网络与信息安全专业国家技能人才培养工学一体化课程标准

工学一体化课程标准·I· （一）专业名称 （二）专业编码 （三）学习年限 （一）培养目标 （二）培养要求 （一）培养体制 （二）运行机制 （一）计算机网络系统搭建课程标准 （二）网络安全产品安装与调试课程标准 （三）基于等保的信息系统安全配置课程标准 （四）网络安全日常运维与监控课程标准 （五）WEB安全渗透测试课程标准 （六）网络安全产品部署与配置课程标准 （七）网络安全评估与加固课程标准 ·II·（八）网络安全综合运维管理课程标准 （九）网络安全综合渗透测试课程标准 （十）网络安全代码审计课程标准 （十一）网络安全漏洞挖掘课程标准 （十二）网络安全事件分析与应急响应课程标准 （十三）网络安全项目方案设计课程标准 （一）师资队伍 （二）场地设备 （三）教学资源 （四）教学管理制度 （一）综合职业能力评价 （二）职业技能评价 （三）毕业生就业质量分析 ·1·（一）专业名称（二）专业编码（三）学习年限安装与调试、单点设备或单点系统安全配置、网络网络安全设备部署与优化、网络安全主流平台搭建与部署、信息系统整体安全评估与加固、业企业就业，适应网络安全高级工程师、渗透测试高级工程师、网络安全等级保护测评师、护、单位网络安全配置与优化、网络安全规划和部·2·（一）培养目标全产品开发人员、安全产品测试工程师工作岗位要求，胜任网络日常巡检、安全设备管理和维护、信息安全防护、网络服务器安全管理和维护、网络安全防护、网络安全配置与优化、网站安全管理和维护、无线网络安全管理以行业网络部署技术、网络安全设备配置与管理技术、网络故障排除技术、系统安全加固技术、网络攻防技术等最新技术标准及其发展趋势，具备理解与表达、交往与合作、诚实守信、自我管理、自主学习、信息检索、解决识、服务意识、时间意识、质量意识、责任意识、安全规范意识、网络安全规划意识素养以及遵纪守法、文明友善、爱岗敬业、劳动精神、工匠精神、劳模精神等思政素养的技能培养面向互联网、能源、通信、政府机关、金融，医疗、教育等行业企业就业，适应网络安全管理员、信息安全检测员等职业岗位要备或单点系统安全配置、网络安全日常运维与部署、网络及网络安全设备的配置与管理、网络故障备理解与表达、交往与合作、诚实守信、自我管理、规范意识、服务意识、法律意识、安全意识等通用职业能力和职业素养以及遵纪守法、吃苦耐劳的劳动精神等思政素养的技能培养面向互联网、能源、通信、政府机关、金融、医疗、教育等行业企业就业，适应网络安全工程师、网络安全运维工程师、渗透测试工术标准及其发展趋势，具备自主学习、自我识、解决问题能力、知识产权意识、数据安全意识·3·络安全高级工程师、渗透测试高级工程师、网络置与优化、网络安全规划和部署、网站安全管（二）培养要求1.能使用网络系统搭建方面的专业术语与项目经理和客户进行有效沟通，采用任务信息提取法解读项目实施方案和工作任务单，准确获取计算机网络系统搭建的信息，明确网络系统搭建的功能需求、安装调试等施工要求和工2.能根据任务要求和实施方案等相关资料的解读，确认综合布线的工作步骤与工作方法，线路铺设步骤、网络设备的安装方法、服务器安装配置方法，确定设备安装调试与配置方法科学有效，制订工作计划，工作要点清晰数量，确保备品、备件及各类工具耗材准备齐全高效，能对网络设备等进行4.能根据施工方案，按照《综合布线系统工程设计规范》（GB50311-完成线缆敷设、网络设备安装与调试、无线设备接入与配置、服务器操作系统的安装及服务参数的配置。确保综合布线的工艺规范，网络设备安装稳固就位，设备的配置联调符合设计要求。5.能根据行业标准和规范，采用故障排查法、检测法·4·定，完成技术资料的归档，确保表格文件、技术资料内容完整，标识清晰、7.能根据工期和交付要求，采用项目评价法，完成项目验收报告单的签息、网络拓扑图、产品接入方式及安装模式等任务信息，确定网络安全产品安装、调试、升级等方面的实施要求。必要时与项目经理进行专业沟通，明3.能根据网络安全产品的安装与调试的实施流程，选定网络安全产品安4.能根据网络安全产品种类，选择分步安装法、集中安装法、分完成网络安全产品的安装，选择分类调整法、循序渐进法进行网络安全产品策略的调试，选择常用对比区分法、实时检查、定期检测法完成网络安全产5.能与项目经理围绕网络安全产品安装与调品安装确认书、调试记录表、升级操作说明等文件进行记录填写，对客户关6.能根据交付时间和交付要求，对文档进行命名、存储，2.能准确解读二级等保相关条款要求，采用信息资料查阅方法检索和阅读产品和系统的手册文档，充分考虑用户业务需求和网络拓扑实际，基于系统最小需求、不相容权限制约原则确定配置命令参数和步骤，输出具体实施3.能将快照还原法运用至工作过程实现工作流程可追溯可还原，能借助·5·获取任务信息，清楚当前需要配置的设备、系统运行及配置情况、网络安全2.能查阅网络安全策略等相关资料，明确各略配置要求，以及监控、备份和升级要求，把工具、材料等准备好，制订出络设备及服务器的安全策略配置、新增网络安全产品并进行安全配置、对网络进行与监控有关的安全配置并实施监控、对网络流量进行检测与分析、对信息系统进行备份与升级的工作，确保网络设备及服务器和网络安全产品的安全运行、确保监控到位、确保流量分析正确并找出问题所在、确保备份与4.能对照任务单和工作计划，对配置情况、监控情况、分析流程与报告、备份数据和升级情况等进行检查、测试和核实，确保最终效果完全符合任务6.能根据企业的工作要求，对工程相关文件（含表、流量分析结果报告、备份与升级报告）进行归纳整理和规范存储，确保和作用，明确WEB服务、数据库、中间件测试任务的工作内容、时间和技2.根据项目内容，能在项目经理指导下理解WEB安全渗透测试规范，面向WEB服务、数据库、中间件梳理构建交互、收集信息、威胁建模、漏洞3.根据渗透测试操作流程，了解现场网络环境、设施设备测试报告模板确认测试范围，检查被测试系统的运行状况及测试工具和资料·6·行信息收集和服务漏洞扫描；对扫描工具无法发现的漏洞，比对网络公开的漏洞资料进行确认和验证；根据通用WEB漏洞原理、配置错误漏洞进行挖5.根据测试工作计划和测试规范流程，全程关注WEB服务、数据库、中间件的响应、读写、调用等运行状态，明确以安全访问为检查标准并对测试6.根据渗透测试验收标准，能在项目经理的指导下分析WEB服务、数据库、中间件等渗透结果并依据测试测试报告模板形成渗透测试报告；还原工作现场设施设备和系统状态，记录和整理WEB渗透测试过程、痕迹、修复与加固的意义和作用，准确理解信息安全等级保护规范，明确等级保护现场测评表（三级）和项目评估与加固任务，了解网络系统、主机系统、应用系2.根据安全评估与加固内容，能理解网络安全评估与加系统、主机系统、应用系统和数据构建交互、收集信息，威胁建模，评估加统环境，开展系统资产清查与盘点工作，进行综合研判，结合等级保护现场测评表（三级）要求确认系统设备完整性，提交资产清查结果和设备补充建议，确认系统评估与加固实施前的工具、材料等准备工作，遵守“6S”等企4.根据等级保护现场测评表（三级）要求，逐条逐项对网络系统、主机系统、应用系统和数据进行安全评估，撰写评估报告和加固方案，对软硬件设备进行调试配置等加固操作。符合信息系统安全等级保护相关国家标准5.根据等级保护现场测评表（三级）的要求，对加固后的检工作，收集网络系统和应用系统的等级保护（三级）专家评审会的评审资6.根据安全评估与加固项目验收要求，能按照等级保护现场测评表（三级）归纳整理并提交等级保护备案申请资料，完成项目验收报告的撰写并提交项目经理；还原实训现场网络和软硬件系统的初始状态，养成良好的工作·7·态势感知平台部署与配置、数据防泄漏系统部署与配置、安全运维审计平台部署与配置、大型网络安全配置与部署任务单解读，明确工作内容及任务完2.能与项目经理和客户等相关人员进行专业有效置需求，完成学习工作站软硬件条件勘测，完成工作条件和网络环境的安全性能的评估，制订任务实施方案，达到工作流程和实施方案严谨性、工作计规范，完成防火墙、WAF设备、态势感知平台、安全运维审计平台（或模4.根据《信息安全技术信息系统安全审计产品技术要求和测试评价方法》《网络工程验收标准》等相关标准和规范的工作要求，应用故障排除最小系统法、故障排除替换法，完成网络安全产品功能测试，排查故障，完成5.根据企业的技术要求，应用网络性能逐项审查法、重点设备核类归档法，完成施工验收单的填写、完成项目交付验收，完成各系统的特性6.依据企业操作规范、施工现场管理规定，完成现场清理，严格遵守1.能阅读网络安全综合运维管理施工任务单，明确工作内容及工期要求，2.能依据需求勘察施工现场，对施工条件和环境的安全性做出正确的评估，制订工作流程及项目施工方案；确保工作流程和设计思路严谨，工作计3.能根据网络安全维护方案确认相关设备并领取工具和材料，按照《信息安全技术网络产品和服务安全通用要求》等规范完成网络安全综合维护施工方案准确领取施工工具和材料，严格按照工作规范进行主机及服务器安全，网络设备安全，网络安全产品及数据安全维护，灵活的完成施工4.能依据《信息安全技术信息系统安全审计产品技术要求和测试评价方·8·5.能规范填写施工验收单，交付验收，并归纳总结各系统6.能在作业过程中严格执行企业操作规范、施工现场管理规定以及“6S”订合理的工作计划和实施方案，符合《信息技术安全技术信息技术安全3.能按照工作计划，在规定的时间内独立完成4.能根据PTES，进行项目实施事前评审和测试过程监督管理工作，完成漏洞验证等任务，并撰写漏洞测试报告，确认漏洞危害，具备数据安全5.能依据《信息系统安全保障评估框架》等标的渗透测试项目文件交予项目经理验收，并总结项目经验，分析不足，提出（技师）索、面谈采访等信息收集方法获取信息系统相关信息，确定代码审计所需的2.能根据网络安全信息系统详细设计文档，采用软件模拟、模块化命令、源代码动静态等网络安全漏洞挖掘和分析方法制定安全编码规范和审计检查置，具备独立进行审计环境配置能力；能依据审计检查清单，采用信息系统测试方法，自动化代码审计工具使用方法，自动化代码审计报告分析方法熟练使用代码自动化审计工具，精通网络安全代码审计流程，通过分析初步审计报告发现代码的安全缺陷，明确代码层面的安全风险、代码质量，以及形4.能依据审计检查清单，通过人工审计对安全·9·（技师）收集结果进行核实和验证，保证检查的完整性和真实性，根据交付时间和交按照企业操作规程开展工作，确保工作过程的规范、安全、效率，具有良好网络安全漏洞挖掘项目任务书，明确工作内容及工期要求，准确获取当前网2.能使用技术论坛、专业文献等渠道，快速查阅专业技术安全漏洞的特点，依据漏洞挖掘流程，结合网络环境勘察结果，从规范性、可行性角度制订工作计划和实施方案，达到《信息技术安全技术信息技3.能根据PTES流程和网络安全漏洞挖掘方案选取适合的网络安全设备、软硬工具和材料，组织指导部署复现漏洞挖掘的测试环境，使用渗透测试工具快速、准确收集网络设备、系统等信息，根据信息收集中发现的部分源码分析代码层面可能存在的漏洞，符合《信息安全技术网络安全漏洞管理规4.能使用静态分析技术、Fuzzing技术法和人工分析法，运用取合适的测试工具结合人工测试进行手动漏洞发现，完成挖掘测试报告，符纳，项目交付资料内容完整并符合要求，在作业过程中严格执行企业操作规络安全事件突发情况、前期调查、前期处理、网络资产调研等相关信息，确定网络安全事件处理所需的技术、设备以及所用工具等要求。必要时与项目2.能阅读《信息安全技术信息安全应急响应计划规范》（GB/T24363-全性、分析被入侵系统进行的安全问题、恢复被入侵系统、安全加固被入侵·10·（技师）系统、根除安全隐患的策略；能使用安全检测工具、静态代码分析工具、动态代码分析工具、漏洞检测工具、流量监测工具，采用模拟测试法独立处理网络安全事件，并恢复网络系统正常工作状态，采用业务系统配置方法与设4.能与信息部门负责人围绕网络安全事件解决方案的实制策略调整表、漏洞检测安全加固报告、入侵证据记录表等处理过程相关文户培训、工作汇报进行编写、命名、归档，在规定时间内交付，确保交付内2.能开展调研，与不同业务部门反复沟通，现场勘测，了3.能对标信息安全技术网络安全等级保护4.能够根据差距分析确定网络安全设计方案需号、数量以及相关节点软硬件网络安全设备配置等。具有综合分析、判别问5.能在分析的基础上撰写调研报告和风险评估报告，并配合开展专家评6.能根据信息安全技术网络安全等级保护安全设7.能在功能实现的基础上，能进行反复沟通，优化设计证工作。在作业过程中严格执行企业操作规范、管理制度，严格遵守相关法（一）培养体制本专业应依据职业教育有关法律法规和校企合·11·员会。通过整合校企双方优质资源，制定校企共创培养模式、共同招生招工、共商专业规划（二）运行机制根据本层级技能人才培养目标，依据本行业相关法律法规以及产品生产、经营相关规的标准对单点设备或单点系统进行安全配置、进行一是校企围绕本层级人才培养目标，结合本层级课程设置方案，以一体化学习工作站、校内外实训基地、产业学院为依托，研讨校企协培养方案，共创培养模式；二是校企发挥各自优势划，按照人才培养目标要求，以初中生源为主，制订招生招工计划，通过开设校企双制班、企业冠名班、企业订单班等多种措施，共同招生招工企业，紧跟本产业发展趋势、技术更新和生产方式变革，紧扣企业岗位能力最新要求，以学校为主推进专业优化调整，共商专业规划；四是校企围绕就业导向和职业特征，结合本地本校办学条件和学情，以工作任务为导向，以岗位能力为基础，以专业实践为主线，推进本专业工学一体化课程标准的校本转化，进行学习任务二次设计、教学资源开发，共议课程开发；五是校企双方发挥学校教师专业教学能力和企业技术人员工作实践能力各自优势，通过推进教师开展企业工作实践，聘用企业技术基地以及校外实训基地的建设，共同规划建设集为一体的校内外学习环境，共建实训基地；七是校企基于一体化学习工作站、校内实训基地等学习环境，参照企业管理规范，突出企业在职业认知、企业文化、就业指导等职业素养养成层面的作用，共搭管理平台；八是校企根据本层级人才培养目标、国家职业标准和企业用人要求共同制定评价标准，对学生能力、素养和职业技能等级实施评价，共评培养·12·根据本层级技能人才培养目标，依据本行业相关法律法规以及产品生产、经营相关规学生运用相应的软硬件工具完成网络安全设一是校企围绕本层级人才培养特征，以一体化学习工作站、校内外实训基地、产业学院、工匠学院为依托，结合本层级课程设置方况以及发展规划，按照人才培养目标要求，以初中校企双制班、企业订单班等多种措施，共同招生制定专业建设方案，推进专业优化调整，共商专业规划；四是校企围绕就业导向和职业特征，结合本地本校办学条件和学情，以工作任务为导向，以岗位能力为基础，以专业实践校教师和企业兼职教师，共组师资队伍；六是校企以学校一体地为基础，共同规划建设兼具实践教学功能和生产业文化、学习过程与工作过程为一体的校内外学习环境，创建产教深度融合的产业学院等，共建实训基地；七是校企基于一体化学习工理机制，组建校企管理队伍，明确校企双方责任权利，推进人才培养全过程校企协同管理，共搭管理平台；八是校企根据本层级人才培养目标根据本层级技能人才培养目标，依据本行业相关法律法规以及产品生产、经营相关规一是校企围绕本层级人才培养目标，结合本层级课程设置方案，研讨校企协同育人方班、企业订单班等措施，共同招生招工；三·13·习任务二次设计、教学资源开发，并根据岗位能力要求和工作过程推进企业培训课程开发，企业真实工作任务为学习载体，以地方品牌校企基于校内外实训基地等学习环境，学校参照企业管理机制，企业参照学校教学管理机制，组建校企管理队伍，明确校企双方责任权管理平台；八是校企根据本层级人才培养目使用单位应根据人力资源社会保障部颁布《网络与信息安一体化课程设置方案》开设本专业课程。本（一）中级技能层级工学一体化课程表（初中起点三年）第2第3第4第5第612345·14·（二）高级技能层级工学一体化课程表（高中起点三年）第2第3第4第5（实习）123456789（三）高级技能层级工学一体化课程表（初中起点五年）序号第2第3第4第5第6第7第8第91234567890·15·（四）预备技师（技师）层级工学一体化课程表（高中起点四年）第2第3第4第5第6第7第8123456789（五）预备技师（技师）层级工学一体化课程表（初中起点六年）序号第2第3第4第5第6第7第8第9123456789·16·序号第2第3第4第5第6第7第8第9（一）计算机网络系统搭建课程标准①计算机网络系统是指以计算机为平台，将不同地理位置、功能独立的多个计算机利用线路和通信设备连接起来，实现资源和信息共享。计算机网络系统搭建是网络技术人员根据网络拓扑结构图，利用专用工具完成服务器及网络设备上架、安装、连通及调试等工作。根据工作场景不同，计算机网络系统搭建主要有小型办公网络系统搭建、中型企业网络系统搭建、无线网络系统搭建、Wi是一个单位信息系统建设、运行的基础，通过线缆铺设、网络设备、服务器的安装和配置等，搭建网络网络技术人员从项目经理处领取任务单及项目实施方案，明确任务工期、地点及客户要求等信息；通过团队合作方式勘察现场，独立查阅资料，研读标准规范，制订项目工作计划，交由项目经理审核并确认；工作方案研读，设备、工具以及材料的准备和检查；根据网络拓扑图，完成链路铺设，网络设备安装、交换路由控制协议配置、服务器操作系统安装、用户权限部署、磁盘管理等相关服务内容；根据用户需求进行网络性能测试并调试，填写客户确认单；整理施工现场，施工记录单及相关技术文件等资料·17·1.【任务单的领取和项目实施方案的阅读分析；标准及规范的解读；与项目经理的交流；对工期、地点和交工具：线缆穿管器、十字螺丝刀、一字螺丝刀、电动螺丝刀、网线钳、剥线钳、打线刀、美工刀、网线测试仪、标签打印机、光功防静电腕带、操作系统启动安装盘、辅助软件1.与项目经理进行有效沟通，准确理解网络设备及服务器安装调试的要求，明确工作时间和综合布线施工要求等信2.准确掌握施工环境，熟悉现场施工安全规定，明确网络2.【工作计划的制订与审核】（现场勘测；与客户的沟通；综合布线的工作步骤与工作方法的确定；网络设备及服务器安装配置方法的确认；工作计划的制订材料：六类网线、光缆、光纤跳线、桥架、光纤配线架，RJ-45水晶头、光电转换盒、光设备：路由器、交换机、无线AP、无线《基于以太网技术的局域网（LAN）系统验收设备、服务器等硬件设备的安装的流程、方法符合《信息安3.设备种类、数量、耗材及所需工具耗材等满足经济适用4.线缆铺设的固定间距、交（实施方案的研读；工具及材料的准备与检查）。线网络访问控制技术规范》《无线局域网工程《信息安全技术服务器安全技术要求和测评准叉距离、弯曲半径、线缆干扰等满足综合布线系统工程设计规范要求；网络设备的IP地址、子网掩码、网关等基本参（线缆的铺设，网络设备的安装与调试，服务器操作系统的安装及服则》等国家标准和规范，企业安全操作规程、数的设置以及网络安全、流量控制等功能的配置等保障网络系统数据传输稳定、安全；服务器操作系统的安装与服务配置时根据业务需要进行优化，（网络连通性、服务器性能及功能等的测试与5.故障排除法（最小系统法、排除法、替注销掉不必要的系统组件，停掉不必要的危险的服务、禁用危险的端口，通过运行最小的服务以达到最大的安全性，具（现场的清理、施工记录单及相关技术文件的填写、资料的归档；交6.检测法（联通测试法、压力测试法、系备网络安全意识的通用职业能5.综合布线、网络设备及服务器的连通测试符合企业标准·18·式进行完成设备配置、服务器的安装及测试，6.按照任务单的交付要求向项目经理进行交付，确保工作计划的完整实施，施工过程文档资料的及时填写，配合完成学习完本课程后，学生应当能够胜任计算机网络系统搭建任务，包括小型办公网络系统搭建、中型企业网络系统搭建、无线网络系统搭建、Windows服务器基本安装与配置、Linux服务器基本安装与配置等。严格执行网络系统工程国家规范、行业企业标准、安全管理制度、“6S”管理规定，培养理解与表达、交往与合作、诚实守信、自我管理等通用职业能力，规范意识、服务意识、安全意识等职业素养，1.能使用网络系统搭建方面的专业术语与教师和同学进行有效沟通，采用任务信息提取法解读项目实施方案和工作任务单，准确获取计算机网络系统搭建的信息，明确网络系统搭建的功能需求、安装调试2.能根据任务要求和实施方案等相关资料的解读，确认综合布线的工作步骤与工作方法，线路铺设步骤、网络设备的安装方法、服务器安装配置方法，确定设备安装调试与配置方法科学有效，制订工作计3.能研读实施方案等相关资料，合理估量网络布线所需设备、工具及耗材数量，确保备品、备件及各缆敷设、网络设备安装与调试、无线设备接入与配置、服务器操作系统的安装及服务参数的配置，确保综合布线的工艺规范，网络设备安装的稳固就位，设备的配置联调符合设计要求，具备网络安全意识的5.能根据行业标准和规范，采用故障排查法、检测法进行网络的联调测试和调试，确保网络测试数据6.能按照“6S”管理制度，完成施工记录单的填写，根据企业安全管理规定，完成技术资料的归档，7.能根据工期和交付要求，采用项目评价法，完成项目验收报告单的签署、质量保证书的移交，确保·19·计算机网络的定义；OSI参考模型和TCP/IP模型；局域网基本原理；以太网技术基础；IP基本原理；实地勘察估算法；需求分析法；资料查阅分析法；交换机、路由器等网络设备测试、安装工艺要求、线缆铺设位置的选择；用料的估算；项目工作计划合理性的判断；综合布线工作方法的选择；综合布综合布线基本原理；网络设备、服务器的用途及工作原理；服务器常用服务的功能特点与配置原理；检测法（联通测试法、压力测试法、系统测试法网络拓扑图的绘制；布线工具的使用；线缆配故障排除法；服务器存储监测；线缆联通性测试命令的使用、网络设备与服务器的调试、服务器存储项目文件整理归档法；项目评价法；施工记录单的填写、客户确认表的签署、技术资料的整理归档；·20·施工记录单的功能用途；客户确认表的功能用途；技术资料内容要点；项目验收报告单的要素；项目1网络服务公司接到某企业小型办公网络信息化基础设施搭建的任务，将一个楼层内计算机组建小型办公网络，达到网络数据传输稳定高效的目的。该任务要求学生在6个工作日内完成网络设备的安学生从教师处领取工作任务单与项目实施方案，与教师沟通，明确施工地点、工期和交付要求；通过现场勘测，确认施工环境，明确实施过程和步骤，制订工作计划并提交教师审核确认；解读分析网络布线的标准规范，设备种类、材料用量、所需工具等的估算和领取；按照项目实施方案，进行网络综合布线的实施，阅读产品说明手册，完成网络设备的安装、简单网络参数配置；连通性及功能性的调试；按照“6S”管理规范整理施工现场，填写施工记录单，小型办公网络系统搭建要求综合布线满足业务信息传输的应用，交换机、路由器等网络设备及服务器的安装工艺要符合相关企业行业标准规范，网络数据包丢失率符合通信质量。工作过程遵循企业2网络服务公司接到某中型企业网络信息化基础设施建设的任务，采用三层网络结构，搭建中型企业网络系统，达到企业内部的信息传输，资源共享，并能访问互联网的目的。该任务要求学生在8个工作日内通过建立VLAN、链路控制等网络配置，确保网络结构稳学生从教师处领取工作任务单与项目实施方案，与教师沟通，明确工期、地点和交付要求；通过现场勘察，解读网络布线的标准规范，进行线缆及辅材用量的估算、信息点位的统计、设备的选型及·21·2并与教师确认；按照实施方案，绘制网络拓扑图，完成链路的铺接入交换机、汇聚交换机、核心交换机、路由器等设备的安装与通电测试；阅读产品说明手册，根据路由器、交换机接口标准、工作原理和参数要求，建立VLAN、配置端口、IP地址，建立VLAN并调测试；按照“6S”管理规范整理施工现场，填写施工记录单、技中型企业网络系统搭建要求符合局域网系统工程相关标准规范。VLAN设置、链路控制、路由选择、联调测试、服务器配置要满足网络信息传输的稳定可靠、完整高效。工作过程严格遵守国家相关3网络服务公司接到某企业无线网络信息化基础设施建设的任务，通过无线AP、AC控制器以及路由器等网络配置，实现无线网络覆盖。该任务要求学生在6个工作日内完成无线网络系统搭建，无线学生从教师处领取工作任务单，与教师沟通，明确工期、地点和交付要求；了解施工现场环境，设备种类、材料用量、所需工具等阅读产品说明手册，AP入位安装、网络设备机柜上架，安装调试，线接入用户安全加密策略配置、身份认证方式的配置、无线网络的传输质量优化，联调测试；按照“6S”管理规范整理施工现场，填无线网络系统搭建要求无线网络信号覆盖整个企业办公区域，信号强，稳定可靠。工作过程遵循国家相关标准和规范，企业安全操4网络服务公司接到某企业网络信息化基础设施建设的任务。通过基本服务功能的配置，达到企业信息化业务系统数据存储和文件管学生从教师取工作任务单，与教师沟通，明确工期、地点和交付要求；解读分析服务器相关国家的标准规范，明确机器型号、配置参数、软件版本、所需工具，制订工作计划；按照操作规范完成·22·4和存储访问性能稳定、可靠。工作过程中，严格恪守从业人员职业道德，严格遵守服务器安全技术相关国家标准和规范，企业安全操5网络服务公司接到某企业网络信息化基础设施建设的任务，通过学生从教师处领取工作任务单，与教师沟通，明确工期和交付要求；解读分析服务器等设备相关国家标准规范，明确设备型号、配置参数、软件版本、所需工具，制订项目工作计划；按照操作规范完成Linux服务器安装，磁盘管理、用户和组权限配置、组策略配置、网络联调、服务功能测试；任务完成后，填写施工记录单、技Linux服务器基本安装与配置满足可靠持续运行，系统应用和存储访问性能稳定、可靠。工作过程中，严格恪守从业人员职业道德，严格遵守服务器安全技术相关国家标准和规范，企业安全操作规程、任课教师应具有中小型网络系统工程建设的企业实践经验；具备计算机网络系统搭建课程一体化教学采用行动导向的教学方法。为确保教学安全、规范使用实训设施设备，提高教学质量，建议采用分组教学的形式（6-8人/组培养学生理解与表达、交往与合作的能力。在完成工作任务的过程中，教师加强示范与指导，注重学生思政素养、通用职业能力、职业素养的培养。有条件的地区，建议通过校内实训室或校外实训基地等方式为学生提供计算机网络系统搭建的真实工作环境，由企业兼职教师与专业学习工作站须具备良好的安全、照明、消防和通风条件，可分为集中教学区、方案讨论区、成果展示 ·23·实施“计算机网络系统搭建”典型工作任务学习工作站，应按组配置计算机、布线墙、机柜、布线工教学资源应按典型工作任务要求进行配置，以工作页为主，配备教材、工具书、设备说明书、技术规本专业应设立科学合理的教学管理机构，执行一体化教学场所的管理规定，建立有效支持一体化课程本课程考核采用过程性考核与终结性考核相结合方式，课程考核成绩=过程性考核成绩由5个参考性学习任务考核成绩构成。其中，小型办公网络系统搭建的考核成绩占比上述参考性学习任务的考核应以其学习目标为依据确定考核要点，设计考核项目。考核项目可分为技能考核类、学习成果考核类、通用能力观察类和思政素养观察类等类别，通过细化其评分细则，分别从（1）技能考核类考核项目可包括网络拓扑图的绘制、布线工具的使用、线缆联通性测试命令的使用、网络设备及服务器的调试、服务器存储访问功能的测试以及网络故障的准确判断、网络调试命令应用合（2）学习成果类考核项目涉及各学习环节产出的学习成果，可运用计划书、进度表、工程预算表、施（3）通用能力观察类及思政素养观察类考核项目可包括理解与表达、交往与合作、诚实守信、自我管理、规范意识、服务意识、法律意识、安全意识以及遵纪守法、吃苦耐劳的劳动精神等学生学习过程中终结性考核应围绕本课程目标，结合课程终结性考核要点，选择企业真实工作任务或设计学习任务进行考核。选取或设计终结性考核任务时，需体现考核任务的综合性及其实施难度。本课程各参考性学习任务间难度呈现递进关系，难度系数不断增加，本终结性考核任务根据第1个学习任务的考核要求进行学生根据任务情境中的要求，查找行业相关标准和企业操作规程，明确作业流程，领取设备、工具、材料，按照作业流程和工艺要求，在规定时间内完成计算机网络系统搭建，作业完成后应符合计算机网·24·【情境描述】某企业根据业务需要需搭建一个15-30人的小型办公网络，需要完成网络布线及网络系统环境搭建，【任务要求】（1）能够运用专业术语与教师沟通，研读相关国家标准、行业规范以及任务单，列出工期、地点、交（2）能根据网络设计方案及施工平面图等资料制订工作计划，按50∶1的比例绘制网络拓扑图，在图【参考资料】完成上述任务时，你可以使用所有常见的教学资源，如：工作页、信息页、教材、网络系统设计方案、（二）网络安全产品安装与调试课程标准网络安全产品是指用于保证各种用户网络的系统和信息安全，保护信息系统的硬件、软件及数据不因偶然或者恶意的原因而遭受到破坏、更改、泄露的设备。网络安全产品安装与调试是指由网络安全技术人员根据工作任务单，利用通用或专用工具，对相关网络安全产品进行上架、连接、调试及测试等工作。根据工作内容不同，网络安全产品安装与调试主要包括防病毒系统、防火墙、入侵防御系统、VPN及网络安全产品安装与调试由网络安全技术人员完成。通过在计算机网络中部署网络安全产品，并通过分析网络流量、安全日志等方式判断网络异常情况，通过增加、删除、修改网络安全产品相关配置的方法来保障网络和系统的安全和稳定。网络安全产品的安装与调试工作决定了网络安全产品能否起到设计网络安全技术人员从项目经理处领取任务，明确实施的时限及交付要求，获取终端产品信息、网络拓扑图、产品接入方式及安装模式等任务信息；解读ISO实施规范，明确网络安全产品的实施流程；选定安装、调试、升级的策略，通过填写实施服务单向项目经理提交并确认；进行现场实施，完成网络安全 产品的安装、网络安全产品策略的调试、网络安全产品的升级；在工作过程中，记录填写网络安全产品·25·安装确认书、调试记录表、升级操作说明等文件，与项目经理进行确认，直至网络安全产品运行正常；网络安全技术人员在工作过程中，应严格遵循《信息安全技术网络安全等级保护基本要求》（GB/T等国家标准和规范的要求，执行企业安全操作规程与企业保密条例，参阅软硬件厂商提供的产品说明书、1.【任务的获取与明确】工作任务单的领取与阅读分析；与项目经理的沟通；交付时间和交付要求的确认；终端设备信息、网络拓扑图、产品接入方式及安装模工具：常用五金工具（螺丝刀、机架螺丝、U盘、机架挂耳、机架设备、入侵检测设备、WAF设备、1.依据任务单和现场调研的任务信息，与项目经理进行专业化沟通，确定网络安全产品安装、调试、升级等方面的实施要求，明确交付时间和文2.依据《网络安全等级保护基本要求》等法律法规要求，遵守《信息安全管理实施指南》等规范的实施要求2.【实施流程的制定】网络安全产品安装与调资料：网络安全产品实施方案、安全产品实施手册》《网络安全等级以及客户现场安全规定，确定网络安3.根据网络安全产品的安装与调试安全产品安装、网络安全产品策略调试、网络安全产品系统升级策略的选定；填写实施服务保护基本要求》《信息安全管理实施3.网络安全产品安装法（分步安的实施流程，确定网络安全产品的安装方式，确保网络安全产品的可用性与有效性；确定网络安全产品策略的调试方式，确保网络安全产品的覆盖性与可靠性；确定网络安全产品的规则库及版本升级方式，确保网络安全4.【流程的实施】网络安全产品的安装；网络安全产品策略的调试；）；4.策略调试法（循序渐进法、分5.升级更新法（对比区分法、实产品防护处于最新最优状态，具有良4.根据流程与策略，进行网络安全产品的安装，确保实施后的网络安全5.【过程的记录与反馈】工作过程中，网络安全产品安装确认书、调试记录表、升级操作说明等文件的的填写；客户关键信息的加密处）；任务并确认任务要求；将实施流程、进度、策略等与项目经理进行沟通，产品之间互不干扰，运转独立性及良好兼容性；进行网络安全产品策略的调试，确保检测的准确性、覆盖性、及时性；进行网络安全产品规则库及版本的升级，确保安全产品的高效稳定、安全保障性，具备自我管理和吃·26·成后，所有文档材料与律法规的执行】企业质条例规定对配置与调试独立或小组方式进行网络安全产品的安装与调试，确保网络安全产品运行稳定，安全策略覆盖有效；完成网络装确认书、调试记录表、升级操作说5.根据实施服务单，对网络安全产品安装确认书、调试记录表、升级操作说明进行记录填写，对客户关键信6.根据交付时间和交付要求，对文档进行命名、存储，在规定时间内交“6S”管理制度，在工作过程中严格执行企业操作规程，对已完成的工作进行记录、反馈和存档，确保工作过程规范、安全、效率。学习完本课程后，学生能够胜任网络安全产品安装与调试工作任务，包括防病毒系统安装与调试、防息安全从业人员职业道德，执行企业安全管理制度、行业标准和“6S”管理规定，培养理解与表达、交往与合作、诚实守信、自我管理等通用职业能力，规范意识、服务意识、法律意识、安全意识等职业素1.能与教师进行有效沟通，采用信息记录法和提取法获取终端设备信息、网络拓扑图、产品接入方式及安装模式等任务信息，确定网络安全产品安装、调试、升级等方面的实施要求。必要时与教师或小组2.能与小组成员共同阅读《信息安全管理实施指南》《网络安全等级保护基本要求》、客户现场安全规定等资料，确定网络安全产品的安装与调试的实施流程，具备交往与合作的能力以及规范意识和法律4.能根据网络安全产品种类，选择分步安装法、集中安装法、分级安装法完成网络安全产品的安装，选择分类调整法、循序渐进法进行网络安全产品策略的调试，选择常用对比区分法、实时检查、定期检5.能与教师或学生围绕网络安全产品安装与调试的实施过程，对网络安全产品安装确认书、调试记录表、升级操作说明等文件进行记录填写，对客户关键信息进行加密处理，并与教师或小组长进行确认，6.能根据交付时间和交付要求，对文档进行命名、存储，在规定时间内交付，确保交付内容完整，格7.能在工作过程中严格按照“6S”管理制度、企业质量管理体系及企业操作规程开展工作，具备遵纪·27·信息的信息记录法；提取法；网络安全产品安装与调试任务单要素的解读与使用；企业网络环境现状的识别（网络规模、网络结构、操作系统类型、企业安全防御质量要求等用户原网络防护等级确定与用户防护需求深层次挖掘；用户操作系统使用偏好与计算机操作水平的收集分析；用户应用类型分类；网络安全产品的基本概念、工作原理和主要作用，网络安全产品的实际应用场景和主要防护功能，路产品实施方案资料的查阅；企业服务器版本与防病毒系统版本匹配关系的识别；防火墙防护区域的最优制定方式与物理安装方式的最佳规划；现场机柜空间的利用；PDU电源接口型号的识别；设备的循环再服务端、客户端操作系统的分类，防火墙部署模式分类，VPN设备部署方式、工作模式和穿越模式，入侵检测系统旁路部署模式，入侵检测系统交换机端口镜像技术原理与要点，WAF设备部署方式和工作防病毒系统病毒库升级周期的制定；网络系统各部门业务逻辑梳理；流量配置策略的顺序性判断；现场流量类型整理；VPN隧道优化调整；应用类型、攻击类型的统计；用户现场应用分组；检测分流；服U盘管控、文件下发、病毒库自动更新技术原理与要点，访问控制、地址转换技术原理与要点，架螺钉的类型确认，PDU电源连接线确认；防病毒系统镜像的下载；服务端与客户端的高效安装，物理·28·常用五金工具（网线钳、螺丝刀等）的选择；防火墙本地服务开放方式的择优选择用以记录与反馈安装与调试过程技术要点的记录填写法；网络安全产品安装确认书的记录；调试记录企业网络环境特殊性的建议，防火墙配置文件导出的规范性存储，安全策略的逻辑顺地址转换关系及访问方式的精细化配置，管理URL及认证信息的分类整理，用户问题记录、FAQ文档形成、用户真实需求判断、计划变动上报与改进，入侵检测效果的收集与统计、模拟攻击的授权申请，防病毒服务端的配置技术要点，配置记录的留存技术要点，防火墙配置文件导入导出、VPN用户、证书、资源备份方法及导出技术要点，入侵检测设备的配置文件、安全规则的备份导出技术要点，镜像接网络安全产品安装确认书的记录，调试记录表的填写，升级操作说明的填写，攻击检测阻断说明的网络安全产品安装与调试的关键操作步骤，报告文件、报告类型（电子文档类、视频类、纸质类）的·29·1某企业的信息部门排查发现企业内部计算机系统存在安全漏洞、感染计算机病毒，现通知网络安全技术服务公司根据实施方案，学生需在4个工作日内完成防病毒系统安装与调试感染的计算机进行病毒查杀、漏洞修复与策略调试，保障企业员工能够安全高效稳定地办公。该任务由学生分组使用上架工具、镜像文件等软硬件，采用硬件上架、软件下载、软件安装等技术小组长从教师处领取任务，明确交付时间及交付要求，获取企明确防病毒系统安装与调试的实施流程；选定安装、调试、升级的策略，通过填写实施服务单向教师提交并确认。进行现场实施，完成防病毒系统的安装、防病毒系统策略的调试、防病毒系统版本的升级；在工作过程中，严格按照步骤实施，并记录填写防病毒系统安装确认书、调试记录表、升级操作说明，与教师进行确认，直至防病毒系统调试运行正常；实施完成后，以文档形防病毒系统的安装与调试，要求防病毒系统的可用性与有效性，防病毒系统策略的覆盖性与可靠性，防病毒系统版本处于最新状态，防病毒系统镜像的完整有效，授权文件标准正确，客户端软件与防病毒系统兼容匹配，客户端正常管控。工作过程中遵守《网络安全等级保护基本要求》《信息安全管理实施指南》等相关标准的要求和“6S”管理制度，企业安全操作规程与企业保2某企业内的信息部门排查发现企业办公系统没有限制内部网络和外部网络对服务器区的访问，现通知网络安全技术服务公司根据实施方案，学生需在4个工作日内完成防火墙安装与调试制对服务器区业务的访问、恢复系统正常运行，保障用户能够正面、授权文件等软硬件，采用硬件上架、界面配置、软件升级等·30·2小组长从教师处领取任务，明确交付时间及交付要求，获取企业内部网络拓扑、网络设备数量、系统流量等任务信息；解读ISO实施规范，明确防火墙安装与调试的实施流程。选定安装、调试、升级的策略，通过填写实施服务单向教师提交并确认；进行现场实施，完成防火墙的安装、防火墙策略的调试、防火墙版本的升级；在工作过程中，严格按照步骤实施，记录填写防火墙安装确认书、调试记录表、升级操作说明，与教师进行确认，直至防火墙调试运行正常；实施完成后，以文档形式与教师进行交防火墙安装与调试，要求防火墙的合规性与稳定性，防火墙策略的完整性与准确性，防火墙处于最新状态，防火墙网络接口、路由模块、网管功能的正常运行，防火墙NAT模块和访问控制模块的正常使用。工作过程中遵守《网络安全等级保护基本要求》《信息安全管理实施指南》等相关标准的要求和“6S”管理3某企业员工为了提高工作效率，向信息部门提出在公司以外场所通过互联网访问公司内部业务系统的需求，现通知网络安全技术服务公司根据实施方案，学生需在4个工作日内完成VPN安装与调试，提供远程办公支持并保障访问的机密性、完整性、可用性，保障企业员工能够高效且安全的访问内部应用系统。该任务由学生分组使用上架工具、VPN模块、采用硬件上架、软件安装、模块配置等技术方式，分步骤进行VPN安装与小组长从教师处领取任务，明确交付时间及交付要求，获取明确VPN安装与调试的实施流程；选定安装、调试、升级的策略，通过填写实施服务单向教师提交并确认；进行现场实施，完作过程中，严格按照步骤实施，记录填写VPN安装确认书、调试记录表、升级操作说明，与教师进行确认，直至VPN调试运行正常；实施完成后，以文档形式与教师进行交付并配合完成项高效性与有效性，VPN版本处于最新状态，VPN产品的网络接·31·3正常使用。工作过程中遵守《网络安全等级保护基本要求》《信息安全管理实施指南》等相关标准的要求和“6S”管理制度，企4某企业信息部门排查发现国外非法IP访问内部网络，现通知网络安全技术服务公司根据实施方案，学生需在4个工作日内完成入侵检测系统安装与调试，对企业内网服务器进行多方面检测，保障企业日常办公安全高效稳定地进行。该任务由学生分组使用上架工具、授权文件、检测工具等软硬件，采用硬件上架、小组长从教师处领取任务，明确交付时间及交付要求，获取入测系统安装与调试的实施流程；选定安装、调试、升级的策略，通过填写实施服务单向教师提交并确认；进行现场实施，完成入侵检测系统的安装、入侵进程系统策略的调试、入侵检测系统版本的升级；在工作过程中，严格按照步骤实施，并记录填写入侵检测系统安装确认书、攻击检测阻断说明、调试记录表、升级操作说明，与教师行确认，直至防病毒系统调试运行正常；实施完入侵检测系统安装与调试，要求侵检测系统的可用性与有效性，入侵检测系统对网络检测的覆盖性与可靠性，入侵检测系统的防护效果处于最优状态，入侵检测系统的授权文件标准正确，路由与互联设备正确可达，管理首页正常显示，安全策略高效无误进行检测，监控中心准确精准地显示攻击日志信息。工作过程5某企业信息部门排查发现官网服务器应用系统被攻击者利用漏洞实施非法入侵行为，现通知网络安全技术服务公司根据实施方案，学生需在3个工作日内完成WAF安装与调试，对企业官网服务器进行防护，保障企业官网的正常运行。该任务由学生分组使用上架工具、路由模块等软硬件，采用硬件上架、模块配置、小组长从教师处领取任务，明确交付时间及交付要求，获取WAF安装与调试的实施流程；选定安装、调试、升级的策略，·32·5通过填写实施服务单向教师提交并确认；进行现场实施，完成过程中，严格按照步骤实施，记录填写WAF设备安装确认书、调试记录表、升级操作说明，与教师进行确认，直至WAF调试运行正常；实施完成后，以文档形式与教师进行交付并配合完成WAF安装与调试，要求WAF的可用性与有效性，WAF策略对服务器应用的覆盖性与可靠性，WAF的防护效果处于最优状态，WAF的授权文件标准正确，路由与互联设备正确可达，管理首页正常显示，服务器策略高效无误地进行防御，监控中心准确显示日志文件。工作过程中遵守《网络安全等级保护基本要求》《信息安全管理实施指南》等相关标准的要求和“6S”管理任课教师需具备网络安全产品安装与调试的企业实践经验，能独立或合作完成一体化课程教学设计与便于岗位轮换，培养学生理解与表达、交往与合作的能力。在完成工作任务的过程中，教师须加强示范与指导，注重学生思政素养、通用职业能力、职业素养的培养。有条件的地区，建议通过校内实训室或校外实训基地等方式为学生提供网络安全产品安装与调试的真实工作环境，由企业兼职教师与专业教师网络安全产品安装与调试学习工作站须具备良好的安全、照明和通风条件，可分为集中教学区、分组教学区、信息检索区、工具存放区和成果展示区，并配备相应的多媒体教学设备和笔记本电脑等设施，·33·执行一体化教学场所的管理规定，如需要进行校外跟岗实习和岗位实习，应严格遵守实训基地、企业本课程考核采用过程性考核与终结性考核相结合方式，课程考核成绩=过程性考核成绩由5个参考性学习任务考核成绩构成。其中，防病毒系统安装与调试的考核成绩占比上述参考性学习任务的考核应以其学习目标为依据确定考核要点，设计考核项目。考核项目可分为技能考核类、学习成果考核类、通用能力观察类和思政素养观察类等类别，通过细化其评分细则，分别从（1）技能考核类考核项目可包括工具材料的选用、网络安全产品的安装、网络安全产品的配置、项目（2）学习成果类考核项目涉及各学习环节产出的学习成果，可运用拓扑图、流程图、IP地址规划表、（3）通用能力观察类及思政素养观察类考核项目可包括理解与表达、交往与合作、诚实守信、自我管理、规范意识、服务意识、法律意识、安全意识、社会主义核心价值观、吃苦耐劳的劳动精神等学生学终结性考核应围绕本课程目标，结合课程终结性考核要点，选择企业真实工作任务或设计学习任务进行考核。选取或设计终结性考核任务时，需体现考核任务的综合性及其实施难度。本课程各参考性学习学生根据任务情境中的要求，查阅行业相关标准与规范、企业安全操作规程、企业保密条例、产品说明书、安装手册和实施方案，明确安装与调试流程，领取设备、工具、材料或准备仿真系统、模拟软件等，按照安装与调试流程和验收标准，在规定时间内完成防火墙的安装与调试，完成后应符合防火墙安【情境描述】某企业内的信息部门发现内部应用系统经常崩溃，访问延迟高及上传文件慢等问题，极大的影响了使用体验。经过企业信息部门负责人排查，发现内部网络和外部网络对服务器区的访问没有限制，造成了大量的异常连接和探测流量一直占用服务器资源，影响了其他正常用户的访问。为保障用户能够正常使用业务系统，项目经理要求在4个学时内部署防火墙设备，并配置安全策略来限制对服务器区业务的访·34·【任务要求】（1）正确使用专业术语与教师沟通，列出需向客户询问的信息（企业内部网络拓扑、网络设备数量、（2）查找并阅读国家标准、管理条例、日常工作条例、客户现场安全规定等文件，整理并制定出防火（3）根据任务要求与实施流程，小组成员沟通并选定制定防火墙的安装、调试、版本升级的策略，要求防火墙的合规性与稳定性，防火墙策略的完整性与准确性，防火墙处于最新状态，填写实施服务单，（4）根据实施流程与策略，完成防火墙安装与调试任务，要求防火墙网络接口、路由模块、网管功能的正常运行，防火墙NAT模块和访问控制模块的正常使用，进行防火墙规则库及版本的升级，要求系统高效稳定、安全保障性，检测防火墙运行状态，设备安装正确、安全策略合理、设备处于最新（5）在工作过程中，填写防火墙安装确认书、调试记录表、升级操作说明，并对客户关键信息加密处（6）根据交付时间和交付要求，对文档进行命名、存储，在4学时内交付，确保交付内容完整，格式【参考资料】（三）基于等保的信息系统安全配置课程标准基于等保的信息系统安全配置是对信息和信息载体/系统实施保护和安全加固的一种工作，根据信息系统的重要程度、业务特点，划分不同安全保护等级，实施不同强度的安全保护。按照配置对象划分，信息系统安全配置包括网络设备安全配置、网络安全产品安装调试、操作系统加固配置、应用系统加固基于等保的信息系统安全配置由网络安全技术人员完成。根据网络拓扑和客户需求的不同特点，网络安全技术人员对网络安全设备进行有针对性的配置，使企业信息系统达到二级等保测评和验收标准，规·35·网络安全技术人员收到项目经理发来的任务单和整改方案，与客户沟通设备和系统厂商型号、实施时间地点等细节；针对客户设备和系统特点，制订实施计划交由项目经理审核确认；针对现有网络设备的安全性能进行安全配置；根据整改方案新增和配置网络安全产品；结合客户业务需求特点对服务器主机操作系统的安全属性进行安全配置；对应用系统进行升级和配置；配置结束后，需对配置效果进行测试 施工。项目实施前先保存当前配置，做好灾备管理，所有配置命令和过程必须保留记录，任务实施不得影响业务正常运行。1.【任务的获取与明1.与项目经理保持良好沟通，清楚需要配置的设备、系统的厂商和版本的确认、操作时限等信息的2.【信息系统安全配置工作计划的制订与审核】二级等保规范文件的解读，技术文档的查阅，配置命令和实施计产品安装手册、《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护安全设计技术要求》《信息安全技术网络安全等级保护测评要求》《基于以太网技术的局域网系统验收测评规范》《网络工程验收标统当前运行情况和运行配置，2.结合任务给定网络拓扑、设备品牌版本等特点，明确配置具体命令和步骤，实施计划要充分考虑系统业务不间断运3.任务实施所需软硬件资源、材料准备，网络设备、安全产品、操作系统的安装与配置符合《信息安全技术网络安3.【信息系统安全配置工作计划的实施】施工工具和材料的领取，网络设备、安全产品、2.官网检索、案例参考等信息资料查阅方全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》的标准规范具有吃苦4.设备、系统配置参数和安全防御功能符合二级等保指标4.【系统配置效果的要求，配置实施过程按照既定计划开展，配置命令和配置步·36·全性能和运行效果的测试与确认，工作页的填5.【任务的归档与总理，任务的总结和汇网络安全技术人员独立完成以下工作：从教师或组长处领取任务单和整改方案，明确工作任务，与教师和组长沟通具体实施时限等细节，制订实施计划并提交教师审核确认，按照计划和相关规程完成配置工作，填写工作页，5.任务操作事件、使用材料及设备日志等信息记录完整，符合二级等保的系统日志相关要求，文档资料管理符合企业6.任务实施过程要遵守教室机房管理和“6S”管理条例，学习完本课程后，学生应当能完成信息系统二级等保测试、配置和验收工作任务。严格遵守行业企业安全管理制度、行业标准和“6S”管理规定，培养理解与表达、交往与合作、诚实守信、自我管理等通用职业能力，规范意识、服务意识、法律意识、安全意识等职业素养，遵纪守法、吃苦耐劳的劳动精神1.能与教师有效沟通，清晰解读任务书和整改方案，利用关键信息提取法明确任务内容以及需要配置2.能准确解读二级等保相关条款要求，采用信息资料查阅方法检索和阅读产品和系统的手册文档，充分考虑用户业务需求和网络拓扑实际，基于系统最小需求、不相容权限制约原则确定配置命令参数和步使用软件模拟法和模块化命令配置等规范、安全的配置方法按照既定的实施计划完成设备、系统加固配5.能够按照等保系统日志相关要求和企业制度规定，使用列表式的文件归档整理方法对过程材料进行6.能够严格遵守教室机房“6S”管理规定进行任务实施，严格遵守课堂纪律，具备遵纪守法、自我管·37·信息资料查阅方法；产品手册的阅读、网络拓扑的绘制、系统版本的确定、系统服务最小需求设计、的用户和工作组管理、磁盘配额、组策略配置、注册表修改、系统日志管理等配置技术的实施。Putty、黑盒、白盒测试方法；因素排除法；替换法；WireShark抓包分析法；网络设备配置后运行效果的测1某企业综合业务信息系统上线试运行，市公安局网络警察支队要求企业按照《网络安全等级保护基本要求》对该系统进行备案后由符合测评资质的测评服务商对该业务系统按照二级等保的要求进行·38·1差距测评并出具问题单。该企业要求网络技术服务公司根据问题单的问题进行差缺补漏，在接入层网络设备、汇聚层网络设备、核心层网络设备上启用安全配置项目。学生需在8个工作日内根据实施方案，在接入层网络设备、汇聚层网络设备、核心层网络设备上启学生与教师、项目组长沟通确认需要配置的网络设备和具体配置参数、任务时限等具体细节；查阅路由器、交换机设备产品手册和技术文档，序化配置步骤，制订实施计划并交由教师审核确认后；络设备进行基础安全配置：账号、权限管理设置，启用安全登录和安全密码策略；对接入层设备（接入交换机）进行安全配置：根据业务需求划分vlan隔离网络，启用端口安全技术；针对汇聚层设备（汇聚交换机、三层交换机）进行安全配置：设备和链路控制，流量防环；针对核心层设备（三层交换机、路由器）进行安全配置：精确流量控制，安全的访问路径，NAT网络地址转换；按照验收标准测试网络设备安全功能，记录配置过程，留存设备配置文件，整理机房工作现场，完成任务的验收和汇报。在任务实施过程中，严格遵守机房“6S”管理规定，任务实施过程必须满足《网络安全等级保护基本要求》第七章“第二级安全要求”条款。任务实施前先保存当前配置，做好灾备管理，所有配置2企业综合业务信息系统上线试运行，市公安局网络警察支队要求企业按照《信息安全技术网络安全等级保护基本要求》对该系统进行备案后由符合测评资质的测评服务商对该业务系统按照二级等保的要求进行差距测评并出具问题单。该企业要求网络技术服务公司根据问题单的问题进行查漏补缺，增加对应的安全设备。学生需在学生与教师、项目组长沟通明确安装网络安全产品种类和配置的服务，制订工作计划，明确任务实施流程及进度；经教师确认后，依据工作页和等级保护安全设计技术要求，安装防火墙、IPS/IDS、WAF、日志审计等网络安全设备硬件，配置设备的基础网络参数（含IP地址、接口、路由、区域定义等）和安全参数（防病毒、端口映射、业务防护、联动配置等制定防护策略规则及更新威胁情报规则库；完成后，按照工作页要求测试网络安全设备的连通性、功能性和稳定性，完成任务的验收和汇报。·39·2在任务实施过程中，严格遵守机房“6S”管理规定，任务实施过程必须满足《网络安全等级保护基本要求》第七章“第二级安全要求”条款。任务实施前先保存当前配置，做好灾备管理，所有配置3企业综合业务信息系统上线试运行，市公安局网络警察支队要求企业按照《网络安全等级保护基本要求》对该系统进行备案后由符合测评资质的测评服务商对该业务系统按照二级等保的要求进行差距测评并出具问题单。该企业要求网络技术服务公司根据问题单的问题进行差缺补漏，对信息系统服务器操作系统进行安全配置。学生需在8个工作日内根据实施方案，对信息系统服务器操作系统进学生与教师、项目组长沟通明确需要配置的服务器操作系统（包体细节；查阅操作系统配置手册，序化配置步骤，制订实施计划并端仿真软件登录操作系统，完成操作系统基础安全配置（系统更新配置、用户和组属性文件加固、启用会话超时机制、用户磁盘配额络服务安全配置（禁止数据包发送重定向、TCPSYN泛洪攻击防和授权配置（密码安全策略、账户环境配置按照验收标准测作系统安全功能，记录配置过程，留存设备配置文件，清理工作现在任务实施过程中，严格遵守机房“6S”管理规定，任务实施过程必须满足《网络安全等级保护基本要求》第七章“第二级安全要求”条款。任务实施前先保存当前配置，做好灾备管理，所有配置4企业综合业务信息系统上线试运行，市公安局网络警察支队要求企业按照《信息安全技术网络安全等级保护基本要求》对该系统进行备案后由符合测评资质的测评服务商对该业务系统按照二级等保的要求进行差距测评并出具问题单。学生需在7个工作日根据实施学生与教师、项目组长沟通明确任务时限，制订工作计划；经教师确认后，依据工作页要求和等级保护安全设计技术要求，完成应用系统安全、应用系统审计、应用系统访问控制、应用系统备份配·40·4置、WEB应用防火墙访问控制策略调整、应用系统应急演练；施工过程中需同时完成整改项测试以及关键系统数据备份；完成后，按照验收标准测试应用系统的功能性、安全性和稳定性，并配合项目在任务实施过程中，严格遵守机房“6S”管理规定，任务实施过程必须满足《网络安全等级保护基本要求》第七章“第二级安全要求”条款。任务实施前先保存当前配置，做好灾备管理，所有配置任课教师需具有网络和安全运维的企业实践经验，并具备网络与信息安全相关专业课程一体化课程教培养学生理解与表达、交往与合作的能力。在完成工作任务的过程中，教师须加强示范与指导，注重学生思政素养、通用职业能力、职业素养的培养。有条件的地区，建议通过校内实训室或校外实训基地等方式为学生提供基于等保的信息系统安全配置的真实工作环境，由企业兼职教师与专业教师协同教学。网络与信息安全项目任务学习工作站须具备良好的安全性能及照明和通风条件，可分为集中教学区、分组教学区、工具存放区和成果展示区，并配备相应的多媒体教学设备和布线墙等设施，面积以至少同按组配置：交换机、路由器、防火墙、IPS/IDS、日志审计等设备以及双绞线、水晶头、扎带等耗材和执行一体化教学场所的管理规定，如需要进行校内实训、校外实习，应严格遵守校内学习工作站、工·41·本课程考核采用过程性考核与终结性考核相结合方式，课程考核成绩=网络安全产品配置的考核成绩占比25%；操上述参考性学习任务的考核应以其学习目标为依据确定考核要点，设计考核项目。考核项目可分为技能考核类、学习成果考核类、通用能力观察类和思政素养观察类等类别，通过细化其评分细则，分别从（1）技能考核类考核项目可包括网络设备的带外管理、关键配置命令输出、配置文件的规范导出、系（2）学习成果类考核项目涉及各学习环节产出的学习成果，可运用工作页、设计方案、效果展示、任（3）通用能力观察类及思政素养观察类考核项目可包括理解与表达、交往与合作、诚实守信、自我管理、规范意识、服务意识、法律意识、安全意识以及遵纪守法、吃苦耐劳的劳动精神等学生学习过程中终结性考核应围绕本课程目标，结合课程终结性考核要点，选择企业真实工作任务或设计学习任务进行考核。选取或设计终结性考核任务时，需体现考核任务的综合性及其实施难度。本课程各参考性学习学生根据任务情境中的要求，编制设计方案，并按照企业标准规范，在规定时间内完成网络设备安全配置、网络安全产品安装调试、操作系统安全配置和应用系统安全配置，按照任务要求测试设备和系统【情境描述】企业综合业务信息系统上线试运行，市公安局网络警察支队要求企业按照《网络安全等级保护基本要求》对该系统进行备案后由符合测评资质的测评服务商对该业务系统按照二级等保的要求进行差距测评并出具问题单。该企业要求网络技术服务公司根据问题单的问题进行差缺补漏，对现有网络设备进行安【任务要求】请你根据任务的情境描述，查阅网络设备产品手册等相关技术文档，按照《信息安全技术网络安全等·42·1.根据上述情境描述，与教师和项目组长充分沟通，准确识别并提取出所需配置的网络设备、安全产2.通过查阅资料和相关等保条款，结合任务实际特点需求，基于系统最小需求、不相容权限制约原则4.利用黑盒测试、白盒测试等方法输出正确的功能效果，查询设备和系统的配置命令及参数，输出正【参考资料】完成上述任务时，你可以使用所有常见教学资料。例如：工作页、教材、信息安全等级保护标准和规（四）网络安全日常运维与监控课程标准网络安全日常运维与监控是指对网络信息系统的整体运行进行网络安全管理，对网络相关设备进行安全配置，并对整个系统进行监控和网络流量分析，及时发现、解决网络安全问题及网络异常行为，从而保障整个系统免受各种安全威胁的活动。根据《信息系统安全运维管理指南》和《信息系统通用安全技术要求》等相关标准，网络安全日常运维与监控包含网络设备安全策略配置、网络安全产品策略配置，网络安全日常运维与监控由网络安全工程师完成。监控和运维是网络管理中的重要环节，在日常运维与监控中，运用网络性能逐项审查法和重点设备核验法及时了解网络的运行状态，发现安全隐患并及时网络安全工程师从项目经理处接到任务书，对其进行阅读与分析，并与客户进行沟通，明确网络安全日常运维与监控的工作要求；通过勘察网络现场，获知网络各个相关设备的厂商型号、系统软查阅网络安全策略相关资料，选择正确的工具、材料，制订工作计划并交由项目经理审核确认；对现有的网络设备和服务器系统进行安全策略配置、根据工作计划新增网络安全产品，并对其进行安全策略配置，使用网络安全产品对整个网络进行实时监控，并进行监控的安全配置，运用网络流量软件对整个网络数据传输情况进行网络流量监测与分析；采用文件传输、保存等方法对信息系统进行备份，依据厂商升级文件和信息进行升级；工作结束之后，需对配置效果、备份升级情况进行测试和验证，经项目经理审核确认，配合项目经理完成验收；对配置记录、分析报告、备份升级报告等工程文件资料进行归纳整·43·要求及报告文件存储方式、资料存档等公司工作规范。1.【任务的领取与阅经理的沟通，明确网络安全日常运维与监控的要求与交付要求的明由器配置线、超级终端、某网络安全资料：任务单、网络相关设备说明1.根据任务单和相关标准，与客户订】现场的勘察，网络设备及系统软件细节的了解，网络安全策略等资料的查阅，工具、材料的准备，工作计划的书、某网络安全运维平台操作手册、测方法交换机设