CCRC信息安全能力要求（安全集成方向）简介

CCRC信息安全能力要求（安全集成方向）简介本站　　（1）信息安全保障概念：了解信息安全发展历程，理解通信保密、网络安全、信息安全、信息安全保障等概念，准确理解信息安全属性，掌握 什么时候需要分别考虑信息安全属性

　　（1）信息安全保障概念：了解信息安全发展历程，理解通信保密、网络安全、信息安全、信息安全保障等概念，准确理解信息安全属性，掌握 什么时候需要分别考虑信息安全属性。

　　（2）信息安全形势：了解国内外信息安全形势、最新的典型信息安全问题、应对典型信息安全问题的方法。

　　（3）信息安全需求识别：了解形势发展的需要，理解社会责任的需求、组织业务保障的需要，了解现实信息技术环境的需求，指导如何提出实 际需要，了解法律法规的要求、客户合同的要求、强制标准的要求、风险评估的要求、日常保障的要求、新技术和新措施应用的要求。

　　（2）国内外信息安全法律法规建设概况：了解中国、美国及其他国家信息安全相关法律法规建设情况。

　　（3）国内外信息安全标准建设概况：了解国外信息安全标准化相关机构以及相互关系，如 ISO、IEC、ITU 和国发达家的信息安全标准相关组织 机构，如美国、英国等，了解我国信息安全标准相关组织及其关系，如国家标准化管理委员会、全国信息安全标准化技术委员会（TC260）等， 了解 ISO、IEC 和 ITU 信息安全相关标准建设情况，了解美国特有的信息安全相关标准建设情况，了解我国信息安全相关标准建设情况。

　　（4）我国信息安全管理概况：了解我国信息安全相关管理机构、管理模式、主要的信息安全管理手段。

　　（5）典型信息安全法律法规：了解刑法中与信息安全相关的条款，了解《保守国家秘密法》、《商用密码管理条例》，了解我国互联网相关管 理规定、信息安全产品相关管理规定。

　　（1）通信的基本概念：理解通信的本质含义及电信概念、通信网络形成过程，了解通信网络结构、通信网络中的安全属性、通信网络应用分 类、“网络”习惯分类、通信网络安全问题本质成因。

　　（2）通信协议及应用：熟悉 OSI 七层模型、TCP/IP 协议族的基本协议及 TCP/IP 协议族存在的固有安全问题、IPv6、移动互联网等技术及应 用，了解典型的通信网络及设备。

　　（1）安全集成的业界标准与实践：了解 GB/T 20261、ISO/IEC 21827 、SSE-CMM3.0 对安全集成的要求，了解信息系统安全集成服务服务认证 实施规则对安全集成的要求，了解 CNCA/CTS 0052 信息安全服务服务认证技术规范。

　　（2）安全集成过程：了解安全软件集成管理的全过程、安全集成准备工作（如需求分析）的主要方法、安全集成设计的主要方法、安全集成实 施的主要工作、安全集成保证的主要内容。

　　（3）安全集成工具使用：了解典型的安全集成工具，熟悉需求分析工具使用，了解安全集成设计工具使用、安全保证工具使用。

　　（4）典型安全保障手段：了解典型的信息安全保障手段、常用的信息安全技术应用、常用的信息安全产品。

　　（5）安全集成实例：了解安全集成方案的结构、主要行业的安全集成特性、1-2 个行业的典型安全集成实例。

　　（1）项目管理基本概念：正确理解项目的本质、管理的本质，掌握项目管理的基本分类，熟练掌握项目管理的生命周期与流程，掌握项目管理 相对其他管理的特性。

　　（2）项目管理的发展历史与现状：了解项目管理的发展过程、国际项目管理发展现状、国际国内项目管理人员认证情况。

　　（3）九大项目管理知识领域：熟练掌握项目综合管理、项目范围管理、项目时间管理、项目成本管理、项目质量管理、项目人力资源管理、项 目沟通管理、项目风险管理和项目采购管理思想与方法；掌握项目综合管理、项目范围管理、项目时间管理、项目成本管理、项目质量管理、 项目人力资源管理、项目沟通管理、项目风险管理和项目采购管理工具和实施技巧。

　　（4）开发类项目管理技巧：掌握开发类项目管理的特点、项目生命周期，正确掌握开发类项目九大管理知识领域特性，掌握并实践完整的开发 类项目过程。 （5）集成类项目管理技巧：掌握集成类项目管理的特点、项目生命周期，正确掌握集成类项目九大管理知识领域特性，掌握并实践完整的集成 类项目过程。 八. 信息安全技术

　　（2）密码学及其应用:了解密码学发展历史、密码学在信息安全中的特殊地位，基本理解密码学的基本原理，基本掌握典型密码算法（对称、 非对称、HASH 函数）、典型密码算法的作用与应用方法、典型应用中如何采用密码技术，了解密钥管理方法。

　　（3）网络安全技术:了解网络安全技术的范畴、网络边界划分原则与方法、典型的网络安全问题、典型的网络攻击手段、网络边界防御原理与 方法、典型的网络边界防御设备的系统原理与应用方法（网关防御、网络监控、网络交换）、网络通讯安全原理与方法、了解典型的网络通讯 安全设备的系统原理与应用方法（访问控制、通讯加密）。

　　（4）平台安全技术:了解常用系统平台（UNIX、Linux、Windows 等）的典型安全问题、常用的应用支撑平台（WEB、数据库等）的典型安全问 题、各类安全漏洞的管理标准与方法、典型的对平台攻击手段、主机安全防护的主要手段（安全加固、安全监控、安全审计、主机保护等）的 原理与实施方法及其工具、桌面系统的典型安全问题、桌面系统的安全保障方法与工具。

　　（5）应用安全技术:了解各类常用应用系统（通用应用系统、专业应用系统、特殊业务系统等）的典型安全问题、安全软件开发过程管理与控 制、典型的应用安全漏洞、应用软件安全测试方法与工具。

　　（6）数据安全技术:了解数据安全的范畴、数据生命周期的各阶段安全需求、数据生命周期的各阶段安全保障技术与方法、灾难备份与恢复技 术。

　　（7）物理安全技术：了解信息安全保障中物理安全的范畴、典型的物理安全问题、典型的物理安全防范技术与方法、支持性基础设施的物理安 全问题及保护措施。