附件1:

信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)

教材培訓(xùn)大綱

公安部、人事部決定在全國開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)

人員繼續(xù)教育工作，以深入加強(qiáng)信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員

隊(duì)伍建設(shè)，提高信息網(wǎng)絡(luò)管理和使用單位信息安全管理和技

術(shù)防備水平。為規(guī)范培訓(xùn)教學(xué)工作，保障培訓(xùn)質(zhì)量，特制定

《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員培訓(xùn)教材培訓(xùn)大綱》，望各地

參照執(zhí)行。

一、培訓(xùn)目的

開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作，是貫徹

我國信息安全保障工作的重要措施。通過繼續(xù)教育，使信息

網(wǎng)絡(luò)安全專業(yè)技術(shù)人員及時更新法律法規(guī)、管理和技術(shù)知

識，提高政治素質(zhì)和職業(yè)道德水平。

二、培訓(xùn)原則

（一）培訓(xùn)重點(diǎn)講授信息網(wǎng)絡(luò)管理和使用單位信息安全

管理責(zé)任、安全管理制度、基本安全技術(shù)常識和國家有關(guān)法

律、法規(guī);

（二）培訓(xùn)應(yīng)重視實(shí)際工作能力日勺培養(yǎng)以及對新技術(shù)日勺

理解掌握和應(yīng)用，所講授的技術(shù)知識、管理知識應(yīng)以既有的

國標(biāo)、行業(yè)原則為基礎(chǔ)；

（三）各地根據(jù)當(dāng)?shù)貙?shí)際狀況，補(bǔ)充講授地方信息安全

法規(guī)和政策；

（四）親密結(jié)合新出臺的信息安全法律法規(guī)、安全技術(shù)

原則以及信息安全管理和技術(shù)發(fā)展日勺新狀況進(jìn)行培訓(xùn)。

三、培訓(xùn)內(nèi)容及規(guī)定

信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)內(nèi)容應(yīng)以公安

部、人事部聯(lián)合告知《有關(guān)開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員

繼續(xù)教育工作的告知》（公信安[2023]526號）為準(zhǔn)。以

公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局編著的《信息網(wǎng)絡(luò)安全專業(yè)

技術(shù)人員繼續(xù)教育培訓(xùn)教材》為基本教材，內(nèi)容包括：國家

法律法規(guī)、國家信息安全保障工作政策方針、信息網(wǎng)絡(luò)安全

技術(shù)、信息安全管理、防備網(wǎng)絡(luò)襲擊、計(jì)算機(jī)病毒和有害信

息傳播的管理技術(shù)、職業(yè)道德等。

培訓(xùn)應(yīng)根據(jù)信息安全專業(yè)技術(shù)人員工作職責(zé)、崗位日勺不

一樣，分為信息網(wǎng)絡(luò)安全管理、信息網(wǎng)絡(luò)安全技術(shù)、互聯(lián)網(wǎng)

信息內(nèi)容安全管理和互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所安全管理四類培

訓(xùn)。企事業(yè)單位信息網(wǎng)絡(luò)安全專兼職人員參與信息網(wǎng)絡(luò)安全

管理和信息網(wǎng)絡(luò)安全技術(shù)類的學(xué)習(xí)，互聯(lián)網(wǎng)信息服務(wù)單位信

息安全管理人員參與互聯(lián)網(wǎng)信息內(nèi)容安全管理類的學(xué)習(xí)，網(wǎng)

吧等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息安全管理人員參與互聯(lián)網(wǎng)

上網(wǎng)服務(wù)營業(yè)場所安全管理類學(xué)習(xí)。

培訓(xùn)工作應(yīng)根據(jù)實(shí)際狀況選用培訓(xùn)教材和培訓(xùn)內(nèi)容，可

以交叉使用培訓(xùn)教材。

四、培訓(xùn)教學(xué)

學(xué)員在認(rèn)定時繼續(xù)教育機(jī)構(gòu)參與培訓(xùn)或參與認(rèn)定的網(wǎng)上

培訓(xùn)，經(jīng)考試成績合格，獲取《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員

繼續(xù)教育證書》。

五、培訓(xùn)大綱的完善

培訓(xùn)大綱伴隨信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展和社會需求的變

化而動態(tài)調(diào)整。各地繼續(xù)教育培訓(xùn)機(jī)構(gòu)、培訓(xùn)教師以及廣大

學(xué)員，在培訓(xùn)大綱日勺實(shí)行過程中，可以提出修改、調(diào)整意

見，使培訓(xùn)大綱愈加完善。

六、集中培訓(xùn)教材及對應(yīng)培訓(xùn)人員

序號培訓(xùn)教材名稱培訓(xùn)課時/天數(shù)教材合用人員備注

1信息安全管理分冊32課時/4天信息網(wǎng)絡(luò)安全管理

2信息安全技術(shù)分冊32課時/4天信息網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)信息內(nèi)容安全互聯(lián)網(wǎng)信息服務(wù)單位信息內(nèi)容

332課時/4天

管理分冊安全管理

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全

432課時/4天

所安全管理分冊管理

七、集中培訓(xùn)大綱

第一分冊信息安全管理分冊培訓(xùn)課時/天數(shù)：

32課時/4天

1、培訓(xùn)目的：

通過《信息安全管理分冊》課程的學(xué)習(xí)，使學(xué)員清晰理

解信息安全理論的基本知識；國際、國內(nèi)信息安全法律、法

規(guī)的發(fā)展和法律體系建設(shè)；信息安全管理的原則、內(nèi)容和實(shí)

行措施；制定本單位的信息網(wǎng)絡(luò)安全管理方略，設(shè)計(jì)信息安

全管理流程；掌握信息安全等級保護(hù)、風(fēng)險(xiǎn)評估、應(yīng)急事件

處置措施。從管理層面上保證本單位的信息系統(tǒng)日勺安全性、

增強(qiáng)本單位對安全威脅的免疫力和減少信息安全事件帶來的

多種損失。

2、教學(xué)內(nèi)容與課時：

第一章信息安全概述（4課附）

理解信息安全俁障體系

掌握我國信息安全政策與安全保障工作

掌握我國信息安全法律體系和法律關(guān)系

第二章信息安全管理基礎(chǔ)（4課時）

掌握我國信息安全管理基本原則、內(nèi)容和體系構(gòu)成

理解信息安全管理原則

理解信息安全方略的制定、確定安全方略保護(hù)的對象

理解物理環(huán)境安全、通信鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安

全、應(yīng)用安全技術(shù)

第三章信息安全等級保護(hù)與風(fēng)險(xiǎn)評估（8課時）

掌握信息安全等級保護(hù)制度及本單位等級的實(shí)行

理解信息系統(tǒng)安全風(fēng)險(xiǎn)評估

第四章信息安全管理（12課時）

掌握信息安全組織、人員和制度管理規(guī)定

掌握互聯(lián)網(wǎng)信息安全管理基本規(guī)定

掌握重點(diǎn)單位信息安全管理基本規(guī)定

理解涉密安全管理計(jì)算機(jī)病毒防治管理有關(guān)知識

掌握應(yīng)急事件欠置的基本措施

第五章信息安全監(jiān)管（4課時）

掌握信息安全監(jiān)管、行政違法責(zé)任、刑事違法責(zé)任、信

息安全刑事和治安案件處理程序

附錄有關(guān)法律法規(guī)

一、刑法（摘錄）

二、中華人民共和國人民警察法（摘錄）

三、治安管理懲罰法（摘錄）

四、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

五、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理措施

六、互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定

七、計(jì)算機(jī)病毒防治管理措施

八、封算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管

理措施

九、信息安全等級保護(hù)管理措施（試行）

第二分冊信息安全技術(shù)分冊培訓(xùn)課時/天

數(shù)：32課時/4天

1、培訓(xùn)目的：

通過《信息安全技術(shù)分冊》課程的學(xué)習(xí)，使學(xué)員清晰理

解信息安全技術(shù)日勺基本知識；掌握開放系統(tǒng)互連安全體系構(gòu)

造與框架、安全服務(wù)與安全機(jī)制、物理安全、容災(zāi)與數(shù)據(jù)備

份技術(shù)、基礎(chǔ)安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)

用安全技術(shù)等內(nèi)容。從技術(shù)層面上保證本單位的信息系統(tǒng)的

安全性、增強(qiáng)本單位對安全威脅日勺免疫力和減少信息安全事

件帶來日勺多種損失。

2、教學(xué)內(nèi)容與課時：

第一章概述（2課時）

理解信息安全技術(shù)體系構(gòu)造、信息保障技術(shù)框架

理解安全服務(wù)與安全機(jī)制、信息安全技術(shù)發(fā)展趨勢

第二章物理安全（2課時）

理解基本的環(huán)境安全、設(shè)備安全、物理安全管理

理解防靜電、電磁防護(hù)基本日勺規(guī)定

第三章容災(zāi)與數(shù)據(jù)備份（4課時）

理解容災(zāi)的含義與數(shù)據(jù)備份日勺關(guān)系

掌握信息安全容災(zāi)等級、容災(zāi)技術(shù)

掌握數(shù)據(jù)備份存儲介質(zhì)、方略、技術(shù)

第四章基礎(chǔ)安全技術(shù)（2課時）

理解密碼體制，對稱密碼體制和公鑰密碼體制的基本概

念

理解密碼技術(shù)、完整性校驗(yàn)與數(shù)字簽名、PKI技術(shù)

理解數(shù)字證書的基本構(gòu)造

第五章系統(tǒng)安全（8課時）

理解通用操作系統(tǒng)日勺安全要素、操作系統(tǒng)安全等級

掌握Windows系統(tǒng)帳號、資源和網(wǎng)絡(luò)安全管理

掌握UNIX/Linux帳號、訪問控制、資源和網(wǎng)絡(luò)安全管

理

理解數(shù)據(jù)庫的基本安全機(jī)制、安全管理

掌握主流數(shù)據(jù)庫安全基本知識

掌握數(shù)據(jù)庫常見襲擊與防備、數(shù)據(jù)庫恢復(fù)基本知識

第六章網(wǎng)絡(luò)安全（8課時）

掌握防火墻重要功能、安全方略和布署

掌握入侵檢測和入侵防御系統(tǒng)基本知識

理解網(wǎng)絡(luò)掃描器、網(wǎng)絡(luò)隔離技術(shù)基本知識

理解拒絕服務(wù)襲擊的檢測與防護(hù)基本知識

掌握計(jì)算機(jī)病毒防治技術(shù)

理解VPN的基本原理與應(yīng)用

第七章應(yīng)用安全（6課時）

掌握反垃圾郵件技術(shù)

掌握網(wǎng)頁防篡改技術(shù)

掌握網(wǎng)絡(luò)釣魚的概念、網(wǎng)絡(luò)釣魚日勺應(yīng)對措施

掌握內(nèi)容過濾常用技術(shù)

附錄有關(guān)技術(shù)原則

第三分冊互聯(lián)網(wǎng)信息內(nèi)容安全管理分冊

培訓(xùn)課時/天數(shù)：

32課時/4天

1、培訓(xùn)目的：

通過《互聯(lián)網(wǎng)信息內(nèi)容安全管理分冊》課程的學(xué)習(xí)，使

學(xué)員清晰理解互聯(lián)網(wǎng)信息內(nèi)容安全管理的法律規(guī)定，掌握互

聯(lián)網(wǎng)信息內(nèi)容安全管理的責(zé)任、制度和措施規(guī)定；掌握對互

聯(lián)網(wǎng)有害信息的認(rèn)定；清晰明晰互聯(lián)網(wǎng)信息內(nèi)容安全管理機(jī)

構(gòu)、職責(zé)；理解互聯(lián)網(wǎng)信息安全法律責(zé)任；認(rèn)真履行互聯(lián)網(wǎng)

信息內(nèi)容安全管理。

2、教學(xué)內(nèi)容與課時：

第一章互聯(lián)網(wǎng)信息內(nèi)容安全管理概述（2課時）

理解互聯(lián)網(wǎng)信息內(nèi)容安全管理的基本概念

理解國外互聯(lián)網(wǎng)信息內(nèi)容安全管理的基本狀況

理解我國互聯(lián)網(wǎng)信息內(nèi)容安全管理的法律框架

第二章互聯(lián)網(wǎng)信息內(nèi)容安全治理日勺法律原則（2課時）

理解互聯(lián)網(wǎng)信息內(nèi)容安全管理日勺主體責(zé)任原則

理解行政監(jiān)管原則

理解公眾參與原則

第三章互聯(lián)網(wǎng)有害信息之認(rèn)定（12課時）

掌握法律法規(guī)中對有害信息日勺界定

對煽動顛覆、分裂國家和破壞國家統(tǒng)一；煽動民族仇

恨、民族歧視和欺侮；散布謠言，擾亂社會秩序；煽動非法

集會、游行、示威、非法組黨結(jié)社和損害國家機(jī)關(guān)信譽(yù)；淫

穢、色情信息；欺侮誹謗和恐嚇?biāo)耍痪W(wǎng)絡(luò)賭博；網(wǎng)絡(luò)詐

騙；侵犯網(wǎng)上著作權(quán)等有害信息可以迅速認(rèn)定并堅(jiān)決處理。

第四章互聯(lián)網(wǎng)服務(wù)信息安全管理機(jī)構(gòu)及其職責(zé)（4課

時）

掌握我國互聯(lián)網(wǎng)服務(wù)信息管理機(jī)構(gòu)和職責(zé)

掌握互聯(lián)網(wǎng)行業(yè)自律的規(guī)范規(guī)定

第五章互聯(lián)網(wǎng)信息安全管理制度（8課時）

掌握網(wǎng)管人員的崗位職責(zé)、

掌握信息公布、審核、登記制度

掌握有害信息舉報(bào)投訴及案件匯報(bào)與協(xié)助查處制度

第六章互聯(lián)網(wǎng)信息安全法律責(zé)任（4課時）

理解互聯(lián)網(wǎng)信息內(nèi)容安全之刑事責(zé)任

理解互聯(lián)網(wǎng)信息內(nèi)容安全之治安管理懲罰

理解互聯(lián)網(wǎng)信息內(nèi)容安全之一般行政管理懲罰

附錄有關(guān)法律法規(guī)

一、刑法（摘錄）

二、中華人民共和國人民警察法（摘錄）

三、治安管理懲罰法（摘錄）

四、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理措施

五、互聯(lián)網(wǎng)信息服務(wù)管理措施

六、互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定

七、互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定

八、互聯(lián)網(wǎng)信息信息服務(wù)管理規(guī)定

第四分冊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理分冊

培訓(xùn)課時/天數(shù)：32課時/4天

1、培訓(xùn)目日勺：

通過《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理分冊》課程的

學(xué)習(xí)，使學(xué)員清晰理解互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全問

題，明確互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理責(zé)任，掌握互聯(lián)

網(wǎng)信息內(nèi)容安全管理制度和安全技術(shù)措施，掌握互聯(lián)網(wǎng)上網(wǎng)

服務(wù)營業(yè)場所治安與消防管理基本知識，埋解互聯(lián)網(wǎng)上網(wǎng)服

務(wù)營業(yè)場所安全監(jiān)管規(guī)定，掌握互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安

全行政監(jiān)管規(guī)定，理解信息網(wǎng)絡(luò)安全基本知識。

2、教學(xué)內(nèi)容與課時：

第一章概述（2課時）

理解互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所及其安全問題