CNCERT是“网络安全万人培训资助计划”的发起和指导单位之一,熟悉政府部门、行业协会、企事业单位的网络信息安全人才需求,具备先进的实验平台、顶级的师资力量和丰富的人才培养经验,可提供多元化的持续教育机会。

网络与信息安全应急人员认证(CCSRP

CNCERT对外提供“网络与信息安全应急人员(Certified Cyber Security Response Professional, CCSRP)”能力认证业务。

1)CCSRP认证的目标群体

 CCSRP认证面向重点行业(电信、金融、制造、能源等)的大中型国有及民营企业的信息安全应急人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。

 2)CCSRP认证体系

 CCSRP认证体系包括安全管理能力认证和安全技术能力认证,同时按照人员能力的差异分为不同的等级。另外兼顾不同行业的差异性,提供面向特定行业的附加认证,诸如电信行业附加认证和工业行业附加认证。   

 

111111111111110.jpg

(CCSRP认证体系架构)

 

3) CCSRP认证体系的特点

         ü管理与技术并重

           ü能力等级递进

           ü通用与特殊兼顾

           ü实践能力优先

(4) CCSRP认证的能力要求

管理方向的I级认证要求了解网络信息安全基础知识、法律法规、安全体系标准和安全管理相关内容,II级认证要求掌握利用安全标准、规范等指导本单位开展安全工作的能力。

技术方向的I级认证要求了解网络信息安全基础知识、法律法规、标准规范,了解网络与信息安全测评、应急响应等工作内容,了解常见的安全工具;II级认证要求掌握网络信息安全测评、应急响应等技术,掌握常用安全工具的使用方法,具备查找本单位安全隐患和处置安全事件的能力。

在技术Ⅱ级基本认证的基础上,电信行业附加认证要求具备通信网安全、业务安全和内容安全方面的技能,工业行业附加认证则要求具备工业控制系统安全方面的技能。


01010101.jpg

(CCSRP技术I级认证培训现场照片)

 

101010101.jpg

(CCSRP技术II级认证发证现场照片)

 

定制化的培训与竞赛

     (1)安全培训

CNCERT可根据用户单位需求量身打造培训课程,并为学员提供真实、全面的实操环境。目前,CNCERT对外体提供的培训课程主要包括:信息安全基础知识、信息安全管理体系、符合性评测方法\安全工具介绍及使用、安全风险评估、渗透测试方法实践、系统漏洞提权实践、安全事件应急处置、网络安全防护、客户信息保护等。CNCERT目前已累计为各类单位培养网络信息安全人才1600余人。

案例:中国移动、中国铁塔、山东联通、甘肃电信、青海移动


010101010101.jpg

(培训现场照片)

    (2)技能竞赛

CNCERT可支撑多种形式的网络安全攻防竞赛,包括:大规模的分组对抗赛、CTF夺旗赛、攻防赛等。CNCERT具有极为丰富的国家级大型赛事支撑经验,可根据用户需求设计竞赛方案、开发竞赛题目。

案例:中国网络安全技术对抗赛、中国移动信息安全技能竞赛


010101010122020.png

(中国网络安全技术对抗赛平台界面)

 

02020244022.jpg

(中国移动信息安全技能竞赛现场照片)