关于开展注册信息安全专业人员、注册信息安全员培训的简介

关于开展注册信息安全专业人员、注册信息安全员（CISP/CISM）培训和开展培训信息内容安全分析人员培训班的简介引言•随着信息化的不断深入，信息安全上升到关系社会稳定、经济发展和公民权益的地位，成为国家安全的重要组成部分。在整个信息安全保障工作中，人是最核心、最活跃的因素，信息安全保障工作最终也是通过人来落实的。因此，加快信息安全人才培养体系建设是发展我国信息安全保障体系必备的基础和先决条件。CISP/CISM信息安全专业人员/注册信息安全员CICSA信息内容安全分析人员•一.CISP和CISM的简介•（一）什么是CISP“注册信息安全专业人员”（CertifiedInformationSecurityProfessional,简称CISP），系中国信息安全测评中心依据中编办批准开展“信息安全人员培训与资质认证”职能认定的国家信息安全专业人员资质。课程内容第一天信息安全保障、信息安全管理基础与管理体系第二天鉴别与访问控制、网络安全第三天密码学基础、密码学应用第四天操作系统安全、数据库及应用安全第五天安全漏洞与恶意代码、安全攻击与防护第六天软件安全开发、信息安全工程第七天信息安全风险管理、信息安全控制措施第八天应急响应与灾难恢复、信息安全法规、政策和标准第九天串讲培训时间：全程10天，1~9天的课程内容，第10天考试•（二）什么是CISM“注册信息安全员”（CertifiedInformationSecurityMember，简称CISM）是中国信息安全测评中心满足不同层次培训需要，推出的面向信息系统非安全岗位人员的认证培训。第一天信息安全保障、信息安全管理基础与管理体系第二天恶意代码及网络安全攻防、终端及数据安全第三天密码及网络安全、信息安全管理体系第四天串讲课程内容培训时间：全程5天，1~4的课程安排，第10天考试•（三）CISP与CISM的区别CISP培训面向信息安全专业人员，CISM培训面向非安全岗的信息系统相关人员。CISP从2002年首次举办培训至今，已经有14年历史了，CISM从2005年推出，至今也有11年历史了。二.信息安全的定义•信息安全：是一门涉及计算机科学、网络技术、通信技术和密码技术等多个领域的交叉学科，它关注信息系统在安全方面存在的问题和面临的威胁，贯穿于信息系统中信息生命周期的整个过程。三.信息安全存在的问题与威胁内部问题1.信息系统的脆弱性2.用户的信息安全意识薄弱3.系统软件存在安全缺陷4.系统运维人员操作失误1.国家威胁信息作战部队、情报机构2.组织威胁网络恐怖分子、工业间谍、网络犯罪团伙外部威胁3.个人威胁网络黑客•四.培养信息安全从业人员的重要性•1.为从事信息安全领域的工作人员提高专业资历提供了新的机遇。•2.为各单位信息安全提供了技术储备、规范方法和专业人才。•3.从根本上解决了信息安全从业人员的专业水平问题，提高各单位信息安全的综合实力。五.信息内容安全分析人员的定义与培训对象定义：信息内容安全分析人员培训是由中国信息安全测评中心统一管理和规范的信息内容安全的专业培训。舆情管控和分析（主线）信息安全舆情法律法规舆情技术舆情工程舆情管理培养对象：中央和国家机关各部门负责舆情监测、新闻、网络、宣传和信息工作等人员。六.课程内容1.网络舆情工作基础理论知识2.网络舆情收集方法3.网络舆情分析方法与实践4.网络舆情引导方法5.突发事件的网络舆情应对6.突发事件的网络舆情实例分析7.群体性事件的网络舆情应对8.群体性事件的网络舆情实例分析培训时间：全程5天，1~4天的课程安排，第5天考试七.开展舆情分析与应对培训的重要性提高中央和国家机关干部（尤其是新闻系统、宣传系统、信息化及网络部门同志）的专业技能，掌握舆情工作的主导权、主动权、巩固党在网络空间意识形态领域的主导地位，能够科学地应对突发事件和热点舆情，完善中央和国家机关信息安全保障体系。