一、认证简介
中国网络安全审查认证和市场监管大数据中心(CCRC)依据《信息安全保障人员认证准则》,开展信息安全保障人员认证(CISAW)应急服务方向(CISAW-ES)认证工作。该认证聚焦网络突发事件应急管理能力评估,重点考查申请者在以下四个维度的专业素养:
应急管理体系建设能力
应急预案制定与演练能力
网络安全事件分析能力
网络安全事件处置能力
认证要求申请者具备扎实的理论基础及实战能力,能够独立开展网络安全事件分析、处置及应急响应工作。
二、培训及考试安排
1. 培训形式
线上培训:通过在线平台开展课程学习及实践演练。
2. 时间安排
三、适用对象
面向政府部门、企事业单位从事以下工作的管理人员、技术人员及维护人员:
网络安全、信息安全、风险管理
应急预案制定、应急演练组织
安全事件分析、应急处置
四、课程特色
强化实战能力:结合真实场景开展实操训练,覆盖入侵分析、漏洞修复等技术要点。
攻防思维解析:深入剖析攻击者心理与入侵路径,提升主动防御能力。
体系化建设:培养应急管理体系规划与管理的专业化人才。
合规性指导:结合法律法规要求,明确安全事件处置合规流程。
案例驱动教学:通过角色扮演、沙盘演练强化应急处置实战经验。
五、课程目标
通过认证培训,学员将具备以下能力:
提升安全意识及风险识别敏感度
掌握安全事件分析、评估与处置全流程技能
强化信息安全风险管理及应急体系建设能力
六、考试安排
1. 考试形式
理论考试(60分钟):单选题、简答题
实操考试(90分钟):模拟网络安全事件场景,完成分析及处置操作
总分:120分(合格线84分)
2. 样题示例
单选题
某单位防火墙配置存在安全隐患,以下修正措施正确的是:
A. 关闭对外映射的TCP 53端口,保留DMZ与内网间TCP 53规则
B. 关闭对外映射的TCP 53端口,删除DMZ与内网间TCP 53规则
答案:B
解析:DNS服务应仅开放UDP 53协议,且不同安全域间禁止TCP 53跨域访问。
简答题
列举网络安全域应急体系建设的五项关键措施。
参考答案:
划分VLAN及ACL规则,限制敏感端口访问;
按职责分配网络权限,禁止非授权软件安装;
定期更新补丁,部署防火墙及入侵检测系统;
实施日志集中管理,留存周期不少于6个月;
定期开展应急演练及漏洞扫描。
七、认证费用
官方说明:
本认证旨在提升网络安全应急响应专业化水平,确保网络运营者具备应对突发事件的合规能力与技术水平。
咨询联系:13521730416(马老师)
