发布日期:2022-07-19
全体职工的网络安全意识缺失是企业最危险的漏洞,也因为缺乏有吸引力的产品、没有持续创新的服务等原因,成为企业最难弥补的漏洞。本宣教箱提供一个体系化的网络安全意识教育培训解决方案,包括具有一系列吸引力的网络安全窃密演示培训、训练的网络安全意识培训课件、线上线下的网络安全宣传教育素材等。能够有效支撑不同行业、不同岗位的网络安全意识宣传教育。实现提升员工数字安全素养,有效防御社工钓鱼等威胁,保障企业信息网络安全的目的。
作者: 联盟秘书处
关于拟聘任专家委员会专家名单的公示
发布日期:2022-07-18重庆信息安全产业技术创新联盟
关于拟聘任专家委员会专家名单的公示
渝信安联盟〔2022〕 11 号
为满足信息安全产业发展的新形势和新要求,联盟专家委员会拟新增并面向社会公开征集专家。根据《重庆信息安全产业技术创新联盟专家委员会管理办法》有关规定,经联盟2022年第二次两长工作会议审议通过,现将已通过资格审核拟聘任的专家名单公示。
对公示名单有异议的,自公布之日起5日内,以真实身份,书面向联盟秘书处提出,逾期或匿名异议不予受理。异议处理决定在异议受理之日起15个工作日内做出,并书面告知异议申请人和专家本人。
联系地址:两江新区黄山大道中段55号附2号麒麟C座10-1
联系人:秘书处马老师,15823299700;刘老师,15523121005
电子邮箱:85950300@qq.com重庆信息安全产业技术创新联盟
2022年7月18日附拟聘任专家委员会专家名单 :
李克强:守牢信息安全,严查!
发布日期:2022-07-17因重大数据泄露事件,某司相关负责人被有关部门约谈。所涉及企业股价随之波动(下滑)。 近日,李克强主持召开国务院常务会议,强调要守牢信息安全,完善安全管理规定,保护个人信息、隐私和企业商业秘密,做到安全可靠、便捷高效,让群众和企业办事放心省心。李克强要求严肃查处违规使用信息、滥用信息等各类侵犯个人和企业合法权益的行为。 7月12日,国资委召开中央企业深化专业化整合工作推进会,深入推进中央企业专业化整合,推动整体资源配置和国有经济布局结构更加优化,加快部署国资云/国家云建设。 未来,国内云服务市场将迎来重大变局。随着政府、国企等单位相关业务向公有云(国资云/国家云)大量迁移,以往企业提供的云服务业务或将遭受重挫。 责编:梓玥 审核:晓洁 加好友,请备注:单位名称+职位
北京天地和兴科技有限公司
发布日期:2022-07-12
北京天地和兴科技有限公司(简称天地和兴)成立于2007年,是国内专业从事工业网络安全的领军企业。公司总部位于北京,在全国31个省级行政区域设置了分公司或办事机构。用户遍布全国29个省级行政区,覆盖电力、石油石化、轨道交通、智能制造、钢铁冶金和军工等多个国家关键信息基础设施行业。
作为国家高新技术企业、国家级专精特新“小巨人”企业,天地和兴高度重视研发投入与核心能力建设,打造了“天墀”、“地盾”、“和睿”、“兴邦”四大产品子品牌,覆盖了工业网络安全的检测评估、防护隔离、审计分析、平台管理等产品系列。具备安全风险管理、渗透测试、攻防演练、安全培训、安全测评、应急响应等全方位的工业网络安全服务能力,已成为关键信息基础设施部分行业体系化工业网络安全建设的主要赋能方。2022年,天地和兴顺利通过IEC62443国际工业安全标准认证,成为国内首家获得该项国际认证的工业网络安全企业。
公司先后为十九大、全国两会、进博会、上合峰会、数字中国建设峰会等国家重大社会活动提供网络安全保障服务。作为“CNCERT网络安全应急服务支撑单位”、“国家信息安全漏洞库(CNNVD)技术支撑单位”、“工业信息安全应急服务支撑单位”,天地和兴高标准高质量的履职尽责,为我国工业网络安全建设做出了积极贡献。
秉承“投身国家网信事业发展,护卫关键信息基础设施”的企业使命,天地和兴直面“新基建”网络安全挑战,准确把握新一代工业网络安全的数字基础设施特征,坚持同步规划、同步建设、同步运行,坚持体系对抗和能力导向,超前布局了工业控制系统安全、工业互联网安全、工业物联网安全、车联网安全、工业云平台安全、工业网络系统安全集成、工业网络安全教育实训和工业网络安全服务,构筑全域工业网络安全矩阵,持续打磨工业网络安全行业领航者的企业定位。
立足当下,天地和兴着力构建“产、学、研、用”协作平台,组建工业网络安全研究院,依托浙江大学、华北电力大学等重点高校开展校企深度合作,共建多个工业 网络安全联合实验室,聚焦工业网络威胁感知、工业大数据安全、工业网络安全态势预警、工业云平台安全、内生安全、人工智能等重点新兴技术,形成了工业协议深度解析、工业网络流量检测、监测分析预警、工业网络威胁建模等一批国内领先技术成果,积极探索商用密码芯片、可信计算、机器学习、工业免疫、融合IT/OT安全等在工业网络场景的落地实施。
面向未来,天地和兴将致力与用户建立新型伙伴关系,赋能用户构筑全面覆盖、深度结合的工业网络安全防御体系,有效达成安全价值,满足数字化转型和持续创新发展的全方位需求,实现与用户、投资方、合作伙伴以及企业的共同成长与飞跃。杭州海康威视数字技术股份有限公司
发布日期:2022-07-12
海康威视成立于2001年,是一家专注技术创新的科技公司。秉承“专业、厚实、诚信”的经营理念,践行“成就客户、价值为本、诚信务实、追求卓越”的核心价值观,海康威视致力于将物联感知、人工智能、大数据技术服务于千行百业,引领智能物联新未来:以全面的感知技术,帮助人、物更好地链接,构筑智能世界的基础;以丰富的智能产品,洞察和满足多样化需求,让智能触手可及;以创新的智能物联应用,建设便捷、高效、安心的智能世界,助力人人享有美好未来。
公司现有员工52,752人(截至2021年末),其中研发人员和技术服务人员超25352人,研发投入占全年营业收入10.13%(2021年),绝对数额占据业内前茅。海康威视是博士后科研工作站单位,建立了以杭州为中心,辐射北京、上海、武汉、西安、成都、重庆、石家庄、加拿大蒙特利尔、英国伦敦的全球研发中心体系。
公司在中国大陆设有32家省级业务中心、300多个城市分公司,在港澳台地区及海外国家/地区设立了66家分支机构(截至2021年12月31日),为全球150多个国家和地区的客户提供产品和服务,在G20杭州峰会、北京奥运会、上海世博会、APEC会议、北京大兴机场、港珠澳大桥等重大项目中发挥了重要作用。2010年5月,海康威视在深圳证券交易所中小企业板上市,股票代码:002415。基于创新的管理模式,良好的经营业绩,公司荣获 “2021长青奖可持续发展创新奖”1、第四届中国质量奖提名奖2、2021纪念彼得·德鲁克中国管理奖3、中国上市公司投资者关系最佳董事会4、中国2021年度最佳雇主12强5等重要荣誉。
海康威视-引领智能物联新未来 官网工信部权威发布工业互联网人才认证培训
发布日期:2022-07-08目前,随着信息安全技术的飞速发展,工控安全需求大大增加,我国工业互联网政策密集发布,工控安全已经上升到了国家战略安全层面。由工信部权威认证,启明星辰与北京航天紫光强强联合,开展工业互联网产业人才评价与能力提升安全方向培训,通过后颁发工业和信息化人才评价证书。本次培训,共包含工业互联网安全五个方向的认证:安全运维工程师、安全评估工程师、安全实施工程师、安全开发工程师、安全架构工程师。优势介绍
1、证书含金量高:由工信部颁发,录入工业和信息化人才数据库。
2、个人可全面深入学习工业互联网安全知识,亲自操控安全实验设备,进一步提升和巩固自己在工业互联网安全领域的核心竞争力。
3、对于企业而言,企业间的竞争归根到底是人才的竞争,培养自己的工业互联网安全专家,能企业更加长远地立足于工业互联网的不败之地。
培训认证特色
1) 课程内容丰富:3天培训,包括理论课(2天)+实操课(1天),基于安全设备让学员亲身动手实操实践,真正做到理论应用于实践。
2) 直播授课:老师全程陪在学员身边,为学员及时解答疑难问题,跨越时间和空间的限制,做到及时高效。
培训认证费用
原价4800元,现前100名报名优惠价格2950元(包含教材费、培训费、考试评价费、证书费)
面向人群
工业互联网相关专业在校大学生;
有意向从事工业互联网安全解决方案规划及咨询服务的人员;
基础电信运营商、工业互联网(云)平台服务商、智能制造解决方案供应商;
专业服务机构的客户经理、售前工程师、方案设计(规划)师、专业技术人员、咨询服务人员。
招生问题Q&A
培训报名信息表
刘老师联系电话:15523121005
CISP-注册信息安全专业人员培训
发布日期:2022-07-08CISP-注册信息安全专业人员CISP即”注册信息安全专业人员”,经中国信息安全测评中心实施国家认证,是国家对信息安全人员资质的最高认可,英文为Certified Information Security Professional (简称CISP)。
CISP是有关信息安全企业、信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力系经中国信息安全测评中心实施注册。
1
适合人群
在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。
2
认证机构
中国信息安全测评中心
3
认证要求
▶ 硕士研究生以上,具有1年工作经历
▶ 本科毕业,具有2年工作经历
▶ 大专毕业,具有4年工作经历
专业工作经历:
▶ 至少具备1年从事信息安全有关的工作经历
▶ 在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业
▶ 人员培训课程相应资质所需的分类课程,并取得培训合格证书
▶ 通过由CNITSEC举行的注册信息安全专业人员考试
4
考试题型
CISP考试题型为单项选择题100分(每题1分),70分以上(含70分)为通过。
5
培训时间和形式
培训时间共五天,线上直播授课
6
培训费用
9600元/人(包含考试费、认证费、证书维持费)。
7
证书样式
咨询联系人
马老师 电话:15823299700
刘老师 电话:15523121005
信息安全保障人员认证-CISAW培训
发布日期:2022-07-08阶段
培训模式
课程内容
课时
第一阶段
在线直播与互动
信息安全技术与安全集成基本理论
18课时
3天
第二阶段
现场交流与研讨
信息系统安全集成案例分享与研讨,总体复习
9课时
1.5天
考试阶段
现场
笔试
3小时
△注:在线直播培训方式:在钉钉采取线上直播方式开展,并进行线上互动。支持视频、语音、板书、签到等功能。培训班主任组织学员提前进入课堂,在手机/电脑上学习。
图片什么是信息安全保障人员认证?信息安全保障人员认证(Certified Information Security Assurance Worker,“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。问
培训内容是什么?
答
按照《信息安全保障人员认证考试大纲》的要求,线上主要培训内容为:信息安全技术与安全集成基本理论,本部分内容覆盖原有安全技术应用的基本概念、数据安全、载体安全、环境安全和边界安全,也包括安全集成的基本概念、系统安全工程综述以及安全集成工程实施。
现场交流与研讨:围绕安全集成实践和案例,开展现场交流与研讨,介绍安全集成认证规范并进行总体串讲和复习,以形成总体概念。
问
培训对象有哪些呢?
答
IT行业中涉及信息系统安全开发与建设、安全加固、安全优
化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。获证学员工作经验等情况请参考认证中心网站:
http://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/
2019/05/897037.shtml
问
培训需要多少费用?
答
培训费6800元/人,包含培训、培训教材、资料费、现场培训时午餐等。现场培训时需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。
问
培训咨询联系方式呢?
答
刘老师:15523121005;
马老师:15823299700
(微信同号)
CISAW安全集成专业级培训课程表
时间
课程
课时
授课形式
主要内容
第一天
上午
9:00-12:00
CISAW简介
1
在线直播
介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍
基本概念
1
从信息、安全等基本概念出发来引入信息安全技术的讲解,以朴实易懂的方式讲解信息安全的基础概念。
CISAW模型
1
从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。
下午
13:30-16:30
数据安全
3
从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。
第二天
上午
9:00-12:00
载体安全
1
在线直播
介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储介质安全、传输安全、安全协议等。
环境安全
2
介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。
下午
13:30-16:30
边界安全
3
介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。
第三天
上午
9:00-12:00
安全集成
概述
1
在线直播
从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。
安全集成模型
1
给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。
系统安全工程基本理论
1
介绍系统工程、系统安全工程的基本概念,系统工程基本模型。
SSE-CMM
1
介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。
下午
13:30-16:30
安全集成实施过程
2
在线直播
从安全集成模型出发,介绍2中集成模式中的关键环节,和安全集成的实施过程要点。
第四天
上午
9:00-12:00
安全技术与安全集成综述
1
现场讲授
对第一阶段的内容进行回顾和串讲,形成总体架构概念。
案例分析
2
给出2中集成模式的案例,进行安全分析和讲解。
下午
13:30-16:30
安全集成研讨
3
针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。
第五天
上午
9:00-12:00
认证规范解读
总结与复习
3
现场讲授
对CCRC-ISV-C01:2018《信息安全服务 规范》进行解读。对课程进行总结,对重点知识点进行复习。
网络安全能力认证-CCSC培训
发布日期:2022-07-08网络安全能力认证-CCSC培训
我通过参加CCSC培训和认证,
可以获得什么收益呢?
小安告诉你:
1.掌握CCSC要求的知识和技能,满足组织对网络安全从业人员的能力要求;
2.提升个人在网络安全技术、管理等方面的专业性和服务能力,促进职业发展;
3.增加交流和学习机会。有权使用CNCERT线上学习平台,获得参与CNCERT安全众测和众研活动机会。
那我想咨询CCSC报名的具体问题怎么联系你们呢?
我们有专业的老师为您解答,下面是联系方式,你要记好哦!
刘老师:15523121005
马老师:15823299700
邮箱:594610238@qq.com
网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日”。
什么是CCSC?
“网络安全能力认证”(以下简称CCSC认证)是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证,CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。
CCSC
认
证
单
位
国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,负责运营“网络安全应急技术国家工程实验室”,是“网络安全万人培训资助计划”的发起和技术指导单位之一。“网络安全能力认证”(Certification for Cyber Security Competence,CCSC)是CNCERT在“网络与信息安全应急人员认证’(Certified Cyber Security Response Professional,CCSRP)基础上推出的,面向网络安全从业人员和社会大众的技能认证。
主办单位
中启航国际信息技术(北京)有限公司
重庆信息安全技术产业创新联盟
课程介绍
本次网络安全能力认证培训班开展的课程类别为技术Ⅰ级。
技术Ⅰ级认证培训课程支撑技术线条入门级的认证,同时也是后续技术Ⅱ级认证的前提条件。CCSC 技术Ⅰ级培训内容包括了解信息安全基础知识、标准、法律法规、网络安全、主机安全、数据安全、中间件安全、Web安全等相关课程(详见课程安排表)。
采取线上集中授课的形式
本培训课程将持续3天
培训对象
CCSC认证面向重点行业(电信、金融、制造、能源等)的大中型国有及民营企业的网络安全岗位人员,包括但不限于:网络信息安全管理员、网络信息安全工程师、网络信息安全技术人员等。
报名条件
网络安全能力认证申请人应满足如下基本要求:
1.具有独立的民事行为能力,具备承担法律责任的能力;
2.未受过刑事处罚,不存在法律法规禁止从业的情形。
教育与工作经历,满足下列要求之一:
1.硕士研究生以上,具有1年工作经历;
2.本科毕业,具有2年工作经历;
3.大专毕业,具有4年工作经历;
4.专业工作经历:至少具备1年从事信息安全有关的工作经历;
5.自愿遵守 CNCERT《网络安全能力认证准则》的有关规定。
考试安排和证书颁发
集中授课结束后需要参加统一组织的考试, 技术Ⅰ级 考试形式为闭卷上机考试,时间为90分钟,满分120分,及格线84分。
学员经培训和考试合格后,由国家计算机网络应急技术处理协调中心颁发网络安全能力认证(CCSC)技术等级证书。
证书样式
培训费用
培训认证费用为5600元/人(含考试费、注册费、维持费)。
小安为您献上课程安排。
快找小安报名吧!
课程安排
第一天上午9:00-12:00
信息安全发展概况
介绍信息安全发展历史,通过介绍近年来典型的攻击案例、典型漏洞造成的影响案例等,阐述国家和企业所面临的安全挑战,使学员理解信息安全的重要意义。
信息安全标准、法律及法规
介绍信息安全相关标准、法律法规知识,介绍网络安全法,使学员对信息安全相关标准和法规有基本概念,在设计业务时遵从相关要求,规避风险。
信息安全基本概念
介绍信息安全的基本概念,信息安全基本概念中的安全三要素及其它安全要素。以信息安全基本概念中的安全三要素为入口,介绍安全的核心目标,描述安全的相关定义,使学员了解信息安全的根本。
信息安全基本技术
介绍密码学的相关概念,介绍数字签名、公钥基础设施PKI等密码学应用基础知识,介绍身份认证、访问控制等基本知识和技术,使学员了解信息安全的基础知识。
第一天下午14:00-17:00
网络安全
介绍网络安全的基础知识,了解网络的安全问题和面临的安全风险,了解中间人攻击、假冒攻击、DoS/DDoS攻击等的基本原理,理解安全域划分、边界安全等网络安全防护的基本知识和技术。
主机安全
介绍主机和操作系统的基础知识,了解针对主机和操作系统缓冲区溢出、僵木蠕、
DDoS、后门等安会攻击的基本原理和安全风险,理解安会加固、主机审计、补丁管理等主机和操作系统安全防护的基本知识和技术。
数据库安全
介绍数据库的基础知识,了解数据库存在的安全问题和面临的安全风险,了解SQL注入、数据泄露等的基本原理,理解安全加固、数据库加密、数据库审计等数据库安全防护的基本知识和技术。
中间件安全
介绍当前中间件所面临的攻击,最终落地如何通过设备和技术手段检测、防护这些攻击,保护中间件的安全。
第二天上午9:00-12:00
WEB应用安全
通过贯穿案例的形式,介绍当前Web应用存在的安全问题,所面临的安全风险,最终落地如何通过设备和技术手段检测、防护这些攻击,保护Web应用的安全。
桌面终端安全
介绍桌面终端的基础知识,了解僵木蠕、远程控制、缓冲区溢出等桌面终端存在的安全问题和面临的安全风险,理解防病毒软件、补丁管理、终端准入、终端行为管理、非法外联监控等桌面终端安全防护的基本知识和技术。
移动终端安全
介绍移动终端,移动互联网的基本概念,介绍iOS,Android等所面临的安全问题,移动终端僵木蠕导致的安全风险,介绍移动APP常见的安全漏洞。理解移动终端安全配置、移动设备管理MDM、防病毒等各种安全防护措施,了解移动APP的安全加固方案,使学员在建设管理移动业务时有足够的安全意识,避免产生类似的安全问题。
第二天下午14:00-17:00
主流安全产品功能及原理
介绍主流安全防护产品如防火墙、IDS/IPS、VPN、网络防病毒、补丁管理、4A、SOC等的作用、原理及应用场景。
应急响应支撑工具
介绍应急响应支撑工具如网络扫描、漏洞扫描、网络嗅探、恶意代码分析、网络协议分析、日志分析、网络流量监控等的作用、原理及应用场景。
考前辅导
全面复习所学习的内容,梳理知识点。
第二天下午17:00考试
考试
认证考试。
图片什么是信息安全保障人员认证?
