培訓課程速查表

認證培訓

Cisaw應急管理與服務認證培訓

國家信息安全保障人員“應急管理與服務”認證培訓是歷經6年，集業界專家、企業精英、高校及研究機構學者參與打磨的針對信息安全保障的專業技術方向、應用領域和保障崗位的信息安全保障人員認證培訓體系。該認證課程由北京中安國發信息技術研究院結合網絡安全行業應急管理與響應的迫切需求，傾力開發打造，旨在為國家培養出理論與實戰并重，既熟悉應急服務體系規劃與管理，又精通應急服務技術細節的專業技術隊伍。同時由于該認證具有很高的權威性，已做為申請應急服務資質的重要參考指標之一。

網絡安全、信息安全密切相關的中高級管理人員、技術人員、專業運維人員和其他相關人員。

培訓時長：5天

Cissp認證培訓

    CISSP認證是國際公認的最權威的信息安全認證之一，在全球范圍內得到認可。張勝生是國內知名的CISSP金牌講師，曾主持翻譯《CISSP認證考試指南第6版》，不僅對重點知識內容和考點有著精準的把握，而且對CISSP各知識域的講解能夠結合工作實際場景、實際案例，教學方法新穎、獨到、務實。對學員而言，該課程不僅是考取證書的必經之路，更是個人實際工作能力提升的進修過程。

信息安全負責人員、信息安全管理人員、技術人員、IT負責人員、IT運維人員、IT及信息安全審計人員

培訓時長：5天

企業內訓

網絡安全政策解讀與合規實踐指引

通過對最新安全事件案例及網絡安全相關法律法規、標準的解讀與分析，使企業了解網絡安全合規紅線，指導企業如何開展信息安全工作，如何形成良好的信息安全與防護行為習慣。

全員（CSO、CISO、安全管理人員、業務人員、IT人員）

時長：1天

信息安全形勢與業務保障對策研討課程

宣貫當前國家網絡安全合規政策及危機形勢，并結合單位業務流程分析本單位的安全工作合規程度，分析業務安全關鍵環節，探討其中的安全隱患及保障對策，以及如何通過量化考核體系輔助安全責任分擔、安全工作的落地實施。

CSO、CISO、安全管理人員

網絡管理人員、系統管理人員、

時長：2天

企事業單位數據安全與數據合規管理

宣貫當前國家數據安全相關政策合規要求，通過分析國內大中型企業的數據安全現狀，向學員講解數據安全體系化建設的必要性，建設思路，落地方法以及數據全生命周期的保護措施、監控手段和方法的最佳實踐。

CSO、CISO、安全管理人員、

系統管理人員、業務人員

時長：1天

用戶個人信息安全保護方法與實踐

結合典型個人信息泄露事件案例，國內外個人信息安全相關標準規范，講解個人信息生命周期安全保護原則，脫敏處理技術和方法，以及企業如何規避侵犯用戶隱私的風險。

CSO、CISO、安全管理人員、

IT系統運維人員

時長：1天

等級保護管理體系建設實踐指南課

通過對等級保護違規案例及相關標準要求的分析，提高企業合規意識，并結合企業實際狀況，通過分組沙盤演練的方式進行業務系統梳理及等保差距分析，指導企業如何開展等保體系建設工作和整改工作。

CSO、CISO、安全管理人員、

IT系統運維人員

時長：3天

安全審計演練高級課程

通過重現黑客網絡攻擊過程，向學員展示黑客攻擊留下的痕跡，講解安全審計的重要意義、審計流程；通過沙盤演練與攻防對抗方式講解網絡層、主機層、應用系統和數據庫的安全審計技術和審計工具使用方法。

網絡管理人員、系統管理人員、安全管理人員、審計管理人員

時長：3天

系統安全運維實踐與日常巡檢精講課

通過案例分享、分組沙盤演練、實操演練多種授課方式，講解安全運維職責劃分和權限管理基本原則、運維工作基本知識和技能、系統加固技術、預警指標體系建設以及日常運維和巡檢實踐等。

IT運維人員、安全管理人員、巡檢人員

時長：3天

信息安全風險評估與加固技能精講課

通過案例分享、分組沙盤演練、實操演練多種授課方式，在系統地講解信息安全風險評估基本概念，經典評估模型、工具和最佳實踐的基礎上，讓學員掌握信息系統風險評估，應用系統全面安全加固、縱深防御的技術與實踐。

IT運維人員、安全人員、巡檢人員

時長：5天

滲透測試與攻放實戰高級課

通過視頻動畫、實驗實操、分組沙盤演練等多種授課方式，再現黑客入侵過程，講解黑客入侵心理、常見攻擊手段和企業防范實踐，讓學員實踐練習常見的高風險漏洞利用過程和加固防范方法，針對特定系統進行滲透測試實踐演練。

IT運維人員、安全人員、滲透測試人員

時長：3天

軟件安全意識與安全開發技能提高課

通過視頻動畫、實驗實操、分組沙盤演練等多種授課方式，再現應用系統入侵過程，講解適合企業管理現狀的SDL體系規劃、建設方法，以及安全需求分析、安全架構設計、安全編碼、安全測試等全生命周期過程的最佳實踐，提高開發人員對應用漏洞防范的意識，指導SDL體系建設工作。

軟件開發人員、安全管理人員、

IT運維人員

時長：3天