“網路安全應急回響工程師”(Cyberspace Security Emergency Response Engineer CCRC-CSERE) 是中國網路安全審查認證和市場監管大數據中心依據國家標準《網路安全從業人員能力基本要求》(GB/T 42446)推出的網路與數據安全崗位能力認證系列證書之一。
基本介紹
- 中文名:網路安全應急回響工程師
- 外文名:Cyberspace Security Emergency Response Engineer
- 認證機構:中國網路安全審查認證和市場監管大數據中心
- 簡稱:CCRC-CSERE
知識要求,技能要求,
知識要求
1.掌握網路安全概念及發展歷程、網路安全管理基本知識、網路安全技術基本知識、國內外網路安全法律法規和政策等知識;
2.掌握國區域網路絡安全應急回響相關標準;
3.掌握應急預案編制、維護和演練,以及作業系統、中間件、資料庫等常見資產的應急處置方法等知識;
4.掌握威脅和漏洞概念、漏洞的原理、利用和防禦等知識;
5.掌握Web套用、中間件、資料庫等常見安全漏洞及利用方法,安全滲透測試知識,常用滲透測試工具等知識;
6.掌握網路攻擊原理、常見攻擊方法、攻擊技術和攻擊後果,以及防禦措施;
7.掌握流量監控、流量分析等知識;
8.掌握作業系統、Web套用、資料庫等常見資產的網路安全日誌分析知識;
9.掌握電子數據取證概念、取證模型、磁碟取證、記憶體取證相關技術等知識;
10.掌握有害程式事件、系統攻擊事件、信息破壞事件等常見安全事件的處置流程、方法和思路。
技能要求
1.能夠與組織內部和外部針對網路安全相關工作進行溝通與協調;
2.能夠理解組織業務,識別網路安全目標;
3.能夠建立和執行網路安全相關制度、策略或機制;
4.能夠理解和套用與組織網路安全目標相關的政策、法律法規和標準;
5.能夠對網路威脅和安全事件進行跟蹤回響和處置;
6.能夠編制網路安全事件應急預案;
7.能夠完成網路安全事件發現、研判和信息報送;
8.能夠利用常見安全技術手段,對網路安全事件進行威脅抑制、入侵排查、追蹤溯源;
9.能夠依據應急預案開展應急演練。
