1. 网络和信息安全管理
1. 完整性指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2. 保密性指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3. 可用性指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
4. 不可否认性指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5. 可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
2. 网络和信息安全管理员
1.信息系统边界
信息系统边界是企业信息系统和外界数据交互的边界区域,是保障数据安全的第一道屏障。为了保障信息系统边界的数据安全,需要部署如下安全设备和措施:一要设置高效、安全的防火墙设备,通过访问策略和阻断策略对通过边界的双向流量进行网络侧过滤,阻止不明身份黑客对信息系统的访问。二要部署先进的IPS主动防攻击设备,通过配置网络常见攻击匹配包对双向流量进行应用层的检测,可以有效地降低病毒、蠕虫和木马等攻击风险。三要配备主流的流量控制设备,通过检查异常流量,保护边界出口带宽的正常使用。四要部署边界设备审计系统和日志分析系统,定期采集网络设备和安全设备的操作日志和运行日志,出具日志报告。通过对日志报告的分析,信息安全管理人员可以对信息系统遭受的攻击、网络边界的规则效用以及设备运行状况进行评估,从而制定下一步相应的安全规划。
2.桌面终端域
桌面终端域由员工桌面工作终端构成,是涉密信息安全事件的温床。桌面终端域安全防护是安全防御的第二道屏障,主要包括以下三方面:
一是桌面终端操作系统安全。公司大部分PC所使用的操作系统是微软公司的Windows XP或者Windows Vista,针对黑客攻击行为,微软公司会定期发布系统安全补丁包。信息内外网应各部署一套微软WSUS补丁服务器,定期统一下载操作系统安全补丁。
二是系统防病毒策略。计算机病毒是电脑系统瘫痪的元凶。防病毒策略由部署在信息内外网的防病毒服务器来实现。在信息内外网各部署一套防病毒服务器,信息内外网PC设备安装防病毒客户端,定期自动从防病毒服务器更新防病毒库。
三是移动存储介质安全。缺乏有效保护的移动介质是传播病毒的有效载体,是泄露公司机密和国家机密的罪魁祸首。公司应部署安全移动存储系统,对U盘进行加密处理。所有员工均使用安全U盘,规避移动介质风险。
3.应用系统域
应用系统域由运行企业应用系统的服务器和存储企业应用数据的数据库组成。应用系统域安全防护是安全防御的第三道屏障。应用系统域和系统边界以及桌面终端之间需要部署防火墙设备,不同安全防护等级的应用系统域之间也需要部署防火墙设备。应用系统维护人员需要认真统计系统的应用情况,提供详实的端口应用情况,制定实用的访问和阻断策略。
3. 网络和信息安全管理平台的设计与实现
完成安全教育平台的登录和学习的方法如下:
1、在浏览器输入本市的学校安全教育平台,例如“北京市安全教育平台”,点击【搜索】
2、接下来根据提示登录到您的账号,输入完成以后点击【登录】选项
3、登陆以后,找到页面右上角的【我的作业】,并点击
4、进入以后,我们首先点击【技能训练作业】的选项
5、然后我们就会看到有的作业是未完成的,我们点击【马上去完成】选项
6、我们根据页面右面提示的步骤进行,完成所有的步骤以后,我们找到【点击完成检测】并点击
7、接下来就会出现练习题,当您做完以后点击【提交】选项
8、就会出现您完成训练的页面,这样您就做完了技能训练了。
4. 网络和信息安全管理员的大纲和计划
1.《网络管理员考试全程指导》—希赛教育软考学院组编,胡钊源、张智勇、施游主编,清华大学出版社,全国计算机专业技术资格考试办公室推荐。
2.《网络管理员考前辅导》—作者:刘巍,清华大学出版社。
3.《网络管理员考试考点分析与真题详解(第4版)》—希赛教育软考学院组编,桂阳陈勇军。主编,电子工业出版社
4.《网络管理员考试串讲视频教程(11课时)》—施游、唐平主讲,希赛教育软考学院出版。
网络管理员考试属于计算机软件水平考试(简称软考)中的一个初级计算机职称考试。对于软考网络管理员考试并无学历及资历条件限制,更无论年龄、专业与资历。同时软考网络管理员考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试方式。
另外考试就是要多做历年真题
5. 网络和信息安全管理制度
第一章 总 则
为加强公安信息网安全管理,保护公民个人信息安全,保障公安信息网安全稳定运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等网络安全、保密法律法规和规范性文件,制定本规定。
本规定所称公安信息网,是指公安机关开展工作使用的内部专用计算机网络。公安信息网不得传输、处理、存储涉及国家秘密的信息。
本规定所称公安信息网用户是指建设、开发、使用、运维公安信息网的公安机关、公安民警以及经授权使用的警务辅助人员等。
本规定适用于公安信息网以及网上运行的软硬件、存储数据等的建设、开发、使用、运维的安全管理。
公安信息网安全管理遵循统一安全策略、统一技术规范、分级管理、属地负责、保障应用的原则。
第二章 管理职责
公安部负责制定统一的公安信息网安全管理要求、规划和技术规范;地方公安机关负责制定本区域内公安信息网具体的安全管理要求和规划。
公安机关领导机构或者其授权的科技信息化领导机构,负责公安信息网安全管理的统筹协调和重大事项决策等工作。
科技信息化部门是公安信息网安全管理的归口单位,负责建设安全基础设施、审核信息化项目安全建设方案、监控安全风险、开展安全检查、对安全违规案事件进行技术调查等工作。
人事训练部门协助科技信息化部门对申请公安信息网数字证书的民警身份信息予以核实,指导科技信息化部门开展公安信息网安全教育培训工作。
保密部门负责公安信息网的日常保密监督管理、组织保密技术防护手段建设和失泄密案事件查处工作。
机要密码部门负责公安信息网密码应用的监督管理工作。
纪检、警务督察部门负责会同科技信息化等部门对公安信息网安全违规案事件进行查处。
各部门负责本部门在公安信息网上运行的应用系统及自建机房、网络的日常安全管理工作。
第三章 建设安全
公安信息网上的建设项目应当包括安全设计方案,并采用国产密码进行保护。
公安机关应当按照公安信息网安全保密策略和技术规范,建设本级公安信息网的边界接入、物理安全、网络安全、应用安全、数据安全、保密监督管理等技术防护手段。
公安信息网及其网上的应用系统应当执行国家网络安全等级保护管理制度,开展定级备案、等级测评、安全建设等工作。
公安信息网上的应用系统应当具备用户管理、权限管理、日志审计等安全功能,不得留有后门程序或者绕过安全机制。重要应用系统应采用公安信息网数字证书进行身份认证和授权访问。重要应用系统应将软件源代码留存备案。
公安信息网上的数据资源应当根据分级分类的管理要求,实施不同的授权策略和安全技术措施。
公安机关应当按照国家有关技术标准建设公安信息网机房,配套建设电磁屏蔽、门禁、不间断电源、视频监控系统、消防以及环境动力监测系统等安全技术设施。不同网络环境的机房区域应当相对独立。托管机房应当设置与其他网络安全隔离的封闭环境。
第四章 使用安全
公安信息网数字证书采用实名制身份注册,不得私自转借或者冒用、盗用。
未经公安部批准,任何单位和个人不得建立公安信息网与其它网络的联接,不得将公安信息网延伸到公安机关以外单位。
经公安部批准,按照国家保密规定和标准,通过符合标准规范的边界接入平台实现公安信息网与互联网或者其它网络信息的安全交换。
公安信息网用户不得越权访问公安信息网,不得越权使用公安信息资源,不得泄露公安信息网上警务工作秘密、公民个人信息等不宜对外公开的信息。
公安信息网用户应当配合相关部门进行安全检查或者安全案事件调查,不得蓄意干扰、屏蔽、卸载、拆除安全保密监控程序或者监测设备。
公安信息网用户不得擅自扫描、探测、入侵公安信息网及应用系统。
公安信息网用户不得擅自篡改公安信息资源或者审计信息。
第五章 运维安全
软硬件设备上线运行前应当通过本级科技信息化部门组织的安全检测,并进行注册登记;退网时应当申报注销,并进行相应安全处理。
在公安信息网上运行的软硬件设备应当定期进行系统加固、补丁升级、漏洞修复、病毒查杀等安全维护工作。
使用公安信息网的行为和软硬件设备的运行状态,应当留存完整、真实、可追溯的安全审计日志。
在公安信息网上跨单位、跨区域开展大规模安全攻防测试应当报公安部科技信息化局批准,并接受公安部科技信息化局指导。
地方公安机关对本级公安信息网上发生的有关危害国家安全、大范围系统瘫痪、大量敏感信息泄露、遭受大规模网络攻击以及其它妨碍公安工作或产生广泛社会负面影响的案事件,应当立即采取处置措施,并及时逐级上报公安部科技信息化局。涉嫌泄密的公安信息网安全案事件,应按照泄密案事件进行查处,在规定时限内报本级公安机关保密部门,并逐级上报公安部保密委员会。
部、省、市三级公安机关应当建立数据备份中心,对重要数据和应用系统进行备份。
地方公安机关确需将本级公安机关公安信息网设备委托外单位保管的,应当报上级公安机关科技信息化部门批准并备案。
对公安信息网建设项目的承建单位、运维单位、外包服务承担单位及相关人员,地市级及以上公安机关应当进行资格审查,与其签订安全保密协议,开展安全教育,落实安全监管措施,指派具有相应技术能力的人员对其操作行为全程监督、严格审计。
第六章 保障措施
公安机关应当将公安信息网安全管理工作纳入绩效考核。
公安部按年度组织开展全国公安信息网安全检查工作。地方公安机关应当定期开展本区域内公安信息网安全检查,并按照上级主管部门要求报告安全检查结果、落实安全整改要求。
公安机关可以根据公安信息网安全管理工作需要配备专职民警,各部门应当指定专人负责公安信息网安全管理。
公安机关应当保障公安信息网安全防护设施的建设、运维及安全检查等工作所需经费。
公安机关应当将公安信息网安全管理内容列入公安民警入警、晋升和专业训练规划。
公安民警违反本规定,造成严重后果的,对责任人员和主管领导按照《公安机关人民警察纪律条令》等有关规定予以处分;造成泄密或者存在严重保密违法违规行为的,依纪依法予以处分;构成犯罪的,依法追究刑事责任。
对非公安民警违反本规定的,参照公安民警管理及相关法律法规予以处理,并依法依规追究责任民警及主管领导的责任。
第七章 附 则
公安机关虚拟网、无线数字集群、移动警务等非涉及国家秘密专网的安全管理参照本规定执行。
各省、自治区、直辖市公安厅、局和新疆生产建设兵团公安局可以根据本规定,结合本地实际,制定实施细则。
本规定自印发之日起施行。公安部以前发布的公安信息网安全管理的规范性文件与本规定不一致的,以本规定为准。
6. 网络和信息安全管理师
网络安全工程师学习内容及从业要求:
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流网络安全产品{如fw(firewall)、ids(入侵检测系统)、scanner(扫描仪)、audit等}的配置及使用;
6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 网络安全工程师:随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。 工作内容: 1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案; 2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证; 3、针对客户网络架构,建议合理 的网络安全解决方案; 4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线; 5、负责协调公司网络安全项目的售前和售后支持。
7. 网络和信息安全管理师考证费
一.八大员报名及年审 建筑类八大员证报名费用:资料员1500元,标准员1300元,施工员、试验员、劳务员1100元,其他员均为1000元 年审费用:安全员上岗证、施工员上岗证、测量员上岗证、质检员上岗证、机管员上岗证、材料员上岗证、预算员上岗证没过期的年审300元/个,过期3个月到一年内的700元/个,过期一年到三年内的是900元。 城建档案员证(资料员证)没过期年审500元/个(请各位学员提前两个月过来年审) 二.电工证办理及年审 电工证办理与复检:IC卡形式电工证(安监局颁发)办理1200元/个---安监局网上可查 证-书形式电工证(建委发)办理300元/个---中级技工证 技工证(建委发)办理:抹灰工、砌筑工、木工、钢筋工、架子工等办理,如有100人以上一起办理可每人优惠通过率高,考试难度不大,正常流程考试鉴定。 本校还重点培养建筑类:施工、测量、预算、造价、资料、二建、一建等人才设有专业培训课程欢迎来电上门咨询微信同号(全国招生都是零基础培训同在一条起跑线上,包教包会)。 建筑施工企业关键技术岗位八大员: 施工员、质量员、安全员、标准员、材料员、机械员、劳务员、资料员。 施工员岗位职责 在建筑与市政工程施工现场,从事施工组织策划、施工技术与管理,以及施工进度、成本、质量和安全控制等工作的专业人员。 质量员岗位职责 在建筑与市政工程施工现场,从事施工质量策划、过程控制、检查、监督、验收等工作的专业人员。 安全员岗位职责 在建筑与市政工程施工现场,从事施工安全策划、检查、监督等工作的专业人员。 标准员岗位职责 在建筑与市政工程施工现场,从事工程建设标准实施组织、监督、效果评价等工作的专业人员。 材料员岗位职责 在建筑与市政工程施工现场,从事施工材料的计划、采购、检查、统计、核算等工作的专业人员。 机械员岗位职责 在建筑与市政工程施工现场,从事施工机械的计划、安全使用监督检查、成本统计及核算等工作的专业人员。 劳务员岗位职责 在建筑与市政工程施工现场,从事劳务管理计划、劳务人员资格审查与培训,劳动合同与工资管理、劳务纠纷处理等工作的专业人员。 资料员岗位职责 在建筑与市政工程施工现场,从事施工信息资料的收集、整理、保管、归档、移交等工作的专业人员。 报名联系方式:文老师183/0605/7314(微信同号)报名地址:重庆市沙坪坝区烈士墓壮志路 沙坪坝三峡广场庆泰大厦; 江北观音桥北城天街阳光大厦; 南坪万达广场商务楼