CNCERT网络与信息安全人才培养业务介绍

国际新闻新闻 / 来源: 发布日期:2019-09-12 16:52:30 热度:148C
敬告:本站部分内容转载于网络,若有侵权、侵害您的利益或其他不适宜之处,请联系我们,本站将立即删除。
联系邮箱:12345678@qq.co m
本页标题:CNCERT网络与信息安全人才培养业务介绍
本页地址:http://www.gxbbs.cc/18760-1.html

业务背景

网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》 要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日”。

国家互联网应急中心(CNCERT) 是中央网信办直属事业单位,是“网络安全万人培训资助计划”的发起和技术指导单位之一。CNCERT熟悉政府部门、行业协会、企事业单位的网络信息安全人才需求,具备先进的实验平台、顶级的师资力量和丰富的人才培养经验,可提供多元化的持续教育机会。 

一、网络与信息安全应急人员认证(CCSRP)

“网络与信息安全应急人员认证”(Certified Cyber Security Response Professional, CCSRP)是CNCERT推出的,面向重点行业网络与信息安全从业人员的技能认证。(更多介绍可参见CCSRP官网https://www.ccsrp.org.cn)

1.CCSRP认证的目标群体

CCSRP认证面向重点行业(电信、金融、制造、能源等)的大中型国有及民营企业的信息安全应急人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。

2.CCSRP认证体系

CCSRP认证体系包括安全管理能力认证和安全技术能力认证,同时按照人员能力的差异分为不同的等级。另外兼顾不同领域和不同行业的差异性,提供面向工控安全、物联网安全等特定领域,面向电信、能源、交通等特定关键信息基础设施行业的特色认证。

3.CCSRP认证体系的特点

4.CCSRP认证的能力要求

管理方向的I级认证要求了解网络信息安全基础知识、法律法规、安全体系标准和安全管理相关内容,II级认证要求掌握利用安全标准、规范等指导本单位开展安全工作的能力。

技术方向的I级认证要求了解网络信息安全基础知识、法律法规、标准规范,了解网络与信息安全测评、应急响应等工作内容,了解常见的安全工具; II级认证要求掌握网络信息安全测评、应急响应等技术,掌握常用安全工具的使用方法,具备查找本单位安全隐患和处置安全事件的能力。

工控安全方向认证要求掌握工控安全相关法规和标准、工控安全检测、工控安全防护、工控安全应急响应等能力;物联网安全方向认证要求掌握物联网体系结构和安全特征、物联网安全分析方法、物联网设备固件安全、物联网协议安全分析、智能设备分析等能力;面向关键信息基础设施行业的技能认证要求掌握本领或系统安全、业务安全和内容安全等方面的能力。

二、定制化培训与竞赛

1.安全培训
CNCERT可根据用户单位需求量身打造培训课程,并为学员提供真实、全面的实操环境。目前,CNCERT对外体提供的培训课程主要包括:信息安全基础知识、信息安全管理体系、符合性评测方法安全工具介绍及使用、安全风险评估、渗透测试方法实践、系统漏洞提权实践、安全事件应急处置、网络安全防护、客户信息保护、工控安全专题培训、物联网安全专题培训等。CNCERT 目前已累计为各类单位培养网络信息安全人才1600余人。
 ●案例:中国移动/中国铁塔/山东联通/甘肃电信/青海移动。

2.技能竞赛

CNCERT可支撑多种形式的网络安全攻防竞赛,包括:大规模的分组对抗赛、CTF夺旗赛、攻防赛等。CNCERT具有极为丰富的国家级大型赛事支撑经验,可根据用户需求设计竞赛方案、开发竞赛题目。

●案例:中国网络安全技术对抗赛、中国移动信息安全技能竞赛。

CCSRP官网:https://www.ccsrp.org.cn

联系人:王博士,电话 010-82992261

原文来源:关键基础设施安全应急响应中心

论坛
  阅读原文
支持0次 | 反对0次  
  用户评论区,文明评论,做文明人!

通行证: *邮箱+888(如:123@qq.com888)