各相关单位:
随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最核心的资产。做好数据安全管理,不仅关乎个人的资产安全,更关乎企业的运行生产安全、社会声誉形象,甚至关乎国家安全。
为加快数据灾难备份与恢复专业人才培养进程,缓解人才短缺困境,提升行业企事业单位的灾备管理能力与水平,中国通信企业协会持续开展信息安全保障人员-灾难备份与恢复方向(CISAW-DBR)认证培训工作。现将2024年12月认证培训安排通知如下:
一、课程特点
CISAW-DBR目前国内唯一针对灾备领域人员的资质认证,课程从信息安全、灾备基础、灾备技术、灾备方案设计与实施、灾备演练与恢复管理等几个维度,由浅入深系统性的讲解灾备知识,培养符合市场需求和行业发展要求的数据安全领域灾备专业的高端人才。
(一)实践性
实践导向驱动,课程通过“理论+场景+案例”授课模式,帮助学员构建灾备与数据安全知识体系,启发与引导学员结合网络空间安全热点问题进行思考,培养与提高学员的数据灾备管理能力及提出可行解决方案的能力。
(二)前沿性
梳理和整合了国际国内前沿的灾备技术,既有灾备体系建设、制度体系建设、灾难恢复管理等理论知识,又有真实灾备方案的具体指导与实践方案。
(三)多维性
涵盖了容灾备份与恢复基础知识、灾备网络、灾备与虚拟化技术、灾备方案设计与实施、灾备演练与灾难恢复管理等相关知识,详解理论如何应用于实践,使学员具备全面的灾难备份、恢复与管理的实践能力。
(四)针对性
针对灾备与数据安全方向突出的风险开展深入阐述,从灾备网络设计、灾备技术应用、灾备方案设计、灾备演练与灾难恢复等必备技能出发,使学员全面掌握灾备领域的必备技能,以及提高学员具体问题具体分析,针对性解决问题的能力。
二、培训对象及申请条件
(一)培训对象
行业各企事业单位从事信息安全相关工作的各级管理人员和技术人员,特别是从事数据灾难备份与恢复、数据安全和网络安全相关工作人员。
(二)申请条件
认证分为基础级、专业级两个级别,学员在通过培训并参加考试成绩合格后,依据个人基本条件和工作经历颁发基础级或专业级认证证书。
基础级证书要求,至少满足下面一项:
1.具有本科(含)以上学历,并有1年(含)以上从事信息安全或灾难备份与恢复领域相关工作经历;
2.具有专科学历,并有3年(含)以上从事信息安全或灾难备份与恢复相关领域工作经历;或具有专科学历,且拥有国务院人力资源与社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历;
3.7年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从事4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
专业级证书要求,至少满足下面一项要求:
1.硕士研究生(含)以上学历,2年(含)以上从事信息安全相关工作经历,并且至少1年从事与灾难备份与恢复专业方向相关的工作经历;或硕士研究生(含)以上学历拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与申请认证专业方向或应用领域相关的工作经历。
2.具有本科学历,4年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称, 并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。
3.具有专科学历,6年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
4.10年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少6年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少6年(含)以上与申请认证专业方向或应用领域相关的工作经历。
三、培训时间安排
12月23-26日,在线直播
四、课程安排
日期 | 时间 | 课程主题 | 主要内容 |
第一天 | 上午 | 信息安全概述 | 信息安全基本概念、信息安全常见威胁、信息安全相关法律法规与标准规范、数据安全基本概念、信息安全常用技术手段和设备。 |
下午 | 灾难备份与恢复基础知识 | 数据存储基本概念、存储技术基础、灾备要求与相关规范、恢复时间目标RTO和恢复点标RPO、同步与异步、定时备份和实时备份、持续数据保护CDP和数据副本管理CDM、降低运行目标DOO、网络恢复目标NRO和任意时间点回退APIT、业务接管、数据恢复和回退。 | |
第二天 | 上午 | 灾备网络、灾备技术 | IP地址划分与应用、灾备网络的设计、常见网络故障的定位和排查、基础存储的灾备、基于数据库的灾备、基于持续数据保护技术的灾备、基于文件的灾备、基于操作系统的灾备。 |
下午 | 云灾备技术、虚拟化技术 | 云灾备的概念、云灾备的服务模式、跨云灾备技术、虚拟化的种类和实现方式、虚拟化技术在灾备方案设计及实施过程中的应用。 | |
第三天 | 上午 | 灾备方案设计与实施 | 灾备需求的引导与发掘、灾备方案的规划与设计、灾备方案的评估、灾备选址中的注意事项、灾备组织架构和人员、灾备设施建设和运维、灾备响应和灾难恢复、灾备制度的制定。 |
下午 | 灾备演练与灾难恢复管理 | 灾备等级划分、灾备演练规划与计划、常见灾备技术实现方式的演练操作、灾备预案与演练、灾备演练评估与改进。 | |
第四天 | 上午 | 灾备演练与灾难恢复管理 | 灾难恢复计划的组织原则、人员职责、响应流程、保障条件,灾难恢复计划的编制、测试、发布及维护。 |
下午 | 认证考试 |
(注:课程内容可能会有局部调整,以授课讲师授课内容为主)
五、考试说明
(一)考试题型:单选50题、多选10题、简答5题、综合应用2题,共120分,84分(含)及以上为合格。
(二)考试时间:150分钟
(三)考试方式:线上/线下
(四)考试语言:中文
六、收费标准
培训费:10800元(中国通信企业协会)
考试认证费:1080元(考试平台缴纳)
合计:11880元
七、证书样本
学员通过培训和考试后,将获得由中国网络安全审查技术与认证中心颁发的信息安全保障人员-灾难备份与恢复方向认证证书。
八、报名流程
请于每期开班前7个工作日将填写完整的报名回执(word版)、培训考试费用汇款凭证发送至报名邮箱(ztqx_cisaw@163.com),并注明:单位名称+灾备+姓名。如需开具增值税专用发票,请将经单位财务核对后的开票信息准确填写在报名回执中。
收款单位:中国通信企业协会
开 户 行:中国工商银行北京长安支行
账 号:0200 0033 0900 5403 113
九、联系方式
中国通信企业协会,010-68200127
中国通信企业协会
2024年12月3日