CIIPT 知识体系

　　CIIPT 培训的知识体系是以等级保护相关政策法规为指导，以重要信息系统保障为核心，基于等级保护相关岗位技能需求，以等级保护相关标准体系为主线，

　　CIIPT 培训对象

　　我国网络安全等级保护制度是我国网络安全工作的基本制度，目前已经全面部署和实施，各行业、各部门正在积极落实等级保护各项工作，重要信息系统相关人员需要接受国家网络安全等级保护制度相关内容和要求的培训与考核。

　　重要信息系统保护人员主要包括信息系统的规划设计、咨询服务、开发建设、安全测评、运营管理、维护和使用、监督检查人员根据具　信息系统运营、使用单位人员培训分类　我国重要信息系统的规划、设计、建设、运行维护需要大量专业技术人员，

　　根据不同人员的培训需求不同，设置不同的培训课程，目前主要分为针对技术　员的 CIIP-A 和针对管理干部的 CIIP-D 两类证书培训

　　CIIP-D

　　1)

　　提高掌握等级保护相关政策的水平;

　　2)

　　提高开展本单位或行业等级保护工作的思路和水平;

　　3)

　　清楚如何从资源分配(人、财、物)、效益分析等方面对本单位或本行业的等级保护工作做出决策;

　　4)

　　如何通过各种管理手段，制订责任制对等级保护工作的开展进行有效管控，规避风险。

　　5)

　　提

　　CIIP-A (A DMINISTRATOR )

　　1)

　　了解国家网络安全相关政策、法规，深入理解网络安全等级保护制度，熟悉等级保护中各个环节的工作思路和方法，能够组织开展好本单位等级保护工作。

　　2)

　　熟悉信息系统定级工作流程，准确把握重要信息系统等级，能够独立　开展信息系统重要性调查和分析，能够完成信息系统定级报告和重要性分析报告，熟悉备案流程和方法。

　　3)

　　熟悉网络安全建设整改工作流程、内容和要求，掌握安全规划设计和等级测评工作方法，熟悉等级保护相关标准、技术和产品，能够根据等级保护要求组织本单位安全规划和整改方案的设计、实施和运行维护。

　　4)

　　熟悉信息系统安全运行管理、网络安全技术理论、运行监控及应急响应方面的专业知识。掌握建立安全管理制度体系的方法，能够按照等级保护要求开展安全维护、运行监控和应急响应，保障信息系统安全

　　保护能力持续有效。

　　高网络安全意识，了解和掌握网络安全事件的形势和趋势。