随着我国信息化建设步伐的加快,信息系统建设已经达到了一个相当的规模,这些系统中承载着我国各行业的重要业务,正发挥越来越重要的作用,成为我国的关键信息基础设施(Critical Information Infrastructure)(或称为“重要信息系统”)。这些关键信息基础设施的安全保护(Critical InformationInfrastructure Protection:CIIP)越来越成为人们关注的焦点,其安全保护水平直接关系到我国公众利益、经济秩序和国家安全。我国在信息安全保障方面正在全面实施信息安全等级保护制度,通过制度来保障我国重要信息系统的安全,通过制定一系列的政策、法规和标准,对重要信息系统的安全建设提出了明确的要求和指导意见。
信息安全等级保护制度需要信息系统的相关人员来实施。因此,人员培训是信息安全各项措施能否落实的关键。国务院《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23 号)中提出了“夯实网络与信息安全基础。研究制定国家信息安全战略和规划,强化顶层设计。落实信息安全等级保护制度,开展相应等级的安全建设和管理,做好信息系统定级备案、整改和监督检查。”“加强宣传教育和人才培养。开展面向全社会的信息安全宣传教育培训。支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。在政府机关定期开展信息安全教育培训。各级财政要加大对信息安全宣传教育和培训等公益性活动的支持”的指导精神,强调了信息安全人才培养的重要性。为了保障重要信息系统的安全建设和运行维护,重要信息系统的相关人员需要深入理解等级保护政策、标准和工作方法。因此,有必要围绕重要信息系统的安全保护开展针对运营使用单位、安全服务提供商、IT 行业相关人员的培训工作,在各部门、各行业中广泛开展和普及等级保护相关政策、标准、要求和方法。让更多的人意识到等级保护制度对于我国重要系统安全稳定运行的重要性,并严格依据国家相关要求在信息系统规划设计、工程实施、运行维护和测评自查等各个环节中保障各项安全措施的贯彻落实。
(CIIPT,Critical Information Infrastructure Protection Training重要信息系统安全保护人员)人员可以获得公安部颁发的CIIPT认证证书,目前主要分为信息安全管理员(CIIP-A)和信息安全管理师(CIIP-D)的培训两类。获得证书人员表明接受过国家信息安全政策、法规和标准的专业培训,掌握和了解我国重要信息系统的规划设计、建设整改、运行维护的相关要求。具备我国重要信息系统保护对相关人员的基本能力要求。
颁发纸质证书,电子证书可以通过《中国信息安全等级保护网站》(www.djbh.net)、《信息网络安全杂志》查询。
2014年8月25日-29日,按照公司安排来到公安大学,参加CIIPT培训师的培训,对于我而言,这是新的开始,在培训讲台也有很多年了,终于能够参加一个培训师的正规培训。当然喜爱培训的不光我自己,还有公司领导,领导从内心也喜爱这项工作,所有迸发出强劲的动力,人做一项自己喜爱的工作是一种幸福。
当然要想过关,自然要经过笔试、面试和考察,希望一切顺利。
努力做好,不断向前!!!
