转发中国通信企业协会<关于开展网络安全人员能力认证的通知>

 

关于开展网络安全人员能力认证的通知

各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、中国广播电视网络有限公司,有关单位:

提高网络安全人员能力水平,提升网络安全人员职业素养,促进网络安全人才队伍的建设和发展,推动电信和dafa888vip. casino,大发dafa888手机版登录行业网络安全专业岗位持证上岗制度的建立和完善,中国通信企业协会决定开展网络安全人员能力认证工作(以下简称人员认证)。认证结果可作为用人单位选择和评价网络安全专业管理和技术岗位人员的参考依据,可作为网络安全从业人员自身能力的证明。现将有关情况通知如下:

一、人员认证工作的组织架构

中国通信企业协会负责人员认证的发证工作,中国通信企业协会通信网络安全专业委员会(以下简称通信安委会)负责人员认证的组织实施,包括:考试管理、证书注册、教材编写、试题编制、培训机构和讲师管理、机考平台管理;相关省市通信行业(企业)协会负责人员认证的咨询、申请受理和证后监督。

二、人员认证对象、等级与类型

人员认证主要面向行业主管部门,科研机构,基础电信运营企业、增值电信企业和dafa888vip. casino,大发dafa888手机版登录企业等从事网络安全相关工作人员。人员认证分为两种类型:管理类、技术类。能力级别分为三个级别,由低至高依次是:基础级、专业级和专家级。

三、人员认证知识体系与教材

人员认证知识体系结构包括:政策法规、道德规范、安全体系、安全运行与管理、安全技术与事件、风险评估、安全防护、安全应急、典型业务安全防护实践九类。人员认证实行统一指导教材,《网络安全人员能力认证教材》分为两套:管理类(基础级和专业级)、技术类(基础级和专业级)。人员认证教材大纲一级目录见附件。

四、首批人员认证报名与考试安排

(一)  报名要求。申请者可直接申报基础级和专业级认证。专家级暂不开放;

(二)  网上报名。申请者登录通信安委会官方网站(www.cace-ns.org.cn)下载《人员认证申请表》,将纸质材料和电子版材料提交至相关省市通信行业(企业)协会或通信安委会,具体报名截止日期另行通知。

(三)  考试事项。首批人员认证考试定于20174月,具体考试安排另行通知。

附件1:《网络安全人员能力认证管理类基础级教材》(一级目录)

附件2:《网络安全人员能力认证管理类专业级教材》(一级目录)

附件3:《网络安全人员能力认证技术类基础级教材》(一级目录)

附件4:《网络安全人员能力认证技术类专业级教材》(一级目录)

联系方式:010-68094563  cace-ns@ritt.cn

                      中国通信企业协会

                       2017123

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

抄送:工业和信息化部网络安全管理局,中国通信企业协会通信网络安全专业委员会


 

附件1

《网络安全人员能力认证管理类基础级教材》(一级目录)

      第一部分综述

    第一章  网络安全基础知识

    第二章  政策法规与道德规范

      第二部分安全体系框架

    第三章  国际安全标准体系概述

    第四章  国内安全标准体系概述

    第五章  安全体系最佳实践

      第三部分安全运行与管理

    第六章  风险评估

    第七章  安全运维

    第八章  网络安全应急响应

    第九章  新型行业应用

      第四部分安全技术

    第十章   网络攻击

    第十一章防护技术


 

附件2

《网络安全人员能力认证管理类专业级教材》(一级目录)

      第一部分综述

    第一章  网络安全形势

    第二章  政策法规与道德规范

      第二部分安全体系框架

    第三章  安全标准体系解析

    第四章  安全体系设计方法

    第五章  安全体系设计实践

      第三部分安全运行与管理

    第六章  风险评估项目管理

    第七章  安全审计

    第八章  安全态势感知

    第九章  安全应急管理

    第十章  行业应用

      第四部分新型安全技术与事件

    第十一章  新型安全技术

    第十二章  典型安全事件分析


 

附件3

《网络安全人员能力认证技术类基础级教材》(一级目录)

      第一部分综述

       第一章  政策法规及道德规范

       第二章  安全管理标准及体系

      第二部分通用网络安全技术知识

       第一章密码技术

       第二章安全协议

       第三章网络安全攻击技术

      第三部分网络安全防护

       第一章  系统自身安全防护技术

       第二章  网络安全设备

       第三章  网络安全系统与平台

      第四部分风险评估

       第一章  风险评估实施流程

       第二章  风险识别与评价

       第三章  扫描、渗透及常用工具

       第四章  风险评估报告

      第五部分典型业务安全防护实践

       第一章  云和虚拟化

       第二章  DNS

       第三章  4G

       第四章  物联网

第五章  大数据

附件4

《网络安全人员能力认证技术类专业级教材》(一级目录)

      第一部分综述

    第一章政策法规及道德规范

    第二章安全管理标准

    第三章安全体系框架

      第二部分  通用网络安全技术原理

    第一章  密码技术

    第二章  安全协议

    第三章  网络安全攻击技术

      第三部分  风险评估

    第一章  风险评估实施流程

    第二章  风险识别与评价

    第三章  扫描及渗透工具高阶应用

    第四章  风险评估报告

    第五章  安全加固与整改

      第四部分  网络安全防护

    第一章  网络安全设备

    第二章  安全体系架构设计

      第五部分  网络安全应急

    第一章  网络安全事件的监测与发现

    第二章  应急响应流程设计

    第三章  常见安全事件应急处置

 

 

关于开展网络安全人员能力认证的通知

各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、中国广播电视网络有限公司,有关单位:

提高网络安全人员能力水平,提升网络安全人员职业素养,促进网络安全人才队伍的建设和发展,推动电信和dafa888vip. casino,大发dafa888手机版登录行业网络安全专业岗位持证上岗制度的建立和完善,中国通信企业协会决定开展网络安全人员能力认证工作(以下简称人员认证)。认证结果可作为用人单位选择和评价网络安全专业管理和技术岗位人员的参考依据,可作为网络安全从业人员自身能力的证明。现将有关情况通知如下:

一、人员认证工作的组织架构

中国通信企业协会负责人员认证的发证工作,中国通信企业协会通信网络安全专业委员会(以下简称通信安委会)负责人员认证的组织实施,包括:考试管理、证书注册、教材编写、试题编制、培训机构和讲师管理、机考平台管理;相关省市通信行业(企业)协会负责人员认证的咨询、申请受理和证后监督。

二、人员认证对象、等级与类型

人员认证主要面向行业主管部门,科研机构,基础电信运营企业、增值电信企业和dafa888vip. casino,大发dafa888手机版登录企业等从事网络安全相关工作人员。人员认证分为两种类型:管理类、技术类。能力级别分为三个级别,由低至高依次是:基础级、专业级和专家级。

三、人员认证知识体系与教材

人员认证知识体系结构包括:政策法规、道德规范、安全体系、安全运行与管理、安全技术与事件、风险评估、安全防护、安全应急、典型业务安全防护实践九类。人员认证实行统一指导教材,《网络安全人员能力认证教材》分为两套:管理类(基础级和专业级)、技术类(基础级和专业级)。人员认证教材大纲一级目录见附件。

四、首批人员认证报名与考试安排

(一)  报名要求。申请者可直接申报基础级和专业级认证。专家级暂不开放;

(二)  网上报名。申请者登录通信安委会官方网站(www.cace-ns.org.cn)下载《人员认证申请表》,将纸质材料和电子版材料提交至相关省市通信行业(企业)协会或通信安委会,具体报名截止日期另行通知。

(三)  考试事项。首批人员认证考试定于20174月,具体考试安排另行通知。

附件1:《网络安全人员能力认证管理类基础级教材》(一级目录)

附件2:《网络安全人员能力认证管理类专业级教材》(一级目录)

附件3:《网络安全人员能力认证技术类基础级教材》(一级目录)

附件4:《网络安全人员能力认证技术类专业级教材》(一级目录)

联系方式:010-68094563  cace-ns@ritt.cn

                      中国通信企业协会

                       2017123

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

抄送:工业和信息化部网络安全管理局,中国通信企业协会通信网络安全专业委员会


 

附件1

《网络安全人员能力认证管理类基础级教材》(一级目录)

      第一部分综述

    第一章  网络安全基础知识

    第二章  政策法规与道德规范

      第二部分安全体系框架

    第三章  国际安全标准体系概述

    第四章  国内安全标准体系概述

    第五章  安全体系最佳实践

      第三部分安全运行与管理

    第六章  风险评估

    第七章  安全运维

    第八章  网络安全应急响应

    第九章  新型行业应用

      第四部分安全技术

    第十章   网络攻击

    第十一章防护技术


 

附件2

《网络安全人员能力认证管理类专业级教材》(一级目录)

      第一部分综述

    第一章  网络安全形势

    第二章  政策法规与道德规范

      第二部分安全体系框架

    第三章  安全标准体系解析

    第四章  安全体系设计方法

    第五章  安全体系设计实践

      第三部分安全运行与管理

    第六章  风险评估项目管理

    第七章  安全审计

    第八章  安全态势感知

    第九章  安全应急管理

    第十章  行业应用

      第四部分新型安全技术与事件

    第十一章  新型安全技术

    第十二章  典型安全事件分析


 

附件3

《网络安全人员能力认证技术类基础级教材》(一级目录)

      第一部分综述

       第一章  政策法规及道德规范

       第二章  安全管理标准及体系

      第二部分通用网络安全技术知识

       第一章密码技术

       第二章安全协议

       第三章网络安全攻击技术

      第三部分网络安全防护

       第一章  系统自身安全防护技术

       第二章  网络安全设备

       第三章  网络安全系统与平台

      第四部分风险评估

       第一章  风险评估实施流程

       第二章  风险识别与评价

       第三章  扫描、渗透及常用工具

       第四章  风险评估报告

      第五部分典型业务安全防护实践

       第一章  云和虚拟化

       第二章  DNS

       第三章  4G

       第四章  物联网

第五章  大数据

附件4

《网络安全人员能力认证技术类专业级教材》(一级目录)

      第一部分综述

    第一章政策法规及道德规范

    第二章安全管理标准

    第三章安全体系框架

      第二部分  通用网络安全技术原理

    第一章  密码技术

    第二章  安全协议

    第三章  网络安全攻击技术

      第三部分  风险评估

    第一章  风险评估实施流程

    第二章  风险识别与评价

    第三章  扫描及渗透工具高阶应用

    第四章  风险评估报告

    第五章  安全加固与整改

      第四部分  网络安全防护

    第一章  网络安全设备

    第二章  安全体系架构设计

      第五部分  网络安全应急

    第一章  网络安全事件的监测与发现

    第二章  应急响应流程设计

    第三章  常见安全事件应急处置

 

 


TAG: