CCRC-CSERE是基于《网络安全从业人员能力基本要求》(GB/T 42446)中规定的针对网络安全应急管理人员应具有的知识和技能要求的基础上,结合网络安全应急响应的最新发展态势、前沿理念知识和具体的网络安全事件响应案例技术要求,凝练出的一套针对网络安全应急响应领域工作人员的知识、技术和能力的人员认证项目。
通过“网络安全应急响应工程师(CCRC-CSERE)”认证评价,证明相关人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担网络安全应急管理工作的基本知识和技能要求,具备了组织编制网络安全事件应急预案,实施网络安全应急演练的能力,并在应对突发/重大网络安全事件时,具备采取必要的应急处置措施将信息系统和业务恢复到正常状态,同时进行事件溯源和调查取证的工作和实操能力,具备了胜任网络安全应急响应和管理服务等相关工作所需的知识和技能。
一、知识体系与课程内容
CCRC-CSERE课程涵盖五大核心知识类,形成完整的应急响应技术框架:
1、信息安全应急响应技术概念
包括技术概述、理念演变及技术体系,帮助学员理解应急响应的宏观背景与发展脉络。
2、信息安全应急响应技术基础知识
涉及安全事件分级分类及攻击入侵的机制原理,为后续技术处置奠定基础。
3、信息安全应急响应技术流程与方法
详细讲解应急响应的八个阶段:技术准备、抑制、保护、事件检测、取证、根除、恢复与报告,形成标准化操作流程。
4、应急演练
包括计划制定、实施演练及改进方法,通过模拟真实场景提升学员的实战协调能力。
5、信息安全应急响应技术实验
针对具体安全事件开展处置实战,强化技术操作能力。例如:
Web攻击:篡改首页、命令执行等事件的应急响应;
主机类攻击:主机漏洞修复与入侵排查;
有害事件攻击:勒索病毒溯源与处置。
二、培训方式与考核形式
1、培训周期:为4.5天集中培训(含理论授课与机房实战演练)加半天考试。
2、考核方式:
笔试:闭卷考试,题型包括单选题(40题,每题0.5分)、多选题(20题,每题1分)、简答题(2题,每题10分),总分60分。
实操考试:在模拟真实场景中完成服务器入侵取证、事件检测分析及追踪溯源等任务,总分60分。
通过标准:总分120分,需达到80分(含)以上。
三、课程价值
1、专业能力提升:学员能够掌握应急预案编制、应急演练实施及突发网络安全事件的处置能力,包括系统恢复、事件溯源与调查取证等实操技能。
2、权威认证背书:CCRC作为国家网络安全审查与认证的专门机构,其认证资质在业界具有高度权威性,可显著提升个人职业竞争力。
3、就业方向:持证人员可在政府、金融、能源、通信等关键信息基础设施领域从事应急响应工程师、安全运维工程师等岗位,或为企业提供安全咨询服务。
