| 注册

028-83201992

首页 / 关于我们

一、 电子政务安全认证需求

据CNCERT监测,2010至2013年政府网站的入侵事件统计,如表1所示。

表1 2010-2013年政府网站被篡改入侵统计


由此表明,电子政务应用已成为政府履行对社会和公众的服务职能不可或缺的手段,而信息安全保障成为能否提供可靠、优质、高效服务的基础。

另外,我国已经颁布了800多条与信息技术相关的国家标准及相关政策,这些标准还远远不能满足电子政务高速发展的需要。CISAW《电子政务安全》保障人员认证中,参照的已颁布的与电子政务安全相关的标准及政策如下:

1.  《2006-2020年国家信息化发展战略》全面加强国家信息安全保障体系建设。坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,实现信息化与信息安全协调发展。

2.  《国家电子政务“十二五”规划》建设完善信息安全保障体系。加强信息安全防护体系建设,建立电子政务网络信任体系、应急处置体系和监管体系。

3.  《国务院办公厅关于进一步加强政府网站管理工作的通知》国办函 2011 40号要不断完善政府网站防攻击、防篡改、防病毒等安全防护措施,做好日常巡检和监测,发现问题或出现突发情况要及时妥善处理。

4.  《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号 提高风险隐患发现、监测预警和突发事件处置能力。加强信息共享和交流平台建设,健全网络与信息安全信息通报机制。

5.  《国家信息化领导小组关于加强信息安全保障工作的意见》中办发[2003]27号信息安全监控是及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护的重要手段。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控系统,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防止有害信息传播。

6.  《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》发改高技[2008]2071号

7.  《全国人民代表大会常务委员会关于加强网络信息保护的决定》

8.  《关于进一步加强互联网管理工作的意见》

电子政务信息安全检查依据包括政策文件和技术标准两个部分。

(一) 政策文件

1. 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)

2. 《国务院办公厅关于印发〈政府信息系统安全检查办法〉 的通知》 (国办发[2009] 28号)

3. 《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》 (国办发 [2008] 17号)

4. 《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》 (国办函 [2008]168号)

5. 《关于加强党政机关计算机信息系统安全和保密管理的若干规定》 (国保发[2007]13号)

(二) 技术标准

1. 《信息系统安全管理要求》 (GB/T 20269-2006)

2. 《信息安全风险评估规范》 (GB/T 20984-2007)

3. 《信息安全事件分类分级指南》(GB/Z 20986-2007)

4. 《信息系统安全等级保护基本要求》 (GB/T 22239-2008)

5. 《信息安全管理体系要求》 (GB/T 22080-2008)

6. 《信息安全管理实用规则》 (GB/T 22081-2008)

7. 《信息安全风险管理指南》 (GB/Z 2436-2009)

8. 《政府部门信息安全管理基本要求》(GB/T 29245-2012)

9. 《政务计算机终端核心配置规范》(GB/T 30278-2013)

综上所述,实现电子政务安全保障主要依赖电子政务安全保障人员(各级领导及网络安全与信息化相关的管理和技术人员)的信息安全意识、素质和技能。而电子政务安全保障人员认证则是实现这样目标的有力手段。

二、 培训对象

岗位资格级培训对象:针对政府部门和事业单位中与信息安全保障工作相关的人员。

管理级培训对象:政府部门和事业单位与信息安全保障相关的各级领导、网络安全与信息化相关的管理和技术骨干人员。

管理高级培训对象:已获得管理级证书的人员。

三、 培训内容

为满足ISCCC-COP-R02《信息安全保障人员认证考试大纲》对电子政务安全保障人员认证的要求,电子政务安全保障人员的培训内容由信息安全技术应用、信息安全实验和电子政务信息安全等内容构成。

具体内容及安排,见表2、表3及表4。

(一)管理高级认证培训

管理高级认证培训以研讨为主,讲授为辅,为期3天,具体研讨培训内容如下:

表2 管理高级认证培训课程内容


(二)管理级认证培训

管理级认证培训针对政府部门骨干人员,以讲授为主,讨论与测试为辅。管理级认证培训为期5天,具体培训内容如表3所示。

表3 管理级认证培训课程内容



(三)岗位资格认证培训

岗位资格认证培训形式以讲授为主,讨论与测试为辅。培训为期3天,内容以岗位基础培训为主,具体培训内容如表4所示。

表4 岗位资格认证培训课程内容

四、 培训收益

通过培训有效提升管理和技术人员的安全意识、安全素养和安全技能,整体提高电子政务安全保障能力。

考试通过后可获得由中国信息安全认证中心统一颁发的认证证书。



TEL:028-83201992

地址:成都市一环路东一段电子科技大学信息产业大厦1310