25S0000340500092242 网络与信息安全管理员(网络安全管理员)三级评价大纲
2025-03-19 16:54:28
网络与信息安全管理员(三级)评价大纲
理论评价内容:
(一)网络与信息安全防护
评价目的要求:
1.网络安全防护
交换机安全配置方法
路由器安全配置方法
边界防护设备安全配置方法
入侵检测/防御系统知识
无线网络安全配置方法
网络安全审计设备配
2.系统安全防护
常见恶意代码防范技术
文件系统基本知识
系统攻击知识
系统安全加固方法
3.应用安全防护
应用安全威胁
应用安全审计知识
传输加密知识
Web 应用防火墙知识
(二)网络与信息安全管理
评价目的要求:
1.网络安全管理
网络访问权限管理知识
无线网络接入管理知识
网络设备安全日志管理知识
2.系统安全管理
系统安全远程访问方法
漏洞与风险知识
系统备份知识
系统日志管理知识
3.应用安全管理
互联网应用安全管理知识
数据过滤知识
互联网访问日志管理
(三)网络与信息安全处置
评价目的要求:
1.网络安全事件监控和处置
网络监控方法
阻断攻击流量的方法
网络安全事件处置流程
2.系统安全事件监控和处置
计算机病毒处理方法
系统后门处理方法
病毒样本留存方法
系统安全事件处置流程
3.应用安全事件监控和处置
日志提取方法
日志分析方法
有害信息识别方法
互联网安全事件处置流程
实操评价内容:
(一)网络与信息安全防护
评价目的要求:
1.网络安全防护
能对企业级交换机、路由器等网络设备进行安全加固
能根据网络安全需求,部署配置防火墙、安全隔离网闸等边界防护设备
能根据网络安全需求,部署配置入侵检测/防御系统
能够配置无线网络安全管理中心
能根据网络安全需求,部署配置网络安全审计设备
2.系统安全防护
能根据应用系统安全需求合理配置系统安全策略
能利用系统自带的防火墙,制定规则对网络访问进行控制
能利用补丁、安全策略等对常见恶意代码等进行有效防范
3.应用安全防护
能根据网络安全需求,实现常见应用的数据加密传输
能部署 Web 应用防火墙,对Web应用进行安全防护
能根据网络安全需求,部署应用安全审计
(二)网络与信息安全管理
评价目的要求:
1.网络安全管理
能根据网络安全需求,通过防火墙等安全设备进行网络访问控制管理
能根据网络安全需求,管理各类终端接入无线网络
能安全管理各类边界设备、网络节点的远程访问
能根据国家相关规定,正确留存网络设备安全日志
2.系统安全管理
能根据应用系统安全需求,实现安全远程访问管理
能发现系统漏洞和风险,并进行安全管理
能根据应用系统要求管理备份
能根据国家相关规定,管理系统日志
能根据国家相关规定,对应用系统进行正确备案
3.应用安全管理
能根据国家相关规定,履行网络安全义务,安全管理互联网应用
能利用安全设备及工具对垃圾邮件等有害数据实施过滤
(三)网络与信息安全处置
评价目的要求:
1.网络安全事件监控和处置
能利用防火墙、入侵检测等设备监控网络数据流量,识别攻击特征
能对攻击流量进行有效阻断
能有效留存日志记录,并进行上报
2.系统安全事件监控和处置
能有效识别、隔离被入侵或感染病毒的计算机
能识别系统异常状态,利用工具清除系统后门
能检测到系统异常状态,恢复系统状态
能有效留存计算机病毒、后门等样本,并进行上报
3.应用安全事件监控和处置
能提取数据库、Web 服务等应用访问日志
能够对日志进行简单分析,识别并定位事件
能够识别违法有害信息,并进行处置
能有效留存记录及证据,并进行上报
理论评价内容:
(一)网络与信息安全防护
评价目的要求:
1.网络安全防护
交换机安全配置方法
路由器安全配置方法
边界防护设备安全配置方法
入侵检测/防御系统知识
无线网络安全配置方法
网络安全审计设备配
2.系统安全防护
常见恶意代码防范技术
文件系统基本知识
系统攻击知识
系统安全加固方法
3.应用安全防护
应用安全威胁
应用安全审计知识
传输加密知识
Web 应用防火墙知识
(二)网络与信息安全管理
评价目的要求:
1.网络安全管理
网络访问权限管理知识
无线网络接入管理知识
网络设备安全日志管理知识
2.系统安全管理
系统安全远程访问方法
漏洞与风险知识
系统备份知识
系统日志管理知识
3.应用安全管理
互联网应用安全管理知识
数据过滤知识
互联网访问日志管理
(三)网络与信息安全处置
评价目的要求:
1.网络安全事件监控和处置
网络监控方法
阻断攻击流量的方法
网络安全事件处置流程
2.系统安全事件监控和处置
计算机病毒处理方法
系统后门处理方法
病毒样本留存方法
系统安全事件处置流程
3.应用安全事件监控和处置
日志提取方法
日志分析方法
有害信息识别方法
互联网安全事件处置流程
实操评价内容:
(一)网络与信息安全防护
评价目的要求:
1.网络安全防护
能对企业级交换机、路由器等网络设备进行安全加固
能根据网络安全需求,部署配置防火墙、安全隔离网闸等边界防护设备
能根据网络安全需求,部署配置入侵检测/防御系统
能够配置无线网络安全管理中心
能根据网络安全需求,部署配置网络安全审计设备
2.系统安全防护
能根据应用系统安全需求合理配置系统安全策略
能利用系统自带的防火墙,制定规则对网络访问进行控制
能利用补丁、安全策略等对常见恶意代码等进行有效防范
3.应用安全防护
能根据网络安全需求,实现常见应用的数据加密传输
能部署 Web 应用防火墙,对Web应用进行安全防护
能根据网络安全需求,部署应用安全审计
(二)网络与信息安全管理
评价目的要求:
1.网络安全管理
能根据网络安全需求,通过防火墙等安全设备进行网络访问控制管理
能根据网络安全需求,管理各类终端接入无线网络
能安全管理各类边界设备、网络节点的远程访问
能根据国家相关规定,正确留存网络设备安全日志
2.系统安全管理
能根据应用系统安全需求,实现安全远程访问管理
能发现系统漏洞和风险,并进行安全管理
能根据应用系统要求管理备份
能根据国家相关规定,管理系统日志
能根据国家相关规定,对应用系统进行正确备案
3.应用安全管理
能根据国家相关规定,履行网络安全义务,安全管理互联网应用
能利用安全设备及工具对垃圾邮件等有害数据实施过滤
(三)网络与信息安全处置
评价目的要求:
1.网络安全事件监控和处置
能利用防火墙、入侵检测等设备监控网络数据流量,识别攻击特征
能对攻击流量进行有效阻断
能有效留存日志记录,并进行上报
2.系统安全事件监控和处置
能有效识别、隔离被入侵或感染病毒的计算机
能识别系统异常状态,利用工具清除系统后门
能检测到系统异常状态,恢复系统状态
能有效留存计算机病毒、后门等样本,并进行上报
3.应用安全事件监控和处置
能提取数据库、Web 服务等应用访问日志
能够对日志进行简单分析,识别并定位事件
能够识别违法有害信息,并进行处置
能有效留存记录及证据,并进行上报
- 上一条25S0000340500092242 评价实施公告(网络与信息安全管理员)2025-03-19 16:54:28
- 下一条返回列表2025-03-19 16:54:28
