信息安全管理体系

三级信息安全技术考核内容： 信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。 形式： 完全采取上机考试形式。各科上机考试时间均为 120 分钟， 满分 100 分。 （1）单项选择题，50题，60分（1-40题每题1分，41-50每题2分）； （2）填空题，20题，20分； （3）综合应用题，3题，20分。 获证条件： 总分不低于 60 分。 成绩查询 考后 50 个工作日，考生可登录教育部考试中心综合查询网（chaxun.neea.edu.cn）进行成绩查询。 NCRE考试实行百分制计分，但以等第通知考生成绩。等第共分优秀、良好、及格、不及格四等。90－100分为优秀、80－89分为良好、60－79分为及格、0－59分为不及格。 —————————————————————————————————————————————— 考试时间： 目前一年四次，其中 3月和9月 考试开考全部级别全部科目，6月和12 月只开考一级和二级，由各省级承办机构根据实际情况确定是否开考6月和12月的考试。 报名资格 考生不受年龄、职业、学历等背景的限制。 报名时间 上半年报名一般在 11 月至第二年 1 月之间； 下半年报名一般在 5 月至 7 月之间。（具体时间由各省规定） ———————————————————————————————————

文章目录 三级信息安全技术考试大纲 基本要求 考试内容 一、信息安全保障概述 二、信息安全基础技术与原理 三、系统安全 四、网络安全 五、应用安全 六、信息安全管理 七、信息安全标准与法规 考试方式 三级信息安全技术考试大纲 基本要求 1.了解信息安全保障工作的总体思路和基本实践方法 　　2.掌握信息安全技术的基本概念、原理、方法和技术 　　3.熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能 　　4.掌握信息安全设备的安装、配置和使用的基本方法 　　5.了解信息系统安全设施部署与管理基本技术 　　6.了解信息安全风险评估和等级保护原理与方法 　　7.了解信息安全相关的标准、法律法规和道德规范 考试内容 一、信息安全保障概述 1.信息安全保障的内涵和意义 　　2.信息安全保障的总体思路和基本实践方法 二、信息安全基础技术与原理 1.密码技术 　　(1)对称密码与非对称密码 　　(2)哈希函数 　　(3)数字签名 　　(4)密钥管理 　　2.认证技术 　　(1)消息认证 　　(2)身份认证 　　3.访问控制技术 　　(1)访问控制模型 　　(2)访问控制技术 　　4.审计和监控技术 　　(1)审计和监控基础 　　(2)审计和监控技术 三、系统安全 1.操作系统安全 　　(1)操作系统安全基础 　　(2)操作系统安全实践 　　2.数据库安全 　　(1

常用网络安全标准 /*--> */ /*--> */ All + All - 常用网络安全标准 + - 等级保护 《计算机信息系统安全保护等级划分准则》（GB 17859-1999） 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019) 《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019) 《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019） 《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018） 《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2008) 《信息安全技术 网络安全等级保护测试评估技术指南》（GB/T 36627-2018） 《信息安全技术 网络安全等级保护安全管理中心技术要求》（GB/T 36958-2018） 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》（GB/T 36959-2018） + - 风险评估 《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） 《信息安全技术 信息安全风险评估实施指南》（GB/T 31509-2015） 《信息安全技术 信息安全风险处理实施指南》（GB/T 33132-2016） + - 应急响应 《信息安全技术 信息安全应急响应计划规范》（GB/T 24363-2009）