网络安全人才实战化训练环境建设规范
Standard for the Construction of Practical TrainingEnvironment for NetworkSecurityTalents
目次
前言 引言 III AI1范围.2规范性引用文件4网络安全人才实战化培养定位. 3术语和定义.5网络安全人才实战化训练环境建设的基本要求, 106网络安全人才实战化训练环境设施的基本要求, 127网络安全人才实战化训练平台系统的基本要求 158网络安全人才实战化赛事的基本要求. 9网络安全人才实战化服务团队的基本要求. 16 1810网络安全人才实战化训练环境建设的考核体系 1911网络安全人才实战化实训室管理的基本要求. 2123附录:网络安全人才实战化训练环境建设的配置要求 24
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由奇安信科技集团股份有限公司、湖北经济学院共同提出.
本文件由武汉市网络安全协会归口.
本文件起草单位:奇安信科技集团股份有限公司、湖北经济学院、武汉市网络安全协会、湖北省教育装备行业协会、武汉职业技术学院、武汉软件工程职业学院、湖北科技职业学院、武汉商贸职业学院、武汉交通职业学院、湖北国土资源职业学院、鄂州职业大学、长江职业学院、湖北职业技术学院、武汉 东西湖职业技术学校、武汉同德兴信息技术有限公司、武汉铁路职业技术学院、江汉大学、武汉商学院、汉口学院、湖北华育智远信息科技有限公司、武汉科云信息技术有限公司等.
本文件主要起草人:孙宝林、张宇、张玉印、刘悦恒、乔奇、邓小飞、骆泓玮、涂家海、谢日星、宋莺、李彤亚、胡迎九、潘志安、李强、赵小娜、张玉萍、严媛、赵新、陈浩亮、官灵芳、何新洲、易鹤健、卢力、刘媛、丰婉伊、连进、陈新文、蒋方园、郭浩平、吴鹏、周盛飞、姜明哲、邓太勇等.
本文件为首次发布.
引言
培养网络安全人才的网络安全体系规划能力、信息系统安全防护保障能力、数据库安全与管理能力、数据备份与恢复能力、网络协议分析能力、网络安全技术应用能力、网络安全设备部署配置、移动网络与云安全技术、攻防实战、应急响应及运维综合能力等,以建立网络安全实战化的人才培养体系.
培养具备扎实的专业基础知识和实战化网络安全能力,可以根据业务需求制定信息系统和网络的安全策略和防御措施,能够较快解决本专业领域实际工作中出现的各种安全问题,能保障信息系统安全稳 定运行,能够在网络空间安全领域及相关产业从事安全运维、攻防对抗、应急处理和综合应用的优秀工程实战化人才.
通过网络安全实战化实训室的建设,提升对网络安全攻防实战和专业安全人员培养、人员实操、人员实战、多维度数据分析等多方面的能力培养.在实战方面,建立一体化的业务综合仿真系统与虚拟化 业务平台,完善网络安全事件流程,建立起队伍管理、任务管理、资源管理、安全事件应急、安全防护等一体化业务体系,充分整合各类资源,固化安全隐蔽技术措施,以建立高效、实用、信息化的指挥与业务平台,形成业务的一整套信息化管理体系:在专业安全人员培养与实训方面,通过培训与演练相结合的实训靶场系统,建立完善的学习、演练、实训、考核一体化平台.
网络安全人才实战化训练环境建设规范
1范围
本文件规定了网络安全人才实战化训练环境建设的基本要求,包括网络安全人才实战化训练环境建设框架、实训设施、训练环境建设、实训管理等方面的要求.
本文件适用于应用型本科院校、高职院校、校企合作网络安全公司等信息安全类专业实训室的规划设计、建设和运营.网络安全公司、中等职业学校及其他类型学校可参考执行.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款,其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
JY/T0595-2019基础教育装备分类与代码T/CAS375-2019网络安全服务机构等级评定规范GA/T1717.1-2020信息安全技术网络安全事件通报预警第1部分:术语 GB/T25069-2022信息安全技术术语GB/T29264-2012信息技术服务分类与代码GB/T32921-2016信息安全技术信息技术产品供应方行为安全准则GB/T20984-2022信息安全技术信息安全风险评估方法GB/T22240-2020信息安全技术信息系统安全等级保护定级指南 GB/T25058-2019信息安全技术信息系统安全等级保护实施指南GB/T41479-2022信息安全技术网络数据处理安全要求GB/T20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法GB/T28458-2020信息安全技术网络安全漏洞标识与描述规范 GB/T40652-2021信息安全技术恶意软件事件预防和处理指南GB/T39680-2020信息安全技术服务器安全技术要求和测评准则GB/T37932-2019信息安全技术数据交易服务安全要求GB/T28450-2020信息技术安全技术信息安全管理体系审核指南GB/T36342-2018智慧校园总体框架
3术语和定义
GB/T20984、GB/T20986、GB/T25069-2022、GB/T30279、GB/T36643界定的以及下列术语和定义适用于本文件.
3. 1
实战化训练Practical training
网络安全人员应对实际网络安全威胁能力的训练方法. 实战化训练是指将网络安全的理论知识与实践操作紧密结合,模拟真实网络安全工作环境,以提升
