公安部第三研究所 | CCSS-R 应急响应能力认证

安全事件——某运输公司的服务器失陷

某运输公司发现存在服务器失陷的危急告警。应急人员通过分析发现,该公司内部环境中20余台服务器出现失陷告警,其中两台重要服务器上发现被植入后门,服务器已沦陷,同时多台服务器上均发现Frp代理、CobaltStrike上线脚本与漏洞利用工具使用痕迹,攻击者正在通过Frp代理对内网服务器进行扫描探测。

在发现攻击后应急人员立即采取措施关闭攻击源,清理后门、病毒、恶意软件等,并重新配置防火墙规则杜绝事态继续恶化发展。同时开启了人工排查工作,发现该公司内部某员工上传了敏感信息到GitHub中,导致敏感数据泄露,攻击者利用该员工账号登录VPN,对该公司某重要服务器发起攻击。

随着我国网络安全逐渐向实战化演变,网络与数据安全进入强监管时代,《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规对政企单位提升网络与数据安全保护能力提出高要求。违反法律规定的,除高达千万级别的罚款外,可能还面临责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等行政处罚,未能履职的党委(党组)负责人承担领导责任,构成犯罪的,还需承担刑事责任。

鉴于此,各单位的网络安全防护能力亟待加强。为培养更多优秀的实践型网络安全人才,公安部第三研究所推出了网络安全服务能力评价(Capability assessment of Cyber Security Service,简称:CCSS评价)。系国内首个针对网络安全服务能力的体系化评价,对从事网络安全服务技术人员应当具备能力的认可,将作为评估网络安全行业人员及单位网络安全服务能力的最权威依据。

CCSS是对从事网络安全服务技术人员应当具备能力的认可。CCSS培训对象为政府单位、信息安全企业以及从事信息安全服务行业的专业岗位人员,是国内首个针对网络安全服务能力的体系化认证,将作为评估网络安全行业人员及单位网络安全服务能力的最权威依据。

上一期CCSS-R认证培训课程于1月份已经完成,并且在考试中大家都获得了满意的成绩。官方最新一期的开班时间为:4月15日,现在报名可获得一份专属新年礼品。

CCSS-R——应急响应能力认证

CCSS-R(Certified Cyber Security Service-Response),中文名称为“应急响应能力认证”,针对攻防演练防防护人员及应急响应保障人员服务能力的认证评估。以攻防实战和应急演练保障人员所需能力为立脚点,认证快速定位安全问题、准确分析攻击行为、高效回溯攻击事件、及时进行安全处置的综合应急响应能力。本认证分为中级、高级及专家级3个级别。

目标人群

从事与网络攻防演习及应急响应相关安全技术领域的甲、乙方单位安全服务人员。

课程大纲

课程内容包含应急处置、网络溯源、流量及日志分析、网络与信息安全处置、电子取证、实战靶场考核等。

课程安排

3天线上直播课程+习题练习。

考试相关

集中授课后需要参加统一考试,考试形式为闭卷线上考试,机考。

考试题型为选择题(100道,60分)与简答题(2道基础概念题,20分;1道分析题,20分),总分为 100 分,成绩 60 分以上(含 60分)为通过。

证书样例

考试通过后发放纸质证书邮寄到家

上一篇
下一篇