网络与信息安全管理员考试内容

考试内容如下：

创新互联建站坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都网站建设、成都做网站、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的小店网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

1、终端设备安全防护：关闭不必要的服务、端口、来宾组等，为不同用户开放权限较低权限，防止安装过多应用软件及病毒、木马程序的自运行。2、进程运行监控：对运行以及试图运行的进程进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况，防止恶意程序后台运行。3、操作系统监控：对操作系统内存、CPU利用率等基本性能的监控有助于了解对系统资源占用过大的程序，从而鉴定其是否为正常运行或正常程序。4、终端外设监控：采用物理手段或软件防护封禁USB接口，关键设备禁止外接存储设备，防止因滥用计算机外接存储设备造成的木马、病毒的泛滥传播等。5、操作系统密码监控：定期改变具有一定复杂度的密码及密码策略。6、网络配置监控：统计核心计算机网卡的MAC、IP地址、计算机路由器的接口信息。7、计算机安全防护：开启防火墙，建立多级备份机制，工程备份借助云服务或移动硬盘等大存储设备。8、服务器安全防护：所有服务器操作系统必须及时更新修补漏洞，远程管理端口及系统登录密码不定期进行更改，服务器开放指定端口进行互通访问，数据库服务器不接通外网，应用程序和数据服务尽量安装至不同服务器中，通过内网互通访问。9、交换机安全防护：交换机设置安全管理策略，保障故障点准确定位及时处理，交换机网络配置定期备份，定期改变具有一定复杂度的密码。10、无线网络安全防护：设置白名单方式，禁止私接无线路由设备，无线设备密码定期更换。11、IP安全管理：IP使用遵循公司规定，使用IP设备位置、用途向相关部门报备，PLC多台设备协同作业时，需配备独立网络接口或管理交换机进行IP隔离。

什么是信息安全？需要学习哪些课程呢？

主修科目：电子计算机网络技术基础、网络与信息安全基础、Windows系统的安全防范、网络安全技术技术性、Linux服务器配备与管理方法、网络安全防护等。

就业方向:大学毕业生可在计算机、通讯、电子信息技术、电商、金融业、智慧政务等行业从业网络安全等领域的管控与开发工作。可得到技术证书：网络工程师、网络信息安全技术工程师、信息安全技术技术工程师等。

信息安全专业关键有下列课程内容：专业基础和专业科目关键有：高数、离散数学、计算方式、概率统计与数理统计、电子计算机与算法初步、C 语言程序设计、程序设计与优化算法、计算机原理与汇编程序、数据库原理、电脑操作系统、大学物理、结合与图论、解析几何与逻辑性、密码算法基本原理、编号基础理论、信息论基础、网络信息安全系统架构、软件开发、数字逻辑、互联网等。

信息安全专业归属于计算机类专业，该专业是电子计算机、通讯、数学课、物理学、法律法规、管理方法等专业的交叉科学，关键科学研究保证数据安全的科学与技术。塑造可以从业电子计算机、通讯、电商、智慧政务、电子器件金融业等方面的数据安全高端专业人才。

本专业塑造素养、专业知识、工作能力全面的发展，具备社会科学、人文学科和电子信息科学基本知识，把握网络信息安全方面的基本理论、基本技术和运用常识，具有网络信息安全科研、科研开发和业务系统专业能力的网络信息安全技能人才，可以在网络信息安全、电子信息科学、信息科技以及他有关行业从业网络信息安全科研、科研开发和数据服务等领域的运行。

信息安全等级保护管理办法

第一章 总则

第一条 为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条 国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条 公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条 信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章 等级划分与保护

第六条 国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条 信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

第三章 等级保护的实施与管理

第九条 信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。

第十条 信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

第十一条 信息系统的安全保护等级确定后，运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。

第十二条 在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）、《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）、《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）、《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006）等技术标准同步建设符合该等级要求的信息安全设施。

第十三条 运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》（GB/T20269-2006）、《信息安全技术 信息系统安全工程管理要求》（GB/T20282-2006）、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

第十四条 信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至少进行一次自查，第五级信息系统应当依据特殊安全需求进行自查。 经测评或者自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。

第十五条 已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

第十六条 办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料：

（一）系统拓扑结构及说明；

（二）系统安全组织机构和管理制度；

（三）系统安全保护设施设计实施方案或者改建实施方案；

（四）系统使用的信息安全产品清单及其认证、销售许可证明；

（五）测评后符合系统安全保护等级的技术检测评估报告；

（六）信息系统安全保护等级专家评审意见；

（七）主管部门审核批准信息系统安全保护等级的意见。