国家信息安全水平考试知识体系大纲（安全运营专项.docx

国家信息安全水平考试知识体系大纲

（安全运营专项）

NISP专项证书管理中心2020年12月30日

国家信息安全水平靠设（NISP）知识体系大纲

-2-

目录

一、概述 5

1.1适用范围 6

1.2框架结构 6

1.3知识体系构成及考试 7

二、专项基础模块 8

2.1知识域：计算机及办公环境运维 8

2.1.1知识子域：计算机桌面运维 8

2.1.2知识子域：办公设备运维 8

2.1.3知识子域：视频监控运维 8

2.2知识域：网络工程基础 8

2.2.1知识子域：综合布线 8

2.2.2知识子域：计算机网络 8

2.1.3知识子域：无线网络运维 9

2.1.4知识子域：机房基础维护 9

2.3知识域：Window系统安全基础 9

2.3.1知识子域：windows终端安全 9

2.3.2知识子域：windowsserver安全设置 9

2.3.3知识子域：windows系统服务配置 9

2.4知识域：Linux系统安全基础 10

2.4.1知识子域：Linux系统终端安全 10

2.4.2知识子域：Linux系统服务安全部署 10

2.5知识域：网络与网络安全设备 10

2.5.1知识子域：网络与网络设备 10

2.5.2知识子域：防火墙 10

2.5.3知识子域：边界安全设备 10

2.5.4知识子域：入侵检测与网络审计 10

2.5.5知识子域：虚拟专网（VPN） 11

2.6知识域：Web应用安全基础 11

-3-

2.6.1知识子域：Web浏览器安全 11

2.6.2知识子域：HTTP协议 11

2.7知识域：数据库安全基础 11

2.7.1知识子域：数据库基础 11

2.7.2知识子域：数据库安全配置及管理 11

2.8知识域：Web服务软件安全 11

2.8.1知识子域：IIS服务配置及安全管理 11

2.8.2知识子域：Web服务配置及安全管理 12

三、专项能力模块 13

3.1知识域：安全运营基础 13

3.1.1知识子域：项目获取 13

3.1.2知识子域：项目管理流程 13

3.1.3知识子域：安全运营相关标准 13

3.2知识域：IT服务管理 13

3.2.1知识子域：IT服务管理基础 13

3.2.2知识子域：服务战略 13

3.2.3知识子域：服务设计 13

3.2.4知识子域：服务转换 13

3.2.5知识子域：服务运营 14

3.3知识域：等级保护 14

3.2.1知识子域：等级保护基础 14

3.2.2知识子域：等级保护定级 14

3.2.3知识子域：等级保护技术要求 14

3.2.4知识子域：等级保护管理要求 14

3.2.5知识子域：等级保护扩展要求 14

3.4知识域：操作系统安全运维 14

3.4.1知识子域：Windows安全运维 14

3.4.2知识子域：Linux安全配置与管理 15

3.4.3知识子域：漏洞发现及日志分析 15

-4-

3.5知识域：应用安全运维 15

3.5.1知识子域：Web浏览安全 15

3.5.3知识子域：Web服务配置及安全管理 15

3.5.4知识子域：远程管理安全 15

3.5.5知识域：数据库安全运维 16

3.6知识域：网络攻击技术基础 16

3.6.1知识子域：Web漏洞及攻击 16

3.6.2知识子域：口令攻击 16

3.6.3知识子域：恶意代码 16

3.6.4知识子域：系统漏洞与溢出攻击 16

国家信息安全水平靠设（NISP）知识体系大纲

-5-

一、概述

信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。我国信息安全保障体系建设，需要完善信息安全立法，做好信息安全顶层设计，强化信息基础设施建设，特别地，需要加强信息安全人才培养与管理。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的