|
BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 1233/QĐ-BTTTT
|
Hà Nội, ngày 27
tháng 07 năm 2015
|
QUYẾT ĐỊNH
V/V BAN HÀNH CHƯƠNG TRÌNH KHUNG VÀ MẪU GIẤY CHỨNG NHẬN ĐÀO TẠO NGẮN HẠN
VỀ AN TOÀN THÔNG TIN TRONG KHUÔN KHỔ ĐỀ ÁN “ĐÀO TẠO VÀ PHÁT TRIỂN NGUỒN NHÂN LỰC
AN TOÀN, AN NINH THÔNG TIN ĐẾN NĂM 2020”
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 132/2013/NĐ-CP
ngày 16/10/2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu
tổ chức của Bộ Thông tin và Truyền thông;
Thực hiện Quyết định số 99/QĐ-TTg
ngày 14/01/2014 của Thủ tướng Chính phủ về việc phê duyệt Đề án “Đào tạo và
phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” (gọi tắt là
Đề án 99);
Xét đề nghị của Cục trưởng Cục An
toàn thông tin,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết
định này:
1. Chương trình khung đào tạo ngắn hạn
nâng cao kỹ năng về an toàn thông tin cho cán bộ kỹ thuật.
2. Chương trình khung đào tạo ngắn hạn
về kiến thức an toàn thông tin cho cán bộ quản lý.
3. Mẫu giấy chứng nhận đào tạo ngắn hạn
về an toàn thông tin.
Điều 2. Chương trình khung này là cơ sở để biên soạn tài
liệu giảng dạy các khóa đào tạo ngắn hạn
về an toàn thông tin trong nước thuộc Đề án “Đào tạo và phát triển nguồn nhân lực
an toàn, an ninh thông tin đến năm 2020”.
Điều 3. Học viên tốt nghiệp khóa đào tạo ngắn hạn về an toàn thông tin trong khuôn khổ Đề án
99 được cơ sở đào tạo cấp Giấy chứng nhận đào tạo ngắn hạn tương ứng.
Điều 4. Quyết định này có hiệu lực kể từ ngày ký.
Điều 5. Chánh Văn phòng, Cục trưởng Cục An toàn thông
tin, Thủ trưởng các đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm
thi hành quyết định này./.
|
Nơi nhận:
- Như Điều 5;
- Phó TTgCP Vũ Đức Đam (để b/c);
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Bộ trưởng và các Thứ trưởng;
- Đơn vị chuyên trách CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở TT&TT các tỉnh, thành phố trực thuộc TW;
- Cổng thông tin điện tử của Bộ;
- Lưu VT, CATTT(5b).
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Minh Hồng
|
CHƯƠNG TRÌNH
KHUNG ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN TRONG KHUÔN KHỔ ĐỀ ÁN “ĐÀO
TẠO VÀ PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN, AN NINH THÔNG TIN ĐẾN NĂM 2020”
(Ban hành kèm theo Quyết định số 1233/QĐ-BTTTT ngày 27/7/2015 của Bộ trưởng
Bộ Thông tin và Truyền thông)
I. CHƯƠNG TRÌNH
KHUNG “ĐÀO TẠO NGẮN HẠN NÂNG CAO KỸ NĂNG VỀ AN TOÀN THÔNG TIN CHO CÁN BỘ KỸ THUẬT”
1. Mục tiêu đào tạo
- Cung cấp các kiến thức nền tảng về
an toàn thông tin và đảm bảo an toàn thông tin cho cơ quan, tổ chức.
- Cung cấp các kiến thức để học viên
có thể vận hành, quản trị, giám sát hệ thống một cách an toàn.
- Cung cấp kỹ năng cho học viên có thể
thiết lập, áp dụng các giải pháp về an toàn thông tin được khuyến nghị vào thực
tế.
2. Đối tượng đào tạo
- Cán bộ kỹ thuật làm về an toàn
thông tin trong các đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ,
cơ quan thuộc Chính phủ;
- Cán bộ kỹ thuật làm về an toàn
thông tin trong các Sở Thông tin và Truyền thông, các Trung tâm Công nghệ thông tin thuộc Ủy ban nhân dân các Tỉnh, thành phố trực thuộc Trung ương;
- Cán bộ kỹ thuật làm về an toàn
thông tin tại các tổ chức tài chính, ngân hàng, tổng công ty, tập đoàn kinh tế
nhà nước.
3. Thời gian đào tạo tối thiểu: 05 ngày, tương đương 45 tiết (30 lý thuyết / 15 thực hành), mỗi tiết
có thời lượng 45 phút.
4. Loại chứng chỉ được cấp
Giấy chứng nhận đào tạo ngắn hạn nâng
cao kỹ năng về an toàn thông tin cho cán bộ kỹ thuật.
5. Nội dung chương trình
|
TT
|
NỘI DUNG
|
|
1
|
Tổng quan về các vấn đề kỹ thuật
|
|
1.1
|
Khái niệm cơ bản trong lĩnh vực an toàn thông tin
|
|
1.2
|
Công nghệ, xu hướng mới cần quan tâm trong lĩnh vực
an toàn thông tin
|
|
1.3
|
Lỗ hổng, điểm yếu an toàn thông tin và một số kỹ
thuật tấn công phổ biến
|
|
1.4
|
Giải pháp, công cụ bảo đảm an toàn thông tin
thông dụng
|
|
1.5
|
Hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và đạo đức
nghề nghiệp an toàn thông tin
|
|
1.6
|
Hệ thống tổ chức quản lý về an toàn thông tin tại
Việt Nam
|
|
1.7
|
Thực hành: Khai thác lỗ hổng, điểm yếu an toàn
thông tin để tấn công, xâm nhập hệ thống.
|
|
2
|
Bảo đảm an toàn hạ tầng mạng
|
|
2.1
|
Quy trình xây dựng hệ thống an toàn thông tin
|
|
2.2
|
Thiết kế và thực thi hệ thống vành đai bảo vệ, hệ
thống tường lửa, mạng riêng ảo, hệ thống giám sát, phát hiện và ngăn chặn xâm
nhập trái phép
|
|
2.3
|
Các yêu cầu và giải pháp đảm an toàn vật lý và hệ
thống dữ liệu
|
|
2.4
|
Yêu cầu và giải pháp giám sát đảm bảo an toàn hạ
tầng mạng
|
|
2.5
|
Thực hành: Thiết kế mạng an toàn; thiết lập, cài
đặt hệ thống tường lửa, hệ thống giám sát, phát hiện và ngăn chặn xâm nhập
trái phép
|
|
3
|
Bảo đảm an toàn hệ điều hành
|
|
3.1
|
Thành phần bảo đảm an toàn thông tin cho hệ điều
hành
|
|
3.2
|
Cài đặt, cấu hình, thiết lập chính sách đảm bảo
an toàn cho hệ điều hành
|
|
3.3
|
Quản lý, vận hành an toàn hệ điều hành
|
|
3.4
|
Kiểm tra đánh giá an toàn thông tin cho hệ điều
hành
|
|
3.5
|
Thực hành: Cài đặt thử nghiệm, cấu hình an toàn,
kiểm tra đánh giá an toàn thông tin cho hệ điều hành máy chủ Windows và
Linux.
|
|
4
|
Bảo đảm an toàn ứng dụng web, thư điện tử
|
|
4.1
|
Thành phần bảo đảm an toàn thông tin cho ứng dụng
web, thư điện tử
|
|
4.2
|
Cấu hình, thiết lập chính sách và giải pháp bảo đảm
an toàn cho dịch vụ web và thư điện tử
|
|
4.3
|
Các công cụ thiết kế và cấu hình môi trường mạng an
toàn cho máy chủ web và thư điện tử
|
|
4.4
|
Quản lý, vận hành an toàn máy chủ web và thư điện
tử
|
|
4.5
|
Kiểm tra, đánh giá an toàn thông tin cho ứng dụng
web và thư điện tử
|
|
4.6
|
Thực hành: Thử nghiệm kiểm tra, đánh giá an toàn ứng
dụng web/thư điện tử và áp dụng các biện pháp bảo đảm an toàn cho ứng dụng
web/thư điện tử
|
|
5
|
Phòng, chống phần mềm độc hại
|
|
5.1
|
Khái niệm, phân loại phần mềm độc hại
|
|
5.2
|
Công cụ, giải pháp phát hiện và gỡ bỏ phần mềm độc
hại
|
|
5.3
|
Thực hành: Sử dụng công cụ để rà quét và gõ bỏ phần
mềm độc hại trên máy tính, máy chủ và hệ thống
|
|
6
|
Kiểm tra, đánh giá an toàn thông tin
|
|
6.1
|
Xác định yêu cầu kiểm tra, đánh giá an toàn thông
tin
|
|
6.2
|
Quy trình kiểm tra đánh giá an toàn thông tin
|
|
6.3
|
Công cụ, giải pháp, kỹ năng kiểm tra đánh giá an
toàn thông tin
|
|
6.4
|
Thực hành: Xác định yêu cầu kiểm tra đánh giá an
toàn thông tin cho hệ thống thông tin; thực nghiệm sử dụng công cụ để thực hành
kiểm tra đánh giá an toàn thông tin.
|
|
7
|
Thảo luận, kiểm tra, đánh giá kết quả
|
|
7.1
|
Thảo luận, tham quan thực tế
|
|
7.2
|
Kiểm tra, đánh giá kết quả
|
II. CHƯƠNG TRÌNH
KHUNG “ĐÀO TẠO NGẮN HẠN VỀ KIẾN THỨC AN TOÀN THÔNG TIN CHO CÁN BỘ QUẢN LÝ”
1. Mục tiêu đào tạo.
- Cung cấp cho cán bộ quản lý những
khái niệm cơ bản về an toàn thông tin.
- Giúp cán bộ quản lý hiểu được
nguyên tắc và tiêu chuẩn để đảm bảo an toàn thông tin cũng như nhận thức được
các nguy cơ và hiểm họa tiềm ẩn khi mất an toàn thông tin và tầm quan trọng của
công tác bảo đảm an toàn thông tin;
- Giúp cán bộ quản lý có khả năng tổ
chức đánh giá đúng thực trạng về an toàn thông tin trong cơ quan, tổ chức để từ
đó đưa ra được phương pháp, giải pháp bảo đảm an toàn.
2. Đối tượng đào tạo
- Cán bộ quản lý làm về an toàn thông
tin trong các đơn vị chuyên trách về CNTT
của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Cán bộ quản lý làm về an toàn thông
tin trong các Sở Thông tin và Truyền thông, các Trung tâm Công nghệ thông tin thuộc Ủy ban nhân dân các Tỉnh, thành phố
trực thuộc Trung ương;
- Cán bộ quản lý làm về an toàn thông
tin tại các tổ chức tài chính, ngân hàng, tổng công ty, tập đoàn kinh tế nhà nước.
3. Thời gian đào tạo tối thiểu: 02 ngày, tương đương 18 tiết, mỗi tiết có thời lượng 45 phút.
4. Loại chứng chỉ được cấp
Giấy chứng nhận đào tạo ngắn hạn về
an toàn thông tin cho cán bộ quản lý.
5. Nội dung chương trình
|
TT
|
NỘI DUNG
|
|
1
|
Tổng quan về quản lý
|
|
1.1
|
Sự khác nhau giữa quản lý và lãnh đạo
|
|
1.2
|
Nhiệm vụ trọng tâm của nhà quản lý
|
|
1.3
|
Vai trò của cán bộ quản lý về an toàn thông tin
|
|
1.4
|
Thảo luận: Các bài học, kinh nghiệm thực tiễn về
quản lý an toàn thông tin
|
|
2
|
Không gian mạng
|
|
2.1
|
Tổng quan về không gian mạng
|
|
2.2
|
Sơ lược về mạng Internet
|
|
2.3
|
Xu hướng phát triển của không gian mạng
|
|
2.4
|
Các nguy cơ về an toàn thông tin trên không gian
mạng
|
|
2.5
|
Hiện trạng và xu hướng không gian mạng tại Việt
Nam
|
|
2.6
|
Thảo luận: Không gian mạng và các nguy cơ, thách thức
mới
|
|
3
|
An toàn thông tin
|
|
3.1
|
Khái niệm và tính chất
|
|
3.2
|
Điểm yếu, lỗ hổng an toàn thông tin
|
|
3.3
|
Các phương thức tấn công mạng phổ biến
|
|
3.4
|
Thảo luận: Phân biệt một số nội dung có liên quan
và hay nhầm lẫn với an toàn thông tin
|
|
4
|
Quản lý nhà nước về an toàn thông tin
|
|
4.1
|
Hành lang pháp lý
|
|
4.2
|
Hệ thống tổ chức
|
|
4.3
|
Hệ thống tiêu chuẩn
|
|
4.4
|
Tổng quan tình hình an toàn thông tin Việt Nam
|
|
4.5
|
Thảo luận: Đánh giá các nguy cơ về an toàn thông tin
của địa phương, tổ chức chủ quản của học viên
|
|
5
|
Bảo đảm an toàn thông tin
|
|
5.1
|
Chủ động rà soát, chuẩn bị
|
|
5.2
|
Triển khai biện pháp bảo vệ
|
|
5.3
|
Phát hiện, cảnh báo sớm
|
|
5.4
|
Phản hồi và xử lý
|
|
5.5
|
Khắc phục sự cố
|
|
5.6
|
Thảo luận: Tấn công mạng nhằm vào một mục tiêu
xác định
|
|
6
|
Tham quan, thảo luận, kiểm tra đánh giá kết quả
|
|
6.1
|
Tham quan thực tế, thảo luận các nội dung
|
|
6.2
|
Kiểm tra, đánh giá kết quả
|
MẪU GIẤY CHỨNG NHẬN ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN TRONG PHẠM VI
ĐỀ ÁN “ĐÀO TẠO VÀ PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN, AN NINH THÔNG TIN ĐẾN NĂM
2020”
(Ban hành kèm theo Quyết định số /QĐ-BTTTT ngày
/7/2015)
a. Mặt trong
|
[GHI TÊN CƠ QUAN
CHỦ QUẢN (HOẶC NƠI ĐĂNG KÝ KINH DOANH)]
[GHI TÊN CƠ SỞ ĐÀO TẠO]2
---------------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------------
THỦ TRƯỞNG CƠ SỞ
ĐÀO TẠO
Chứng nhận: Ông (Bà) …………………………
|
|
|
Ảnh 3x4 của người
được cấp chứng chỉ (Dấu nổi của cơ sở đào tạo)
|
|
Ngày sinh: ……………Nơi sinh:……………….
Số CMND/Số hộ chiếu:………………….
Đã hoàn thành
KHÓA ĐÀO TẠO: …………………………………
Tổ chức từ ngày …………. đến ngày ………….
Tại: …………………………….
|
|
Số:……../…….
………………..
Chữ ký của người được cấp Giấy chứng nhận:
………………………
|
….Ngày
………tháng………năm 20….
THỦ TRƯỞNG CƠ SỞ ĐÀO TẠO2
[Ký, họ tên và đóng dấu]
|
|
|
|
|
|
b. Mặt ngoài
|
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------------
GIẤY CHỨNG NHẬN
ĐÀO TẠO NGẮN HẠN VỀ
AN TOÀN THÔNG TIN
|
Ghi chú:
1. Kích thước Giấy chứng nhận đào tạo,
bồi dưỡng khổ: 13 cm x 19 cm.
2. Phần Tên cơ sở đào tạo và Thủ trưởng
cơ sở đào tạo ghi theo pháp nhân được công nhận.
3. Mặt ngoài Giấy chứng nhận có màu
xanh nước biển, mặt trong màu trắng.
4. Nếu Giấy chứng nhận được cấp lại
theo quy định tại Quyết định này thì ghi rõ “cấp lần thứ hai” ở dưới dòng ghi số,
ký hiệu của Giấy chứng nhận.
