1999年，公安部、人事部在全国组织开展信息网络安全专业技术人员培训工作以来，已培训了多名国家机关、企事业单位、互联网服务和联网使用单位信息网络安全管理组织负责人、管理和技术人员，在防范、打击网上违法犯罪和预防信息网络安全事故，维护信息网络安全工作中发挥了重要作用。近年来，随着我国经济社会信息化的深入发展，信息网络安全问题日益突现，信息网络安全案件、事件造成的危害不断加大，信息网络安全保障工作日益重要。当前，进一步加强信息网络安全专业技术人员队伍建设，提高信息网络管理和使用单位安全管理和技术防范水平，是做好信息网络安全保障工作，维护我国信息网络安全的一项重要措施。根据《人事部专业技术人才知识更新工程(“653工程”)实施方案》(国人部发[2005]73号)的统一部署，为提升信息网络安全专业技术人员专业能力和更新专业知识，公安部、人事部决定在全国开展信息网络安全专业技术人员继续教育工作。具体有关事项如下：一、目标任务

　　2006年至2010年5年间，以国家机关、企事业单位、互联网服务和联网使用单位信息网络管理组织负责人、管理和技术人员为重点，每年对2千人次的信息网络安全专业技术人员开展继续教育工作。近两年，首先培训国家机关、重点国有企事业单位中的信息网络管理和技术人员。通过继续教育，使信息网络安全专业技术人员及时更新法律法规、管理和技术知识，提高政治素质和职业道德水平。进一步建立健全信息网络安全专业技术人员培训体系和长效管理体系，提高培训师资水平，规范培训机构，丰富培训方式方法，推动信息网络安全专业技术人员继续教育工作的深入开展。将信息网络安全专业技术人员继续教育工作作为一项长期工作，纳入公安机关信息网络安全监督管理工作，逐步建立一支与公安机关密切配合，维护信息网络安全的社会力量。通过继续教育培训，使互联网上网服务营业场所至少配备2名信息网络安全专业技术人员；互联网接入服务单位至少配备3名信息网络安全专业技术人员；互联网信息服务单位按规模大小配备1-5名信息网络安全专业技术人员；联网单位和其他信息网络单位根据其网络配备相应的信息网络安全专业技术人员。

　　二、继续教育内容和方式

　　(一)继续教育内容。信息网络安全专业技术人员继续教育培训内容以近三年来涉及信息安全的国家法律法规、国家信息安全保障工作政策措施、信息安全管理技术发展动态、防范网络攻击、计算机病毒和有害信息传播的管理技术措施为重点，每年结合新出台的信息安全法律法规以及信息安全管理和技术发展情况，对继续教育内容进行调整。信息网络安全专业技术人员继续教育分为信息网络安全管理、信息网络安全技术和网吧等公共上网场所安全管理三类，统一使用由公安部组织编写的培训大纲和教材。

　　(二)继续教育方式和培训时间。信息网络安全专业技术人员继续教育培训要结合各地实际情况，采取集中培训、自学、研修、网络等多种有效、简便的培训方式方法。有条件的地方要组织信息网络安全专业技术人员进行一定时间的集中培训。在重要领域信息网络管理使用单位、重点互联网服务和联网单位、信息安全产品生产和信息安全服务单位，由公安部、人事部统一组织开办信息网络安全专业技术人员高级研修班，对参加高研班的学员颁发《人事部专业技术人员高级研修班结业证书》。信息网络安全专业技术人员继续教育培训要注重质量和效果，集中培训时间不少于5天或40学时。

　　(三)培训考试。公安部每年根据实际情况下达信息网络安全专业技术人员继续教育计划，培训工作主要在信息网络安全工作领域内进行。相关专业技术人员经过继续教育后参加由公安、人事部门组织开展的考试。各地原已组织开展的计算机安全员培训考试工作纳入信息网络安全专业技术人员培训考试。考试合格者，由公安部公共信息网络安全监察局和人事部专业技术人员管理司统一颁发《信息网络安全专业技术人员继续教育证书》，加注培训类别、培训内容、课时和考试成绩，同时加盖省、自治区、直辖市信息网络安全专业技术人员培训考试专用章。《信息网络安全专业技术人员继续教育证书》可作为相关专业技术人员参加各类继续教育活动的凭证。

　　三、加强管理和组织

　　(一)组织方式。信息网络安全专业技术人员继续教育工作由公安、人事部门共同组织实施，公安公共信息网络安全监察部门具体负责，成立“信息网络安全专业技术人员继续教育工作办公室”(以下简称“办公室”)，负责本地此项工作，办公室的日常工作由公安公共信息网络安全监察部门承担。

　　(二)继续教育管理。施教机构经省级信息网络安全专业技术人员继续教育办公室审批并报“办公室”备案后，方可承担公安、人事部门组织的信息网络安全专业技术人员继续教育工作任务。其培训教员要经过全国统一考核合格后上岗。

　　(三)监督保障。鼓励各部门和相关单位把信息网络安全专业技术人员参加继续教育培训情况作为考核内容和人员岗位聘用结合起来。公安机关将对信息网络安全专业技术人员继续教育情况作为对信息网络管理和使用单位安全教育和培训制度进行监督检查的一项内容。

　　四、实施步骤。

　　(一)启动阶段(2007年1-2月)。组建信息网络安全专业技术人员继续教育工作机构，开展信息网络安全专业技术人员继续教育宣传，成立“信息网络安全专业技术人员继续教育办公室”。

　　(二)实施阶段(2007年2月至2010年上半年)。大规模开展信息网络安全专业技术人员继续教育工作，不断完善继续教育的工作体系、服务体系和制度体系，同时开展信息网络安全专业技术人员继续教育工作阶段性总结评估和经验推广工作。

　　(三)总结评估阶段(2010年下半年)。对信息网络安全专业技术人员继续教育工作进行全面总结和评估，继续开展信息网络安全专业技术人员继续教育工作。