信息安全管理体系
熟悉常见的风险评估方法、风险处理要素要求及典型风险处理方法
掌握系统漏洞的管理方法与工具
熟悉业务连续性管理的信息安全方面要求,灾备方案和环境
掌握网络环境保护,区域边界防护,系统安全保障,防范恶意和移动代码,黑客攻防等所需技术
精通网络访问控制技术
熟悉软件安全设计与开发的过程管理、应用软件测试方法、软件分发管理技术、软件安全审计技术
非常了解密码原理、秘钥管理
精通信息安全工程技术
掌握通信技术(网络通信/传统通信技术),系统集成(含网络设备与主机),熟练掌握通用操作系统平台,了解IT服务管理,熟悉通用应用支撑平台,主流软件开发平台,软件工程,典型应用模式(如SCADA,PDM,ERP)等
