关于举办《网络信息安全工程师》(高级)专题培训班的通知
各有关单位:
为帮助企事业单位应对当前部分网络与信息安全面临的威胁,组织学习前沿的网络信息安全防御保障技术,提高技术队伍和应急处置能力,以有效进行信息安全系统的建设与管理。工业和信息化部电子工业标准化研究院定于2026年1月下旬于线上举办“网络信息安全工程师(高级)”职业技术专题培训班。具体安排如下:
一、培训对象
各机关、企事业单位网络信息安全主管人员(CTO、CIO等)及相关关键岗位人员;涉密单位网络运维及信息安全主管人员;网络安全管理、运营和技术实施相关人员;体系架构的设计与维护管理人员及相关技术人员;各信息安全管理认证、咨询服务的从业人员等;各大专院校信息及计算机应用专业相关人员。
二、培训形式、时间和地点
培训形式:线上
培训时间:2026年1月27—2月1日 (27日全天报到,28-30日进行三天直播培训,31日及2月1日复习练习;2月1日下午考试)
培训地点:小鹅通平台
三、培训内容
(一)高级网络与通信安全
1.网络体系结构与协议安全
2.常见网络攻击与防护
3.网络接入与访问控制
4.零信任架构设计与实践
(二)高级密码学与应用
1.密码学基础
2.国密算法深度应用与实战
3.PKI/CA系统建设与攻击
(三)高级渗透测试与红队实战
1.渗透测试方法论
2.信息收集
(四)高级Web安全与漏洞挖掘
1.SQL注入高级技巧:Union注入、布尔盲注、时间盲注原理与手工利用
2.XSS攻击:反射型、存储型、DOM型XSS原理与构造、防御方法
3.文件上传与目录遍历漏洞:漏洞原理、常见绕过技巧(扩展名、MIME类型)、防护措施
4.SSRF:SSRF原理与危害、常见利用方式(端口扫描、内网访问)、防御
(五)高级安全测试工具链与自动化
1.高级工具集成应用
2.漏洞挖掘与Fuzzing技术
(六)数据安全治理与合规高级实务
1.数据安全治理体系(DSG/DSMM)
2.数据合规深度解读
3.数据防泄漏(DLP)进阶
4.供应链安全治理
(七)高级攻防对抗与应急响应
1.APT攻击模拟与防御
2.威胁狩猎与行为分析
3.应急响应指挥与实战
(八)安全体系构建与管理
1.企业安全架构设计
2.国际安全标准解读与落地
3.信息安全风险管理
4.信息安全管理体系建设
(九)新兴安全技术专题
1.AI安全与隐私
2.物联网与工控系统高级攻防
3.区块链与加密货币安全
4.区块链智能合约审计
(十)法律法规与高级合规
1.核心法律法规深度解读
2.等级保护2.0 与关基保护
3.国际安全标准与企业合规审计
四、证书颁发
学习结束后,考试合格者由工业和信息化部教育与考试中心统一颁发《网络信息安全工程师》(高级)职业技术证书。证书查询网址:www.ceiaec.org。
五、报名须知
请参加培训班的学员认真填写报名回执表,以电话、传真及邮件的方式反馈至培训部。会务组接到信息后会提前邮寄教材,开班前一周统一发详细日程安排。
联系电话:马老师 13391829961 (微信同号)
下载报名表:
