为贯彻落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等国家法规要求🫃🏼,加强国家信息安全保障人才队伍建设🤸🏼,提升信息安全保障人员的专业素质与应急处理能力🙎🏻♀️,现面向全国开展CISAW-信息安全保障人员认证“应急管理与服务”培训🤌。具体安排如下🫵🏻🎟:
一🧙🏿♂️、培训背景与目标
随着数字化转型加速,网络安全威胁日益复杂化、隐蔽化👩🏿🍼,关键信息基础设施面临的安全风险持续攀升。应急管理作为网络安全防护的最后一道防线👣,是保障业务连续性🤵♀️、降低安全损失的核心环节🛍️。CISAW-应急管理与服务认证聚焦应急管理体系建设🏥、技术实践与案例分析,通过“理论+实操+案例”深度融合的教学模式,培养具备系统知识🍕🧙🏿♀️、实战能力与合规意识的复合型应急管理人才,助力国家信息安全保障队伍建设。
二🦻🏿、培训与考试模式
本次培训采用“线上直播互动+线下交流研讨+线上/线下考试”相结合的模式,分三阶段实施💆🏿♂️:
| 阶段 | 模式 | 课程内容 | 课时 |
|---|---|---|---|
| 第一阶段 | 钉钉直播与互动 | 理论讲解(含法规🐕🦺🈵、事件分类🧝🏼♀️、响应组织等) | 14课时/2天 |
| 第二阶段 | 线上/线下交流与研讨 | 云端红黑演义实操+案例演练+串讲复习 | 17课时/2.5天 |
| 考试阶段 | 线上/线下笔试 | 综合知识与能力考核 | 2.5小时 |
注:钉钉直播支持视频☑️、语音👐🏿⏱、板书、签到等功能,学员可通过手机/电脑实时参与互动💁;第二阶段线下场次仅限北京地区,其他地区学员可通过线上平台参与交流研讨。
三、培训时间与地点
第一阶段(直播互动):2025年7月1日-2日(周二至周三)、7月4日(周五);
第二阶段(交流研讨):2025年7月5日-6日(周六至周日💋🧜🏼♀️,北京线下);
考试阶段:2025年7月6日(周日,北京线下/线上可选)🕵🏼♀️。
四、培训内容
课程严格依据《信息安全保障人员认证考试大纲》设计,融合国内外网络安全态势🤵🏻、实战经验及最新攻防技术👩🏻🚀,涵盖“理论+实操+案例”三大模块:
理论课程
应急响应相关法律法规(《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等);
信息安全事件分类分级(GB/T 20986-2023)👩🏻🦼;
应急管理体系规划(责任体系、风险评估🧙🏿♀️、预案制定、演练管理等);
应急响应流程(PDCERF模型:准备、检测、抑制、根除👸🏼、恢复、跟进)📇。

实操课程
红黑演义云端演练:通过攻防对抗技术(红方攻击、黑方防御)👨🏼💼,模拟真实场景下的入侵检测🗺、日志分析🌰、漏洞修复等🦞;
主机入侵溯源分析(Windows/Linux)、数据库渗透与加固、Web安全漏洞(SQL注入/XSS/CSRF)分析与修复;
日志分析技术(采集、集中管理🤱🏽、审计)与工具应用。
案例与研讨
典型应急响应案例复盘(勒索病毒、数据泄露、隐蔽盗号等);
应急管理体系建设与预案管理实践经验分享;
认证规范解读与考前串讲🧛♂️。
五👢🧑🏿🔧、培训对象
CISAW-应急管理与服务培训面向政府部门👩🎤、企事业单位信息技术从业人员,尤其适合以下人员👳:
网络安全、信息安全相关中高级管理人员;
安全运维🦺、技术支撑、应急响应岗位人员;
参与应急管理体系建设、预案编制的管理人员🤱🏼;
报考CISAW专业级(Ⅱ级)的申请人(需满足以下条件之一):
硕士及以上学历+2年相关工作经历(或中级职称+1年相关经历);
本科及以上学历+4年相关工作经历(或中级职称+2年相关经历)🤾🏽;
专科学历+6年相关工作经历(或中级职称+4年相关经历)👲🏻;
10年以上相关工作经历(或中级职称+6年相关经历)。

六🌦、培训费用
培训费😛:6800元/人(含教材🖋、线上平台使用、模拟题库等)🦪;
考试认证费:1080元/人(需自行通过注册平台缴纳)🤽🏿♂️。
缴费方式:请将培训费汇至以下账户,并备注“CISAW应急管理培训+姓名”:
开户名称🫂👘:新宝gg平台
开户银行:中国工商银行北京房山良乡支行
银行账号🚿:0200026409200210901
开票说明:如需开具发票🧑🏼🌾,请提前联系联系人提供单位名称、税号等信息。
七、联系方式
联系人:马老师
联系电话:13521730416(同微信)
八🍆、课程表(详细安排)
| 日期 | 时间段 | 课程名称 | 内容简介 |
|---|---|---|---|
| 第一天 | 9:00-12:00 | 概述与法规 | CISAW认证体系介绍♓️;应急响应法规政策(《网络安全法》《数据安全法》等);事件分类分级(GB/T 20986-2023)。 |
| 14:00-17:30 | 事件管理与响应组织 | 应急响应组职责、国内外组织介绍;典型入侵事件分析(踩点、漏洞利用、社工攻击等)👨🏼🍼;案例研讨(勒索病毒、数据被盗等)🥷🏼。 | |
| 重点强化 | 核心知识点梳理与问答 | 梳理法规🧓、事件分类👨🏿🌾、响应组织等关键内容,解答学员疑问。 | |
| 第二天 | 9:00-12:00 | 应急管理体系化建设 | 责任体系建立、业务影响分析🏊🏻♀️、应急预案制定与演练🤸🏻♀️;应急演练全流程案例回顾。 |
| 14:00-17:30 | 应急技术与工具实践 | PKI加密技术应用;主机入侵检测技术(Windows/Linux);数据库渗透分析与加固🟢。 | |
| 重点强化 | 核心知识点梳理与问答 | 梳理体系建设🕝、工具应用等关键内容⛹🏽♂️,解答学员疑问。 | |
| 第三天 | 9:00-12:00 | 攻击应急演练实践 | SQL注入、XSS、CSRF攻击原理分析;漏洞修复👰🏽♂️、代码加固;日志分析基础与技术选择。 |
| 14:00-17:30 | 日志管理与分析 | 日志采集🐗🧝🏻、集中管理、审计系统架构;日志分析在应急响应中的应用。 | |
| 重点强化 | 核心知识点梳理与问答 | 梳理攻击演练⛑️、日志管理等关键内容🙇🏿,解答学员疑问。 | |
| 第四天 | 9:00-17:30 | 主机与网络层溯源分析 | 主机入侵溯源(木马检测、端口分析👨🦽➡️、日志审计);网络层攻击(ARP欺骗、DDoS)分析与应急技术。 |
| 重点强化 | 核心知识点梳理与问答 | 梳理溯源分析、网络攻击应对等关键内容👈🏿🙇🏼,解答学员疑问。 | |
| 第五天 | 9:00-12:00 | 考前复习强化 | 知识点答疑、实操重点回顾、考试注意事项讲解👨🏻。 |
| 13:30-16:00 | 考试 | 线上/线下笔试(2.5小时)🚣🏽♀️,综合考察知识掌握与实战能力🧑🎨。 |
九🚰、其他事项
报名截止时间:2025年6月30日(额满即止);
北京线下参训学员请提前提交报名信息🍒,以便安排座位;
线上参训学员需确保直播期间网络稳定,可回看录播(限30天)⛹🏻♀️🎧;
考试成绩合格者🚕,将获得由中国网络安全审查认证和市场监管大数据中心颁发的CISAW-信息安全保障人员认证(应急管理与服务·专业级)证书🧿。
