当前位置:网络安全培训详解——NISP(国家信息安全水平考试)
NISP
国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。
中国信息安全测评中心开展国家信息安全水平考试(NISP)考试项目,是为普及信息安全/网络安全知识,培养我国网络空间安全(网络安全和信息安全的统称)专业人才的“预备役”,对于加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
▶ 认证机构
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:ChinaInformationTechnologySecurityEvaluationCenter,简称:CNITSEC。
▶ NISP认证介绍
NISP认证分为一级和二级,证书由中国信息安全测评中心颁发,只有考取NISP一级证书才能考取NISP二级。NISP与CISP无缝对接,因为CISP报考需要工作经验,NISP 填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。
一、NISP(一级)介绍
NISP一级证书是面向全社会各行各业通用的信息安全意识普及和信息安全保护知识培训,是在任何单位和工作中都应具备的基本证书。学习网络安全基础理论和网络安全意识的普及,通过考试的学员可具备基本的网络安全知识和意识,在工作和生活中对单位的信息安全保护和个人信息及隐私保护有一定的处理能力,持NISP一级证书可在信息安全保密较高的单位获得加分项。
(一)适用人群
在校大学生以及其他对信息安全感兴趣的人员
(二)培训目标
在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统/网络建设、运行和应用管理的信息技术从业人员需要具备的信息安全意识。对网络信息安全有较为完整的认识,掌握电脑、手机安全防护、网站安全、电子邮件安全、Intranet 网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能,能够担负起小型网络信息安全工作。
(三)培训内容
第一部分
NISP(一级)以常识性、普及性知识为主;
▷ 了解信息安全、信息安全保障和信息系统安全保障的基本含义和作用
▷ 了解信息安全相关法律法规
▷ 了解信息安全管理和信息安全风险管理的含义和作用
▷ 了解信息安全应急响应和灾难备份的概念与方法
▷ 理解信息安全基本技术,含密码技术、身份认证、访问控制及安全审计
▷ 掌握网络、操作系统和移动智能终端的安全威胁和安全防护技术
▷ 掌握浏览器安全、网上金融交易安全、电子邮件安全和账户口令安全的设置方法
第二部分
信息安全基础:
▷ 了解信息安全的发展阶段
▷ 理解信息安全的概念和基本属性
▷ 了解信息安全保障及信息系统安全保障的概念、模型和作用
▷ 了解我国信息安全相关法律法规
第三部分
信息安全技术:
▷ 了解密码技术、身份认证、数字证书、访问控制、审计等信息安全技术的基本术语、概念及功能
▷ 理解网络、操作系统的安全基本防护技术及安全设置方法
▷ 掌握浏览器安全和网上金融交易安全设置方法
▷ 掌握数据的安全保护方法及账户口令的基本设置规则
▷ 掌握移动智能终端的安全使用和操作方法
第四部分
信息安全管理:
▷ 了解信息安全管理及风险管理的基本概念
▷ 了解信息安全事件概念和分级
▷ 理解信息安全应急响应的概念和管理过程
▷ 理解灾难备份的概念与方法
(四)培训周期及形式
培训时间四天、线上直播授课
(五)考试形式
培训完毕,统一组织在线考试;考试时长60分钟,考试共100分,50道选择题。
(六)培训费用
580/人(含认证费、考试费、培训费、资料费)
(七)证书样式
二、NISP(二级)介绍
NISP二级包含以理论为主的专业信息安全知识培训,是从事网络信息类工作的人群应具备的基本证书,根据规定,持NISP二级以上证书,可免培训免考换取CISP证书。
(一)适用人群
持NISP一级证书或高职、大专、本科在校生、社会人员。
(二)培训目标
在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统/网络建设、运行和应用管理的信息安全从业人员需要具备的信息安全意识。能够独立建立、完善和优化企业信息安全制度和流程,使信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
(三)培训内容
▷ 信息安全保障
▷ 信息安全规划
▷ 信息安全实现
▷ 信息安全运营
▷ 信息安全管理
▷ 信息安全评估
▷ 软件安全开发
▷ 法律法规政策与标准
(四)培训周期及时间
培训时长15天,线上直播课/录播课程,60课时。
(五)考试形式及时间
线下考试;考试时长120分钟,总分100分。题型:100道选择题+1道主观题。
(六)证书样式
三、咨询联系人
马老师:15823299700(微信同号)
刘老师:15523121005(微信同号)