Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1233/QĐ-BTTTT | Hà Nội, ngày 27 tháng 07 năm 2015 |
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16/10/2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Thực hiện Quyết định số 99/QĐ-TTg ngày 14/01/2014 của Thủ tướng Chính phủ về việc phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” (gọi tắt là Đề án 99);
Xét đề nghị của Cục trưởng Cục An toàn thông tin,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này:
1. Chương trình khung đào tạo ngắn hạn nâng cao kỹ năng về an toàn thông tin cho cán bộ kỹ thuật.
2. Chương trình khung đào tạo ngắn hạn về kiến thức an toàn thông tin cho cán bộ quản lý.
3. Mẫu giấy chứng nhận đào tạo ngắn hạn về an toàn thông tin.
Điều 2. Chương trình khung này là cơ sở để biên soạn tài liệu giảng dạy các khóa đào tạo ngắn hạn về an toàn thông tin trong nước thuộc Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020”.
Điều 3. Học viên tốt nghiệp khóa đào tạo ngắn hạn về an toàn thông tin trong khuôn khổ Đề án 99 được cơ sở đào tạo cấp Giấy chứng nhận đào tạo ngắn hạn tương ứng.
Điều 4. Quyết định này có hiệu lực kể từ ngày ký.
Điều 5. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./.
Nơi nhận: | KT. BỘ TRƯỞNG |
KHUNG ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN TRONG KHUÔN KHỔ ĐỀ ÁN “ĐÀO TẠO VÀ PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN, AN NINH THÔNG TIN ĐẾN NĂM 2020”
(Ban hành kèm theo Quyết định số 1233/QĐ-BTTTT ngày 27/7/2015 của Bộ trưởng Bộ Thông tin và Truyền thông)
I. CHƯƠNG TRÌNH KHUNG “ĐÀO TẠO NGẮN HẠN NÂNG CAO KỸ NĂNG VỀ AN TOÀN THÔNG TIN CHO CÁN BỘ KỸ THUẬT”
1. Mục tiêu đào tạo
- Cung cấp các kiến thức nền tảng về an toàn thông tin và đảm bảo an toàn thông tin cho cơ quan, tổ chức.
- Cung cấp các kiến thức để học viên có thể vận hành, quản trị, giám sát hệ thống một cách an toàn.
- Cung cấp kỹ năng cho học viên có thể thiết lập, áp dụng các giải pháp về an toàn thông tin được khuyến nghị vào thực tế.
2. Đối tượng đào tạo
- Cán bộ kỹ thuật làm về an toàn thông tin trong các đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Cán bộ kỹ thuật làm về an toàn thông tin trong các Sở Thông tin và Truyền thông, các Trung tâm Công nghệ thông tin thuộc Ủy ban nhân dân các Tỉnh, thành phố trực thuộc Trung ương;
- Cán bộ kỹ thuật làm về an toàn thông tin tại các tổ chức tài chính, ngân hàng, tổng công ty, tập đoàn kinh tế nhà nước.
3. Thời gian đào tạo tối thiểu: 05 ngày, tương đương 45 tiết (30 lý thuyết / 15 thực hành), mỗi tiết có thời lượng 45 phút.
4. Loại chứng chỉ được cấp
Giấy chứng nhận đào tạo ngắn hạn nâng cao kỹ năng về an toàn thông tin cho cán bộ kỹ thuật.
5. Nội dung chương trình
TT | NỘI DUNG |
1 | Tổng quan về các vấn đề kỹ thuật |
1.1 | Khái niệm cơ bản trong lĩnh vực an toàn thông tin |
1.2 | Công nghệ, xu hướng mới cần quan tâm trong lĩnh vực an toàn thông tin |
1.3 | Lỗ hổng, điểm yếu an toàn thông tin và một số kỹ thuật tấn công phổ biến |
1.4 | Giải pháp, công cụ bảo đảm an toàn thông tin thông dụng |
1.5 | Hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và đạo đức nghề nghiệp an toàn thông tin |
1.6 | Hệ thống tổ chức quản lý về an toàn thông tin tại Việt Nam |
1.7 | Thực hành: Khai thác lỗ hổng, điểm yếu an toàn thông tin để tấn công, xâm nhập hệ thống. |
2 | Bảo đảm an toàn hạ tầng mạng |
2.1 | Quy trình xây dựng hệ thống an toàn thông tin |
2.2 | Thiết kế và thực thi hệ thống vành đai bảo vệ, hệ thống tường lửa, mạng riêng ảo, hệ thống giám sát, phát hiện và ngăn chặn xâm nhập trái phép |
2.3 | Các yêu cầu và giải pháp đảm an toàn vật lý và hệ thống dữ liệu |
2.4 | Yêu cầu và giải pháp giám sát đảm bảo an toàn hạ tầng mạng |
2.5 | Thực hành: Thiết kế mạng an toàn; thiết lập, cài đặt hệ thống tường lửa, hệ thống giám sát, phát hiện và ngăn chặn xâm nhập trái phép |
3 | Bảo đảm an toàn hệ điều hành |
3.1 | Thành phần bảo đảm an toàn thông tin cho hệ điều hành |
3.2 | Cài đặt, cấu hình, thiết lập chính sách đảm bảo an toàn cho hệ điều hành |
3.3 | Quản lý, vận hành an toàn hệ điều hành |
3.4 | Kiểm tra đánh giá an toàn thông tin cho hệ điều hành |
3.5 | Thực hành: Cài đặt thử nghiệm, cấu hình an toàn, kiểm tra đánh giá an toàn thông tin cho hệ điều hành máy chủ Windows và Linux. |
4 | Bảo đảm an toàn ứng dụng web, thư điện tử |
4.1 | Thành phần bảo đảm an toàn thông tin cho ứng dụng web, thư điện tử |
4.2 | Cấu hình, thiết lập chính sách và giải pháp bảo đảm an toàn cho dịch vụ web và thư điện tử |
4.3 | Các công cụ thiết kế và cấu hình môi trường mạng an toàn cho máy chủ web và thư điện tử |
4.4 | Quản lý, vận hành an toàn máy chủ web và thư điện tử |
4.5 | Kiểm tra, đánh giá an toàn thông tin cho ứng dụng web và thư điện tử |
4.6 | Thực hành: Thử nghiệm kiểm tra, đánh giá an toàn ứng dụng web/thư điện tử và áp dụng các biện pháp bảo đảm an toàn cho ứng dụng web/thư điện tử |
5 | Phòng, chống phần mềm độc hại |
5.1 | Khái niệm, phân loại phần mềm độc hại |
5.2 | Công cụ, giải pháp phát hiện và gỡ bỏ phần mềm độc hại |
5.3 | Thực hành: Sử dụng công cụ để rà quét và gõ bỏ phần mềm độc hại trên máy tính, máy chủ và hệ thống |
6 | Kiểm tra, đánh giá an toàn thông tin |
6.1 | Xác định yêu cầu kiểm tra, đánh giá an toàn thông tin |
6.2 | Quy trình kiểm tra đánh giá an toàn thông tin |
6.3 | Công cụ, giải pháp, kỹ năng kiểm tra đánh giá an toàn thông tin |
6.4 | Thực hành: Xác định yêu cầu kiểm tra đánh giá an toàn thông tin cho hệ thống thông tin; thực nghiệm sử dụng công cụ để thực hành kiểm tra đánh giá an toàn thông tin. |
7 | Thảo luận, kiểm tra, đánh giá kết quả |
7.1 | Thảo luận, tham quan thực tế |
7.2 | Kiểm tra, đánh giá kết quả |
II. CHƯƠNG TRÌNH KHUNG “ĐÀO TẠO NGẮN HẠN VỀ KIẾN THỨC AN TOÀN THÔNG TIN CHO CÁN BỘ QUẢN LÝ”
1. Mục tiêu đào tạo.
- Cung cấp cho cán bộ quản lý những khái niệm cơ bản về an toàn thông tin.
- Giúp cán bộ quản lý hiểu được nguyên tắc và tiêu chuẩn để đảm bảo an toàn thông tin cũng như nhận thức được các nguy cơ và hiểm họa tiềm ẩn khi mất an toàn thông tin và tầm quan trọng của công tác bảo đảm an toàn thông tin;
- Giúp cán bộ quản lý có khả năng tổ chức đánh giá đúng thực trạng về an toàn thông tin trong cơ quan, tổ chức để từ đó đưa ra được phương pháp, giải pháp bảo đảm an toàn.
2. Đối tượng đào tạo
- Cán bộ quản lý làm về an toàn thông tin trong các đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Cán bộ quản lý làm về an toàn thông tin trong các Sở Thông tin và Truyền thông, các Trung tâm Công nghệ thông tin thuộc Ủy ban nhân dân các Tỉnh, thành phố trực thuộc Trung ương;
- Cán bộ quản lý làm về an toàn thông tin tại các tổ chức tài chính, ngân hàng, tổng công ty, tập đoàn kinh tế nhà nước.
3. Thời gian đào tạo tối thiểu: 02 ngày, tương đương 18 tiết, mỗi tiết có thời lượng 45 phút.
4. Loại chứng chỉ được cấp
Giấy chứng nhận đào tạo ngắn hạn về an toàn thông tin cho cán bộ quản lý.
5. Nội dung chương trình
TT | NỘI DUNG |
1 | Tổng quan về quản lý |
1.1 | Sự khác nhau giữa quản lý và lãnh đạo |
1.2 | Nhiệm vụ trọng tâm của nhà quản lý |
1.3 | Vai trò của cán bộ quản lý về an toàn thông tin |
1.4 | Thảo luận: Các bài học, kinh nghiệm thực tiễn về quản lý an toàn thông tin |
2 | Không gian mạng |
2.1 | Tổng quan về không gian mạng |
2.2 | Sơ lược về mạng Internet |
2.3 | Xu hướng phát triển của không gian mạng |
2.4 | Các nguy cơ về an toàn thông tin trên không gian mạng |
2.5 | Hiện trạng và xu hướng không gian mạng tại Việt Nam |
2.6 | Thảo luận: Không gian mạng và các nguy cơ, thách thức mới |
3 | An toàn thông tin |
3.1 | Khái niệm và tính chất |
3.2 | Điểm yếu, lỗ hổng an toàn thông tin |
3.3 | Các phương thức tấn công mạng phổ biến |
3.4 | Thảo luận: Phân biệt một số nội dung có liên quan và hay nhầm lẫn với an toàn thông tin |
4 | Quản lý nhà nước về an toàn thông tin |
4.1 | Hành lang pháp lý |
4.2 | Hệ thống tổ chức |
4.3 | Hệ thống tiêu chuẩn |
4.4 | Tổng quan tình hình an toàn thông tin Việt Nam |
4.5 | Thảo luận: Đánh giá các nguy cơ về an toàn thông tin của địa phương, tổ chức chủ quản của học viên |
5 | Bảo đảm an toàn thông tin |
5.1 | Chủ động rà soát, chuẩn bị |
5.2 | Triển khai biện pháp bảo vệ |
5.3 | Phát hiện, cảnh báo sớm |
5.4 | Phản hồi và xử lý |
5.5 | Khắc phục sự cố |
5.6 | Thảo luận: Tấn công mạng nhằm vào một mục tiêu xác định |
6 | Tham quan, thảo luận, kiểm tra đánh giá kết quả |
6.1 | Tham quan thực tế, thảo luận các nội dung |
6.2 | Kiểm tra, đánh giá kết quả |
MẪU GIẤY CHỨNG NHẬN ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN TRONG PHẠM VI ĐỀ ÁN “ĐÀO TẠO VÀ PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN, AN NINH THÔNG TIN ĐẾN NĂM 2020”
(Ban hành kèm theo Quyết định số /QĐ-BTTTT ngày /7/2015)
a. Mặt trong
[GHI TÊN CƠ QUAN CHỦ QUẢN (HOẶC NƠI ĐĂNG KÝ KINH DOANH)] | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM THỦ TRƯỞNG CƠ SỞ ĐÀO TẠO Chứng nhận: Ông (Bà) ………………………… | ||
| Ảnh 3x4 của người được cấp chứng chỉ (Dấu nổi của cơ sở đào tạo) |
| Ngày sinh: ……………Nơi sinh:………………. Số CMND/Số hộ chiếu:…………………. Đã hoàn thành KHÓA ĐÀO TẠO: ………………………………… Tổ chức từ ngày …………. đến ngày …………. Tại: ……………………………. |
Số:……../…….
……………….. Chữ ký của người được cấp Giấy chứng nhận: ……………………… | ….Ngày ………tháng………năm 20…. | ||
|
|
|
|
b. Mặt ngoài
| CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM GIẤY CHỨNG NHẬN ĐÀO TẠO NGẮN HẠN VỀ AN TOÀN THÔNG TIN |
Ghi chú:
1. Kích thước Giấy chứng nhận đào tạo, bồi dưỡng khổ: 13 cm x 19 cm.
2. Phần Tên cơ sở đào tạo và Thủ trưởng cơ sở đào tạo ghi theo pháp nhân được công nhận.
3. Mặt ngoài Giấy chứng nhận có màu xanh nước biển, mặt trong màu trắng.
4. Nếu Giấy chứng nhận được cấp lại theo quy định tại Quyết định này thì ghi rõ “cấp lần thứ hai” ở dưới dòng ghi số, ký hiệu của Giấy chứng nhận.
- 1Chỉ thị 06/2004/CT-BBCVT tăng cường đảm bảo an toàn, an ninh thông tin bưu chính, viễn thông và Internet trong tình hình mới do Bộ Bưu chính, Viễn thông ban hành
- 2Thông tư liên tịch 06/2008/TTLT-BTTTT-BCA về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin do Bộ Thông tin và Truyền thông - Bộ Công an ban hành
- 3Quyết định 1359/QĐ-BNV năm 2012 về Quy chế bảo mật, bảo đảm an toàn, an ninh thông tin điện tử của Bộ và ngành Nội vụ do Bộ trưởng Bộ Nội vụ ban hành
- 4Quyết định 4495/QĐ-BYT năm 2015 về Hướng dẫn xây dựng nội quy an toàn, an ninh thông tin trong đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành
- 5Quyết định 1883/QĐ-BTTTT năm 2015 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm tư vấn và hỗ trợ nghiệp vụ an toàn thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 6Nghị quyết 52/NQ-CP năm 2016 đẩy mạnh phát triển nguồn nhân lực các dân tộc thiểu số giai đoạn 2016-2020, định hướng đến năm 2030 do Chính phủ ban hành
- 7Quyết định 212/QĐ-BTTTT năm 2021 Kế hoạch triển khai thực hiện Quyết định 21/QĐ-TTg phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021-2025” do Bộ Thông tin và Truyền thông ban hành
- 8Thông tư 95/2021/TT-BTC quy định về việc lập dự toán, quản lý sử dụng và quyết toán kinh phí thực hiện Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021-2025” do Bộ trưởng Bộ Tài chính ban hành
- 9Quyết định 3428/QÐ-BVHTTDL năm 2021 phê duyệt Kế hoạch đào tạo, phát triển nguồn nhân lực công nghệ của Bộ Văn hóa, Thể thao và Du lịch đến năm 2025
- 1Chỉ thị 06/2004/CT-BBCVT tăng cường đảm bảo an toàn, an ninh thông tin bưu chính, viễn thông và Internet trong tình hình mới do Bộ Bưu chính, Viễn thông ban hành
- 2Thông tư liên tịch 06/2008/TTLT-BTTTT-BCA về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin do Bộ Thông tin và Truyền thông - Bộ Công an ban hành
- 3Quyết định 1359/QĐ-BNV năm 2012 về Quy chế bảo mật, bảo đảm an toàn, an ninh thông tin điện tử của Bộ và ngành Nội vụ do Bộ trưởng Bộ Nội vụ ban hành
- 4Nghị định 132/2013/NĐ-CP quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông
- 5Quyết định 99/QĐ-TTg năm 2014 phê duyệt Đề án "Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020" do Thủ tướng Chính phủ ban hành
- 6Quyết định 4495/QĐ-BYT năm 2015 về Hướng dẫn xây dựng nội quy an toàn, an ninh thông tin trong đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành
- 7Quyết định 1883/QĐ-BTTTT năm 2015 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm tư vấn và hỗ trợ nghiệp vụ an toàn thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 8Nghị quyết 52/NQ-CP năm 2016 đẩy mạnh phát triển nguồn nhân lực các dân tộc thiểu số giai đoạn 2016-2020, định hướng đến năm 2030 do Chính phủ ban hành
- 9Quyết định 212/QĐ-BTTTT năm 2021 Kế hoạch triển khai thực hiện Quyết định 21/QĐ-TTg phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021-2025” do Bộ Thông tin và Truyền thông ban hành
- 10Thông tư 95/2021/TT-BTC quy định về việc lập dự toán, quản lý sử dụng và quyết toán kinh phí thực hiện Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021-2025” do Bộ trưởng Bộ Tài chính ban hành
- 11Quyết định 3428/QÐ-BVHTTDL năm 2021 phê duyệt Kế hoạch đào tạo, phát triển nguồn nhân lực công nghệ của Bộ Văn hóa, Thể thao và Du lịch đến năm 2025
Quyết định 1233/QĐ-BTTTT năm 2015 về Chương trình khung và mẫu giấy chứng nhận đào tạo ngắn hạn về an toàn thông tin trong khuôn khổ Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- Số hiệu: 1233/QĐ-BTTTT
- Loại văn bản: Quyết định
- Ngày ban hành: 27/07/2015
- Nơi ban hành: Bộ Thông tin và Truyền thông
- Người ký: Nguyễn Minh Hồng
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra