⑴ 網路安全知識培訓內容
網路安全培訓主要分為五個階段,第一階段主要是學資料庫基礎、網路基礎和linux基礎,第二階段主要學習內容web安全編程開發,第三階段主要學習內容web漏洞與代碼審計,第四階段主要是高級web滲透測試項目實戰,第五階段主要是網路安全事件應急響應。
第一階段:
學習資料庫基礎、網路基礎和linux基礎。具體細致的技術包括MySQL安裝操作,基本使用命令,MySQL事物、MySQL函數、tcp和udp基本原理,VIM編輯器等。
第二階段:
主要學習內容是web具體技術包括安全編程開發html/js、PHP語言基礎、HTML簡介、基本語法、常用標簽、表單元素、PHP環境安裝、Nginx、配置文件等。
第三階段:
主要學習內容:web漏洞與代碼審計,具體技術包括xss跨站腳本漏洞、文件上傳漏洞、文件分析漏洞、PHP代碼審計、web安全基礎概述等。
第四階段:
高級web實戰滲透測試項目,AV bypAss、webshell bypass、sql注入bypass、waf解釋工作原理等內容。
第五階段:
網路安全事件應急響應,具體技術包括日誌格式解釋、常用分析工具、攻擊代碼特徵識別、IP編制可追溯性、工藝分析、工具使用、等級保護體系建設、等級保護評價標准、等級保護方案。
⑵ 天津市公共計算機信息網路安全保護規定
第一條為保護公共計算機信息網路的安全,促進公共計算機信息網路的健康發展,維護治安秩序和社會穩定,根據法律、法規和國家有關規定,結合我市實際情況,制定本規定。第二條本規定所稱公共計算機信息網路是指向社會提供計算機信息服務、網路服務的計算機信息網路。第三條公安機關是本市公共計算機信息網路安全保護的主管機關。
公安機關應當監督、檢查向社會提供計算機信息服務、網路服務的單位和個人及有關用戶,落實安全保護管理制度和安全技術保護措施,查處違反網路安全管理規定的行為。第四條任何單位和個人不得利用公共計算機住處網路製作、復制、傳播和查閱下列信息:
(一)煽動抗拒、破壞憲法和法律、法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)進行其他違法犯罪活動的。第五條任何單位和個人不得從事下列危害公共計算機信息網路安全的行為;
(一)未經允許,進入公共計算機信息網路或者使用公共計算機信息網路資源的;
(二)未經允許,對公共計算機住處網路功能進行刪除、修改或者增加的;
(三)未經允許,對公共計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其他危害公共計算機住處網路安全的。
前款所稱未經允許是指違反國家法律、法規、規章和行業管理規定及當事人的約定,擅自或者超越許可權進入公共計算機信息網路或者使用、刪除、修改、增加計算機信息網路數據等情形。第六條在公共計算機信息網路上從事接入服務、信息服務的單位和個人應當遵守下列規定:
(一)按照國家和本市有關規定建立健全安全保護管理制度;
(二)落實安全技術保護措施;
(三)協助公安機關查處公共計算機信息網路的違法犯罪行為,向公安機關提供有關安全保護的信息、資料及數據文件;
(四)提供互動式信息服務的公共計算機信息網路應當具有識別、確認用戶身份的功能並保存6個月以上的原始記錄;
前款第(四)項規定的原始記錄是指有關信息或行為在網路上出現或者發生時,計算機記錄、存儲的時間、內容、來源及系統網路運行日誌、用戶使用日誌等所有相關數據。第七條提供公共計算機住處網路信息發布服務的單位和個人,應當遵守下列規定:
(一)對發布信息的單位名稱和個人身份進行登記;
(二)對發布的信息內容按照本規定第四條進行審核;
(三)發現有本規定第四條、第五條所列情形之一的,應當在保留有關原始記錄後,刪除本網路中含有本規定第四條內容的地址、目錄或者關閉伺服器,並立即向當地公安機關報告。第八條向社會提供信息服務、網路服務的單位應當設立專職或兼職公共計算機信息網路安全管理人員。
公共計算機信息網路安全管理人員應當經過公安機關安全培訓考核合格。第九條開辦互聯網上網服務的營業場所應當向所在地公安機關申請登記。
公安機關接到申請之日起30日內對互聯網上網服務營業場所的經營人員、營業場地等進行審核,並簽署《互聯網上網服務營業場所安全審核意見書》。第十條互聯網上網服務營業場所變更名稱、地點、法定代表人的,應當在變更後30日內向公安機關備案。第十一條互聯網上網服務營業場所應當安裝符合國家或者行業技術標準的安全管理軟體。第十二條互聯網上網服務營業場所應當對上網人員的身份證件和上網情況進行登記。第十三條違反本規定第四條、第五條、第六條、第七條、第八條、第十一條、第十二條規定的,由公安機關責令限期整改,情節嚴重的,責令6個月以內停機整頓,可以處警告或200元以上1000元以下罰款;構成犯罪的,依法追究刑事責任。
在經營活動中有前款所列行為的,可以處1000元以上1萬元以下罰款,有違法所得的處3000元以上3萬元以下罰款。