为贯彻落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等国家法规要求,加强国家信息安全保障人才队伍建设,提升信息安全保障人员的专业素质与应急处理能力,现面向全国开展CISAW-信息安全保障人员认证“应急管理与服务”培训。具体安排如下:
一、培训背景与目标
随着数字化转型加速,网络安全威胁日益复杂化、隐蔽化,关键信息基础设施面临的安全风险持续攀升。应急管理作为网络安全防护的最后一道防线,是保障业务连续性、降低安全损失的核心环节。CISAW-应急管理与服务认证聚焦应急管理体系建设、技术实践与案例分析,通过“理论+实操+案例”深度融合的教学模式,培养具备系统知识、实战能力与合规意识的复合型应急管理人才,助力国家信息安全保障队伍建设。
二、培训与考试模式
本次培训采用“线上直播互动+线下交流研讨+线上/线下考试”相结合的模式,分三阶段实施:
注:钉钉直播支持视频、语音、板书、签到等功能,学员可通过手机/电脑实时参与互动;第二阶段线下场次仅限北京地区,其他地区学员可通过线上平台参与交流研讨。
三、培训时间与地点
第一阶段(直播互动):2025年7月1日-2日(周二至周三)、7月4日(周五);
第二阶段(交流研讨):2025年7月5日-6日(周六至周日,北京线下);
考试阶段:2025年7月6日(周日,北京线下/线上可选)。
四、培训内容
课程严格依据《信息安全保障人员认证考试大纲》设计,融合国内外网络安全态势、实战经验及最新攻防技术,涵盖“理论+实操+案例”三大模块:
理论课程
应急响应相关法律法规(《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等);
信息安全事件分类分级(GB/T 20986-2023);
应急管理体系规划(责任体系、风险评估、预案制定、演练管理等);
应急响应流程(PDCERF模型:准备、检测、抑制、根除、恢复、跟进)。
实操课程
红黑演义云端演练:通过攻防对抗技术(红方攻击、黑方防御),模拟真实场景下的入侵检测、日志分析、漏洞修复等;
主机入侵溯源分析(Windows/Linux)、数据库渗透与加固、Web安全漏洞(SQL注入/XSS/CSRF)分析与修复;
日志分析技术(采集、集中管理、审计)与工具应用。
案例与研讨
典型应急响应案例复盘(勒索病毒、数据泄露、隐蔽盗号等);
应急管理体系建设与预案管理实践经验分享;
认证规范解读与考前串讲。
五、培训对象
CISAW-应急管理与服务培训面向政府部门、企事业单位信息技术从业人员,尤其适合以下人员:
网络安全、信息安全相关中高级管理人员;
安全运维、技术支撑、应急响应岗位人员;
参与应急管理体系建设、预案编制的管理人员;
报考CISAW专业级(Ⅱ级)的申请人(需满足以下条件之一):
硕士及以上学历+2年相关工作经历(或中级职称+1年相关经历);
本科及以上学历+4年相关工作经历(或中级职称+2年相关经历);
专科学历+6年相关工作经历(或中级职称+4年相关经历);
10年以上相关工作经历(或中级职称+6年相关经历)。
六、培训费用
培训费:6800元/人(含教材、线上平台使用、模拟题库等);
考试认证费:1080元/人(需自行通过注册平台缴纳)。
缴费方式:请将培训费汇至以下账户,并备注“CISAW应急管理培训+姓名”:
开户名称:北京青蓝智慧科技有限公司
开户银行:中国工商银行北京房山良乡支行
银行账号:0200026409200210901
开票说明:如需开具发票,请提前联系联系人提供单位名称、税号等信息。
七、联系方式
联系人:马老师
联系电话:13521730416(同微信)
八、课程表(详细安排)
九、其他事项
报名截止时间:2025年6月30日(额满即止);
北京线下参训学员请提前提交报名信息,以便安排座位;
线上参训学员需确保直播期间网络稳定,可回看录播(限30天);
考试成绩合格者,将获得由中国网络安全审查认证和市场监管大数据中心颁发的CISAW-信息安全保障人员认证(应急管理与服务·专业级)证书。
