培训课程速查表

认证培训

Cisaw应急管理与服务认证培训

国家信息安全保障人员“应急管理与服务”认证培训是历经6年，集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障的专业技术方向、应用领域和保障岗位的信息安全保障人员认证培训体系。该认证课程由北京中安国发信息技术研究院结合网络安全行业应急管理与响应的迫切需求，倾力开发打造，旨在为国家培养出理论与实战并重，既熟悉应急服务体系规划与管理，又精通应急服务技术细节的专业技术队伍。同时由于该认证具有很高的权威性，已做为申请应急服务资质的重要参考指标之一。

网络安全、信息安全密切相关的中高级管理人员、技术人员、专业运维人员和其他相关人员。

培训时长：5天

Cissp认证培训

    CISSP认证是国际公认的最权威的信息安全认证之一，在全球范围内得到认可。张胜生是国内知名的CISSP金牌讲师，曾主持翻译《CISSP认证考试指南第6版》，不仅对重点知识内容和考点有着精准的把握，而且对CISSP各知识域的讲解能够结合工作实际场景、实际案例，教学方法新颖、独到、务实。对学员而言，该课程不仅是考取证书的必经之路，更是个人实际工作能力提升的进修过程。

信息安全负责人员、信息安全管理人员、技术人员、IT负责人员、IT运维人员、IT及信息安全审计人员

培训时长：5天

企业内训

网络安全政策解读与合规实践指引

通过对最新安全事件案例及网络安全相关法律法规、标准的解读与分析，使企业了解网络安全合规红线，指导企业如何开展信息安全工作，如何形成良好的信息安全与防护行为习惯。

全员（CSO、CISO、安全管理人员、业务人员、IT人员）

时长：1天

信息安全形势与业务保障对策研讨课程

宣贯当前国家网络安全合规政策及危机形势，并结合单位业务流程分析本单位的安全工作合规程度，分析业务安全关键环节，探讨其中的安全隐患及保障对策，以及如何通过量化考核体系辅助安全责任分担、安全工作的落地实施。

CSO、CISO、安全管理人员

网络管理人员、系统管理人员、

时长：2天

企事业单位数据安全与数据合规管理

宣贯当前国家数据安全相关政策合规要求，通过分析国内大中型企业的数据安全现状，向学员讲解数据安全体系化建设的必要性，建设思路，落地方法以及数据全生命周期的保护措施、监控手段和方法的最佳实践。

CSO、CISO、安全管理人员、

系统管理人员、业务人员

时长：1天

用户个人信息安全保护方法与实践

结合典型个人信息泄露事件案例，国内外个人信息安全相关标准规范，讲解个人信息生命周期安全保护原则，脱敏处理技术和方法，以及企业如何规避侵犯用户隐私的风险。

CSO、CISO、安全管理人员、

IT系统运维人员

时长：1天

等级保护管理体系建设实践指南课

通过对等级保护违规案例及相关标准要求的分析，提高企业合规意识，并结合企业实际状况，通过分组沙盘演练的方式进行业务系统梳理及等保差距分析，指导企业如何开展等保体系建设工作和整改工作。

CSO、CISO、安全管理人员、

IT系统运维人员

时长：3天

安全审计演练高级课程

通过重现黑客网络攻击过程，向学员展示黑客攻击留下的痕迹，讲解安全审计的重要意义、审计流程；通过沙盘演练与攻防对抗方式讲解网络层、主机层、应用系统和数据库的安全审计技术和审计工具使用方法。

网络管理人员、系统管理人员、安全管理人员、审计管理人员

时长：3天

系统安全运维实践与日常巡检精讲课

通过案例分享、分组沙盘演练、实操演练多种授课方式，讲解安全运维职责划分和权限管理基本原则、运维工作基本知识和技能、系统加固技术、预警指标体系建设以及日常运维和巡检实践等。

IT运维人员、安全管理人员、巡检人员

时长：3天

信息安全风险评估与加固技能精讲课

通过案例分享、分组沙盘演练、实操演练多种授课方式，在系统地讲解信息安全风险评估基本概念，经典评估模型、工具和最佳实践的基础上，让学员掌握信息系统风险评估，应用系统全面安全加固、纵深防御的技术与实践。

IT运维人员、安全人员、巡检人员

时长：5天

渗透测试与攻放实战高级课

通过视频动画、实验实操、分组沙盘演练等多种授课方式，再现黑客入侵过程，讲解黑客入侵心理、常见攻击手段和企业防范实践，让学员实践练习常见的高风险漏洞利用过程和加固防范方法，针对特定系统进行渗透测试实践演练。

IT运维人员、安全人员、渗透测试人员

时长：3天

软件安全意识与安全开发技能提高课

通过视频动画、实验实操、分组沙盘演练等多种授课方式，再现应用系统入侵过程，讲解适合企业管理现状的SDL体系规划、建设方法，以及安全需求分析、安全架构设计、安全编码、安全测试等全生命周期过程的最佳实践，提高开发人员对应用漏洞防范的意识，指导SDL体系建设工作。

软件开发人员、安全管理人员、

IT运维人员

时长：3天