为培养更多优秀的实践型网络安全人才,公安部第三研究所推出信息网络
安全能力认证CINS(CertifiedInformationNetworkSecurity)。
网络安全培训实验室依托自身科研能力优势,着力于网络安全服务和电子数据取证两大培训方向,构建全面服务社会的专业培训体系,涵盖CINS-S(网络安全服务人员实战能力评价)、CINS-F(电子数据取证)、CINS-X(针对不同行业的定制化网络课程)等专业培训课程。
CINS是对从事信息网络安全从业人员应当具备能力的认证,依托信息网络
安全公安部重点实验室,以实战为基础,以技术为导向,构建全面的专业教育体系,为公检法、政府机关、企事业单位提供专业的电子数据取证、网络安全
培训认证服务。CINS认证分为中级、高级两种等级体系。
一、能力建设体系
1、CINS-F电子数据取证能力认证
CINS-F电子数据取证能力认证面向电子数据取证从业人员,以公安机关网安部门的取证要求为教学大纲,从网络基础知识、九大取证方向、十大数据分析方法、法律法规全方位打造常态化在线培训新生态,每年信息网络安全公安部重点实验室可向满足培训课时的学员颁发一次培训证书,证明培训学时。
CINS-F电子数据取证能力认证培训证书示例
CINS-F电子数据取证能力认证
课程名称
知识体系
电子数据取证基础
电子数据获取、数据恢复、程序功能分析、网络流量分析、大数据系统取证、加密与解密、数据库取证、网络安全案事件现场勘查、电子数据取证中的行为刻画
数据分析
法律法规
网络犯罪实体法、电子数据取证程序法、各类案件的电子证据要点
2、CINS-S网络安全服务人员实战能力认证
CINS-S网络安全服务人员实战能力认证
渗透测试工程师
常见漏洞介绍、分析及加固、安全工具介绍及使用、渗透实战等
威胁分析工程师
威胁情报基础、web基础、常见安全工具、公开威胁情报收集实战、常见漏洞介绍、分析及加固、主流网络安全产品、在线威胁情报平台、流量日志分析、异常攻击行为识别、攻击行为溯源等
应急响应工程师
WEB安全基础、Windows/Linux操作系统基础、计算机网络及协议、常见漏洞介绍、分析及加固、主流网络安全产品介绍、应急响应工具介绍、应急响应排查方法等
安全运维工程师
路由器、交换机、VPN等网络安全配置、Windows/Linux操作系统基础、系统安全配置及加固、主流网络安全产品介绍、流量日志分析、代码审计等
安全开发工程师
WEB安全基础课程、PHP基础、Python基础、数据库安全、安全工具介绍及使用、常见漏洞介绍、分析及加固等
设。要求学员了解掌握WEB安全基础、常见漏洞分析与加固、威胁情报基础、
在线威胁情报平台、路由器、交换机、VPN等网络安全配置、系统安全配置及
加固、应急响应工具介绍、应急响应排查方法、数据库安全等知识域。
和技能应用到实际场景中,提高解决问题的能力。要求学员了解掌握安全工具介绍及使用、渗透实战、应急响应事件处置、流量日志分析、异常攻击行为识别、攻击行为溯源等知识域,并进行具体攻击事件监测发现、分析处置、溯源反制全流程跟踪。
3、酒旅行业培训能力评价
培训内容包括:
CINS-T酒旅行业培训能力认证
员工网络安全意识培训
网络威胁与风险认知、密码与账户安全、电子邮件安全、移动设备安全、网络安全实践等
社会工程学培训
社会工程学概述、心理战术、社交工程、钓鱼共计、反社会工程学等
合规法律培训
数据安全、个人信息保护、网络安全等级保护与关键信息基础设施安全保护等
安全应急响应培训
应急处置、网络溯源、流量和日志分析、网络与信息安全处置、电子取证等
数据安全技术培训
数据安全基础知识、数据安全管理、数据隐私保护、网络安全与数据安全、数据安全与人工智能等
4、定制化行业培训能力评价
程,包括不仅限于金融、通信、能源、电力、文体、旅游、教育、建筑、制造等行业。课程内容包括:网络安全发展趋势、信息安全职业体系、网络安全服务能力、网络安全法律政策、行业定制类网络安全服务。
二、培训形式介绍
1、培训开课形式
CINS培训形式
3、考核方式
培训结束后次日,统一安排集中考核。
4、发证机构
信息网络安全公安部重点实验室。
5、证书样本
CINS认证证书样例
6、考核方式
【中级】:机考,考试题型为选择题(单选、多选)与简答题(简答、分析题),总分为100分,成绩60分以上(含60分)为通过。
【高级】:机考,考试题型为选择题与实操题,总分为100分,其中选择题50分,实操题50分,成绩60分以上(含60分)为通过。