網絡安全應急響應技術工程師（CCRC-CSERE）認證

信息時代，網絡空間已成為陸、海、空、天之外人類活動的“第五空間”, 各國紛紛將網絡空間安全納入國家安全戰(zhàn)略，制定和完善網絡空間安全戰(zhàn)略規(guī)劃和法律法規(guī)。“沒有網絡安全就沒有國家安全”，而網絡安全應急工作是網絡安全的最后一道防線。完善網絡安全重大事件應急處置機制，是我國網絡空間安全戰(zhàn)略中明確提出的重大戰(zhàn)略任務，培養(yǎng)符合國家戰(zhàn)略和行業(yè)發(fā)展需要的高水平網絡安全人才是夯實國家網絡安全基礎的重中之重。

CSERE工程師即“網絡安全應急響應技術工程師”（Cyberspace Security Emergency Response Engineer，CSERE)，由中國網絡安全審查認證和市場監(jiān)管大數據中心推出的網絡安全資質，CSERE培訓側重于培養(yǎng)實踐技術型網絡安全應急響應人才。

CSERE工程師基于當前網絡安全保障相關崗位的知識、技術和能力需求，結合網絡安全應急響應的最新發(fā)展態(tài)勢和前沿理念、具體的網絡安全事件響應案例及專家經驗，凝練出應急響應整體框架和技術處置方面的知識體系。在《網絡安全應急響應技術工程師考試大綱》的指導下，將理念、理論、技術、實踐和演練融合，是權威的網絡安全應急響應工程師培訓體系和人才評價標準。

培訓內容

CCRC-CSERE知識體系結構共包含五個知識類，分別為：

CCRC-CSERE網絡安全應急響應技術工程師知識體系

1、信息安全應急響應技術概念：信息安全應急響應技術概述、信息安全應急響應技術的理念演變、信息安全應急響應技術體系（參考信息安全事件應急響應計劃規(guī)范）。
2、信息安全應急響應技術基礎知識：安全事件分級分類（參考信息安全技術信息安全事件分類分級指南）、攻擊入侵的機制原理（參考信息安全技術信息安全事件分類分級指南）。
3、信息安全應急響應技術流程與方法：應急技術準備階段、抑制階段、保護階段、事件檢測階段、取證階段、根除階段、恢復階段、報告。
4、應急演練：規(guī)劃制定、演練執(zhí)行、回顧改進。
5、應急響應案例與技術實驗： web攻擊-篡改首頁/命令執(zhí)行信息安全應急響應技術處置實戰(zhàn)、信息泄露類攻擊-信息泄露應急處置實戰(zhàn)、主機類攻擊-主機漏洞信息安全應急響應技術處置實戰(zhàn)、有害事件攻擊-有害事件信息安全應急響應技術處置實戰(zhàn)（勒索病毒等）。

CSERE網絡安全應急響應技術培訓課程表
課時\天		第1天	第2天	第3天	第4天	第5天
上午	第1節(jié)課	信息安全應急響應技術概述	安全事件分級分類（參考信息安全技術信息安全事件分類分級指南）	應急技術準備階段	規(guī)劃制定	回顧改進
	第2節(jié)課	信息安全應急響應技術的理念演變		抑制階段／保護階段	演練執(zhí)行	實驗／實操講解練習
	第3節(jié)課			事件檢測階段／取證階段	回顧改進
下午	第4節(jié)課	信息安全應急響應技術體系	攻擊入侵的機制原理（參考信息安全技術信息安全事件分類分級指南）	根除階段	常見幾類信息安全事件的應急響應技術處置實戰(zhàn)	認證考試
	第5節(jié)課			恢復階段
	第6節(jié)課			報告階段

CSERE培訓對象

1、企事業(yè)單位、科研院所和高校從事網絡安全風險管理、安全運營、應急響應體系建設和技術實施等的中高級安全保障技術人員；
2、年滿18周歲學生以及應急響應相關從業(yè)者等。
3、對從業(yè)年限與工作經驗無門檻要求。

CSERE學習安排

培訓周期：4.5天，考試半天
考試形式：紙質考試 +上機考試
考試說明：考試時間180分鐘。考試題為40道單選題（每題0.5分）、20道多選題（每題1分）、2道簡答題（每題10分）和實操題（60分）?？偡止?20分，得到80分以上（含80分）為通過。

收費標準

9880元./人，包括培訓費與考試費。

培訓收益

獲得CSERE工程師證書的技術人員能夠了解我國網絡安全應急響應的發(fā)展態(tài)勢、前沿理念和技能要求，具備未雨綢繆的安全意識和亡羊補牢的技術能力，能獨立建立、完善和優(yōu)化組織的應急響應制度、流程和技術體系。能夠在團隊合作的基礎上降低組織所面臨的網絡安全風險，發(fā)揮安全技術和產品的作用，減少網絡安全事件對業(yè)務系統(tǒng)的影響，最大程度保障組織業(yè)務的連續(xù)性。

上一篇：第一頁