关于印发重庆市信息网络安全专业技术人员继续教育工作实施方案的通知

1渝公网监[2006]555号关于印发重庆市信息网络安全专业技术人员继续教育工作实施方案的通知各区县（自治县）公安局，人事局，市级有关行政主管部门组织人事处（教育处），有关重点单位人事（继续教育）部门，重庆继续教育协会：近年来，随着我国经济社会信息化的深入发展，信息网络安全问题日益突现，信息网络安全案件、事件造成的危害不断加大，信息网络安全保障工作日益重要。当前，进一步加强信息网络安全专业技术人员队伍建设，提高信息网络管理和使用单位安全管理和技术防范水平，是做好信息网络安全保障工作，维护我国信息网络安全的一项重要措施。为提升我市信息网络安全专业技术人员专业能力和更新专业知识，推动信息网络安全专业技术人员继续教育工作2的开展，根据《人事部专业技术人才知识更新工程（“653工程”）实施方案》（国人部发〔2005〕73号）的统一部署和公安部办公厅、人事部办公厅《关于开展信息网络安全专业技术人员继续教育工作的通知》（公信安〔2006〕526号）的要求，现将《重庆市信息网络专业技术人员继续教育实施方案》印发给你们，请遵照执行。重庆市公安局（盖章）重庆市人事局（盖章）二○○六年十二月十八日3重庆市信息网络安全专业技术人员继续教育工作实施方案为了进一步加强信息网络安全专业技术人员队伍建设，提高信息网络管理和使用单位安全管理和技术防范水平，提升信息网络安全专业技术人员专业能力和更新专业知识，根据《人事部专业技术人才知识更新工程（“653工程”）实施方案》（国人部发〔2005〕73号）部署和公安部办公厅、人事部办公厅《关于开展信息网络安全专业技术人员继续教育工作的通知》（公信安〔2006〕526号）的要求，结合我市信息网络安全专业技术人员工作实际，制定本实施方案。一、目标任务2006年至2010年5年间，以国家机关、企事业单位、互联网服务和联网使用单位信息网络管理组织负责人、管理和技术人员为重点，每年对800至1500人次的信息网络安全专业技术人员开展继续教育工作。通过继续教育，使信息网络安全专业技术人员及时更新法律法规、管理和技术知识，提高政治素质和职业道德水平。进一步建立健全信息网络安全专业技术人员培训体系和长效管理体系，提高培训师资水平，规范培训机构，丰富培训方式方法，推动信息网络安全专业技术人员继续教育工作的深入开展。将信息网络安全专业技术人员继续教育工作作为一项长期的工作，纳入公4安机关信息网络安全监督管理工作，逐步建立一支与公安机关密切配合，维护信息网络安全的社会力量。二、组织领导信息网络安全专业技术人员继续教育工作由市公安局和市人事局共同组织实施，重庆继续教育协会参加，市公安局具体负责。成立“重庆市信息网络安全专业技术人员继续教育工作领导小组”负责重要事项决策、领导和协调工作，领导小组下设办公室，办公室设在市公安局网监总队，负责全市信息网络安全专业技术人员继续教育的日常工作。各区县（自治县）公安局、人事局负责组织当地的信息网络安全专业技术人员继续教育工作，并接受“办公室”的监督检查。三、内容和方式（一）继续教育分类及对象继续教育培训根据信息安全管理和专业技术人员工作性质分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务场所安全管理四类，按照培训大纲（见附件）的要求分类组织培训、考试和颁发证书。其中，企事业单位信息网络安全专兼职人员应参加信息网络安全管理和信息网络安全技术类的学习，互联网信息服务单位信息安全管理人员应参加互联网信息内容安全管理类的学习，网吧等互联网上网服务场所信5息安全管理人员应参加互联网上网服务场所安全管理类学习。原计算机操作人员培训和计算机安全员培训一并纳入信息网络安全专业技术人员继续教育培训。（二）继续教育内容信息网络安全专业技术人员继续教育培训内容以近三年来涉及信息安全的国家法律法规、国家信息安全保障工作政策措施、信息安全管理技术发展动态、防范网络攻击、计算机病毒和有害信息传播的管理技术措施为重点，每年结合新出台的信息安全法律法规以及信息安全管理和技术发展情况，对继续教育内容进行调整。培训教材使用由公安部组织编写的统一教材。（三）继续教育方式和培训时间信息网络安全专业技术人员继续教育培训根据全国统一培训大纲，以集中培训、自学、研修、网络远程教学等多种有效、简便的培训方式进行。各地、各单位要根据具体情况，每年组织信息网络安全专业技术人员进行一定时间的集中培训；在重要领域信息网络管理使用单位、重点互联网服务和联网单位、信息安全产品生产和信息安全服务单位，要组织人员参加由公安部、人事部统一开办的信息网络安全专业技术人员高级研修班，对参加高级研修班的学员颁发《人事部专业技术人员高级研修班结业证6书》。信息网络安全专业技术人员每年接受各种形式的继续教育时间累计不少于80学时。公安机关组织的涉及信息网络安全的各种会议、交流、培训，可计入继续教育学时。（四）培训考试根据公安部每年下达给重庆的信息网络安全专业技术人员继续教育培训计划，培训工作主要在信息网络安全工作领域进行。参加继续教育的专业技术人员必须经过市公安局和市人事局统一组织的考试，考试合格方能取得由公安部公共信息网络安全监察局和人事部专业技术人员管理司统一颁发的《信息网络安全专业技术人员继续教育证书》,并加注培训类别、培训内容、课时和考试成绩，加盖重庆市信息网络安全专业技术人员培训考试专用章。《信息网络安全专业技术人员继续教育证书》可作为相关专业技术人员参加各类继续教育活动的凭证。四、监督保障信息网络安全专业技术人员继续教育在“办公室”的组织下，由具有资质的施教机构承担教学工作任务。（一）继续教育施教机构及师资管理由“办公室”拟定《信息网络安全专业技术人员继续教育培训机构资质申请和管理办法》,并根据该管理办法7对我市的信息网络安全专业技术人员继续教育的施教机构进行审核认定并报全国信息网络安全专业技术人员继续教育办公室备案,同时对其进行日常监督管理。“办公室”将对我市继续教育施教机构施教情况、培训质量等进行年度检查评估，对检查评估不合格的单位要取消其施教资格。培训师资要参加省级（含）以上网监部门统一组织的考试，考试合格后方能上岗。（二）监督保障各部门、各单位要把信息网络安全专业技术人员参加继续教育培训情况作为考核内容，并和人员岗位聘用结合起来。公安机关将把信息网络安全专业技术人员参加继续教育培训情况，作为对信息网络管理和使用单位安全教育和培训制度进行监督检查的一项重要内容进行检查。“办公室”将按照《重庆市专业技术人员继续教育条例》和《重庆市专业技术人员继续教育条例实施办法》规定，建立信息网络安全专业技术人员继续教育登记和统计制度，建立信息网络安全专业技术人员继续教育情况数据库，进行统一管理和统计，定期向相关部门通报继续教育培训情况，并每年向全国信息网络安全专业技术人员继续教育工作办公室报送情况。（三）继续教育经费及收费各级公安、人事部门要积极筹措经费，确保信息网络8安全专业技术人员继续教育工作顺利实施。各计算机信息网络应用单位要按照国家规定，积极落实信息网络安全专业技术人员继续教育经费。其职工参加公安部、人事部计划内的培训，费用可从单位职工教育培训经费中列支。开展信息网络安全专业技术人员继续教育活动不能以盈利为目的，继续教育的收费由各施教机构向市物价部门申请核定并报“办公室”备案，收费必须严格按照物价部门核定的标准收取，并接受相关部门的监督检查。五、实施步骤按照公安部、人事部统一部署，重庆市信息网络安全专业技术人员继续教育工作分为以下三个步骤实施：（一）启动阶段（2006年下半年）。组建信息网络安全专业技术人员继续教育工作机构，开展施教机构评估和培训师资的培训考核工作，全面启动信息网络安全专业技术人员继续教育工作。（二）实施阶段（2007年上半年至2010年上半年）。大规模开展信息网络安全专业技术人员继续教育工作，不断完善继续教育的工作体系、服务体系和制度体系，同时开展信息网络安全专业技术人员继续教育工作阶段性总结评估和经验推广工作。9（三）总结评估阶段（2010年下半年）。对信息网络安全专业技术人员继续教育工作进行全面总结和评估，继续开展信息网络安全专业技术人员继续教育工作。附件：信息网络安全专业技术人员继续教育培训大纲10附件：信息网络安全专业技术人员继续教育培训大纲公安部、人事部决定在全国开展信息网络安全专业技术人员继续教育工作，以进一步加强信息网络安全专业技术人员队伍建设，提高信息网络管理和使用单位信息安全管理和技术防范水平。为规范培训教学工作，保障培训质量，特制定《信息网络安全专业技术人员培训教材培训大纲》，望各地参照执行。一、培训目的开展信息网络安全专业技术人员继续教育工作，是落实我国信息安全保障工作的重要措施。通过继续教育，使信息网络安全专业技术人员及时更新法律法规、管理和技术知识，提高政治素质和职业道德水平。二、培训原则（一）培训重点讲授信息网络管理和使用单位信息安全管理责任、安全管理制度、基本安全技术常识和国家相关法律、法规；（二）培训应注重实际工作能力的培养以及对新技术的了解掌握和应用，所讲授的技术知识、管理知识应以现有的国家标准、行业标准为基础；（三）各地根据本地实际情况，补充讲授地方信息安全法规和政策；（四）密切结合新出台的信息安全法律法规、安全技术标准以及信息安全管理和技术发展的新情况进行培训。三、培训内容及要求信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》（公信安[2006]526号）为准。以公安部公共信息网络安全监察局编著的《信息网络安全专11业技术人员继续教育培训教材》为基本教材，内容包括：国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。培训应根据信息安全专业技术人员工作职责、岗位的不同，分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务场所安全管理四类培训。企事业单位信息网络安全专兼职人员参加信息网络安全管理和信息网络安全技术类的学习，互联网信息服务单位信息安全管理人员参加互联网信息内容安全管理类的学习，网吧等互联网上网服务营业场所信息安全管理人员参加互联网上网服务营业场所安全管理类学习。培训工作应根据实际情况选用培训教材和培训内容，可以交叉使用培训教材。四、培训教学学员在认定的继续教育机构参加培训或参加认定的网上培训，经考试成绩合格，获取《信息网络安全专业技术人员继续教育证书》。五、集中培训教材及对应培训人员序号教材名称培训学时／天数教材适用人员1信息安全管理分册32学时／4天信息网络安全管理人员2信息安全技术分册32学时／4天信息网络安全技术人员3互联网信息内容安全管理分册32学时／4天互联网信息服务单位信息内容安全管理人员4互联网上网服务营业场所安全管理分册32学时／4天互联网上网服务营业场所安全管理人员12六、集中培训大纲第一分册信息安全管理分册培训学时／天数：32学时／4天1、培训目的：通过《信息安全管理分册》课程的学习，使学员清晰了解信息安全理论的基本知识；国际、国内信息安全法律、法规的发展和法律体系建设；信息安全管理的原则、内容和实施方法；制定本单位的信息网络安全管理策略，设计信息安全管理流程；掌握信息安全等级保护、风险评估、应急事件处置方法。从管理层面上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫力和减少信息安全事件带来的各种损失。2、教学内容与学时：第一章信息安全概述（4学时）了解信息安全保障体系掌握我国信息安全政策与安全保障工作掌握我国信息安全法律体系和法律关系第二章信息安全管理基础（4学时）掌握我国信息安全管理基本原则、内容和体系构成了解信息安全管理标准了解信息安全策略的制订、确定安全策略保护的对象了解物理环境安全、通信链路安全、网络安全、系统安全、应用安全技术第三章信息安全等级保护与风险评估（8学时）掌握信息安全等级保护制度及本单位等级的实施了解信息系统安全风险