信息安全技术电子认证服务机构从业人员岗位技能规范

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。

全国网络与信息技术培训认证（NTC）常见问题解答前言当今，信息技术不断创新，信息产业持续发展，信息网络广泛普及，信息化成为全球经济发展的显著特征，并逐步向一场全方位的社会变革演进，广泛应用与高速渗透的信息技术正孕育着新的重大突破，信息资源日益成为重要的生产要素、无形资产和社会财富。

身处信息时代，不断提高信息思维能力和技术水平，是我们肩负的历史责任。

获得职业资格认证，做到“持证上岗”，不仅是国家、政府的要求，也是经济社会发展的要求。

为帮助广大考生迅速了解全国网络与信息技术培训认证（NTC）的基本内容，和解答考生普遍关心的热点问题，我们特地编写了这本《全国网络与信息技术培训认证（NTC）常见问题解答》。

希望广大考生认真阅读本《问题解答》，并祝愿大家早日成为适应经济社会发展需要的高素质、高技能、复合型专业人才。

- 目录–1、什么是全国网络与信息技术培训项目（ NTC ）？ (3)2、NTC考试是全国统一考试吗？ (4)3、NTC认证测评分几个级别？ (4)4、NTC考试的组织机构是哪里？ (4)5、报考资格是怎样的？ (4)6、培训考试需要提交什么材料？ (4)7、NTC认证方式是怎样的？ (4)8、NTC课程概述是怎样的？ (4)9、NTC认证课程体系是怎样的？ (5)10、什么是学分互认/免试？ (6)11、什么是课程入校，部分置换，学分互认部分免试？ (6)12、什么是课程入校，全部置换，统一安排认证考试？ (6)13、认证费用是多少？ (6)14、证书办理的周期是怎样的？ (6)15、是否每个学生都要考取IT类国家职业资格证书？ (6)16、院校的在校生持有IT类国家职业资格证书对就业有何帮助？ (7)17、获得IT类国家职业资格证书能享受怎样的就业服务？ (7)18、什么是国家职业资格证书？证书的作用？ (7)19、什么是国家职业资格证书制度？ (7)20、什么是IT类国家职业资格证书？有效期是多少？ (7)21、实施职业资格证书制度的法律依据是什么？ (7)22、颁发IT类国家职业资格证书的政策依据是什么？ (7)23、IT类国家职业资格证书有哪些作用? (8)24、IT类国家职业资格证书包含哪些职业（工种）？ (8)25、国家推行IT类国家职业资格证书的意义是什么？ (8)26、什么是“双证毕业”？ (8)27、为什么选择“双证教育”？ (8)28、“双证教育”所培养的人才能获得什么好处”？ (9)29、什么是国家职业标准？ (9)30、什么是信息技术职业技能鉴定？ (9)31、IT类国家职业资格认证由什么机构组织实施？ (9)32、如何取得IT类国家职业资格证书？ (9)33、信息技术职业技能认证测评的主要内容是什么？ (9)34、信息技术职业技能认证测评的方式是什么？ (10)35、信息技术国家职业技能鉴定的主要对象？ (10)36、申报IT类国家职业技能鉴定有哪些条件？ (10)37、申报IT类国家职业技能鉴定注意事项有哪些？ (10)38、推进国家职业资格证书制度建设的总体要求是什么？ (10)39、IT类专项技术资质认证证书的定义？ (10)40、专项技术资质认证证书的种类与级别？ (10)41、专项技术资质认证证书的作用与地位？ (11)42、社会上各种IT类证书是如何划分的？ (11)43、IT类国家职业资格证书与学历文凭有何区别？ (11)44、为什么要参加IT类国家职业资格认证测评？ (11)45、IT类国家职业资格证书与计算机等级考试证书的区别？ (11)1、什么是全国网络与信息技术培训项目（ NTC ）？根据国务院《关于大力发展职业教育的决定》（国发 [2005]35 号）、中共中央、国务院《关于进一步加强人才工作的决定》、人事部关于“ 全面推进专业技术人员职业资格证书制度” 和国家对专业技术人员加强培训且须持证上岗等文件精神，信息产业部根据国家职业技术标准要求，推出了全国网络与信息技术培训项目（ NTC ），包括网络与信息管理（ NIMT ）、网络与信息安全（ NISE ）、数据库管理（ NDAT ）、 IT 项目管理、首席信息主管（ CIO ）等信息化专业技术培训项目，旨在培养国家信息化专业技术人才及管理人才，树立 IT 行业的国家标准，考核通过后颁发信息产业部技术资质证书，可作为专业技术水平的凭证及从事相关岗位的任职依据。

中国保险监督管理委员会关于印发《保险公司信息系统安全管理指引(试行)》的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2011.11.16•【文号】保监发[2011]68号•【施行日期】2011.11.16•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】保险正文中国保险监督管理委员会关于印发《保险公司信息系统安全管理指引（试行）》的通知（保监发〔2011〕68号）各保险公司、保险资产管理公司：为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，中国保险监督管理委员会制定了《保险公司信息系统安全管理指引（试行）》。

现印发给你们，请遵照执行。

中国保险监督管理委员会二〇一一年十一月十六日保险公司信息系统安全管理指引（试行）一、总则第一条为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，根据《中华人民共和国保险法》、国家信息安全相关法律法规和有关要求，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。

第三条本指引所称信息系统安全，是指利用信息安全技术及管理手段，保护信息在采集、传输、交换、处理和存储等过程中的可用性、保密性、完整性和不可抵赖性，保障信息系统的安全、稳定运行。

第四条信息系统安全是公司持续稳定发展的重要基础。

各公司应通过管理机制和技术手段，加强信息安全保障工作，保障业务活动的连续性。

实现信息化工作集中管理的保险集团（控股）公司，可以集团（控股）公司为单位对信息系统安全工作统筹规划执行。

第五条中国保监会依法对保险公司信息系统安全工作实施监督管理。

二、安全管理总体要求第六条信息系统安全工作应按照“积极防御、综合防范”的原则，与自身业务及信息系统同步规划、同步建设、同步运行，构建完备的信息系统安全保障体系。

第七条各公司是信息系统安全的责任主体。

电子认证服务业“十二五”发展规划目录一、“十一五”回顾 (1)（一）《电子签名法》配套政策法规逐步完善 (1)（二）电子认证服务市场规模不断扩大 (2)（三）电子认证应用范围日益广泛 (2)（四）电子认证技术稳步发展 (3)（五）电子认证标准规范体系初步形成 (3)二、“十二五”面临形势 (4)（一）电子认证服务作用更加凸显 (4)（二）电子认证服务发展空间日益广阔 (5)（三）电子认证服务资源亟待整合 (5)（四）电子认证服务亟待创新与突破 (6)三、指导思想与发展目标 (6)（一）指导思想 (6)（二）发展目标 (7)四、重点任务 (8)（一）健全政策法规，完善电子认证服务发展环境 (8)（二）规范认证服务，突破重点领域电子认证服务瓶颈 9 （三）拓展应用市场，发展壮大电子认证服务业 (9)（四）开展试点示范，推动电子认证服务创新发展 (9)（五）完善标准规范，加强电子签名技术检测与认证服务监督 (10)（六）开展合作交流，促进电子签名与认证跨境互认 .. 11 五、重大工程 (11)（一）数字证书交叉认证及应用试点工程 (11)（二）可靠电子签名与数据电文应用试点工程 (11)六、保障措施 (12)（一）改进行政管理模式 (12)（二）加大资金保障力度 (12)（三）加快专业人才培养 (12)（四）营造良好社会氛围 (13)根据《国民经济和社会发展第十二个五年规划纲要》和《2006-2020年国家信息化发展战略》的精神，按照《“十二五”工业转型升级规划》和《国民经济和社会发展信息化“十二五”规划》的总体部署，制定《电子认证服务业“十二五”发展规划》。

本规划侧重指导第三方电子签名认证服务，是推进行业发展、开展行业管理、组织实施重大工程的依据。

一、“十一五”回顾（一）《电子签名法》配套政策法规逐步完善《电子签名法》为电子认证服务奠定法律基础。

2005年4月1日实施的《电子签名法》确立了电子签名的法律效力。

技安岗位职责
1. 负责公司网络安全体系的建设和维护，包括网络防火墙、入侵检测系统、安全认证、数据加密等方面的工作。

2. 负责监控和分析公司网络系统的安全状况，及时发现并解决可能存在的安全漏洞和威胁。

3. 研究新型网络安全技术和产品，提出安全加固措施和建议，保障公司网络安全的持续改进。

4. 协助公司制定和完善网络安全管理制度和流程，提高员工对网络安全意识的培训和教育。

5. 参与应急响应工作，协助处理网络安全事件，保障公司网络系统的正常运行。

6. 与其他部门合作，共同推进公司信息化建设和数据安全保护工作。

7. 定期进行安全漏洞扫描和风险评估，及时修复和处理发现的
安全隐患。

8. 负责编写和更新网络安全相关的技术文档和报告，定期向上级汇报工作进展和安全风险情况。

9. 维护和管理公司的安全设备和工具，确保其正常运行和有效使用。

10. 配合公司的安全审计和监督检查工作，确保公司网络安全符合相关法规和标准要求。

电大专科《电子商务法律与法规》简答论述题题库及答案（试卷号：2185）电大专科《电子商务法律与法规》简答论述题题库及答案（试卷号：2185）盗传必究一、简答题1．简述电子认证机构的设立条件。

答：电子认证机构应当具备下列条件：①具有独立的企业法人资格。

②具有与提供电子认证服务相适应的人员。

从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名，并且应当符合相应岗位技能要求。

③注册资本不低于人民币三千万元。

④具有固定的经营场所和满足电子认证服务要求的物理环境。

⑤具有符合国家有关安全标准的技术和设备。

⑥具有国家密码管理机构同意使用密码的证明文件。

⑦法律、行政法规规定的其他条件。

（10分）2．简述电子合同成立的时间和地点。

答：对于合同的成立时间，我国《合同法》采取了到达主义，因此承诺生效的时间以承诺到达要约人的时间为准，即承诺何时到达要约人，承诺便在何时生效。

采用数据电文形式订立电子合同，收件人指定特定接收数据电文系统的，该数据电文进入该特定系统的时间视为到达时间；未指定特定系统的，该数据电文进入收件人任何系统的首次时间视为到达时间。

我国《合同法》第34条规定：“承诺生效的地点为合同成立的地点。

”可见，承诺生效地就是合同成立地。

我国《合同法》第34条第2款规定：“采用数据电文形式订立合同的，收件人的主营业地为合同成立的地点；没有主营业地的，其经常居住地为合同成立的地点。

当事人另有约定的，按照其约定。

”（10分）3．简述合同纠纷的法律适用。

答：(1)当事人已约定准据法。

在合同法律领域中，最基本的原则依然是当事人意思自治原则，当事人在电子商务合同中对法律适用问题作出的明确约定，应当得到尊重。

但是，对于消费者合同，应当适用特殊的法律适用制度，以保护消费者的利益。

(2)当事人未约定准据法或者约定的准据法无效。

第一，采用最密切联系原则确定适用的法律。

在当事人未约定准据法或者约定的准据法无效时，应采用最密切联系原则，确定应适用的法律。

GB/T ××××—××××电子认证服务机构从业人员岗位技能规范（试行）2010年10月GB/T ××××—××××目录1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1 数字证书 digital certificate (1)3.2 电子签名 electronic signature (1)3.3 电子认证服务 electronic certification service (1)3.4 电子认证服务机构electronic certification service authority (1)3.5 电子认证服务质量 electronic certification service quality (1)3.6 订户 subscriber (1)3.7 电子认证业务规则 Certification Practices Statement (CPS) (2)4 电子认证服务岗位总体说明 (3)4.1 服务岗位划分 (3)4.2 服务岗位重要性划分 (3)4.3 从业人员 (3)4.4 从业人员技能描述 (3)4.5 岗位安全性要求 (4)5 电子认证服务岗位设置与职能 (4)5.1 安全管理类岗位 (4)5.2 运行维护类岗位 (8)5.3 客户服务类岗位 (11)5.4 专业技术类岗位 (13)6 电子认证服务从业人员技能要求 (14)6.1 从业人员基本要求 (14)6.2 安全管理类岗位从业人员基本要求 (15)6.3 运行维护类岗位从业人员基本要求 (16)6.4 客户服务类岗位从业人员基本要求 (17)6.5 服务技术类岗位从业人员基本要求 (18)7 岗位安全要求 (18)7.1 岗位重要性 (18)7.2 职责分割 (18)7.3 多重控制 (19)7.4 从业人员安全管理要求 (20)电子认证服务机构从业人员岗位技能规范1 范围本规范规定了电子认证服务机构的从业人员岗位技能要求，内容包括：电子认证服务机构岗位设置与职能描述、电子认证服务从业人员界定、从业人员技能基本要求、关键岗位技能要求、安全要求和监督管理措施等。

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。