教育
EDUCATION
教育部教育管理信息中心项目案例
习近平总书记在中央网络安全和信息化领导小组第一次会议上强调,"没有网络安全,就没有国家安全"、"加强网络空间安全人才建设,打造素质过硬、战斗力强的人才队伍"。习近平总书记在"4.19"讲话中指出,"得人者兴,失人者崩。"网络空间的竞争,归根结底是人才竞争。
中央网信办、发改委、教育部、科技部、工信部、人社部等六部委联合印发加强网络安全学科建设和人才培养的通知(中网力发文(2016)4号),通知中指出∶"建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。"
为贯彻落实习近平总书记讲话精神和六部委通知要求,提高教育部教育管理信息中心运维人员、安全技术人员和教育信息安全等级保护测评中心专业技术人员的网络安全技能水平,切实保障教育部数据中心以及国家教育管理信息系统安全稳定运行,特建设本项目。
Plan-1
开展常态化网络安全人才培养
通过本项目建设明御攻防实验室平台,能够通过该平台常态化开展内部网络安全人才队伍建设、培养,充分认识、理解、掌握、加强信息安全意识,使人员在安全开发、安全测试、安全运维、安全管理、安全测评、安全运营等过程中能够切实提高教育部教育管理信息中心运维人员、安全技术人员和教育信息安全等级保护测评中心专业技术人员的网络安全技能水平,切实保障教育部数据中心以及国家教育管理信息系统安全稳定运行。
Plan-2
制定人员、岗位安全课程体系
针对不同技术人员,制定不同的安全课程,课程内容包括网络安全、操作系统安全、数据库安全、应用安全、渗透测试、等级保护、安全测评、恶意代码、安全法规、移动安全、安全攻防等方面。满足教育部信息中心运维人员、安全技术人 员和教育信息安全等级保护测评中心专业技术人员水平提升。
Plan-3
制定等级划分、考评评价体系
制定能力等级划分标准与考核评价体系。制定网络安全能力等级划分标准,并针对不同等级制定考核评价标准,评价标准要定量、可考核,实现对教育部教育管理信息中心运维人员、安全技术人员和教育信息安全等级保护测评中心专业技术人员进行量化、考核。
Plan-4
提供专家式渗透测试专项服务
由安全资深渗透测试专家开展专项目标渗透测试,通过采取黑盒形式对目标信息系统开展验证性渗透测试,发现目标信息系统对外暴露的安全风险、安全漏洞,并提出合理的安全加固方案,协助开展安全加固及风险漏洞验证工作。
Plan-5
开展攻防对抗赛赛前专项培训
安恒信息资深安全专家为攻防对抗赛赛前提供专项培训,培训内容包含主动漏洞发现、漏洞利用与主动安全防御、安全监测、安全加固以及比赛思路、比赛技巧、比赛工具等内容,切实提升参赛人员的攻防对抗水平。
项目价值
o 开展常态化网络安全人才队伍建设培养
通过明御攻防实验室平台开展网络安全人才队伍建设、培养,能够为其提供网络安全知识、网络安全意识、网络安全攻防技术学习、实训、演练、测评、选拔等多维度、全方位人才培养形式,切实增强网络安全人才队伍稳步建设、技能逐步提升
o 增强网络安全人才队伍意识与技能水平
依托明御攻防实验室平台配备的丰富、全面的网络安全、操作系统安全、数据库安全、应用安全、渗透测试、等级保护、安全测评、恶意代码、安全法规、移动安全、安全攻防理论课件资源、视频课件资源、仿真环境资源、实训可信工具资源等学习与实训体系,切实增强、提升教育部教育管理信息中心运维人员、安全技术人员和教育信息安全等级保护测评中心专业技术人员的网络安全意识与技能水平
o 开展内部网络安全人才队伍训练与测评
通过明御攻防实验室平台,能够结合教育部教育管理信息中心运维人员、安全技术人员和教育信息安全等级保护测评中心专业技术人员特点、工作岗位性质开展安全运维赛、安全加固赛、安全测评赛、安全分析赛、安全取证赛、安全开发赛、安全意识赛等,切实对各人员的网络安全意识、安全技能水平进行客观的训练、测评,为下—步开展网络安全人才队伍培养计划提供充分依据