CIIP-D 国家重要信息系统安全保护人员 (管理人员)

  • 产品详情
  • 产品参数

随着我国信息化建设步伐的加快,信息系统建设已经达到了一个相当的规模,这些系统中承载着我国各行业的重要业务,正发挥越来越重要的作用,成为我国的关键信息基础设施(Critical Information Infrastructure)(或称 为“重要信息系统”)。这些关键信息基础设施的安全保护(Critical Information Infrastructure Protection:CIIP)越来越成为人们关注的焦点,其安全保护水平直接关系到我国公众利益、经济秩序和国家安全。

网络安全等级保护制度需要信息系统的相关人员来实施。因此,人员培训是网络安全各项措施能否落实的关键。
为了保障重要信息系统的安全建设和运行维护,重要信息系统的相关人员需要深入理解等级保护政策、标准和工作方法。因此,有必要围绕重要信息系统的安全保护开展针对运营使用单位、安全服务提供商、IT行业相关人员的培训工作,在各部门、各行业中广泛开展和普及等级保护相关政策、标准、要求和方法。让更多的人意识到等级保护制度对于我国重要系统安全稳定运行的重要性,并严格依据国家相关要求在信息系统规划设计、工程实施、运行维护和测评自查等各个环节中保障各项安全措施的贯彻落实。
认证介绍

我国在网络安全保障方面正在全面实施网络安全等级保护制度,通过制度来保障我国重要信息系统的安全,通过制定一系列的政策、法规和标准,对重要信息系统的安全建设提出了明确的要求和指导意见。为了更好地服务于等级保护制度的深入开展,满足相关人员的培训需求,评估中心制定和实施了我国重要信息系统安全保护人员培训计划(Critical Information Infrastructure Protection Training:CIIPT)。

认证机构

公安部信息安全等级保护评估中心(以下简称“评估中心”)是由公安部为建立网络安全等级保护制度,构建国家网络安全保障体系而专门批准成立的专业技术支撑机构,目前,受国家网络安全等级保护工作协调小组办公室委托,正在开展网络安全等级测评师的培训、考试和发证工作。
培训特点


1、对我国网络安全政策、法规、标准的权威性解读
CIIPT是在国家网络安全等级保护制度政策和标准指导下开展的培训,目前全国各行业各部门正在贯彻落实网络安全 等级保护制度,迫切需要全面和准确把握我国网络安全相关政策和标准,CIIPT培训师资都是相关政策、标准的制定和参与者,对相关政策、标准的背景、编制过程和内容具有深刻理解和准确把握。
2、注重对网络安全规划设计与测评技术的培训
缺乏安全规划设计的信息系统必然会造成安全保障体系建设的先天不足,缺少定期安全测评的信息系统安全隐患就不能被及时发现,规划设计、等级测评与自查是影响我国重要信息系统安全保障工作的两个重要环节。CIIPT加强了对信息系统规划设计、等级测评与自查阶段相关技术和方法的培训。
3、注重对重要系统安全保护相关人员实际工作的指导
CIIPT根据不同培训对象进行了分类,并设计了相应的培训课程,培训目标明确,培训内容紧密结合工作实际,把国家网络安全政策、标准与实际工作有效地结合起来,有助于学员更好地参与到我国重要信息系统安全保障建设工作中来。


CIIPT知识体系

CIIPT培训的知识体系是以等级保护相关政策法规为指导,以重要信息系统保障为核心,基于等级保护相关岗位技能需求,以等级保护相关标准体系为主线,根据具体岗位工作任务系统化梳理而成的。其基本结构如下图:
CIIP-01-知识体系图.jpg


CIIP培训对象

我国网络安全等级保护制度是我国网络安全工作的基本制度,目前已经全面部署和实施,各行业、各部门正在积极落实等级保护各项工作,重要信息系统相关人员需要接受国家网络安全等级保护制度相关内容和要求的培训与考核。重要信息系统保护人员主要包括的:
CIIP-02-培训对象图.jpg


信息系统运营、使用单位人员培训分类

我国重要信息系统的规划、设计、建设、运行维护需要大量专业技术人员,根据不同人员的培训需求不同,设置不同的培训课程,目前主要分为针对技术人员的CIIP-A和针对管理干部的CIIP-D两类证书培训。

CIIP-03-培训对象图.jpg


CIIP-D 培训目标

1、了解国家网络安全相关政策、法规,深入理解网络安全等级保护制度,熟悉等级保护中各个环节的工作思路和方法,能够组织开展好本单位等级保护工作。
2、熟悉信息系统定级工作流程,准确把握重要信息系统等级,能够独立开展信息系统重要性调查和分析,能够完成信息系统定级报告和重要性分析报告,熟悉备案流程和方法。
3、熟悉网络安全建设整改工作流程、内容和要求,掌握安全规划设计和等级测评工作方法,熟悉等级保护相关标准、技术和产品,能够根据等级保护要求组织本单位安全规划和整改方案的设计、实施和运行维护。
4、熟悉信息系统安全运行管理、网络安全技术理论、运行监控及应急响应方面的专业知识。掌握建立安全管理制度体系的方法,能够按照等级保护要求开展安全维护、运行监控和应急响应,保障信息系统安全保护能力持续有效。


CIIP-D 培训课表

CIIP-04-培训内容图.jpg


CIIP-D 报名条件

重要信息系统的运营管理人员、安全评估人员、安全服务的专业技术人员,关心、参与或有志于从事网络安全事业的相关人员,都可以报名参加,在对CIIP-A、CIIP-D培训内容基本了解的基础上,结合自身所从事的工作,选择适合的培训项目,填写报名表。无学历要求,无工作经验要求。


CIIP-D 考评标准

80人安排考试,考试时间是90分钟,考试题型:判断、选择、不定项选择、两个简答考试采用闭卷笔试的方式,满分100分,合格分数线为60分。


主图03.jpg






















首页
客服
加V获底价
在线预约