CCRC-CSERE是基于《網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》(GB/T 42446)中規(guī)定的針對網(wǎng)絡(luò)安全應(yīng)急管理人員應(yīng)具有的知識和技能要求的基礎(chǔ)上,結(jié)合網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的最新發(fā)展態(tài)勢、前沿理念知識和具體的網(wǎng)絡(luò)安全事件響應(yīng)案例技術(shù)要求,凝練出的一套針對網(wǎng)絡(luò)安全應(yīng)急響應(yīng)領(lǐng)域工作人員的知識、技術(shù)和能力的人員認證項目。
通過“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師(CCRC-CSERE)”認證評價,證明相關(guān)人員已經(jīng)符合《網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》(GB/T 42446)中規(guī)定的承擔網(wǎng)絡(luò)安全應(yīng)急管理工作的基本知識和技能要求,具備了組織編制網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,實施網(wǎng)絡(luò)安全應(yīng)急演練的能力,并在應(yīng)對突發(fā)/重大網(wǎng)絡(luò)安全事件時,具備采取必要的應(yīng)急處置措施將信息系統(tǒng)和業(yè)務(wù)恢復(fù)到正常狀態(tài),同時進行事件溯源和調(diào)查取證的工作和實操能力,具備了勝任網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和管理服務(wù)等相關(guān)工作所需的知識和技能。
一、知識體系與課程內(nèi)容
CCRC-CSERE課程涵蓋五大核心知識類,形成完整的應(yīng)急響應(yīng)技術(shù)框架:
1、信息安全應(yīng)急響應(yīng)技術(shù)概念
包括技術(shù)概述、理念演變及技術(shù)體系,幫助學員理解應(yīng)急響應(yīng)的宏觀背景與發(fā)展脈絡(luò)。
2、信息安全應(yīng)急響應(yīng)技術(shù)基礎(chǔ)知識
涉及安全事件分級分類及攻擊入侵的機制原理,為后續(xù)技術(shù)處置奠定基礎(chǔ)。
3、信息安全應(yīng)急響應(yīng)技術(shù)流程與方法
詳細講解應(yīng)急響應(yīng)的八個階段:技術(shù)準備、抑制、保護、事件檢測、取證、根除、恢復(fù)與報告,形成標準化操作流程。
4、應(yīng)急演練
包括計劃制定、實施演練及改進方法,通過模擬真實場景提升學員的實戰(zhàn)協(xié)調(diào)能力。
5、信息安全應(yīng)急響應(yīng)技術(shù)實驗
針對具體安全事件開展處置實戰(zhàn),強化技術(shù)操作能力。例如:
Web攻擊:篡改首頁、命令執(zhí)行等事件的應(yīng)急響應(yīng);
主機類攻擊:主機漏洞修復(fù)與入侵排查;
有害事件攻擊:勒索病毒溯源與處置。
二、培訓方式與考核形式
1、培訓周期:為4.5天集中培訓(含理論授課與機房實戰(zhàn)演練)加半天考試。
2、考核方式:
筆試:閉卷考試,題型包括單選題(40題,每題0.5分)、多選題(20題,每題1分)、簡答題(2題,每題10分),總分60分。
實操考試:在模擬真實場景中完成服務(wù)器入侵取證、事件檢測分析及追蹤溯源等任務(wù),總分60分。
通過標準:總分120分,需達到80分(含)以上。
三、課程價值
1、專業(yè)能力提升:學員能夠掌握應(yīng)急預(yù)案編制、應(yīng)急演練實施及突發(fā)網(wǎng)絡(luò)安全事件的處置能力,包括系統(tǒng)恢復(fù)、事件溯源與調(diào)查取證等實操技能。
2、權(quán)威認證背書:CCRC作為國家網(wǎng)絡(luò)安全審查與認證的專門機構(gòu),其認證資質(zhì)在業(yè)界具有高度權(quán)威性,可顯著提升個人職業(yè)競爭力。
3、就業(yè)方向:持證人員可在政府、金融、能源、通信等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域從事應(yīng)急響應(yīng)工程師、安全運維工程師等崗位,或為企業(yè)提供安全咨詢服務(wù)。
