INSPC认证丛书介绍
随着全球科学技术的迅猛发展和信息技术的广泛应用,信息网络系统的安全性问题已经成为全社会关注的焦点,并且已成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。在国内,随着中国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,迫切要求加强信息安全保障工作。
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),《国务院关于大力发展职业教育的决定》(国发[2005]35号),进一步加强信息网络安全专业人员队伍建设,培养和建设一支政治可靠、技术过硬的信息网络安全专业人员队伍。国家公安部第三研究所、国家反计算机入侵和防病毒研究中心首先发起,联合国内信息安全专业教育和研究服务机构、国际知名信息安全厂商企业、国家重点行业代表性用户单位,按照优势互补、资源共享原则,以联盟合作的形式共同推动中立、专业、实用的信息网络安全专业人员认证培训体系(Information Network Security Professional Certification,简称INSPC),建设以国家信息化产业政策为指导,适应中国信息安全产业发展的信息安全职业技能认证体系,INSPC体系的建设以人才市场需求为导向,以培养和锻炼职业技能为核心,将推动INSPC认证体系逐渐获得政府职能部门、行业协会、信息安全产业和人才市场的认同,成为信息网络安全从业人员资格认证、技能鉴定、企事业单位聘用信息网络安全专业人才的测评标准,同时为中国的信息安全保障工作建立信息网络安全专业人才库。
INSPC认证体系分为公共基础认证和安全专业人员认证。其中安全专业人员认证根据不同的安全领域或产品分为不同的认证模块。
一、公共基础认证(Common Basal Certification,CBC)
● 认证对象
✓ 高中(含中专)以上学历,使用PC进行办公、学习和生活娱乐的个人电脑用户;
✓ 专业人员进阶认证的基础。
● 认证目标
✓ 普及信息安全基本知识和政策法规,提高信息网络安全防范意识;
✓ 形成个人电脑操作良好规范,提高电脑使用效率;
✓ 掌握个人电脑安全防护技能,防止病毒、木马等恶意程序对系统的破坏;
✓ 掌握个人电脑网络安全防范技能,防止常见的网络攻击手段对系统的侵害;
✓ 掌握系统和用户数据备份技能,保护个人电脑用户数据安全。
二、安全专业人员认证(Security Professional Certification,SPC)
● 认证对象
✓ 企事业单位中从事技术岗位的专业人员,如网络管理员、系统管理员、数据库管理员等专业人员;
✓ 信息安全企事业单位售前和售后技术支持人员。
● 认证目标
✓ 掌握信息安全工程和管理所必需的专业理论知识;
✓ 掌握信息系统的安全管理、评估和攻防技术;
✓ 掌握主流网络和信息安全产品的配置管理;
✓ 培养信息安全解决方案设计和工程实施能力。
根据INSPC认证培训教学的需要,由公安部第三研究所和电子工业出版社联合组织国内信息安全领域的专家和工程实践人员、通过对用户单位在信息安全知识需求方面进行的针对性调研,组织编写和出版了该套INSPC认证丛书,从书包括以下书目:
该丛书的出版,本着“出精品”的原则,成熟一本,出版一本,并建立了完善的教材修订机制,及时更新教材内容。
作为一套用于认证培训的丛书,它具备以下特点。
● 实用性
本套丛书从信息系统用户的安全知识和技能需求出发,组织相关内容,同时与教程配套,由教学和工程实践经验丰富的专家精心设计了若干针对性实验,理论结合实践,可有效提高用户的专业知识和实践技能,有“立竿见影”之效。
● 趣味性
本套丛书结合了用户在信息系统使用中遇到的很多实际问题,文档风格生动活泼,有机地结合了知识性和趣味性,让学员或读者共同走进书中内容,与教师或编者分享经验心得。
● 开放性
为保证教程内容的时效性和针对性,INSPC认证管理网站(www.inspc.cn)专门开设了教程交流学习论坛,读者和学员用户可把自己遇到的问题和内容建议交流反馈,我们将由专人负责整理和解答,并把其中精彩的内容体现在修订教程中。
INSPC认证教材编审委员会
2008年1月