国家网络空间安全人才培养基地、NISP专项证书管理中心欢迎你加入国家网络安全人才培养计划!

国家网络空间安全人才培养基地
国家网络空间安全人才培养基地

您即将进入国家信息安全水平考试(NISP)管理中心


信息安全意识培训(ISAT)

根据《网络安全法》要求,对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。针对不同岗位制定不同的培训计划......


了解详情>>

国家信息安全水平考试(NISP)

全面普及信息安全/网络安全知识,培养我国网络空间安全专业人才,加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力......


了解详情>>

注册信息安全专业人员(CISP)

该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机关、企事业单位中负责信息系统建设、运维和管理工作的信息安全专业人员所颁发的资质证书......


了解详情>>

双A认证+北京国家会计学院结业证

国家网络空间安全人才培养基地联合北京国家会计学院推出“双A证书”培训体系(NISP-A+CISP-A+北京国家会计学院结业证书),培养高层次的信息系统审计师......


了解详情>>

图片展示

信息安全意识宣贯

图片展示

根据《网络安全法》要求,对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训。落实信息安全管理职能。建立信息安全计划和保持长效的管理机制,提高全体员工信息安全意识。

金融业信息安全意识培训(Information Security Awareness Training, ISAT)主要是针对金融机构监管合规要求高、机构及领域复杂、业务范围广、人员流动大、公司员工信息意识淡薄的特点,有针对性地对员工进行监管合规要求讲解、安全意识提升、数据安全及个人隐私保护介绍的教育与宣贯服务,课程包含具有多年行业经验的资深顾问对金融机构业务模式、监管规定、信息安全防护、个人隐私保护的解读,能够有效提高员工的信息安全意识,保护组织和个人的信息资产安全性。

除提供线上安全意识培训平台外,还可提供安全意识海报、安全意识宣传短片、安全意识口袋书、安全意识屏保、安全小台历、安全易拉宝和安全期刊等配套产品,提供综合全方位的安全意识培训产品体系。通过培训及考试发放培训证书。

根据《网络安全法》要求,对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训。落实信息安全管理职能。建立信息安全计划和保持长效的管理机制,提高全体员工信息安全意识。

金融业信息安全意识培训(Information Security Awareness Training, ISAT)主要是针对金融机构监管合规要求高、机构及领域复杂、业务范围广、人员流动大、公司员工信息意识淡薄的特点,有针对性地对员工进行监管合规要求讲解、安全意识提升、数据安全及个人隐私保护介绍的教育与宣贯服务,课程包含具有多年行业经验的资深顾问对金融机构业务模式、监管规定、信息安全防护、个人隐私保护的解读,能够有效提高员工的信息安全意识,保护组织和个人的信息资产安全性。

除提供线上安全意识培训平台外,还可提供安全意识海报、安全意识宣传短片、安全意识口袋书、安全意识屏保、安全小台历、安全易拉宝和安全期刊等配套产品,提供综合全方位的安全意识培训产品体系。通过培训及考试发放培训证书。

信息系统审计是国家网络空间安全保障战略中的重要环节,是信息安全的第三道防线。 将审计岗位和控制措施岗位独立分开,是网络安全策略中“职责分离”的基本要求。网安世纪信息系统审计可以对客户的业务系统、网络结构、网站、软硬件产品、业务连续性及系统运营进行安全审计,对客户的业务系统、主机、服务器、数据库进行安全评估,从而帮助组织提高系统安全性,保护企业业务安全稳定运行。

为确保安全管理规定和技术防护手段能够有效落地,需要以信息系统安全运行中的技术和管理的基本安全要求为基准,通过检查和审计两种不同的工作方法来发现、记录、报告安全运行过程中的问题,进而解决问题。

安全检查主要包括发现系统存在的安全脆弱性,并落实整改措施。主要采用访谈、工具扫描、人工检查、渗透测试等方法;落实监管部门的专项检查要求,如IT审计,或针对某一方面比较薄弱环节进行检查,如口令、安全配置、物理安全等,并落实整改措施。

安全审计主要包括组织并落实审计人员,确定审计对象、审计依据、审计方法、审核内容与范围等,制定详细的审核计划,以专业性审计推进安全建设稳步发展。

网安世纪也提供信息系统审计培训平台。信息系统审计培训平台是以“教学管理、审计教学、技术实操、流程模拟、实战对抗、练习考试” 为主的综合性实训平台,平台是结合实际审计工作过程中的审计技术及流程,学员通过该平台各项实验的操作原理和方法,从而掌握审计实操过程。

数据安全与隐私保护培训(DSPP)通过对国家法律法规、监管要求的解读,行业规范的讲解使相关人员掌握监管规定,通过数据安全全生命周期体系的讲解、风险评估的方法和工具、数据安全与隐私保护的管理体系、技术体系及产品落地建设思路的讲解,结合业界最佳实践案例分享,使员工可以理解并掌握数据安全的建设方法论、建设步骤和建设方法,并具备相应的技能有效保护个人隐私,防止公司及个人敏感数据泄露。

数据安全与个人隐私保护培训面向企业中高层管理人员及安全部门相关负责人。主要内容为对国家法律法规、监管要求的解读,讲解数据安全全生命周期、风险评估的方法和工具、数据安全与隐私保护管理体系、技术体系及产品落地建设思路,提供线下培训方式。


数据安全咨询服务是指为适应安全管理的需要,为客户提供数据安全体系、数据资产分析、数据安全管控等全面数据安全解决方案的服务。数据安全服务包含从上层建筑的全面安全体系建设到基础细节的技术管控解决方案。

根据Gartner的数据安全治理DSG框架,结合GB/T 37988-2019《数据安全能力成熟度模型》,以及阿里巴巴数据安全业界最佳实践,从组织建设、制度流程、技术工具、人员能力四个方面,按照业务需求、分级分类、策略制定、技术落地、优化改进五个步骤进行端到端全生命周期数据安全建设。

密九通是基于标识密码(SM9)技术对移动智能终端重要数据的传输、存储和分享进行加密保护,实现了语音通话、通讯录、短信、照片、文件和即时通讯消息的加密保护,防止因利用系统漏洞、恶意监听、植入病毒木马等手段盗取敏感数据,保障移动智能终端数据安全。

密九邮是基于国密算法的邮件系统数据安全方案,以IBC标识密码技术为核 心,综合使用 SM9、SM3、SM4 算法,遵循国家安全电子邮件标准,符合等级保护要求。方案由电子邮件系统、邮件加密系统、邮件安全防护系统、安全邮件客户端组成,邮件地址即是标识公钥,无需数字证书,不改变用户使用习惯,实现邮件系统的强身份认证、加密传输、加密存储、WEB 邮件加解密、客户端邮件加解密等全方位的邮件安全保护。

电子密码锁是基于IBC标识密码技术,综合使用国密SM3/SM4/SM9系列算法,结合CHAP挑战应答、NTLS安全传输协议等安全机制,可以快速实现安全认证、安全通道、安全存储、数据加密、身份认证、数字签名等功能。解决联网智能锁系统中身份认证、数据安全、传输安全、访问控制等多种安全问题,形成完善的解决方案。

当前组织的信息安全都面临挑战,主要表现在信息资产面临的风险呈上升的趋势、安全运维水平亟待提高、信息安全专业人员短缺、人员的安全意识普遍不高等,无法满足国家政策要求。为了应对这些挑战,网安世纪为组织提供专业的安全服务,提升组织的信息安全保障水平。

网安世纪科技针对组织安全服务方面的需求,开发了工程类安全服务方案包括漏洞扫描、渗透测试、配置核查、风险评估、安全加固、现场值守、应急响应等内容,这些内容涵盖了信息安全运维的各个阶段,如下图所示:

在事前阶段,提供了漏洞扫描、渗透测试、配置核查、风险评估及安全加固服务,有力提高系统本身的健壮性;

 在事后阶段,进行应急响应,将安全事件的影响降低到最小程度;

 安全通告服务、现场值守服务贯穿于事前、事中、事后的整个过程,提升了客户的安全运维水平。


联系邮箱:wasj@nishr.cn | 联系电话:400-807-8118 010-88588366 16601059288 | 联系地址: 国家网络空间安全人才培养基地(北京市海淀区紫竹院路98号)

版权所有:国家网络空间安全人才培养基地 | ICP备案证:京ICP备18045154号-8

国家网络空间安全人才培养基地

国家信息安全水平考试(NISP)专项证书管理中心

客服中心
二维码