中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心依據(jù)《信息安全人員認(rèn)證準(zhǔn)則》，發(fā)布了信息安全保障人員認(rèn)證（CISAW）應(yīng)急管理與服務(wù)方向的考試和人員認(rèn)證。

　信息安全保障人員認(rèn)證（CISAW）應(yīng)急管理與服務(wù)方向的人員認(rèn)證主要對(duì)認(rèn)證申請(qǐng)人員在組織運(yùn)營(yíng)中針對(duì)網(wǎng)絡(luò)突發(fā)事件進(jìn)行的應(yīng)急管理和應(yīng)急處理能力進(jìn)行認(rèn)證。本認(rèn)證著重從應(yīng)急管理體系建立能力、應(yīng)急預(yù)案制定與演練能力、網(wǎng)絡(luò)安全事件分析能力以及網(wǎng)絡(luò)安全事件處置能力四個(gè)維度進(jìn)行考查，認(rèn)證申請(qǐng)人員同時(shí)應(yīng)具備扎實(shí)的理論功底，能夠熟練開(kāi)展網(wǎng)絡(luò)安全事件分析和處理工作。

　CISAW應(yīng)急管理與服務(wù)認(rèn)證課程根據(jù)《信息安全保障人員認(rèn)證考試大綱》的要求，融合當(dāng)前國(guó)內(nèi)外的網(wǎng)絡(luò)安全態(tài)勢(shì)、業(yè)內(nèi)專(zhuān)家的應(yīng)急響應(yīng)實(shí)戰(zhàn)經(jīng)驗(yàn)，并借助包含網(wǎng)絡(luò)安全攻防云平臺(tái)，理論結(jié)合實(shí)踐向?qū)W員授課。課程內(nèi)容既包括應(yīng)急管理體系規(guī)劃與管理實(shí)踐及案例分享的理論課程，又包括讓每位學(xué)員在云端實(shí)驗(yàn)環(huán)境中運(yùn)用紅方、黑方攻防對(duì)抗技術(shù)，從正反兩方面開(kāi)展實(shí)戰(zhàn)演練的實(shí)操課程。讓學(xué)員充分了解和掌握應(yīng)急管理的知識(shí)體系和實(shí)戰(zhàn)技術(shù)，切實(shí)提升學(xué)員網(wǎng)絡(luò)安全應(yīng)急管理和技術(shù)能力，成為國(guó)家信息安全保障人才隊(duì)伍中的一員。
 

　信息安全保障人員認(rèn)證（CISAW）應(yīng)急管理與服務(wù)方向課程內(nèi)容既包括應(yīng)急管理體系規(guī)劃與管理實(shí)踐及案例分享的理論課程，又包括讓每位學(xué)員在云端實(shí)驗(yàn)環(huán)境中運(yùn)用紅方、黑方攻防對(duì)抗技術(shù)，從正反兩方面開(kāi)展實(shí)戰(zhàn)演練的實(shí)操課程。讓學(xué)員充分了解和掌握應(yīng)急管理的知識(shí)體系和實(shí)戰(zhàn)技術(shù)，切實(shí)提升學(xué)員網(wǎng)絡(luò)安全應(yīng)急管理和技術(shù)能力。

信息安全保障人員（CISAW）應(yīng)急管理與服務(wù)培訓(xùn)大綱

培訓(xùn)時(shí)間	課程內(nèi)容
第一天	應(yīng)急響應(yīng)課程概述 應(yīng)急響應(yīng)相關(guān)法律法規(guī) 信息安全事件分類(lèi)分級(jí) 網(wǎng)絡(luò)安全事件管理與應(yīng)急響應(yīng)組織 應(yīng)急響應(yīng)案例分析研討 典型網(wǎng)絡(luò)安全入侵事件重現(xiàn)與分析
第二天	企事業(yè)單位網(wǎng)絡(luò)安全工作現(xiàn)狀與困惑分析 應(yīng)急管理體系化建設(shè) 應(yīng)急預(yù)案制定與管理 網(wǎng)絡(luò)安全事件應(yīng)急處理流程
第三天	應(yīng)急技術(shù)綜合演練之SQL注入攻擊分析實(shí)踐與加固 應(yīng)急技術(shù)綜合演練之XSS攻擊分析實(shí)踐與加固 應(yīng)急技術(shù)綜合演練之CSRF攻擊分析實(shí)踐與加固 應(yīng)急安全技術(shù)保障實(shí)踐之PKI應(yīng)用 應(yīng)急安全技術(shù)保障實(shí)踐之日志分析概念與技術(shù) 應(yīng)急安全技術(shù)保障實(shí)踐之日志集中管理與審計(jì)系統(tǒng)
第四天	主機(jī)漏洞利用分析實(shí)踐 主機(jī)入侵溯源分析實(shí)踐 主機(jī)入侵事件檢測(cè)技術(shù)總結(jié)與工具包準(zhǔn)備 主機(jī)攻擊特征之?dāng)?shù)據(jù)流分析實(shí)踐 網(wǎng)絡(luò)層應(yīng)急技術(shù)與實(shí)踐 數(shù)據(jù)庫(kù)滲透與應(yīng)急響應(yīng)實(shí)踐
第五天	業(yè)務(wù)系統(tǒng)流程分析與數(shù)據(jù)流風(fēng)險(xiǎn)點(diǎn)識(shí)別沙盤(pán)演練 應(yīng)急響應(yīng)流程梳理與預(yù)案編寫(xiě)沙盤(pán)演練 應(yīng)急演練組織與開(kāi)展沙盤(pán)演練 考前輔導(dǎo)與考試

　CISAW應(yīng)急管理與服務(wù)培訓(xùn)政府部門(mén)、企事業(yè)單位從事網(wǎng)絡(luò)安全、信息安全、風(fēng)險(xiǎn)管理、應(yīng)急預(yù)案、應(yīng)急演練、安全事件分析、應(yīng)急處置等工作相關(guān)的管理人員、技術(shù)及維護(hù)人員。
 

　　報(bào)考信息安全保障人員認(rèn)證（CISAW）應(yīng)急管理與服務(wù)專(zhuān)業(yè)級(jí)（II 級(jí)）的申請(qǐng)人應(yīng)至少滿(mǎn)足下面一項(xiàng)要求

　　1) 具有碩士研究生（含）以上學(xué)歷，2年（含）以上從事信息安全或信息技 術(shù)有關(guān)工作經(jīng)歷，并且至少1年（含）從事與申請(qǐng)認(rèn)證專(zhuān)業(yè)方向或應(yīng)用領(lǐng)域相關(guān) 的工作經(jīng)歷；或碩士研究生（含）以上學(xué)歷，且擁有國(guó)務(wù)院人力資源社會(huì)保障行 政部門(mén)或縣級(jí)以上地方各級(jí)人力資源社會(huì)保障行政部門(mén)或行業(yè)主管部門(mén)頒發(fā)的 信息安全或信息技術(shù)相關(guān)專(zhuān)業(yè)的中級(jí)技術(shù)職稱(chēng)，并且至少?gòu)氖?年（含）以上與 申請(qǐng)認(rèn)證專(zhuān)業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　2) 具有本科學(xué)歷，4年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少2年（含）以上從事與申請(qǐng)認(rèn)證專(zhuān)業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有本科學(xué)歷，且擁有國(guó)務(wù)院人力資源社會(huì)保障行政部門(mén)或縣級(jí)以上地方各級(jí)人力資源社會(huì)保障行政部門(mén)或行業(yè)主管部門(mén)頒發(fā)的信息安全或信息技術(shù)相關(guān)專(zhuān)業(yè)的中級(jí)（及以上）技術(shù)職稱(chēng)，并且至少?gòu)氖?年（含）以上與申請(qǐng)認(rèn)證專(zhuān)業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　3) 具有專(zhuān)科學(xué)歷，6年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少4年（含）以上從事與申請(qǐng)認(rèn)證專(zhuān)業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有專(zhuān)科學(xué)歷，且擁有國(guó)務(wù)院人力資源社會(huì)保障行政部門(mén)或縣級(jí)以上地方各級(jí)人力資源社會(huì)保障行政部門(mén)或行業(yè)主管部門(mén)頒發(fā)的信息安全或信息技術(shù)相關(guān)專(zhuān)業(yè)的中級(jí)（及以上）技術(shù)職稱(chēng)，并且從事至少4年（含）以上與申請(qǐng)認(rèn)證專(zhuān)業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　4)  7年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少5年（含）以上從事與申請(qǐng)認(rèn)證專(zhuān)業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或擁有國(guó)務(wù)院人力資源社會(huì)保障行政部門(mén)或縣級(jí)以上地方各級(jí)人力資源社會(huì)保障行政部門(mén)或行業(yè)主管部門(mén)頒發(fā)的信息安全或信息技術(shù)相關(guān)專(zhuān)業(yè)的中級(jí)（及以上）技術(shù)職稱(chēng)，并且從事至少5年（含）以上與申請(qǐng)認(rèn)證專(zhuān)業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

 

　　信息安全保障人員認(rèn)證（CISAW）應(yīng)急管理與服務(wù)專(zhuān)業(yè)級(jí)收費(fèi)合計(jì)7880元/人： 　　

       其中，認(rèn)證培訓(xùn)費(fèi)6800元/人（包括培訓(xùn)費(fèi)、資料費(fèi)）　　

       認(rèn)證考試費(fèi)1080元/人