信創-信息安全工程師（中級）是針對信息技術應用創新領域信息安全工程師的中級認證培訓，旨在提升學員在信創環境下的信息安全規劃、設計、實施、運維及應急響應能力。以下是對該課程培訓的詳細介紹：

    一、課程目標

    通過系統學習，學員能夠：

1. 掌握信創信息安全基礎知識：熟悉網絡信息安全的國家政策、法律法規、標準規范和產業發展動態。
2. 具備信創信息安全實踐能力：能夠對信創體系下的信息系統進行安全風險評估和監測，提出整改方案并組織實施。
3. 提升應急響應能力：針對信息安全事件，能夠迅速開展應急響應相關工作，降低安全風險。
4. 指導信創信息安全工作：在信創環境下，能夠指導團隊進行信息安全規劃、設計、實施和運維。

    二、課程內容

    課程通常涵蓋以下核心模塊：

1. 信息安全概述：

   • 信息安全基礎
   • 網絡安全法律法規、政策
   • 網絡安全標準

2. 密碼技術基本理論：

   • 密碼技術概況
   • 主要的國內主流密碼算法應用
   • 商用密碼技術應用中的典型安全問題

3. 網絡安全威脅：

   • 常見的網絡安全威脅原理
   • 網絡安全威脅分類
   • 典型場景的網絡安全威脅

4. 信息安全保障：

   • 網絡安全保障概述
   • 主要的信息安全保障技術

5. 網絡通信安全：

   • 網絡通信安全概述
   • 網絡協議安全概述
   • 通信設備安全
   • 信創安全設備

6. 區域邊界安全：

   • 區域邊界安全概述
   • 區域邊界安全防護設備

7. 計算環境安全：

   • 計算機物理與環境安全
   • 設備安全
   • 操作系統安全
   • 中間件安全
   • 數據庫管理系統安全
   • 應用安全

8. 網絡安全管理：

   • 信息安全管理概述
   • 信息安全管理體系

9. 信息安全服務：

   • 信息安全風險評估
   • 網絡安全等級測評
   • 網絡安全應急響應
   • 計算機取證

10. 信創安全設備的選型、部署、配置與管理：

    • 信創安全設備的原理
    • 信創安全設備的功能和性能
    • 信創安全設備的配置方法
    • 信創安全設備的管理方法

11. 信息安全應急響應：

    • 信息安全事件的分類分級方法
    • 信息安全事件的處置方法
    • 應急響應及演練的方案

12. 典型系統的安全工程：

    • WEB應用安全
    • 云平臺安全
    • 工控系統安全
    • 物聯網系統安全

    三、培訓方式

1. 培訓方式：

   • 線上平臺/線下學習：靈活安排學習時間，滿足學員不同需求。
   • 實戰模擬：通過模擬仿真應用系統運行環境，學員進行性能調優實操演練，積累實戰經驗。

    四、考核要求

1. 考核科目：

   • 科目1：理論知識：滿分100分，主要考察學員對信息安全基礎知識的掌握程度。
   • 科目2：應用技術：滿分100分，主要考察學員在實際項目中應用信息安全技術的能力。

2. 考試形式：

   • 線上考試，每月滾動考試，方便學員靈活安排。

3. 合格標準：

   • 科目1和科目2成績均達60分（含）以上者，視為通過考試，可獲取信創信息安全工程師（中級）證書。

    五、適合人群

1. 信息技術應用及創新領域的專業人士：包括從事信息系統運維、數據庫管理、軟件開發、網絡安全等相關工作的人員。
2. 黨政機關、大中型企業及行業企業相關管理人員：負責信創工程或項目的管理人員。
3. 對信創領域感興趣的人員：希望深入了解信創領域信息安全技術，或希望進入信創領域發展的求職者。

    六、課程價值

1. 行業權威背書：證書由工業和信息化部教育與考試中心等權威機構頒發，具有極高的行業認可度。
2. 提升職業競爭力：證書是學員在信創信息安全領域專業能力的權威證明，有助于求職、晉升與加薪。
3. 拓寬職業路徑：學員可從事信息安全工程師、網絡安全管理員、信息安全分析師等崗位，或向技術管理方向發展。
4. 掌握前沿技術：課程涵蓋信創環境下的信息安全新技術、新設備，幫助學員緊跟技術發展趨勢。