盛世华诞，钜惠来袭！

CCSS-R应急响应能力认证培训班

开班啦！开班啦！开班啦！

3天训练营，直击企业刚需，

提升你的职场竞争力。

一、认证背景

随着网络安全事件频繁，各大厂商都成立了相应的安全应急响应中心（SRC），用来接收外部白帽子提交的漏洞与威胁情报，建立快速、有效的现代化应急协同机制，确保一旦发生网络安全事件，能够快速根据相关信息，进行组织研判，迅速指挥调度相关部门执行应急方案，做好应对，避免造成重大影响和重大损失。

《中华人民共和国网络安全法》第五章明确指出因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

应急响应主要是为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施，对工程师的安全技术与意识都有较高的要求，比如很多安全工程师接到业务系统被黑的情报后，可能会联系业务负责人要到服务器账户，然后登录到服务器中检查被渗透的痕迹与后门。这段时间非常宝贵，反应太慢可能会使一些本来可以快速平息的安全小事件发酵成造成重大的损失安全事故。

近年来，网络安全逐渐实战化，针对关键基础设施运营单位，国家通过组织各类网络实战攻防演习方式，全方位提升单位纵深防御、主动防御能力，推动各单位安全防御体系的建设。随着网络实战攻防演习的常态化，各单位安全防护能力亟待加强，经过能力认可的安全防护技术人员存在较大程度短缺。

本认证旨在考核各单位安全技术人员在遇到突发事件（如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等）后采取措施和行动的能力，提升相关安全人员事前的应急准备以及事后响应全方位事件处置能力，为各单位培养专业性的网络安全防护人员。

二、能力建设体系

为培养更多优秀的实践型网络安全人才，公安部第三研究所推出了网络安全服务能力认证（Certified Cyber Security Service，简称：CCSS认证）。具体考试内容、范围及形式请参照《CCSS知识体系大纲》。

01-CCSS-R应急响应能力认证

CCSS-R（ Certified Cyber Security Service Response），中文名称为“应急响应能力认证”，是针对网络攻防中防守方能力素质的认证评估。

通过实战化攻防演练行动中防守方所应当具备的能力为认证体系的立脚点，旨在培养在真实攻击发生时可以精准且迅速做出应急响应的技术人，守住企业网络安全的最后一道防线。

证书目标人群：

从事安全技术领域应急响应工作或有意向从事应急响应工作人员

认证培训内容：

主要包含应急处置、网络溯源、日志及流量分析、电子取证、实战靶场考核等，同时包括信息安全管理师四级的考核内容。

认证等级：

本认证分为中级、高级及专家级3个级别。

中级：了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。（无靶场）

高级：提升实战过程中行为发现及流量监测分析能力。（靶场设有应急处理相关设备工具使用）

专家级：提升全方位事件监测、发现、分析、处置、溯源能力。（靶场设有针对各类安全突发事件全过程分析处置）

本期培训仅针对应急响应中级能力认证，高级及专家级后续将会陆续推出。

往期培训回顾：

02-CCSS-C规划建设能力认证（即将推出）

CCSS-C（Certified Cyber Security Service- Construction），中文名称为“规划建设能力认证”，是针对合规化建设能力的认证评估。安全建设岗位专业性强，涉及面广，对人才知识触及范围要求较高，例如：大型项目的评审、规划编写、决策实施、规章制度制定等方面都需要体系化培训及考核。

认证培训内容：

包括咨询规划、方案制定、总体建设设计、信息安全标准、综合服务、网络安全培训等，同时包含及信息安全管理师四级内容。

03-CCSS-M安全管理能力认证（即将推出）

CCSS-M（Certified Cyber Security Service- Management），中文名称为“安全管理能力认证”，是针对安全项目管理能力的认证评估。安全管理人员需通过对法律和规范的理解，分析企业面临的信息安全法律风险，并掌握高效的管理方法，本培训从组织方视角来分析实战攻防演练、网络大赛、安全检査和抽査各类大型网络安全项目组织及管理模式。

证书目标人群：从事与网络安全专项行动组织及检査相关的甲、乙方位安全服务人员。

认证培训内容：包括信息安全基础、信息安全法律和规范、网络安全专项行动组织、通报预警、漏洞管理等。

包括专项行动支持、网络安保服务、事件通报处置、事件预警管理、处置流程规范设计、网络安全法律法规等，同时包含及信息安全管理师四级内容。

三、认证形式介绍

（1）培训开课形式

现场讲授、案例分析、技术研讨、实操模拟、考试认证

（2）预开班时间

每期开班人数预计为50人。

培训开班时间根据报名人数确定，具体开班时间后续会以电话方式另行通知。

（3）考核时间

培训结束后次日，统一安排集中考核。

（4）发证机构

国家反计算机入侵和防病毒研究中心

（5）证书样本

（6）考核方式

中级：机考，考试题型为选择题（120道，60分）与简答题（2道基础概念题，20分；1道分析题，20分）,总分为 100 分，成绩 70 分以上(含 70 分)为通过。

高级、专家级：机考，考试题型为选择题与实操题,总分为 100 分，其中选择题 50分，实操题50分，成绩 70 分以上(含 70 分)为通过。

每位学员半年内可免费补考两次。

四、认证收费标准

*本期应急响应能力认证只针对中级（等级）招生

*应急响应能力认证高级、专家级（等级）招生通知另行发布

*后续如需进行等级提升，仅需补差价即可

五、CCSS报名联系方式

CCSS认证咨询

【邮 箱】huangju@stars.org.cn

【地 址】上海市浦东新区毕升路339号

【邮 编】200120

【联系人】黄老师　17521693546

CCSS培训报名咨询

【邮 箱】tianjing.gong@tophant.com

【地 址】上海市浦东新区碧波路690号8号楼1层

【联系人】李老师　16621111146

CCSS培训主办单位：

CCSS培训合作单位：

扫描二维码 即刻报名

关于公安部第三研究所

公安部第三研究所始于1978年上海公安科学研究所，1979年经国务院批准更名为公安部上海八七六研究所，1984年经公安部批准更名为公安部第三研究所。四十多年来，公安三所始终以服务公安、服务实战为己任，坚持创新引领、实战导向、产研融合、跨越发展，与公共安全共进，与社会平安同行。

公安三所主要从事网络安全与智慧警务科研创新与技术支撑，在警务信息智能感知、警务数据安全共享、违法犯罪监测预警等优势研究领域有着长期的积累，在网络攻防、网络侦察、技术侦察、国产密码、电子取证、等级保护、大数据分析、智能安防、毒品检测等领域着力部署，提供核心关键技术支撑与系统解决方案，在公共安全领域具备强大的智能装备制造和系统集成的产业化能力。

本认证主体为国家反计算机入侵和防病毒研究中心，国家反计算机入侵和防病毒研究中心是由科技部、公安部批准，在上海市政府的支持下，由公安部第三研究所负责组建，进行信息安全领域反计算机入侵和防病毒研究及其成果产业化的国家级研究基地。

研究中心座落于上海张江高科技园区，国家计算机信息安全成果产业化基地内，占地约两万两千平方米。下设反计算机犯罪实验室，防病毒实验室，反计算机入侵实验室，应用开发部，技术服务部等主要技术部门。

中心主要目标是通过体制创新，吸引和汇聚反计算机入侵和防病毒领域的高级专业人才，逐步形成代表国家水平的计算机防病毒反入侵的理论研究和产品研发团队，为国家信息安全保护和相关产业发展积蓄人才，为公安政法机关打击计算机犯罪提供技术支持；建立适当的国内外相关技术合作机制，形成政府引导下的适当的企业参与的格局，促进反计算机入侵与防病毒研究成果的产业化，推动信息安全产业的发展，最终建设一个具有国际地位，代表国内最先进水平的国家级的反计算机入侵和防病毒重点技术研究创新中心。