各相关单位:
《“十四五”国家信息化规划》中明确网络安全主攻方向为:防范化解风险,确保更为安全发展。全面加强网络安全保障体系和能力建设,深化关口前移、防患于未然的安全理念,压实网络安全责任,加强网络安全信息统筹机制建设,形成多方共建的网络安全防线。
为加强国家信息安全保障人才队伍建设,提高信息安全保障人员的专业素质和应急处理能力,现开展信息安全保障人员认证(CISAW)“应急服务”培训,培训拟通过线上钉钉直播方式开展。现将培训的具体模式通知如下:
一、培训与考试模式
课程模块 | 培训模式 | 课程内容 | 课时 |
应急理论 | 钉钉直播与互动 | 理论讲解 | 13课时/2天 |
上机实操 | 实操演练与案例分析 | 云端红黑演义实操 + 案例演练 | 16课时/2.5天 |
考试阶段 | 线上 | 考试 | 2.5小时 |
注:
钉钉直播培训方式:在“钉钉课堂”采取线上直播方式开展,并进行线上互动。支持视频、语音、板书、签到等功能。培训班主任组织学员提前进入课堂,在手机/电脑上学习。
培训及考试时间
培训时间:2025年10月17-21日(4.5天)直播
认证考试:本次培训不安排考试
培训内容
CISAW应急服务认证课程根据《信息安全保障人员认证考试大纲》的要求,融合当前国内外的网络安全态势、业内专家的应急响应实战经验,并借助包含网络安全最新攻防技术的“红黑演义应急响应演练云平台”,理论结合实践向学员授课。课程内容既包括应急管理体系规划与管理实践及案例分享的理论课程,又包括让每位学员在云端实验环境中运用红方、黑方攻防对抗技术,从正反两方面开展实战演练的实操课程。让学员充分了解和掌握应急管理的知识体系和实战技术,切实提升学员网络安全应急管理和技术能力,成为国家信息安全保障人才队伍中的一员。
现场交流与研讨:围绕应急管理与服务实践和案例,开展现场交流与研讨,介绍应急管理与服务认证规范并进行总体串讲和复习,以形成总体概念。
三、培训对象
CISAW应急服务培训适合政府部门、企事业单位的信息技术领域从业人员,特别是与网络安全、信息安全密切相关的中高级管理人员、技术人员、运维人员和其他相关人员。
报考CISAW专业级(Ⅱ级)的申请人应至少满足下面一项要求:
1、具有硕士研究生(含)以上学历,二年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少一年(含)从事与申请认证专业方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会 保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门 颁发的网络与信息安全或信息技术相关专业的中级技术职称,并且至少从事一年 (含)以上与申请认证专业方向或应用领域相关的工作经历。
2、具有本科学历,四年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少二年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事二年(含)以上与申请认证专业方向或应用领域相关的工作经历。
3、具有专科学历,六年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少四年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少四年(含)以上与申请认证专业方向或应用领域相关的工作经历。
4、十年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少六年(含)以上从事与申请认证专业方向或应用领域相关的工作经历。或拥有 国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政 部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以 上)技术职称,并且从事至少六年(含)以上与申请认证专业方向或应用领域相 关的工作经历。
四、培训费用
培训费6800元/人。
交费方式:请最晚于每期开班前将培训费6800元/人汇至以下账户:
开户名称 | 北京青蓝智慧科技有限公司 |
开户银行 | 中国工商银行北京房山良乡支行 |
帐 号 | 0200026409200210901 |
注:请提前通知培训机构联系人开具增值税发票,并提供相关开票信息。
五、联系方式
联系人:马老师13391509126
邮箱:919120121@qq.com
六、培训课程表
CISAW应急服务专业级培训课程表
日期 | 课程名称 | 课程内容简介 | ||
第一天 | 上午 |
9:00-12:00 | 概述 | 介绍CISAW认证体系、培训体系、教学实践和应急响应基本概念。 |
应急响应相关法律法规 | 介绍网络安全事件管理和应急响应法规政策依据,包括《关于加强信息安全保障工作的意见》、《网络安全法》、《党委(党组)网络安全工作责任制实施办法》、等保2.0、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、国家标准/行业规范。 | |||
信息安全事件分类分级 | 介绍信息安全事件分类分级,包括《GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南》中恶意程序事件、网络攻击事件、数据安全事件、信息内容安全事件、设备设施故障事件、违规操作事件、安全隐患事件、异常行为事件、不可抗力事件、其他事件,网络安全事件分级等。 | |||
下午 | 14:00-17:30 | 网络安全事件管理与应急响应组织 | 介绍《GB/T 20985.1-2017信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》、《GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》、《GB/T 24363-2009信息安全技术 信息安全应急响应计划规范》内容,介绍应急响应组作用、国际信息安全应急响应相关组织、国内信息安全应急响应相关组织。 | |
典型网络安全入侵事件重现与分析 | 通过真实入侵场景案例汇总分析,介绍典型网络安全入侵事件中多次被突破原因和应急响应对抗细节,包括入侵踩点预警与对策、系统框架漏洞被利用原理与对策、软件代码漏洞与对策、社工利用分析与对策、单位内部人员风险分析与对策。 | |||
应急响应案例分析研讨 | 介绍应急响应案例,分析其响应过程中的不足之处,包括勒索病毒应急案例、网上营业厅数据被盗案例、积分管理系统隐蔽盗取案例。 | |||
重要知识点 强化 | 重要知识点梳理、重要知识点问答。 | |||
第二天 | 上午 | 9:00-12:00 | 应急管理体系化建设 | 介绍应急管理体系化建设,包括责任体系建立、业务风险评估、业务影响分析、确定应急响应恢复目标、预警体系建设、安全态势监控与事件检测等环节如何开展工作。 |
应急预案制定与管理 | 介绍应急预案制定与管理,包括应急预案制定、应急预案测试、应急预案培训与演练、应急预案维护等;应急演练实际案例全过程回顾。 | |||
网络安全事件应急处理流程 | 介绍应急PDCERF模型,包括准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、跟进阶段每个阶段应该如何开展工作。 | |||
下午 | 14:00-17:30 | 应急安全技术保障实践之PKI应用 | 介绍加解密原理与应用实践,包括对称加密概念、非对称加密概念、哈希算法概念、CA与数字证书概念、常见单向Https认证漏洞原理和利用分析、双向Https认证配置实践等。 | |
主机入侵事件检测技术总结与工具包准备 | 分别针对Windows和Linux总结主机入侵事件检测技术,其中入侵排查技术包括:特权账号排查、后门账号排查、命令执行痕迹分析、异常端口和连接排查、异常进程排查、异常文件排查、异常服务排查、启动项异常排查、计划任务排查、日志异常排查等;应急响应工具包准备包括:Rootkit查杀工具包、病毒查杀工具包、Webshell查杀工具包等。 | |||
数据库渗透与应急响应实践 | 介绍数据库渗透与应急响应实践,包括应用系统管理后台突破分析、SQL注入点利用过程分析、数据库脱库过程分析、数据库常见漏洞利用分析、数据库常见安全配置项加固等。 | |||
重要知识点 强化 | 重要知识点梳理、重要知识点问答。 | |||
第三天 | 上午
| 9:00-12:00 | 应急技术综合演练实践之SQL注入攻击分析实践与加固 | 介绍SQL注入攻击原理与应急实践,包括SQL注入产生原理、SQL注入利用过程分析实践、网马上传分析实践、反向连接后门利用分析实践、入侵痕迹分析实践、SQL注入代码漏洞修补、SQL注入绕过分析实践等。 |
应急技术综合演练实践之XSS攻击分析实践与加固 | 介绍XSS攻击原理与应急实践,包括XSS攻击原理和类型、利用XSS增加应用系统账号分析实践、利用XSS钓鱼攻击分析实践、XSS漏洞代码修复实践等。 | |||
应急技术综合演练实践之CSRF攻击分析实践与加固 | 介绍CSRF攻击原理与应急实践,包括CSRF攻击原理、CSRF攻击过程分析实践、CSRF漏洞代码修复分析、Webshell特征检测、数据库查询权限降权加固、系统账号安全配置实践、中间件安全加固实践、日志自动获取与分析实践等。 | |||
下午 | 14:00-17:30 | 应急安全技术保障实践之日志分析概念与技术 | 介绍日志分析概念与技术,包括日志分析基础性知识、日志分析内容及日志分析的要求、日志来源分类及采集方式、日志分析技术简介、设备日志分析技术的选择等。 | |
应急安全技术保障实践之日志集中管理与审计系统 | 介绍日志集中管理与审计系统,包括日志集中管理和审计系统架构、日志分析系统全生命周期管理、日志分析系统的功能要求、日志分析系统与其它系统接口等。 | |||
重要知识点 强化 | 重要知识点梳理、重要知识点问答。 | |||
第四天 | 上午 | 9:00-12:00 | 主机入侵溯源分析实践I | 实战演练主机入侵溯源分析过程,其中上机攻防实操内容包括:木马检测过程分析实践、开放端口检测分析实践、口令破解过程分析实践。 |
主机入侵溯源分析实践II | 实战演练主机入侵溯源分析过程,其中上机攻防实操内容包括:用户登录日志审计实践、用户操作痕迹审计实践等。 | |||
下午 | 14:00-17:30 | 网络层应急技术与实践 | 介绍网络层攻击特征分析与应急技术实践,包括网络协议安全漏洞原理、ARP欺骗攻击分析与应急响应、拒绝服务攻击分析与应急响应、网络安全域划分原则、网络安全架构与拓扑隐患分析实践等。 | |
攻击特征之数据流溯源分析实践 | 介绍黑客攻击路线与特征,包括开源数据包分析软件使用技巧、攻击数据包与数据流检测实践、黑客工具攻击特征抓包溯源案例分析等。 | |||
重要知识点 强化 | 重要知识点梳理、重要知识点问答。 | |||
第五天 | 上午 | 9:00-12:00 | 考前复习强化 | 知识点答疑、实操强化、考试注意事项讲解。 |
下午 | 14:00-16:40 | 无 | ||
