NISP
NISP:国家信息安全水平考试(National Information Security Test Program),是由中国信息安全测评中心开发并实施的培养国家信息安全人才的项目。根据认证对象的专业基础,NISP分为一级、二级、三级三个类别。
NISP一级:主要面向各行业信息系统使用人员及高校非信息安全专业学生。旨在提高全民信息安全意识和安全防范技能,才能有效遏制各种威胁互联网安全事件的发生,为国家信息安全保障工作的顺利实施奠定基础。
NISP二级:主要面向高校信息技术及相关专业学生。旨在为了缓解专业人才的供需矛盾,吸引信息技术相关专业学生进入信息安全领域,培养复合型信息安全人才。此外,二级考试还将与有关行业、用人单位开展合作,定向培养行业的信息安全人才及各安全专业方向人才。
NISP三级:主要面向通过二级考试的学生。旨在养信息安全领域高端人才。以实践能力为核心,构建模拟实验教学体系,培养学生在实际环境中创造性地运用所学知识的综合实战能力,胜任漏洞分析、渗透测试等不同安全专业方向的工作需求。三级考试还将重点培养政府、金融、能源、通信等重要领域的信息安全专业人才。
一、适用人群:
各等级院校在校学生(年满16周岁),企事业单位职员、政府机关人员。
二、学习内容:
NISP(一级):增强个人信息安全意识,了解信息的安全威胁和基本防护知识,掌握网络、操作系统和移动智能终端的基本安全设置方法,以及常见应用软件的安全操作方法,提高个人信息安全防护能力,同时了解信息安全管理相关知识,以具备在政府、企事业单位工作中安全使用信息系统的能力和基本的信息安全素质。
NISP(二级):了解网络安全体系架构的设计和网络安全设备在网络中的部署,了解常见网络安全威胁的类型及其危害,了解常见的攻击的方法及防范攻击的技巧,增强学员对信息安全的整体认识及信息安全防范能力。最终学以致用,在实际工作中提升企业的整体信息安全水平。
NISP(三级):更系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,了解信息安全的主流技术及解决方案,借此了解信息安全国际最新进展,健全安全知识,提高安全技能,成为信息安全技术高级管理人才。
三、就业岗位:
NISP(一级):可从事系统管理员、网络管理员、网络信息安全员、系统/网络/信息安全与维护、网络通信工程师、信息系统维护工程师等。
NISP(二级):系统安全工程师、网络系统安全工程师、信息安全工程师、Windows 运维工程师、Linux 操作系统工程师、网络安全产品工程师、安全解决方案工程师、安全产品售前支持工程师。
NISP(三级):统安全工程师、网络系统安全工程师、信息安全工程师、Windows 运维工程师、Linux 操作系统工程师、数据库管理员、邮件服务器管理员、网络安全产品工程师、安全解决方案工程师、数据库管理员、邮件系统管理员、安全产品售前支持工程师、安全监理、信息安全管理人员。
四、考试时间及费用:
30人组织考试,880元/人(含档案管理费、考试费、证书费等)
五、考试大纲:
NISP考试包括三部分,内容如下:
| 知识体 | 组成部分 |
|---|---|
| 信息安全基础 | 第一部分:信息安全概述 |
| 第二部分:信息安全法律法规 | |
| 信息安全技术 | 第三部分:信息安全基础技术 |
| 第四部分:网络安全防护技术 | |
| 第五部分:操作系统安全防护技术 | |
| 第六部分:应用安全 | |
| 第七部分:移动智能终端安全防护 | |
| 信息安全管理 | 第八部分:信息安全管理 |
