为贯彻落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等国家法规要求,加强国家信息安全保障人才队伍建设🙅🏿♂️,提升信息安全保障人员的专业素质与应急处理能力,现面向全国开展CISAW-信息安全保障人员认证“应急管理与服务”培训🎻。具体安排如下:
一♘、培训背景与目标
随着数字化转型加速🙆🏻♂️,网络安全威胁日益复杂化👨🏼🎤、隐蔽化,关键信息基础设施面临的安全风险持续攀升。应急管理作为网络安全防护的最后一道防线,是保障业务连续性🏋🏼♂️、降低安全损失的核心环节🟠。CISAW-应急管理与服务认证聚焦应急管理体系建设、技术实践与案例分析,通过“理论+实操+案例”深度融合的教学模式,培养具备系统知识、实战能力与合规意识的复合型应急管理人才,助力国家信息安全保障队伍建设🚓。
二🛒、培训与考试模式
本次培训采用“线上直播互动+线下交流研讨+线上/线下考试”相结合的模式🏃🏻♂️➡️,分三阶段实施🏑:
| 阶段 | 模式 | 课程内容 | 课时 |
|---|---|---|---|
| 第一阶段 | 钉钉直播与互动 | 理论讲解(含法规、事件分类👨🏿🎨、响应组织等) | 14课时/2天 |
| 第二阶段 | 线上/线下交流与研讨 | 云端红黑演义实操+案例演练+串讲复习 | 17课时/2.5天 |
| 考试阶段 | 线上/线下笔试 | 综合知识与能力考核 | 2.5小时 |
注🩻:钉钉直播支持视频🤾♂️、语音〰️👨🌾、板书、签到等功能,学员可通过手机/电脑实时参与互动⚖️↖️;第二阶段线下场次仅限北京地区🧑🏽🎓,其他地区学员可通过线上平台参与交流研讨。
三、培训时间与地点
第一阶段(直播互动)🪒👉🏽:2025年7月1日-2日(周二至周三)、7月4日(周五);
第二阶段(交流研讨)🛌🏼:2025年7月5日-6日(周六至周日🕐🤹🏽,北京线下);
考试阶段🙋🏼:2025年7月6日(周日,北京线下/线上可选)。
四🔍、培训内容
课程严格依据《信息安全保障人员认证考试大纲》设计,融合国内外网络安全态势👩🏼🔬🧜🏽♂️、实战经验及最新攻防技术,涵盖“理论+实操+案例”三大模块👚:
理论课程
应急响应相关法律法规(《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等);
信息安全事件分类分级(GB/T 20986-2023)🙆🏽♂️;
应急管理体系规划(责任体系、风险评估🟦、预案制定、演练管理等)🫅;
应急响应流程(PDCERF模型:准备🚃、检测、抑制、根除、恢复、跟进)。

实操课程
红黑演义云端演练:通过攻防对抗技术(红方攻击👰🏼♂️、黑方防御),模拟真实场景下的入侵检测👎、日志分析、漏洞修复等💁🏼♀️;
主机入侵溯源分析(Windows/Linux)、数据库渗透与加固🏃♀️、Web安全漏洞(SQL注入/XSS/CSRF)分析与修复👨🏿🦱;
日志分析技术(采集🫳、集中管理、审计)与工具应用。
案例与研讨
典型应急响应案例复盘(勒索病毒、数据泄露、隐蔽盗号等);
应急管理体系建设与预案管理实践经验分享;
认证规范解读与考前串讲。
五、培训对象
CISAW-应急管理与服务培训面向政府部门👩🏼🚒、企事业单位信息技术从业人员,尤其适合以下人员:
网络安全👧🏽、信息安全相关中高级管理人员🤸🏿♀️;
安全运维、技术支撑、应急响应岗位人员;
参与应急管理体系建设、预案编制的管理人员;
报考CISAW专业级(Ⅱ级)的申请人(需满足以下条件之一):
硕士及以上学历+2年相关工作经历(或中级职称+1年相关经历);
本科及以上学历+4年相关工作经历(或中级职称+2年相关经历);
专科学历+6年相关工作经历(或中级职称+4年相关经历)🤾🏼♂️;
10年以上相关工作经历(或中级职称+6年相关经历)👨👨👦。

六、培训费用
培训费⏳:6800元/人(含教材、线上平台使用、模拟题库等)🌆;
考试认证费:1080元/人(需自行通过注册平台缴纳)。
缴费方式:请将培训费汇至以下账户,并备注“CISAW应急管理培训+姓名”:
开户名称:新宝gg平台
开户银行:中国工商银行北京房山良乡支行
银行账号:0200026409200210901
开票说明:如需开具发票,请提前联系联系人提供单位名称📄、税号等信息。
七🤹🏻♀️、联系方式
联系人🤦🏼♂️:马老师
联系电话🥕:13521730416(同微信)
八🍔、课程表(详细安排)
| 日期 | 时间段 | 课程名称 | 内容简介 |
|---|---|---|---|
| 第一天 | 9:00-12:00 | 概述与法规 | CISAW认证体系介绍;应急响应法规政策(《网络安全法》《数据安全法》等)🛰;事件分类分级(GB/T 20986-2023)。 |
| 14:00-17:30 | 事件管理与响应组织 | 应急响应组职责👇🏻、国内外组织介绍;典型入侵事件分析(踩点、漏洞利用、社工攻击等)🍼;案例研讨(勒索病毒、数据被盗等)。 | |
| 重点强化 | 核心知识点梳理与问答 | 梳理法规、事件分类、响应组织等关键内容🌚,解答学员疑问。 | |
| 第二天 | 9:00-12:00 | 应急管理体系化建设 | 责任体系建立、业务影响分析🌪、应急预案制定与演练🧑🏻💻;应急演练全流程案例回顾🌟。 |
| 14:00-17:30 | 应急技术与工具实践 | PKI加密技术应用;主机入侵检测技术(Windows/Linux)👩🏽⚕️;数据库渗透分析与加固𓀙。 | |
| 重点强化 | 核心知识点梳理与问答 | 梳理体系建设🖖、工具应用等关键内容🤜🏻,解答学员疑问🔅🫔。 | |
| 第三天 | 9:00-12:00 | 攻击应急演练实践 | SQL注入、XSS🧩、CSRF攻击原理分析;漏洞修复🥅🧹、代码加固;日志分析基础与技术选择。 |
| 14:00-17:30 | 日志管理与分析 | 日志采集🐯🦸🏽、集中管理、审计系统架构🤾🏿♂️;日志分析在应急响应中的应用🤷🏻♂️。 | |
| 重点强化 | 核心知识点梳理与问答 | 梳理攻击演练、日志管理等关键内容🐶🤧,解答学员疑问。 | |
| 第四天 | 9:00-17:30 | 主机与网络层溯源分析 | 主机入侵溯源(木马检测、端口分析、日志审计)🏊🏻;网络层攻击(ARP欺骗、DDoS)分析与应急技术。 |
| 重点强化 | 核心知识点梳理与问答 | 梳理溯源分析🧖🏽、网络攻击应对等关键内容🧙🏼♂️,解答学员疑问。 | |
| 第五天 | 9:00-12:00 | 考前复习强化 | 知识点答疑、实操重点回顾、考试注意事项讲解🤦。 |
| 13:30-16:00 | 考试 | 线上/线下笔试(2.5小时),综合考察知识掌握与实战能力🚁。 |
九🉐、其他事项
报名截止时间☝🏽:2025年6月30日(额满即止)🍧🩺;
北京线下参训学员请提前提交报名信息🧑🏼🦰,以便安排座位;
线上参训学员需确保直播期间网络稳定,可回看录播(限30天);
考试成绩合格者🍽,将获得由中国网络安全审查认证和市场监管大数据中心颁发的CISAW-信息安全保障人员认证(应急管理与服务·专业级)证书。
