教材、講義、課件1

（4）培訓(xùn)宣講1

（1）技能指導(dǎo)1

4-2技術(shù)指導(dǎo)

（2）技能水平考核1

課堂學(xué)時合計40

（5）二級/技師職業(yè)技能培訓(xùn)課程（信息安全管理員）

模塊課程學(xué)習(xí)單元課堂學(xué)時

1-1信息資產(chǎn)安全（1）信息資產(chǎn)分類分級2

防護(hù)（2）安全域資源防護(hù)策略制定2

（1）數(shù)據(jù)安全存儲策略、數(shù)據(jù)加密

1.網(wǎng)絡(luò)與信息安2

1-2數(shù)據(jù)安全防護(hù)策略配置

全防護(hù)

（2）制定數(shù)據(jù)容災(zāi)策略2

1-3互聯(lián)網(wǎng)信息安（1）重要信息脆弱性評估及防護(hù)2

全防護(hù)（2）員工個人信息安全策略配置2

（1）數(shù)據(jù)在存儲、通信中的公私鑰

2

和證書管理

2-1數(shù)據(jù)安全管理

（2）數(shù)據(jù)高可用管理2

（3）重要數(shù)據(jù)保護(hù)1

2.網(wǎng)絡(luò)與信息安

（1）履行信息安全管理義務(wù)2

全管理

（2）編制個人敏感信息安全保護(hù)技

2-2互聯(lián)網(wǎng)信息安2

術(shù)方案

全管理

（3）個人敏感信息脆弱性評估及防

1

護(hù)

（1）監(jiān)測信息破壞事件2

3-1信息安全事件

（2）監(jiān)測信息內(nèi)容安全事件2

監(jiān)測

（3）監(jiān)測其他信息安全事件1

3-2信息安全事件（1）信息安全監(jiān)測數(shù)據(jù)清洗、匯總2

3.網(wǎng)絡(luò)與信息安

分析（2）信息安全監(jiān)測數(shù)據(jù)分析1

全處置

（1）常見信息安全事件響應(yīng)2

3-3信息安全事件（2）常見信息安全事件溯源和上報1

響應(yīng)（3）留存信息安全事件相關(guān)證據(jù)記

1

錄

（1）制訂培訓(xùn)工作計劃1

（2）編制和實(shí)施培訓(xùn)方案1

4-1培訓(xùn)實(shí)施

（3）編寫培訓(xùn)教材、講義、課件1

4.培訓(xùn)指導(dǎo)

（4）培訓(xùn)宣講1

（1）技能指導(dǎo)1

4-2技術(shù)指導(dǎo)

（2）技能水平考核1

課堂學(xué)時合計40

8

（6）一級/高級技師職業(yè)技能培訓(xùn)課程（網(wǎng)絡(luò)安全管理員）

模塊課程學(xué)習(xí)單元課堂學(xué)時

（1）組織整體業(yè)務(wù)系統(tǒng)安全風(fēng)

2

1-1網(wǎng)絡(luò)安全風(fēng)險評險評估

估（2）網(wǎng)絡(luò)和應(yīng)用系統(tǒng)滲透測試

2

及漏洞驗證和修補(bǔ)

（1）云計算應(yīng)用安全防護(hù)策略2

（2）物聯(lián)網(wǎng)應(yīng)用安全防護(hù)策略1

1.網(wǎng)絡(luò)與信息安

（3）移動互聯(lián)應(yīng)用安全防護(hù)策

全防護(hù)1

略

1-2新技術(shù)、新應(yīng)用

（4）工業(yè)控制系統(tǒng)安全防護(hù)策

安全防護(hù)1

略

（5）大數(shù)據(jù)應(yīng)用安全防護(hù)策略1

（6）區(qū)塊鏈等其他新技術(shù)新應(yīng)

1

用安全防護(hù)策略

（1）網(wǎng)絡(luò)安全風(fēng)險管理1

2-1網(wǎng)絡(luò)安全風(fēng)險管

（2）漏洞評估及制定安全管理

理2

措施

（1）網(wǎng)絡(luò)安全等級保護(hù)定級2

（2）網(wǎng)絡(luò)安全等級保護(hù)備案1

2-2網(wǎng)絡(luò)安全等級保

（3）網(wǎng)絡(luò)安全等級保護(hù)建設(shè)整

護(hù)2

2.網(wǎng)絡(luò)與信息安改

全管理（4）網(wǎng)絡(luò)安全自我監(jiān)督檢查1

（1）關(guān)鍵信息基礎(chǔ)設(shè)施安全檢

1

查

2-3關(guān)鍵信息基礎(chǔ)設(shè)（2）制定關(guān)鍵信息基礎(chǔ)設(shè)施安

2

施保護(hù)全加固方案

（3）網(wǎng)絡(luò)安全事件應(yīng)急方案編

1

制

（1）建立安全事件威脅預(yù)警機(jī)

2

3-1網(wǎng)絡(luò)安全事件預(yù)制

警（2）網(wǎng)絡(luò)安全事件風(fēng)險定級、

1

設(shè)計響應(yīng)級別和應(yīng)急預(yù)案

3.網(wǎng)絡(luò)與信息安3-2網(wǎng)絡(luò)安全事件證（1）靜態(tài)數(shù)據(jù)提取及固定2

全處置據(jù)保存（2）動態(tài)易失數(shù)據(jù)提取及固定1

（1）復(fù)雜網(wǎng)絡(luò)安全事件應(yīng)急響

2

3-3網(wǎng)絡(luò)安全事件應(yīng)應(yīng)

急響應(yīng)（2）恢復(fù)網(wǎng)絡(luò)安全事件造成的

1

網(wǎng)絡(luò)或系統(tǒng)損壞

（1）培訓(xùn)需求分析1

4.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施

（2）編制培訓(xùn)規(guī)劃1

9

（3）組織編寫培訓(xùn)教材、講義、

1

教案

（4）進(jìn)行培訓(xùn)宣講1

（1）技能指導(dǎo)1

（2）技能水平考核1

4-2技術(shù)指導(dǎo)

（3）組織開展技術(shù)改造、技術(shù)

1

革新活動

課堂學(xué)時合計40

（7）一級/高級技師職業(yè)技能培訓(xùn)課程（信息安全管理員）

模塊課程學(xué)習(xí)單元課堂學(xué)時

（1）組織關(guān)鍵業(yè)務(wù)系統(tǒng)風(fēng)險評估2

1-1信息安全風(fēng)險

（2）出具信息安全風(fēng)險評估報告2

評估

（3）制定信息安全風(fēng)險整改措施2

（1）云計算應(yīng)用安全防護(hù)策略1

1.網(wǎng)絡(luò)與信息安（2）物聯(lián)網(wǎng)應(yīng)用安全防護(hù)策略1

全防護(hù)（3）移動互聯(lián)應(yīng)用安全防護(hù)策略1

1-2新技術(shù)、新應(yīng)

（4）工業(yè)控制系統(tǒng)安全防護(hù)策略1

用安全防護(hù)

（5）大數(shù)據(jù)應(yīng)用安全防護(hù)策略1

（6）區(qū)塊鏈等其他新技術(shù)新應(yīng)用安

1

全防護(hù)策略

（1）制定信息安全風(fēng)險管理制度2

2-1信息安全風(fēng)險（2）制定風(fēng)險評估方案2

管理（3）業(yè)務(wù)系統(tǒng)安全風(fēng)險處置方案編

1

制

（1）網(wǎng)絡(luò)安全等級保護(hù)定級2

2.網(wǎng)絡(luò)與信息安2-2網(wǎng)絡(luò)安全等級

（2）網(wǎng)絡(luò)安全等級保護(hù)備案1

全管理保護(hù)

（3）設(shè)計和制定安全管理制度1

（1）關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)數(shù)據(jù)安

2

2-3關(guān)鍵信息基礎(chǔ)全保護(hù)要求

設(shè)施保護(hù)（2）關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查支

1

持

3-1信息安全事件（1）信息安全事件威脅預(yù)警2

預(yù)警（2）信息安全事件風(fēng)險定級1

3-2信息安全事件（1）靜態(tài)數(shù)據(jù)提取及固定2

3.網(wǎng)絡(luò)與信息安

證據(jù)保存（2）動態(tài)易失數(shù)據(jù)提取及固定1

全處置

（1）響應(yīng)并處理復(fù)雜信息安全事件2

3-3信息安全事件

（2）恢復(fù)信息安全事件造成的信息

應(yīng)急響應(yīng)1

損壞

4.培訓(xùn)指導(dǎo)4-1培訓(xùn)實(shí)施（1）對培訓(xùn)需求進(jìn)行分析1

10

（2）編制培訓(xùn)規(guī)劃1

（2）組織編寫培訓(xùn)教材、講義、教

1

案

（3）進(jìn)行培訓(xùn)宣講1

（1）技能指導(dǎo)1

（2）技能水平考核1

4-2技術(shù)指導(dǎo)

（3）組織開展技術(shù)改造、技術(shù)革新

1

活動

課堂學(xué)時合計40

1.1.3培訓(xùn)課程選擇指導(dǎo)

職業(yè)基本素質(zhì)培訓(xùn)課程為必修課程，相當(dāng)于本職業(yè)的入門課程。各級別職業(yè)

技能培訓(xùn)課程由培訓(xùn)機(jī)構(gòu)教師根據(jù)培訓(xùn)學(xué)員實(shí)際情況，遵循高級別涵蓋低級別的

原則進(jìn)行選擇。

原則上，初入職的培訓(xùn)學(xué)員應(yīng)學(xué)習(xí)職業(yè)基本素質(zhì)培訓(xùn)課程和四級/中級職業(yè)

技能培訓(xùn)課程的全部內(nèi)容，有職業(yè)技能等級提升需求的培訓(xùn)學(xué)員，可按照國家職

業(yè)技能標(biāo)準(zhǔn)的“鑒定要求”，對照自身需求選擇更高等級的培訓(xùn)課程。

具有一定從業(yè)經(jīng)驗、無職業(yè)技能等級晉升要求的培訓(xùn)學(xué)員，可根據(jù)自身實(shí)際

情況自主選擇本職業(yè)培訓(xùn)課程體系。具體方法為：（1）選擇課程模塊；（2）在

模塊中篩選課程；（3）在課程中篩選學(xué)習(xí)單元；（4）組合成本次培訓(xùn)的課程內(nèi)

容。

培訓(xùn)教師可以根據(jù)以上方法對培訓(xùn)學(xué)員進(jìn)行單獨(dú)指導(dǎo)。對于訂單培訓(xùn)，培訓(xùn)

教師可以按照如上方法，對照訂單需求進(jìn)行培訓(xùn)課程的選擇。

1.2職業(yè)指南

2.1職業(yè)描述

網(wǎng)絡(luò)與信息安全管理員是從事網(wǎng)絡(luò)及信息安全管理、防護(hù)、監(jiān)控工作的人員。

11

2.2職業(yè)培訓(xùn)對象

網(wǎng)絡(luò)與信息安全管理員職業(yè)培訓(xùn)的對象主要包括：城鄉(xiāng)未繼續(xù)升學(xué)的應(yīng)屆高

中畢業(yè)生、城鎮(zhèn)登記失業(yè)人員、轉(zhuǎn)崗轉(zhuǎn)業(yè)人員、退役軍人、企業(yè)在職職工和高校

畢業(yè)生等各類有培訓(xùn)需求的人員。

2.3就業(yè)前景

網(wǎng)絡(luò)與信息安全管理員的工作崗位有網(wǎng)絡(luò)安全管理員、信息安全管理員、互

聯(lián)網(wǎng)信息審核員、網(wǎng)絡(luò)安全咨詢師和系統(tǒng)安全管理員等?？梢栽谟嬎銠C(jī)科學(xué)與技

術(shù)、信息通信、電子商務(wù)、互聯(lián)網(wǎng)金融、電子政務(wù)等領(lǐng)域從事相關(guān)工作，也可以

在網(wǎng)絡(luò)與信息安全設(shè)備廠商、互聯(lián)網(wǎng)安全公司、安全服務(wù)公司等單位工作，也可

以在政府機(jī)關(guān)事業(yè)單位，銀行、保險、證券等金融機(jī)構(gòu)，電信、傳媒等行業(yè)等從

事網(wǎng)絡(luò)與信息安全產(chǎn)品的研發(fā)、系統(tǒng)安全分析與設(shè)計、安全技術(shù)咨詢服務(wù)、安全

教育以及安全管理等工作。

1.3培訓(xùn)機(jī)構(gòu)設(shè)置指南

1.3.1師資配備要求

（1）培訓(xùn)教師任職基本條件

1）培訓(xùn)四級/中級、三級/高級網(wǎng)絡(luò)與信息安全管理員的教師應(yīng)具有本職業(yè)二

級/技師及以上職業(yè)資格證書或相關(guān)專業(yè)高級及以上專業(yè)技術(shù)職務(wù)任職資格。

2）培訓(xùn)網(wǎng)絡(luò)與信息安全管理員二級/技師的教師應(yīng)具有本職業(yè)一級/高級技師

職業(yè)資格證書或相關(guān)專業(yè)高級專業(yè)技術(shù)職務(wù)任職資格。

3）培訓(xùn)網(wǎng)絡(luò)與信息安全管理員一級/高級技師的教師具有本職業(yè)一級/高級技

師職業(yè)資格證書2年以上或相關(guān)專業(yè)高級專業(yè)技術(shù)職務(wù)任職資格。

（2）培訓(xùn)教師數(shù)量要求（以30人培訓(xùn)班為基準(zhǔn)）。專業(yè)課教師：2人以上

（含2人）；培訓(xùn)規(guī)模超過30人的，按教師與學(xué)員之比不低于1∶20配備教師。

12

1.3.2培訓(xùn)場所設(shè)備配置要求

培訓(xùn)場所設(shè)備配置要求如下（以30人培訓(xùn)班為基準(zhǔn)）。

（1）理論知識培訓(xùn)場所設(shè)備配置要求：60平方米以上標(biāo)準(zhǔn)教室，多媒體教

學(xué)設(shè)備（計算機(jī)、投影儀、幕布或顯示屏、網(wǎng)絡(luò)接入設(shè)備、音響設(shè)備）、黑板、

30套以上桌椅，符合照明、通風(fēng)、安全等相關(guān)規(guī)定。

（2）操作技能培訓(xùn)場所設(shè)備配置要求：30臺以上PC機(jī)局域網(wǎng)集成上機(jī)環(huán)境，

設(shè)備設(shè)施配套齊全，符合環(huán)保、勞保、安全、衛(wèi)生、消防、通風(fēng)和照明等相關(guān)規(guī)

定及安全規(guī)程。

其中，網(wǎng)絡(luò)與信息安全管理員（四級/中級、三級/高級、二級/技師、一級/

高級技師）培訓(xùn)場所應(yīng)具備教師演示和學(xué)員練習(xí)兩個功能。

（3）實(shí)訓(xùn)設(shè)備、軟件配置等要求

1）實(shí)訓(xùn)設(shè)備（名稱、規(guī)格或型號、數(shù)量）。PC機(jī)：4核、主頻2.0Ghz及以

上CPU，16G及以上內(nèi)存，500G及以上存儲，百兆及以上網(wǎng)卡，數(shù)量不少于30

臺。或者采用實(shí)訓(xùn)云平臺，滿足單個虛擬機(jī)2核CPU及以上，8G內(nèi)存及以上和硬

盤40G及以上要求。

2）軟件配置。需安裝（具備）滿足實(shí)訓(xùn)要求的相關(guān)軟件（功能），版本包

括但不限于WindowsServer2016、Windows10、CentOS7、CiscoPacketTracer7、

VMWare15。

3）其他。若培訓(xùn)機(jī)構(gòu)使用云平臺，則該云平臺也需滿足軟件配置的功能和

實(shí)訓(xùn)要求。

1.3.3教學(xué)資料