BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1233/QĐ-BTTTT | Hà Nội, ngày 27 tháng 07 năm 2015 |
QUYẾT ĐỊNH
V/V BAN HÀNH CHƯƠNG TRÌNH KHUNG VÀ MẪU GIẤY CHỨNG NHẬN ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN TRONG KHUÔN KHỔ ĐỀ ÁN “ĐÀO TẠO VÀ PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN, AN NINH THÔNG TIN ĐẾN NĂM 2020”
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16/10/2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Thực hiện Quyết định số 99/QĐ-TTg ngày 14/01/2014 của Thủ tướng Chính phủ về việc phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” (gọi tắt là Đề án 99);
Xét đề nghị của Cục trưởng Cục An toàn thông tin,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này:
1. Chương trình khung đào tạo ngắn hạn nâng cao kỹ năng về an toàn thông tin cho cán bộ kỹ thuật.
2. Chương trình khung đào tạo ngắn hạn về kiến thức an toàn thông tin cho cán bộ quản lý.
3. Mẫu giấy chứng nhận đào tạo ngắn hạn về an toàn thông tin.
Điều 2. Chương trình khung này là cơ sở để biên soạn tài liệu giảng dạy các khóa đào tạo ngắn hạn về an toàn thông tin trong nước thuộc Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020”.
Điều 3. Học viên tốt nghiệp khóa đào tạo ngắn hạn về an toàn thông tin trong khuôn khổ Đề án 99 được cơ sở đào tạo cấp Giấy chứng nhận đào tạo ngắn hạn tương ứng.
Điều 4. Quyết định này có hiệu lực kể từ ngày ký.
Điều 5. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./.
Nơi nhận: | KT. BỘ TRƯỞNG |
CHƯƠNG TRÌNH
KHUNG ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN TRONG KHUÔN KHỔ ĐỀ ÁN “ĐÀO TẠO VÀ PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN, AN NINH THÔNG TIN ĐẾN NĂM 2020”
(Ban hành kèm theo Quyết định số 1233/QĐ-BTTTT ngày 27/7/2015 của Bộ trưởng Bộ Thông tin và Truyền thông)
I. CHƯƠNG TRÌNH KHUNG “ĐÀO TẠO NGẮN HẠN NÂNG CAO KỸ NĂNG VỀ AN TOÀN THÔNG TIN CHO CÁN BỘ KỸ THUẬT”
1. Mục tiêu đào tạo
- Cung cấp các kiến thức nền tảng về an toàn thông tin và đảm bảo an toàn thông tin cho cơ quan, tổ chức.
- Cung cấp các kiến thức để học viên có thể vận hành, quản trị, giám sát hệ thống một cách an toàn.
- Cung cấp kỹ năng cho học viên có thể thiết lập, áp dụng các giải pháp về an toàn thông tin được khuyến nghị vào thực tế.
2. Đối tượng đào tạo
- Cán bộ kỹ thuật làm về an toàn thông tin trong các đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Cán bộ kỹ thuật làm về an toàn thông tin trong các Sở Thông tin và Truyền thông, các Trung tâm Công nghệ thông tin thuộc Ủy ban nhân dân các Tỉnh, thành phố trực thuộc Trung ương;
- Cán bộ kỹ thuật làm về an toàn thông tin tại các tổ chức tài chính, ngân hàng, tổng công ty, tập đoàn kinh tế nhà nước.
3. Thời gian đào tạo tối thiểu: 05 ngày, tương đương 45 tiết (30 lý thuyết / 15 thực hành), mỗi tiết có thời lượng 45 phút.
4. Loại chứng chỉ được cấp
Giấy chứng nhận đào tạo ngắn hạn nâng cao kỹ năng về an toàn thông tin cho cán bộ kỹ thuật.
5. Nội dung chương trình
TT | NỘI DUNG |
1 | Tổng quan về các vấn đề kỹ thuật |
1.1 | Khái niệm cơ bản trong lĩnh vực an toàn thông tin |
1.2 | Công nghệ, xu hướng mới cần quan tâm trong lĩnh vực an toàn thông tin |
1.3 | Lỗ hổng, điểm yếu an toàn thông tin và một số kỹ thuật tấn công phổ biến |
1.4 | Giải pháp, công cụ bảo đảm an toàn thông tin thông dụng |
1.5 | Hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và đạo đức nghề nghiệp an toàn thông tin |
1.6 | Hệ thống tổ chức quản lý về an toàn thông tin tại Việt Nam |
1.7 | Thực hành: Khai thác lỗ hổng, điểm yếu an toàn thông tin để tấn công, xâm nhập hệ thống. |
2 | Bảo đảm an toàn hạ tầng mạng |
2.1 | Quy trình xây dựng hệ thống an toàn thông tin |
2.2 | Thiết kế và thực thi hệ thống vành đai bảo vệ, hệ thống tường lửa, mạng riêng ảo, hệ thống giám sát, phát hiện và ngăn chặn xâm nhập trái phép |
2.3 | Các yêu cầu và giải pháp đảm an toàn vật lý và hệ thống dữ liệu |
2.4 | Yêu cầu và giải pháp giám sát đảm bảo an toàn hạ tầng mạng |
2.5 | Thực hành: Thiết kế mạng an toàn; thiết lập, cài đặt hệ thống tường lửa, hệ thống giám sát, phát hiện và ngăn chặn xâm nhập trái phép |
3 | Bảo đảm an toàn hệ điều hành |
3.1 | Thành phần bảo đảm an toàn thông tin cho hệ điều hành |
3.2 | Cài đặt, cấu hình, thiết lập chính sách đảm bảo an toàn cho hệ điều hành |
3.3 | Quản lý, vận hành an toàn hệ điều hành |
3.4 | Kiểm tra đánh giá an toàn thông tin cho hệ điều hành |
3.5 | Thực hành: Cài đặt thử nghiệm, cấu hình an toàn, kiểm tra đánh giá an toàn thông tin cho hệ điều hành máy chủ Windows và Linux. |
4 | Bảo đảm an toàn ứng dụng web, thư điện tử |
4.1 | Thành phần bảo đảm an toàn thông tin cho ứng dụng web, thư điện tử |
4.2 | Cấu hình, thiết lập chính sách và giải pháp bảo đảm an toàn cho dịch vụ web và thư điện tử |
4.3 | Các công cụ thiết kế và cấu hình môi trường mạng an toàn cho máy chủ web và thư điện tử |
4.4 | Quản lý, vận hành an toàn máy chủ web và thư điện tử |
4.5 | Kiểm tra, đánh giá an toàn thông tin cho ứng dụng web và thư điện tử |
4.6 | Thực hành: Thử nghiệm kiểm tra, đánh giá an toàn ứng dụng web/thư điện tử và áp dụng các biện pháp bảo đảm an toàn cho ứng dụng web/thư điện tử |
5 | Phòng, chống phần mềm độc hại |
5.1 | Khái niệm, phân loại phần mềm độc hại |
5.2 | Công cụ, giải pháp phát hiện và gỡ bỏ phần mềm độc hại |
5.3 | Thực hành: Sử dụng công cụ để rà quét và gõ bỏ phần mềm độc hại trên máy tính, máy chủ và hệ thống |
6 | Kiểm tra, đánh giá an toàn thông tin |
6.1 | Xác định yêu cầu kiểm tra, đánh giá an toàn thông tin |
6.2 | Quy trình kiểm tra đánh giá an toàn thông tin |
6.3 | Công cụ, giải pháp, kỹ năng kiểm tra đánh giá an toàn thông tin |
6.4 | Thực hành: Xác định yêu cầu kiểm tra đánh giá an toàn thông tin cho hệ thống thông tin; thực nghiệm sử dụng công cụ để thực hành kiểm tra đánh giá an toàn thông tin. |
7 | Thảo luận, kiểm tra, đánh giá kết quả |
7.1 | Thảo luận, tham quan thực tế |
7.2 | Kiểm tra, đánh giá kết quả |
II. CHƯƠNG TRÌNH KHUNG “ĐÀO TẠO NGẮN HẠN VỀ KIẾN THỨC AN TOÀN THÔNG TIN CHO CÁN BỘ QUẢN LÝ”
1. Mục tiêu đào tạo.
- Cung cấp cho cán bộ quản lý những khái niệm cơ bản về an toàn thông tin.
- Giúp cán bộ quản lý hiểu được nguyên tắc và tiêu chuẩn để đảm bảo an toàn thông tin cũng như nhận thức được các nguy cơ và hiểm họa tiềm ẩn khi mất an toàn thông tin và tầm quan trọng của công tác bảo đảm an toàn thông tin;
- Giúp cán bộ quản lý có khả năng tổ chức đánh giá đúng thực trạng về an toàn thông tin trong cơ quan, tổ chức để từ đó đưa ra được phương pháp, giải pháp bảo đảm an toàn.
2. Đối tượng đào tạo
- Cán bộ quản lý làm về an toàn thông tin trong các đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Cán bộ quản lý làm về an toàn thông tin trong các Sở Thông tin và Truyền thông, các Trung tâm Công nghệ thông tin thuộc Ủy ban nhân dân các Tỉnh, thành phố trực thuộc Trung ương;
- Cán bộ quản lý làm về an toàn thông tin tại các tổ chức tài chính, ngân hàng, tổng công ty, tập đoàn kinh tế nhà nước.
3. Thời gian đào tạo tối thiểu: 02 ngày, tương đương 18 tiết, mỗi tiết có thời lượng 45 phút.
4. Loại chứng chỉ được cấp
Giấy chứng nhận đào tạo ngắn hạn về an toàn thông tin cho cán bộ quản lý.
5. Nội dung chương trình
TT | NỘI DUNG |
1 | Tổng quan về quản lý |
1.1 | Sự khác nhau giữa quản lý và lãnh đạo |
1.2 | Nhiệm vụ trọng tâm của nhà quản lý |
1.3 | Vai trò của cán bộ quản lý về an toàn thông tin |
1.4 | Thảo luận: Các bài học, kinh nghiệm thực tiễn về quản lý an toàn thông tin |
2 | Không gian mạng |
2.1 | Tổng quan về không gian mạng |
2.2 | Sơ lược về mạng Internet |
2.3 | Xu hướng phát triển của không gian mạng |
2.4 | Các nguy cơ về an toàn thông tin trên không gian mạng |
2.5 | Hiện trạng và xu hướng không gian mạng tại Việt Nam |
2.6 | Thảo luận: Không gian mạng và các nguy cơ, thách thức mới |
3 | An toàn thông tin |
3.1 | Khái niệm và tính chất |
3.2 | Điểm yếu, lỗ hổng an toàn thông tin |
3.3 | Các phương thức tấn công mạng phổ biến |
3.4 | Thảo luận: Phân biệt một số nội dung có liên quan và hay nhầm lẫn với an toàn thông tin |
4 | Quản lý nhà nước về an toàn thông tin |
4.1 | Hành lang pháp lý |
4.2 | Hệ thống tổ chức |
4.3 | Hệ thống tiêu chuẩn |
4.4 | Tổng quan tình hình an toàn thông tin Việt Nam |
4.5 | Thảo luận: Đánh giá các nguy cơ về an toàn thông tin của địa phương, tổ chức chủ quản của học viên |
5 | Bảo đảm an toàn thông tin |
5.1 | Chủ động rà soát, chuẩn bị |
5.2 | Triển khai biện pháp bảo vệ |
5.3 | Phát hiện, cảnh báo sớm |
5.4 | Phản hồi và xử lý |
5.5 | Khắc phục sự cố |
5.6 | Thảo luận: Tấn công mạng nhằm vào một mục tiêu xác định |
6 | Tham quan, thảo luận, kiểm tra đánh giá kết quả |
6.1 | Tham quan thực tế, thảo luận các nội dung |
6.2 | Kiểm tra, đánh giá kết quả |
MẪU GIẤY CHỨNG NHẬN ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN TRONG PHẠM VI ĐỀ ÁN “ĐÀO TẠO VÀ PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN, AN NINH THÔNG TIN ĐẾN NĂM 2020”
(Ban hành kèm theo Quyết định số /QĐ-BTTTT ngày /7/2015)
a. Mặt trong
[GHI TÊN CƠ QUAN CHỦ QUẢN (HOẶC NƠI ĐĂNG KÝ KINH DOANH)] | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM THỦ TRƯỞNG CƠ SỞ ĐÀO TẠO Chứng nhận: Ông (Bà) ………………………… | ||
| Ảnh 3x4 của người được cấp chứng chỉ (Dấu nổi của cơ sở đào tạo) |
| Ngày sinh: ……………Nơi sinh:………………. Số CMND/Số hộ chiếu:…………………. Đã hoàn thành KHÓA ĐÀO TẠO: ………………………………… Tổ chức từ ngày …………. đến ngày …………. Tại: ……………………………. |
Số:……../…….
……………….. Chữ ký của người được cấp Giấy chứng nhận: ……………………… | ….Ngày ………tháng………năm 20…. | ||
|
|
|
|
b. Mặt ngoài
| CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM GIẤY CHỨNG NHẬN ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN |
Ghi chú:
1. Kích thước Giấy chứng nhận đào tạo, bồi dưỡng khổ: 13 cm x 19 cm.
2. Phần Tên cơ sở đào tạo và Thủ trưởng cơ sở đào tạo ghi theo pháp nhân được công nhận.
3. Mặt ngoài Giấy chứng nhận có màu xanh nước biển, mặt trong màu trắng.
4. Nếu Giấy chứng nhận được cấp lại theo quy định tại Quyết định này thì ghi rõ “cấp lần thứ hai” ở dưới dòng ghi số, ký hiệu của Giấy chứng nhận.
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.