应急服务

发表时间：2023-11-29 14:46

国家信息安全保障人员认证

培训方案

一、认证机构

中国网络安全审查认证和市场监管大数据中心（英文缩写为：CCRC,原为中国信息安全认证中心）于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术支撑和认证工作；在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作。

二、课程机构

北京中安国发信息技术研究院（简称“研究院”），由原信息产业部电子信息中心专家团队成立，是目前国内安全领域的专业机构，系统研究中国网络与信息安全领域技术，同时也是一家深入行业应用研究的全国性的网络与信息安全智库平台，其宗旨是“为国家安全保驾护航”，依托北京数百名网络与信息安全专家团队优势，集思广益，构建一个行业化、专业化超强的研究与交流平台。研究院拥有一大批具有多年网络与信息安全工作经验的资深安全专家，与国家部委、集团公司、行业主管单位及网络与信息安全业务类公司建立了广泛的联系及深入合作。研究院遵循客观、求实的原则，着眼于网络与信息安全创新研究、安全人才选拔培养、安全保障最佳实践、行业安全最佳方案的研发和推广应用。深入开展对中国网络与信息安全发展问题的深刻思考和研讨，结合国家全面深化网络与信息安全战略部署，提出新思想，倡议新举措，促进中国网络与信息安全技术全面发展。研究院成立以来，组织了数十场网络安全专家选拔赛、网络安全骨干人才选拔赛。承办数百场央企、国企、行业单位专项技术内训课程。开发了国家信息安全保障人员CISAW应急管理与服务方向认证培训课程、国际CISSP注册信息安全专家认证及以5A级人才标准为代表的其它多种认证培训课程。

三、课程介绍

CISAW应急管理与服务课程结合信息安全业界应急响应迫切需求，从企事业单位应急工作现状出发，提炼专家智库应急响应项目经验，通过红黑演义攻防演练平台，理论与实战并重，从应急管理体系化建设思路切入，指导企事业单位如何开展应急工作，同时，分析黑客入侵心理和思路，揭晓在应急响应过程中涉及的技术、工具、排查思路等应急技术，旨在为企事业单位培养既精通应急服务技术细节又熟悉应急服务体系规划与管理的专业技术队伍。

CISAW应急管理与服务认证课程根据《信息安全保障人员认证考试大纲》的要求，融合当前国内外的网络安全态势、业内专家的应急响应实战经验，并借助包含网络安全最新攻防技术的“红黑演义应急响应演练云平台”，理论结合实践向学员授课。课程内容既包括应急管理体系规划与管理实践及案例分享的理论课程，又包括让每位学员在云端实验环境中运用红方、黑方攻防对抗技术，从正反两方面开展实战演练的实操课程。让学员充分了解和掌握应急管理的知识体系和实战技术，切实提升学员网络安全应急管理和技术能力，成为国家信息安全保障人才队伍中的一员。

四、培训对象

CISAW应急管理与服务培训适合政府部门、金融、企事业单位的信息技术领域从业人员，特别是与网络安全、信息安全密切相关的中高级管理人员、技术人员、专业运维人员和其他相关人员。

报考CISAW专业级（II 级）的申请人应至少满足下面一项要求：

1）具有硕士研究生（含）以上学历，2年（含）以上从事信息安全或信息技术有关工作经历，并且至少1年（含）从事与申请认证专业方向或应用领域相关的工作经历；或硕士研究生（含）以上学历，且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级技术职称，并且至少从事1年（含）以上与申请认证专业方向或应用领域相关的工作经历。

2）具有本科学历，4年（含）以上从事信息安全或信息技术有关工作经历，并且至少2年（含）从事与申请认证专业方向或应用领域相关的工作经历；或具有本科学历，且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级（及以上）技术职称，并且至少从事2年（含）以上与申请认证专业方向或应用领域相关的工作经历。

3）具有专科学历，6年（含）以上从事信息安全或信息技术有关工作经历，并且至少4年（含）从事与申请认证专业方向或应用领域相关的工作经历；或具有专科学历，且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级（及以上）技术职称，并且至少从事4年（含）以上与申请认证专业方向或应用领域相关的工作经历。

4）7年（含）以上从事信息安全或信息技术有关工作经历，并且至少5年（含）从事与申请认证专业方向或应用领域相关的工作经历；且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级（及以上）技术职称，并且至少从事5年（含）以上与申请认证专业方向或应用领域相关的工作经历。

具体可参照中心网站：http://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/2019/05/897040.shtml

五、课程费用

1）培训费6800元/人，包含培训、线下课程培训教材、线下课程资料、线下课程午餐费等。

线下面面授阶段需要住宿的学员，请提前通知班务组联系人，食宿协助安排，费用自理。

如企业有内训需求可以到企业内部开展培训工作，建议人数为20人以上。

培训费帐户：

开户名称	北京中安国发信息技术研究院
开户银行	中国建设银行北京通州潞河支行
帐号	11001018200059004318

2）认证考试费1080元/人，收款单位为中国网络安全审查技术与认证中心。

注：需开具发票的学员，请提前通知培训机构联系人，并提供相关开票信息。

标准课内容

应急流程建立

云平台实操演练

日程	课程大纲	课程内容	课时	上课方式
第一阶段
第一天 9:00-12:00	应急管理体系建立	1、建立应急管理体系的概念与目的 2、应急管理安全事件的分类 3、应急事件处理案例过程分析 4、业务战略分析与业务流程梳理 5、安全关键路径分析与风险点识别 6、威胁建模与监控指标体系建立 7、基于业务安全的应急管理如何落地	3	网络现场直播课
第一天 13:30-16:30	信息系统黑客破坏场景重现与企业应急响应过程重现I	1、SQL注入入侵分析与应急服务重现 2、跨站入侵分析与应急服务重现 3、应急服务过程总结与回顾	3	网络现场直播课
第二天 9:00-12:00	信息系统黑客破坏场景重现与企业应急响应过程重现II	4、CSRF高级脚本入侵分析与应急服务重现 5、高级钓鱼入侵分析与应急服务重现 6、应急服务过程总结与回顾	3	网络现场直播课
第二天 13:30-16:30	应急响应安全日志机制建立	1、建立日志机制的必要性有哪些 2、日常工作中如何建立安全日志机制 3、日志服务器的搭建与实操演练 4、日志异常分析实战练习	3	网络现场直播课
第三天 9:00-12:00	应急服务中的渗透测试实践I	1、操作系统口令安全与暴力破解实操 2、缓冲区溢出与漏洞利用实操 3、服务器渗透与检测实操 4、操作系统渗透提权实操 5、渗透实操中理解如何开展应急服务	3	网络现场直播课
第三天 13:30-16:30	应急服务中的渗透测试实践II	6、木马查找与病毒分析实操 7、文件上传漏洞与防御实操 8、日志分析实操 9、数据流分析 10、渗透实操中理解如何开展应急服务	3	网络现场直播课
第二阶段
第一天 9:00-12:00	应急响应实战案例分析与沙盘演练	1、大中型企业惨痛案例分析 2、惨痛案例实战演练与防范措施 3、应急响应方法论与必备工具	2	面授
第一天 9:00-12:00	应急响应与安全事件处置	1、应急响应的基本内容有哪些 2、突发安全事件的应对措施有哪些 3、安全事件处置案例分析与沙盘演练	1	面授
第一天 13:30-16:30	应急预案制定	1、什么是应急预案 2、制定应急预案的目的 3、《网络安全法》与等级保护合规要求中的应急预案理解 4、如何制定应急预案 5、如何开展应急演练 6、应急安全技术基础与应用实践 7、应急团队技术储备和知识库建立	2	面授
第一天 13:30-16:30	应急预案实施	1、如何根据应急预案进行实施 2、应急预案实施过程中应注意哪些问题 3、应急实施结束后的归纳与总结 4、应急案例场景分组沙盘演练	1	面授
第二天 9:00-12:00	知识升华与总结答疑学员经验分享与讨论	1、应急知识深度应用实践 2、应急实操案例总结升华 3、学员应急工作经验分享 4、应急实操强化练习 5、技术知识答疑解惑	3	面授

七、课程联系人

企业内训、有意向报名人员可联系杨老师：17777838453（可加微信）

附件一：培训认证意义

早在2003年，国家信息化领导小组第三次会议讨论了《关于加强信息安全保障工作的意见》（中办发『2003』27号文），其中，强调“信息安全保障工作的要点在于，实行信息安全等级保护制度，建设信息安全监控体系，重视信息安全应急处理工作”。为了落实27号文的精神，国家网络与信息安全协调小组办公室陆续发布了一些文件，对灾难备份和应急响应的发展起到了非常重要的作用。直到2016年我国《网络安全法》颁布，网络安全应急工作被升级为企事业单位的法律义务。