全国网络安全教育训练课程与计划安排

一、重要行业部门网络安全管理干部及技术骨干培训

（一）《CIIP-管理干部培训课程及内容》

培训课程	培训内容	时间安排
我国网络安全面临的形势及国家网络安全法律政策	网络安全形势、存在的问题；国家网络安全整体战略、规划；网络安全法律法规；网络安全等级保护制度；网络安全专项工作。	第一天上午9:00-11:30
网络安全等级保护制度2.0的工作要求及标准体系	网络安全等级保护制度2.0的工作要求、主要流程和内容；网络安全等级保护2.0标准体系，重要标准的主要内容和应用。	第一天下午14:00-17:00
网络安全等级保护测评实施及等级测评报告解读	了解掌握等级测评内容、过程及方法，重要行业部门如何配合测评机构开展等级测评；解读测评要求2.0标准和测评报告主要内容。	第二天上午9:00-11:30
网络安全规划和管理及技术体系建设	网络安全规划的主要内容；网络安全管理体系的建设原则、制度、规范等内容；网络安全核心技术，针对云计算、工控系统、物联网、大数据、移动互联等建设技术保护体系。	第二天下午14:00-17:00
考试		第三天上午9:00-10:30

培训对象：重要行业部门网络安全或信息化的管理干部。

价格：每人3680元，含培训费、教材费、考试费、证书费及午餐。

《CIIP-管理干部培训计划表》

序号	培训期数	培训时间	培训承办单位	培训地点
1	第1期培训	2018年12月下旬	公安部信息安全等级保护评估中心	北京
2	第2期培训	2019年4月下旬	公安部第一研究所	北京
3	第3期培训	2019年8月下旬	浙江华东云网络安全中心	杭州
4	第4期培训	2019年11月下旬	信息产业信息安全测评中心	北京

 

（二）《CIIP-技术骨干培训课程及内容》

培训课程	培训内容	时间安排
网络安全等级保护安全设计技术要求及安全建设总体设计（等级保护2.0）	网络安全等级保护安全设计技术要求（国家标准）主要内容、关键技术，标准应用；云计算、工控系统、物联网、大数据、移动互联的安全技术设计；网络安全建设总体设计及安全建设案例。	第一天上午9:00-11:30
网络安全等级保护安全建设管理体系设计（等级保护2.0）	网络安全等级保护安全建设管理体系的主要内容，安全管理体系规划、设计、建设、运行与实施。	第一天下午14:00-17:00
网络安全等级保护安全建设技术体系设计方法（等级保护2.0）	网络安全等级保护安全建设需求分析，信息系统等级保护安全保护环境，新建系统等级保护安全建设技术方案设计，已运行系统等级保护安全整改方案设计。	第二天上午9:00-11:30
重要行业部门网络安全等级保护安全建设实践和案例	以重要行业网络和信息系统基本情况为对象，分析网络安全等级保护的具体需求和建设思路，通过案例介绍重要行业网络安全等级保护建设的总体规划、建设内容和成果，并分享工作实践和建设经验。	第二天下午14:00-17:00
考试		第三天上午9:00-10:30

培训对象：重要行业部门开展网络安全或信息化工作的技术骨干。

价格：每人3680元，含培训费、教材费、考试费、证书费及午餐。

《CIIP-技术骨干培训计划表》

序号	培训期数	培训时间	培训单位	培训地点
1	第1期培训	2019年3月下旬	公安部第一研究所	北京
2	第2期培训	2019年6月下旬	浙江华东云网络安全中心	杭州
3	第3期培训	2019年9月下旬	信息产业信息安全测评中心	北京
4	第4期培训	2019年11月下旬	公安部信息安全等级保护评估中心	北京

二、网络安全建设从业人员（网络安全企业、集成商、互联网企业、研究机构）

《DJJS培训课程及内容》

培训课程	课程设置目的	时间安排	培训形式
我国网络安全面临的形势及国家网络安全法律政策	网络安全形势、存在的问题；国家网络安全整体战略、规划；网络安全法律法规；网络安全等级保护制度；网络安全专项工作。	第一天上午9:00-11:30	线上学习 线下面授
网络安全等级保护基本要求2.0解读	网络安全等级保护2.0基本要求的主要内容、核心技术、管理措施；解读基本要求安全通用部分，以及云计算、工控系统、物联网、大数据、移动互联的基本要求。	第一天下午14:00-17:00	线上学习 线下面授
网络安全等级保护安全设计技术要求及安全建设总体设计（等级保护2.0）	网络安全等级保护安全设计技术要求（国家标准）主要内容、关键技术，标准应用；云计算、工控系统、物联网、大数据、移动互联的安全技术设计；网络安全建设总体设计及安全建设案例。	第二天上午9:00-11:30	线上学习 线下面授
网络安全等级保护安全建设管理体系设计（等级保护2.0）	网络安全等级保护安全建设管理体系的主要内容，安全管理体系规划、设计、建设、运行与实施。	第二天下午14:00-17:00	线上学习 线下面授
网络安全等级保护安全建设技术体系设计方法（等级保护2.0）	网络安全等级保护安全建设需求分析，信息系统等级保护安全保护环境，新建系统等级保护安全建设技术方案设计，已运行系统等级保护安全整改方案设计。	第三天上午9:00-11:30	线上学习 线下面授
重要行业部门网络安全等级保护安全建设实践和案例	以重要行业网络和信息系统基本情况为对象，分析网络安全等级保护的具体需求和建设思路，通过案例介绍重要行业网络安全等级保护建设的总体规划、建设内容和成果，并分享工作实践和建设经验。	第三天下午14:00-17:00	线上学习 线下面授
考试		第四天上午9:00-10:30

培训对象：网络安全服务商、系统集成商、安全产品提供商、研究机构等安全建设服务机构中从事网络安全建设和服务人员等。

价格：每人6000元，含培训费、教材费、考试费、证书费及午餐。

 

《DJJS培训计划表》

序号	培训期数	培训时间	培训单位	培训地点
1	第1期培训	2019年3月上旬	公安部第一研究所	北京
2	第2期培训	2019年6月上旬	信息产业信息安全测评中心	北京
3	第3期培训	2019年9月上旬	公安部信息安全等级保护评估中心	北京
4	第4期培训	2019年11月上旬	浙江华东云网络安全中心	杭州

三、国家网络安全应用检测专业技术人员（NSATP-T）

《国家网络安全应用检测专业技术人员（NSATP-T）课程及考试安排》

培训课程	课程设置目的	时间安排
线上培训	学习掌握基础网络安全知识、渗透测试方法、Web安全测试知识、常见漏洞原理、云安全、移动互联安全、工业控制安全、物联网安全等内容。	40学时
渗透测试概述	学习掌握渗透测试的概念、目标、范围、基本要求和风险控制措施，重点掌握如何选取渗透测试的对象、攻击切入点等。	第一天上午9:00-11:30
渗透测试的主要内容	学习掌握具体渗透测试过程中收集目标信息、挖掘目标信息、开展工具与人工渗透、渗透测试结果验证、渗透测试报告等环节的工作内容。	第一天下午14:00-17:00
渗透测试方法与工具实践	通过实际操作学习掌握Nessus、Nikto、Web WVS等漏洞扫描工具、Wireshark等协议分析工具的使用方法。	第二天上午9:00-11:30
	通过实际操作学习掌握Burp Suite、SQLmap、Kali Linux等漏洞利用工具、逆向分析工具的使用方法。	第二天下午14:00-17:00
网络安全漏洞原理与利用实践	主要学习掌握端口扫描、信息收集、社会工程学技术、服务指纹分析技术、木马上线技术、暴力破解、SQL注入漏洞等原理、方法和工具。	第三天上午9:00-11:30
	主要学习掌握中间件漏洞（Weblogic、Struts2、IIS等）、跨站脚本攻击漏洞（XSS）、任意文件上传漏洞、远程命令执行漏洞、常见CMS漏洞、任意文件读取、操作系统服务漏洞利用等原理、方法和工具。	第三天下午14:00-17:00
网络安全实战攻防演练经验	学习掌握攻击者通过哪些手段入侵重要信息系统，了解内外网攻击的路径和防范方法，并进行提问交流。	第四天上午9:00-11:30
考试		第四天下午14:00-18:00

培训对象：重要行业部门和网络运营使用单位主管网络安全或信息化的技术管理骨干、专业技术人员等。

价格：每人9000元，含线上课程培训费、线下集训培训费、教材费、考试费、证书费及午餐。

 

《NSATP-T培训计划表》

序号	培训期数	培训时间	培训承办单位	培训地点
1	第1期培训	2018年12月下旬	信息产业信息安全测评中心	北京
2	第2期培训	2019年4月下旬	浙江华东云网络安全中心	杭州
3	第3期培训	2019年8月下旬	信息产业信息安全测评中心	北京
4	第4期培训	2019年10月下旬	浙江华东云网络安全中心	杭州

 

 

【关闭】 【打印】