网络与信息安全工程师

网络与信息安全工程师课程介绍

一、项目简介

网络与信息安全工程师课程是由工业和信息化部教育与考试中心推出的一套专业化、科学化、系统化的人才考核标准，旨在培养在互联网、通信、金融、政府、医疗、教育等行业中从事网络安全、信息保护、数据加密、安全审计等工作的专业技术人员。该课程涵盖了网络安全的基础知识、高级防护技术、信息安全管理体系及实际操作技能，分为初级、中级、高级三个等级。

“网络与信息安全”是对在网络安全防护、信息加密、安全审计、网络攻防等领域中，使用网络安全技术作为主要工具和方法进行工作的专业人员的全面技能考核，旨在培养具备网络安全防护、信息安全管理及应急响应能力的专业人才。

二、能力标准

1. 网络与信息安全工程师（初级）

需要掌握计算机网络基础知识、网络安全基础概念（如防火墙、VPN、入侵检测等）、常见网络攻击类型（如DDoS、SQL注入、XSS等）及基本的防御措施，了解信息安全的基本原理和常见的安全策略，能够进行简单的网络安全配置与维护。适合从事网络安全运维、技术支持、信息安全管理员等职位的相关人员。

2. 网络与信息安全工程师（中级）

一年以上网络安全相关工作经验，或已获得网络与信息安全（初级）证书。掌握网络安全设备的配置与管理（如防火墙、IDS/IPS、VPN等），熟悉常见的安全协议（如SSL/TLS、IPSec等），能够进行网络安全风险评估与漏洞扫描，具备一定的安全事件应急响应能力。适合从事网络安全工程师、安全分析师、信息安全顾问等职位的相关人员。

3. 网络与信息安全工程师（高级）

三年以上网络安全相关工作经验，或已获得网络与信息安全（中级）证书。掌握高级网络安全技术（如网络攻防、数据加密、安全审计等），能够设计和实施企业级的安全防护体系，具备网络安全事件的应急响应与取证能力，能够带领团队完成大型网络安全项目的规划与实施。适合从事网络安全架构师、信息安全专家、安全项目经理等职位的资深人员。

三、课程内容

阶段一：基础知识

计算机网络基础

网络安全基础概念

常见网络攻击类型与防御措施

信息安全基本原理

阶段二：网络安全技术

防火墙配置与管理

入侵检测与防御系统（IDS/IPS）

VPN与加密技术

安全协议（SSL/TLS、IPSec等）

阶段三：信息安全管理

信息安全风险评估

安全策略与安全管理体系

安全事件应急响应

网络安全审计与取证

阶段四：高级网络安全技术

网络攻防技术

数据加密与解密

高级安全防护体系设计

网络安全项目管理

阶段五：实操案例

企业网络安全防护方案设计

网络安全事件应急响应演练

网络安全审计与取证案例分析

网络攻防实战演练

四、报考条件

初级：无要求，皆可报考。

中级：（满足其中一个条件即可）

获得初级证书。

年满18周岁，具备高中以上学历，工作年限满1年。

高级：（满足其中一个条件即可）

获得中级证书。

年满20周岁以上，工作年限满2年。

年满20周岁以上，具备大专及以上学历。

五、考试方式

考试方式分为线下考试站点或线上考试系统统考两种方式，考试形式为上机答题，闭卷。

考试题型：

初级：120分钟，单选题+多选题+判断题+操作题+简答题，上机答题。

中级：120分钟，单选题+多选题+判断题+操作题+简答题，上机答题。

高级：120分钟，单选题+多选题+判断题+操作题+简答题，上机答题。（高级班学员，须提交不低于2000字本专业论文一篇）

六、成绩评分

考试最终成绩满分为100分，成绩60分以上为合格；成绩60分以下为不合格。

七、证书样本

学员经考核合格，由工业和信息化部教育与考试中心颁发网络与信息安全工程师职业技术证书，证书可登录国家工信部教育与考试中心官网（https://www.miiteec.org.cn）查询。

八、官方指定报名渠道www.aigc.cn，详情可咨询：

必须备注：网络与信息安全工程师

九、申报资料

学员报名，须提交以下资料，并按照指定规则命名：

• 照片：白底证件照，像素为358*441，命名为：姓名+身份证号
• 身份证正反面扫描件，请自主加上防盗用水印，注意水印不要遮盖关键信息，命名为：身份证扫描件-姓名（如当期有重名学员，请注明身份证号）
• 最终学历证书扫描件，命名为：学历证书-姓名