当前位置:首页 -> 人员认证与培训 -> 网络安全应急响应工程师
网络安全应急响应工程师(CCRC-CSERE) |
背景介绍移动互联网、物联网、云计算、大数据等新技术、新商业模式的飞速发展,给网络及信息化建设带来了新的产业发展机遇。然而,随之而来的信息系统安全漏洞也不断涌现,利用漏洞传播的恶意代码(例如永恒之蓝)、利用漏洞攻击的网络安全事件(Struts 2漏洞利用EXP)层出不穷,也给网络和数据安全保障工作提出了更加严峻的挑战。 网络空间安全的伴生性、动态性和相对性,决定了监测预警和应急响应势必成为网络安全保障工作不可或缺的部分,这要求网络安全应急响应保障人员不断检测安全态势,做到预防和应急工作相互结合,互为补充。 结合目前网络安全保障工作中对网络安全事件进行检测、响应和处置方面的人才需求,中国网络安全审查认证和市场监管大数据中心推出了网络安全应急响应工程师(Cyber Security Emergency Response Engineer,CSERE)人员能力认证,旨在通过构建素质与能力并重的认证体系,实施理论与实践融合的考核过程,全面提高网络安全应急响应和运营人员的业务水平。
证书介绍“网络安全应急响应工程师”(Cyberspace Security Emergency Response Engineer CCRC-CSERE) 是中国网络安全审查认证和市场监管大数据中心依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)推出的网络与数据安全人员能力认证系列证书之一。 CCRC-CSERE是基于《网络安全从业人员能力基本要求》(GB/T 42446)中规定的针对网络安全应急管理人员应具有的知识和技能要求的基础上,结合网络安全应急响应的最新发展态势、前沿理念知识和具体的网络安全事件响应案例技术要求,凝练出的一套针对网络安全应急响应领域工作人员的知识、技术和能力的人员认证项目。通过“网络安全应急响应工程师(CCRC-CSERE)”认证评价,证明相关人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担网络安全应急管理工作的基本知识和技能要求,具备了组织编制网络安全事件应急预案,实施网络安全应急演练的能力,并在应对突发/重大网络安全事件时,具备采取必要的应急处置措施将信息系统和业务恢复到正常状态,同时进行事件溯源和调查取证的工作和实操能力,具备了胜任网络安全应急响应和管理服务等相关工作所需的知识和技能。 知识要求1.掌握网络安全概念及发展历程、网络安全管理基本知识、网络安全技术基本知识、国内外网络安全法律法规和政策等知识;2.掌握国内网络安全应急响应相关标准; 3.掌握应急预案编制、维护和演练,以及操作系统、中间件、数据库等常见资产的应急处置方法等知识; 4.掌握威胁和漏洞概念、漏洞的原理、利用和防御等知识; 5.掌握Web应用、中间件、数据库等常见安全漏洞及利用方法,安全渗透测试知识,常用渗透测试工具等知识; 6.掌握网络攻击原理、常见攻击方法、攻击技术和攻击后果,以及防御措施; 7.掌握流量监控、流量分析等知识; 8.掌握操作系统、Web应用、数据库等常见资产的网络安全日志分析知识; 9.掌握电子数据取证概念、取证模型、磁盘取证、内存取证相关技术等知识; 10.掌握有害程序事件、系统攻击事件、信息破坏事件等常见安全事件的处置流程、方法和思路。 技能要求1.能够与组织内部和外部针对网络安全相关工作进行沟通与协调; 2.能够理解组织业务,识别网络安全目标; 3.能够建立和执行网络安全相关制度、策略或机制; 4.能够理解和应用与组织网络安全目标相关的政策、法律法规和标准; 5.能够对网络威胁和安全事件进行跟踪响应和处置; 6.能够编制网络安全事件应急预案; 7.能够完成网络安全事件发现、研判和信息报送; 8.能够利用常见安全技术手段,对网络安全事件进行威胁抑制、入侵排查、追踪溯源; 9.能够依据应急预案开展应急演练。 |