網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)工程師（CCRC-CSERE）認(rèn)證

信息時(shí)代，網(wǎng)絡(luò)空間已成為陸、海、空、天之外人類活動(dòng)的“第五空間”, 各國紛紛將網(wǎng)絡(luò)空間安全納入國家安全戰(zhàn)略，制定和完善網(wǎng)絡(luò)空間安全戰(zhàn)略規(guī)劃和法律法規(guī)。“沒有網(wǎng)絡(luò)安全就沒有國家安全”，而網(wǎng)絡(luò)安全應(yīng)急工作是網(wǎng)絡(luò)安全的最后一道防線。完善網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制，是我國網(wǎng)絡(luò)空間安全戰(zhàn)略中明確提出的重大戰(zhàn)略任務(wù)，培養(yǎng)符合國家戰(zhàn)略和行業(yè)發(fā)展需要的高水平網(wǎng)絡(luò)安全人才是夯實(shí)國家網(wǎng)絡(luò)安全基礎(chǔ)的重中之重。

CSERE工程師即“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)工程師”（Cyberspace Security Emergency Response Engineer，CSERE)，由中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心推出的網(wǎng)絡(luò)安全資質(zhì)，CSERE培訓(xùn)側(cè)重于培養(yǎng)實(shí)踐技術(shù)型網(wǎng)絡(luò)安全應(yīng)急響應(yīng)人才。

CSERE工程師基于當(dāng)前網(wǎng)絡(luò)安全保障相關(guān)崗位的知識(shí)、技術(shù)和能力需求，結(jié)合網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的最新發(fā)展態(tài)勢和前沿理念、具體的網(wǎng)絡(luò)安全事件響應(yīng)案例及專家經(jīng)驗(yàn)，凝練出應(yīng)急響應(yīng)整體框架和技術(shù)處置方面的知識(shí)體系。在《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)工程師考試大綱》的指導(dǎo)下，將理念、理論、技術(shù)、實(shí)踐和演練融合，是權(quán)威的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師培訓(xùn)體系和人才評(píng)價(jià)標(biāo)準(zhǔn)。

培訓(xùn)內(nèi)容

CCRC-CSERE知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類，分別為：

CCRC-CSERE網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)工程師知識(shí)體系

1、信息安全應(yīng)急響應(yīng)技術(shù)概念：信息安全應(yīng)急響應(yīng)技術(shù)概述、信息安全應(yīng)急響應(yīng)技術(shù)的理念演變、信息安全應(yīng)急響應(yīng)技術(shù)體系（參考信息安全事件應(yīng)急響應(yīng)計(jì)劃規(guī)范）。
2、信息安全應(yīng)急響應(yīng)技術(shù)基礎(chǔ)知識(shí)：安全事件分級(jí)分類（參考信息安全技術(shù)信息安全事件分類分級(jí)指南）、攻擊入侵的機(jī)制原理（參考信息安全技術(shù)信息安全事件分類分級(jí)指南）。
3、信息安全應(yīng)急響應(yīng)技術(shù)流程與方法：應(yīng)急技術(shù)準(zhǔn)備階段、抑制階段、保護(hù)階段、事件檢測階段、取證階段、根除階段、恢復(fù)階段、報(bào)告。
4、應(yīng)急演練：規(guī)劃制定、演練執(zhí)行、回顧改進(jìn)。
5、應(yīng)急響應(yīng)案例與技術(shù)實(shí)驗(yàn)： web攻擊-篡改首頁/命令執(zhí)行信息安全應(yīng)急響應(yīng)技術(shù)處置實(shí)戰(zhàn)、信息泄露類攻擊-信息泄露應(yīng)急處置實(shí)戰(zhàn)、主機(jī)類攻擊-主機(jī)漏洞信息安全應(yīng)急響應(yīng)技術(shù)處置實(shí)戰(zhàn)、有害事件攻擊-有害事件信息安全應(yīng)急響應(yīng)技術(shù)處置實(shí)戰(zhàn)（勒索病毒等）。

CSERE網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)培訓(xùn)課程表
課時(shí)\天		第1天	第2天	第3天	第4天	第5天
上午	第1節(jié)課	信息安全應(yīng)急響應(yīng)技術(shù)概述	安全事件分級(jí)分類（參考信息安全技術(shù)信息安全事件分類分級(jí)指南）	應(yīng)急技術(shù)準(zhǔn)備階段	規(guī)劃制定	回顧改進(jìn)
	第2節(jié)課	信息安全應(yīng)急響應(yīng)技術(shù)的理念演變		抑制階段／保護(hù)階段	演練執(zhí)行	實(shí)驗(yàn)／實(shí)操講解練習(xí)
	第3節(jié)課			事件檢測階段／取證階段	回顧改進(jìn)
下午	第4節(jié)課	信息安全應(yīng)急響應(yīng)技術(shù)體系	攻擊入侵的機(jī)制原理（參考信息安全技術(shù)信息安全事件分類分級(jí)指南）	根除階段	常見幾類信息安全事件的應(yīng)急響應(yīng)技術(shù)處置實(shí)戰(zhàn)	認(rèn)證考試
	第5節(jié)課			恢復(fù)階段
	第6節(jié)課			報(bào)告階段

CSERE培訓(xùn)對象

1、企事業(yè)單位、科研院所和高校從事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理、安全運(yùn)營、應(yīng)急響應(yīng)體系建設(shè)和技術(shù)實(shí)施等的中高級(jí)安全保障技術(shù)人員；
2、年滿18周歲學(xué)生以及應(yīng)急響應(yīng)相關(guān)從業(yè)者等。
3、對從業(yè)年限與工作經(jīng)驗(yàn)無門檻要求。

CSERE學(xué)習(xí)安排

培訓(xùn)周期：4.5天，考試半天
考試形式：紙質(zhì)考試 +上機(jī)考試
考試說明：考試時(shí)間180分鐘?？荚囶}為40道單選題（每題0.5分）、20道多選題（每題1分）、2道簡答題（每題10分）和實(shí)操題（60分）?？偡止?20分，得到80分以上（含80分）為通過。

收費(fèi)標(biāo)準(zhǔn)

9880元./人，包括培訓(xùn)費(fèi)與考試費(fèi)。

培訓(xùn)收益

獲得CSERE工程師證書的技術(shù)人員能夠了解我國網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的發(fā)展態(tài)勢、前沿理念和技能要求，具備未雨綢繆的安全意識(shí)和亡羊補(bǔ)牢的技術(shù)能力，能獨(dú)立建立、完善和優(yōu)化組織的應(yīng)急響應(yīng)制度、流程和技術(shù)體系。能夠在團(tuán)隊(duì)合作的基礎(chǔ)上降低組織所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，發(fā)揮安全技術(shù)和產(chǎn)品的作用，減少網(wǎng)絡(luò)安全事件對業(yè)務(wù)系統(tǒng)的影響，最大程度保障組織業(yè)務(wù)的連續(xù)性。

上一篇：第一頁

下一篇：信息安全保障人員（CISAW）風(fēng)險(xiǎn)管理方向認(rèn)證