中国石化信息技术安全竞赛大纲解读

中国石化信息技术安全竞赛大纲解读

ID:10214749

大小:51.43 KB

页数:8页

时间:2018-06-12

中国石化信息技术安全竞赛大纲解读_第1页
中国石化信息技术安全竞赛大纲解读_第2页
中国石化信息技术安全竞赛大纲解读_第3页
中国石化信息技术安全竞赛大纲解读_第4页
中国石化信息技术安全竞赛大纲解读_第5页
资源描述:

《中国石化信息技术安全竞赛大纲解读》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国石化信息技术安全竞赛大纲解读一、基础部分1.信息安全形势了解近几年信息安全的发展趋势、国内外的重大信息安全事件及其产生的影响等。以互联网为核心的网络空间已成为各国均高度重视的第五大战略空间,近年来的“棱镜门”、震网事件、多次大规模数据泄漏频事件以及频繁的DDoS攻击表明信息系统面临着越来越严峻的安全形势。2.信息安全法律法规熟悉中国石化信息安全相关管理办法、规范制度和以信息安全等级保护为主的国内外重要信息安全法律法规。掌握信息系统等级划分,定级的要素、方法和原则等。3.信息安全意识具备基础的信息安全防范能力,能够在日常工作中识别并规避可能带来信息安全风险的行为,养成良好

2、的安全防范意识。如系统口令设置、敏感数据加密、病毒扫描、补丁安装等。4.中国石化信息安全建设实践掌握中国石化统一采购部署的信息安全系统,熟悉每个系统的概要功能,部署位置和使用方式。包括但不限于以下系统:中国石化PKI/CA系统,中国石化用户统一身份管理系统,中国石化文档安全系统,中国石化网络准入系统,中国石化防病毒系统,中国石化防火墙系统,中国石化桌面安全管理系统,中国石化安全管控中心(SMCC)。5.新技术应用与安全了解云计算、大数据、物联网、移动互联网等新技术应用的基本概念,—8—能够识认到这些新技术其自身的安全特性。二、网络安全部分1.网络技术基础掌握基础的交换和路由

3、知识如网络知VLAN划分、Trunk链路封装、生成树协议、静态动态路由协议,TCP/IP、OSI模型,IP地址分类及子网划分,无线网络分类、相关标准、安全协议特性,IPv6基础知识等。2.网络运行维护综合考察对交换、路由协议的理解和应用,包括设备操作和排错,网络配置、排错常用命令、SNMP网管协议,故障管理、配置管理、性能管理、安全管理等。3.网络架构安全与安全域划分能够完成网络系统的冗余设计,对关键节点设备处理能力及网络带宽进行评估,确保其能满足业务需要。能根据需要选择、部署适当的安全防护措施,并根据不同的安全需求划分安全区域。4.防火墙技术了解防火墙的基本原理和不同类型

4、防火墙的工作机制,熟悉防火墙的常用功能、类型以及其自身的局限性,掌握常见防火墙的安装、配置、运维管理等。5.无线网络安全了解无线网络的特点、存在的安全问题,熟悉WLAN组网技术和常见有无线网络安全解决方案,熟悉相关相关网络安全协议以及智能终端安全等。6.网络准入控制—8—了解网络准入控制的概念、作用与技术,熟悉常见网络准入控制产品的工作原理、安装、配置和运维管理。三、系统安全部分1.操作系统应用及安全掌握WINDOWS、LINUX、AIX常用操作系统的日常运维、服务的安装配置、性能优化、故障排查处理等,掌握操作系统的基本安全框架、安全配置基线、系统加固方法等。2.数据库应用

5、及安全熟悉数据库的基本概念及原理,掌握Oracle、SQLServer等常见数据库的安装、配置和日常运维等,掌握数据库系统的基本安全框架、安全配置基线、系统加固方法等。3.中间件安全掌握WebLogic、Apache、IIS等中间件的安装、配置和日常运维等,掌握常用中间件产品的安全配置基线和加固方法。4.数据存储与备份掌握DAS、SAN、NAS等常见存储模式原理及应用,熟悉常用磁盘阵列的配置、管理等日常运维,了解快照,热备份等技术原理。5.恶意代码防范了解恶意代码的定义、分类及其各自的特点,熟悉常见的恶意代码防护产品如杀毒软件、防毒墙、邮件网关等,能够根据病毒、蠕虫、木马、

6、恶意网页等恶意代码特点制定相关的限制和预防措施。6.备份和恢复—8—熟悉常用的数据备份策略,了解不同类型备份策略的差异,掌握操作系统及数据库的备份及恢复技术,能够根据需要制定备份及恢复策略。四、应用安全部分1.开发安全了解应用系统开发过程通用的安全要求,了解在IT项目各个阶段的安全要素,如立项阶段的安全需求挖掘、采购开发阶段中应用系统对数据的正确处理、加密控制、系统资源安全等。2.系统业务需求与业务运维能对各业务模块提出系统需求,包括业务流程优化和系统功能的提升等。具备熟练的业务运维能力和主数据管理能力,能够对在各模块业务应用中发生问题的进行分析并及按运维流程处理。能根据企

7、业业务操作要求及岗位设置,遵守IT内控中用户权限的控制要求,进行角色设计和用户权限分配。3.系统应急管理包括业务应急和系统应急两部分。熟悉应急体系、制度、预案及演练等。能根据《应急管理规定》充分了解应急分级、应急响应、应急处理、应急恢复等各环节的主要内容。4.系统操作安全能够按系统操作要求合理及安全的操作,避免出现系统及业务上的安全风险。在进行系统后台配置时应能控制可能导致系统应用安全的配置风险。业务规范操作中,着重从识别、防范、规避风险角度考虑,保障系统安全平稳运行。5.互联网应用安全熟悉《中国石化互联网应用管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。