網(wǎng)絡(luò)與信息安全管理員考試內(nèi)容

考試內(nèi)容如下：

創(chuàng)新互聯(lián)建站堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的小店網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

1、終端設(shè)備安全防護(hù)：關(guān)閉不必要的服務(wù)、端口、來賓組等，為不同用戶開放權(quán)限較低權(quán)限，防止安裝過多應(yīng)用軟件及病毒、木馬程序的自運行。2、進(jìn)程運行監(jiān)控：對運行以及試圖運行的進(jìn)程進(jìn)行監(jiān)視、控制。防止病毒、木馬等惡意程序調(diào)用進(jìn)程。及時了解操作系統(tǒng)開啟服務(wù)與程序情況，防止惡意程序后臺運行。3、操作系統(tǒng)監(jiān)控：對操作系統(tǒng)內(nèi)存、CPU利用率等基本性能的監(jiān)控有助于了解對系統(tǒng)資源占用過大的程序，從而鑒定其是否為正常運行或正常程序。4、終端外設(shè)監(jiān)控：采用物理手段或軟件防護(hù)封禁USB接口，關(guān)鍵設(shè)備禁止外接存儲設(shè)備，防止因濫用計算機外接存儲設(shè)備造成的木馬、病毒的泛濫傳播等。5、操作系統(tǒng)密碼監(jiān)控：定期改變具有一定復(fù)雜度的密碼及密碼策略。6、網(wǎng)絡(luò)配置監(jiān)控：統(tǒng)計核心計算機網(wǎng)卡的MAC、IP地址、計算機路由器的接口信息。7、計算機安全防護(hù)：開啟防火墻，建立多級備份機制，工程備份借助云服務(wù)或移動硬盤等大存儲設(shè)備。8、服務(wù)器安全防護(hù)：所有服務(wù)器操作系統(tǒng)必須及時更新修補漏洞，遠(yuǎn)程管理端口及系統(tǒng)登錄密碼不定期進(jìn)行更改，服務(wù)器開放指定端口進(jìn)行互通訪問，數(shù)據(jù)庫服務(wù)器不接通外網(wǎng)，應(yīng)用程序和數(shù)據(jù)服務(wù)盡量安裝至不同服務(wù)器中，通過內(nèi)網(wǎng)互通訪問。9、交換機安全防護(hù)：交換機設(shè)置安全管理策略，保障故障點準(zhǔn)確定位及時處理，交換機網(wǎng)絡(luò)配置定期備份，定期改變具有一定復(fù)雜度的密碼。10、無線網(wǎng)絡(luò)安全防護(hù)：設(shè)置白名單方式，禁止私接無線路由設(shè)備，無線設(shè)備密碼定期更換。11、IP安全管理：IP使用遵循公司規(guī)定，使用IP設(shè)備位置、用途向相關(guān)部門報備，PLC多臺設(shè)備協(xié)同作業(yè)時，需配備獨立網(wǎng)絡(luò)接口或管理交換機進(jìn)行IP隔離。

什么是信息安全？需要學(xué)習(xí)哪些課程呢？

主修科目：電子計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)、網(wǎng)絡(luò)與信息安全基礎(chǔ)、Windows系統(tǒng)的安全防范、網(wǎng)絡(luò)安全技術(shù)技術(shù)性、Linux服務(wù)器配備與管理方法、網(wǎng)絡(luò)安全防護(hù)等。

就業(yè)方向:大學(xué)畢業(yè)生可在計算機、通訊、電子信息技術(shù)、電商、金融業(yè)、智慧政務(wù)等行業(yè)從業(yè)網(wǎng)絡(luò)安全等領(lǐng)域的管控與開發(fā)工作。可得到技術(shù)證書：網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)信息安全技術(shù)工程師、信息安全技術(shù)技術(shù)工程師等。

信息安全專業(yè)關(guān)鍵有下列課程內(nèi)容：專業(yè)基礎(chǔ)和專業(yè)科目關(guān)鍵有：高數(shù)、離散數(shù)學(xué)、計算方式、概率統(tǒng)計與數(shù)理統(tǒng)計、電子計算機與算法初步、C 語言程序設(shè)計、程序設(shè)計與優(yōu)化算法、計算機原理與匯編程序、數(shù)據(jù)庫原理、電腦操作系統(tǒng)、大學(xué)物理、結(jié)合與圖論、解析幾何與邏輯性、密碼算法基本原理、編號基礎(chǔ)理論、信息論基礎(chǔ)、網(wǎng)絡(luò)信息安全系統(tǒng)架構(gòu)、軟件開發(fā)、數(shù)字邏輯、互聯(lián)網(wǎng)等。

信息安全專業(yè)歸屬于計算機類專業(yè)，該專業(yè)是電子計算機、通訊、數(shù)學(xué)課、物理學(xué)、法律法規(guī)、管理方法等專業(yè)的交叉科學(xué)，關(guān)鍵科學(xué)研究保證數(shù)據(jù)安全的科學(xué)與技術(shù)。塑造可以從業(yè)電子計算機、通訊、電商、智慧政務(wù)、電子器件金融業(yè)等方面的數(shù)據(jù)安全高端專業(yè)人才。

本專業(yè)塑造素養(yǎng)、專業(yè)知識、工作能力全面的發(fā)展，具備社會科學(xué)、人文學(xué)科和電子信息科學(xué)基本知識，把握網(wǎng)絡(luò)信息安全方面的基本理論、基本技術(shù)和運用常識，具有網(wǎng)絡(luò)信息安全科研、科研開發(fā)和業(yè)務(wù)系統(tǒng)專業(yè)能力的網(wǎng)絡(luò)信息安全技能人才，可以在網(wǎng)絡(luò)信息安全、電子信息科學(xué)、信息科技以及他有關(guān)行業(yè)從業(yè)網(wǎng)絡(luò)信息安全科研、科研開發(fā)和數(shù)據(jù)服務(wù)等領(lǐng)域的運行。

信息安全等級保護(hù)管理辦法

第一章 總則

第一條 為規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律法規(guī)，制定本辦法。

第二條 國家通過制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護(hù)，對等級保護(hù)工作的實施進(jìn)行監(jiān)督、管理。

第三條 公安機關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進(jìn)行管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負(fù)責(zé)等級保護(hù)工作的部門間協(xié)調(diào)。

第四條 信息系統(tǒng)主管部門應(yīng)當(dāng)依照本辦法及相關(guān)標(biāo)準(zhǔn)規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護(hù)工作。

第五條 信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)依照本辦法及其相關(guān)標(biāo)準(zhǔn)規(guī)范，履行信息安全等級保護(hù)的義務(wù)和責(zé)任。

第二章 等級劃分與保護(hù)

第六條 國家信息安全等級保護(hù)堅持自主定級、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

第七條 信息系統(tǒng)的安全保護(hù)等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。

第八條 信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)進(jìn)行保護(hù)，國家有關(guān)信息安全監(jiān)管部門對其信息安全等級保護(hù)工作進(jìn)行監(jiān)督管理。第一級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。第二級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。第四級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強制監(jiān)督、檢查。第五級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。

第三章 等級保護(hù)的實施與管理

第九條 信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照《信息系統(tǒng)安全等級保護(hù)實施指南》具體實施等級保護(hù)工作。

第十條 信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)本辦法和《信息系統(tǒng)安全等級保護(hù)定級指南》確定信息系統(tǒng)的安全保護(hù)等級。有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn) 跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級。對擬確定為第四級以上信息系統(tǒng)的，運營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安全保護(hù)等級專家評審委員會評審。

第十一條 信息系統(tǒng)的安全保護(hù)等級確定后，運營、使用單位應(yīng)當(dāng)按照國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作。

第十二條 在信息系統(tǒng)建設(shè)過程中，運營、使用單位應(yīng)當(dāng)按照《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)，參照《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）、《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）、《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）、《信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）、《信息安全技術(shù) 服務(wù)器技術(shù)要求》、《信息安全技術(shù) 終端計算機系統(tǒng)安全等級技術(shù)要求》（GA/T671-2006）等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級要求的信息安全設(shè)施。

第十三條 運營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（GB/T20269-2006）、《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）、《信息系統(tǒng)安全等級保護(hù)基本要求》等管理規(guī)范，制定并落實符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度。

第十四條 信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評機構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級測評。信息系統(tǒng)運營、使用單位及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實情況進(jìn)行自查。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次自查，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次自查，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。 經(jīng)測評或者自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，運營、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。

第十五條 已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運行后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。 隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。

第十六條 辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》，第三級以上信息系統(tǒng)應(yīng)當(dāng)同時提供以下材料：

（一）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；

（二）系統(tǒng)安全組織機構(gòu)和管理制度；

（三）系統(tǒng)安全保護(hù)設(shè)施設(shè)計實施方案或者改建實施方案；

（四）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；

（五）測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告；

（六）信息系統(tǒng)安全保護(hù)等級專家評審意見；

（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。

本文標(biāo)題：信息安全管理服務(wù)器 信息安全服務(wù)包括
網(wǎng)站URL：http://chinadenli.net/article4/ddodcoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、移動網(wǎng)站建設(shè)、做網(wǎng)站、建站公司、企業(yè)建站、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)