点击图片查看原图
为满足利用安全标准、规范等指导本单位开展安全工作的能力,根据国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知(国发〔2014〕33号)及关于加强国家网络安全标准化工作的若干意见(中网办发文〔2016〕5号)的指导意见,培育高端人才,加大网络安全标准化引智力度,鼓励地方政府、重点企业培育引进网络安全人才,建立网络安全标准化专家库。对参与网络安全国家标准制定的专业技术人才在提高待遇、晋升职务职称等方面予以倾斜。国家计算机网络应急技术处理协调中心决定开展“网络与信息安全应急人员认证(CCSRP)”工作,建立和健全国家网络安全人才认证体系,维护国家网络安全和建设网络强国的核心需求。
网络与信息安全应急人员认证(CCSRP)
网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日。
国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,是“网络安全万人培训资助计划”的发起和技术指导单位之一。“网络与信息安全应急人员认证”(Certified Cyber Security Response Professional, CCSRP)是CNCERT推出的,面向重点行业网络与信息安全从业人员的技能认证。CCSRP认证以网络安全应急响应为切入点,覆盖网络与信息安全的事前、事中和事后等各方面的能力。该认证管理和技术并重,通用与特殊兼顾,理论与实践结合,重点培养网络信息安全从业人员解决实际问题的能力,致力于满足重点行业对网络安全人才的迫切需求。
通过参加CCSRP培训,可以获得以下收益:
1.掌握CCSRP知识体系结构和知识要点,满足行业信息安全规划、建设、维护与应急能力要求,解决政府与企业遇到的各类信息安全问题;
2.提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务;
3.可以与业界安全同行交流学习,并参与国家互联网应急中心的安全众测和众研活动,提升个人的能力和知名度等。
4.通过考核后,获得“网络与信息安全应急人员认证”证书,证书查询网址为https://www.ccsrp.org.cn。
网络安全应急技术国家工程实验室
2020-11-12
一、培训时间和地点
培训时间:2021 年5月19日— 21日
考试时间:2021 年5月21日下午
培训地点:山东政协维景大酒店
二、培训内容和形式
本次CCSRP 管理Ⅰ级培训内容包括信息安全基础知识、日常安全防护、新技术新业务评估、网络与信息安全应急响应体系概述等内容(详见课程安排表);培训采取集中授课的形式,共24课时。
课程安排
|
第一天 上午9:00 – 12:00 |
|
|
信息安全发展概况 |
介绍信息安全发展历史,通过介绍近年来典型的攻击案例、典型漏洞造成的影响案例等,阐述国家和企业所面临的安全挑战,使学员理解信息安全的重要意义。 |
|
标准与法律法规 |
介绍信息安全相关标准、法律法规知识,介绍网络安全法,使学员对信息安全相关标准和法规有基本概念,在设计业务时遵从相关要求,规避风险。 |
|
信息安全基础知识 |
介绍信息安全的基本概念,信息安全基本概念中的安全三要素,以及企业或机构日常例行的信息安全管理工作的基本概念和工作内容。 |
|
第一天 下午14:00 – 17:00 |
|
|
日常安全防护工作 |
介绍企业或机构日常例行安全防护工作,包括物理及环境安全、网络与系统安全、应用与业务安全、终端安全、访问控制安全、信息资产安全等。 |
|
主流安全产品介绍 |
介绍企业或机构在日常安全防护工作中所涉及的主流安全防护产品的主要功能和典型部署应用,包括防火墙、IDS/IPS、VPN、DoS/DDoS防护系统、网络防病毒、漏洞扫描、补丁管理、4A系统、SOC平台等。 |
|
安全评估工作 |
一个组织的信息系统经常会面临内部和外部威胁的风险,本章介绍信息安全风险评估工作的基本概念、评估流程和主要工作内容,使学员了解如何更全面的保护企业信息系统。 |
|
第二天 上午9:00 – 12:00 |
|
|
新技术新业务安全评估工作 |
互联网新技术新业务安全评估工作是紧密围绕做好网络信息安全风险动态感知和主动应对的目标要求。本章重点讲述新技术新业务安全评估工作的总体思路、评估对象、启动条件、评估流程、评估报告规范、报备要求等内容。 |
|
安全测评工作 |
安全测评是对信息安全产品或信息系统的安全性进行验证、测试、评价和定级,是实现信息安全保障的有效措施。本章介绍信息安全测评的基本概念、工作要求、工作方法以及工作流程等内容。 |
|
第二天 下午14:00 – 17:00 |
|
|
等级保护 |
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在我国、美国等很多国家都存在的一种信息安全领域的工作。本章介绍等级保护相关的基本概念,要求、安全设计、实施及相应测评工作。 |
|
信息安全管理体系概述 |
介绍信息安全管理体系基本概念、GB/T 22080和ISO/IEC 27001等标准的基本要点,并通过企业信息安全管理体系实例案例具体说明信息安全管理体系在企业如何落地。 |
|
第三天 上午9:00 – 12:00 |
|
|
网络与信息安全应急响应体系概述 |
网络安全领域的应急响应是指在突发重大网络安全事件后,对包括信息系统的业务运行进行维持或恢复的各种技术和管理策略与规程。本章简要介绍网络与信息安全应急响应体系基本概念、流程、机制以及部署策略等内容。 |
|
考前辅导 |
全面复习所学习的内容,梳理知识点。 |
|
第三天 下午14:00 – 16:00 |
|
|
考试 |
认证考试。 |
三、考试安排和证书颁发
集中授课结束后需要参加统一组织的考试,考试形式为闭卷上机考试,时间为90 分钟,满分120 分,及格线84 分;如未通过,将有一次免费补考机会,之后的补考费用为300 元/次。
学员经培训和考试合格后,由国家计算机网络应急技术处理协调中心颁发网络与信息安全应急人员(CCSRP)管理Ⅰ级证书。
四、其他事宜
(一)报名注意事项。
1、请各有关单位确定参加培训的人员名单后,将报名回执(见附件)传真或发邮箱至会务组。
2、会务组将于培训前一周根据报名回执表发报到通知,告知具体培训报到地点、乘车路线、食宿安排及日程安排。
3、参加培训的学员现场领取入场证和培训资料。
4、考试前请准备笔记本电脑,以及2寸正面免冠彩色照片(电子版,JPG和PNG格式,不超过5M)、身份证彩色扫描件(电子版,JPG和PNG格式,不超过5M)、学位/学历证书彩色扫描件(电子版,JPG和PNG格式,不超过5M)
5、为保证培训质量,此次培训班限100人
(二)培训认证费用。培训认证费合计为5600 元/人(含培训费、考试认证费、培训期间的午餐费),其他食宿费用由学员自理。培训费用由CCSRP授权培训机构北京埃浮空间科技有限公司统一收取并开具发票,缴费账号信息如下:
开户名称: 北京埃浮空间科技有限公司
开户银行: 中国民生银行股份有限公司北京工体北路支行
帐 号: 631521879
汇款附言: CCSRP培训认证费(姓名)
(三)证书维持说明。网络与信息安全应急人员(CCSRP)管理Ⅰ级证书有效期3 年,第3 年进行复查换证。每位注册CCSRP认证人员需通过持续的网络信息安全专业发展来保持其能力和素质。
CCSRP 认证人员的注册维持要求如下:
1. 注册资格每三年进行一次复查换证。
2. 在证书有效期届满前60天内,须提出复查换证申请。证书超期后再递交申请材料的,需重新参加认证考试。
3. 在证书有效期内,学员须至少做到以下要求中的一项:参加网络安全学习(线下或线上);参与网络安全实践活动(设计、建设、运维、测评、咨询、培训等);发现网络安全原创漏洞;参与网络安全竞赛并获得名次。
4. 遵守《网络与信息安全应急认证人员认证准则》。
五、联系方式
联 系 人: 王志林
电 话: 18660185703(微信同号)
附件一:
“网络与信息安全应急人员认证” 培训班回执表
|
单位 名称 |
|
||||
|
通讯 地址 |
|
邮 编 |
|
||
|
联系人 |
|
电 话 |
|
传 真 |
|
|
姓 名 |
手 机 |
邮 箱 |
职 务 |
性 别 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
培训费 |
万 仟 佰 拾 元 |
住 宿 |
是□否□ |
||
|
请汇款至 户 名: 北京埃浮空间科技有限公司 开户行: 中国民生银行股份有限公司北京工体北路支行 账 号: 631521879 |
|
||||
|
联 系 人: 王志林 联系电话: 18660185703(微信同号)
|
|||||
附件二:
“网络与信息安全应急人员认证” 个人信息备案表
|
姓 名 |
|
性 别 |
|
正面免冠彩色照片(2寸) |
||||||
|
政治面貌 |
|
最高学历 |
|
|||||||
|
证件名称 |
|
|||||||||
|
证件号码 |
|
|||||||||
|
工作单位 |
|
|||||||||
|
通信地址 |
|
邮编 |
|
|||||||
|
联系电话 |
|
办公电话 |
|
|||||||
|
传 真 |
|
电子邮件 |
|
|||||||
|
最高学历 (附学历证书复印件) |
时间 |
毕业学校 |
学历 |
专业 |
||||||
|
|
|
|
|
|||||||
|
工作经历 |
起止日期 |
工作单位 |
职务 |
主要工作任务 |
||||||
|
|
|
|
|
|||||||
|
|
|
|
|
|||||||
