|
|
信息产业部国家信息化工程师认证考试管理中心(NCIE-MC)日前推出了国家信息安全技术水平考试(简称NCSE),这项旨在建立我国信息安全技术人才认证的国家标准、建立国内一流信息安全技术人才职业发展体系的认证考试。该考试一经推出即引起各方关注。
NCSE分为四级,前三级需要参加相应级别的考试。考试分为知识水平和实践能力两部分,每一级认证建议通过相应课程的学习,再参加考试。第四级认证需要学员进行论文答辩,然后由专家指导委员会进行评审。
NCSE一级认证是专门设计来认证一个网络安全专业人员的基本技能的。这些技能包括:主机安全配置、操作系统安全、TCP/IP 的高级知识、网络应用的安全、病毒防范与分析。认证对象主要是小型网络系统管理人员和各行政、企事业单位普通员工,使他们通过认证学习,成为具备基本安全知识和技能的信息安全应用型人才,具备处理自身或协助他人日常程序性工作中所遇到的信息安全问题的能力。认证内容包括信息安全基础、高级TCP/IP 分析、IP 数据报结构、强化Windows 安全、强化Linux 安全、病毒分析与防御、网络应用服务、攻击技术与防御基础等课程。
NCSE二级认证是专门设计来验证一个信息安全专业人员的技能有效性和方案解决能力。认证对象为各行政、企事业单位网络管理员,系统工程师,信息安全审计人员,信息安全工程实施人员等。认证熟练掌握安全技术的专业工程技术人员,能够针对业已提出的特定企业的信息安全体系,选择合理的安全技术和解决方案并予以实现,撰写相应的文档和建议书,是NCSE二级认证的主要目标。认证内容包括:信息安全的基本元素、密码编码学、应用加密技术、网络侦查技术审计、攻击与渗透技术、控制阶段的安全审计、系统安全性、应用服务的安全性、入侵检测系统原理与应用、防火墙技术、网络边界的设计与实现、审计和日志分析、事件响应与应急处理、Intranet 网络安全的规划与实现等课程。
NCSE三级认证是专门设计来认证网络安全专业人员的规划与管理技能的。认证对象主要是各行政、企事业单位技术主管,技术总监,信息安全工程管理/监理人员。通过这一级认证的人才将是专业信息安全技术管理人才,掌握各个信息安全技术领域和体系规划,具备对信息安全和网络安全从较高的角度进行综合性总结和分析的能力。认证内容主要包括:信息安全管理绪论、信息安全风险评估与管理、风险管理的实施、信息安全管理体系的建立与认证、访问控制、安全模型与结构、通信与网络安全、密码学、PKI 公钥基础设施、灾难恢复与业务持续性、物理安全、操作安全、道德标准研究、信息安全相关法律法规课程。
NCSE 四级认证相应的人才为高级信息安全专家,是NCSE认证体系里最高级别的认证。本级别不需要考试,而要求学员进行论文答辩,由专家指导委员会进行评审后,确定是否获得本级别的认证。
由于NCSE认证不允许越级参加,这就意味着,要想摘取国家级信息安全技术认证的最高荣誉,认证者必须通过三次考试,并通过论文答辩,方可拿到NCSE的最高证书。
这四个级别的认证看似简单,事实上,它建立在NCIE对企业人才需求广泛调研的基础之上,然后根据人才的特点来划分不同的等级。而且,这种层次分明的划分从整体上看,基本涵盖了一位网络安全技术人员从入门到精通、最终成为高级信息安全专家的全过程。沿着NCSE的课程设置,学员可以通过逐级学习,在知识和技能上一步一步向上攀升,最终锻造出中国自己的高级信息安全专家。
|
|
