工业和信息化部电子工业标准化研究院培训中心

电标培〔2023〕015号

关于举办《安全、渗透测试技术及实操应用》暨《信息安全管理工程师》

(高级)职业技术网络专题培训班的通知

各有关单位：

随着我国软件产业与信息化建设的深入发展，软件安全测试技术逐渐成为软件企业生存和信息化项目建设好坏的关键，提升我国软件测试能力，已成为保障软件质量的必要手段。培养测试高级人才、提供高效、优质的软件质量测试服务是当前共同的目标。

为进一步帮助各单位相关人员深入了解软件安全测试技术及渗透测试技巧，提升各相关单位的应变能力，培养软件应用管理高级人才，提供高效、优质的系统测试方法。增强国内行政、企事业单位等在软件测试方面的基础能力，从源头上减少系统运行可能存在的各种问题。工业和信息化部电子工业标准化研究院培训中心定于2023年3月中旬线上举办《安全、渗透测试技术及实操演练》暨《信息安全管理工程师》（高级）职业技术网络专题研讨班。学习结束后，可参加考核，合格者由工业和信息化部教育与考试中心颁发《信息安全管理工程师》（高级）职业技术证书。

一、培训内容

信息安全测试基础应用

1、网络安全

2、信息安全保障基础

3、密码及应用技术基础

4、安全的软件开发生命周期

5、信息安全管理体系

6、配置管理与风险分析

安全测试技术

1、软件安全测试概念、目的

2、软件安全测试方法分类

3、代码审计

渗透测试技术

1、渗透测试的流程

2、信息收集方法及运用

3、威胁建模方法

4、漏洞扫描及分析

5、漏洞利用

安全渗透技术演练

1、常见的软件安全漏洞原理、攻击方法及应对措施

2、工控系统常见威胁、攻防对抗技术以及示例

3、无线攻防技术实战（无线网wifi攻击）

4、C内存泄漏安全分析

5、Htlm5安全

6、代码审计shiro反序列化攻击

安全测试工具与环境建设

1、常用的渗透测试工具介绍

2、测试环境、测试工具、测试靶机的安装与部署；

3、渗透测试实践（按照实验大纲，完成常见漏洞的攻防演练）

二、时间安排

培训周期：2023年3月9日-13日（注：其中线上集中学习时间： 3月10日-11日，线下练习复习时间：3月9日、12日、13日）

考试时间：2023年3月13日

三、参加对象

大型软件用户单位信息中心技术主管或分管领导，软件需求方技术负责人或主管领导，软件升级项目负责人、技术主管等；软件开发企业技术主管、项目经理、测试经理等；其他对软件性能设计与测评感兴趣人员。从事质量管理相关工作人员；项目经理；分析人员、设计人员、开发人员和测试人员等软件工程师；外包管理工作人员；企业项目管理部门工作人员。

四、证书颁发

考试合格者，由工业和信息化部教育与考试中心统一颁发《信息安全管理工程师》（高级）职业技术证书。

五、学习费用

培训费：3800元/人（含师资、教材资料费、证书费等）。

六、报名须知

请参加培训班的学员认真填写报名回执表，以电话、传真及邮件的方式反馈至我部。会务组接到信息后会提前邮寄教材，此次学习会务工作将由北京中电标研技术中心具体承办。

联系电话：010-68699678  64102658

联 系 人：胡恩萍   张筱悠

邮箱地址：weicheng200409@126.com

七、汇款账号

单位名称：北京中电标研技术中心

开 户 行：中国工商银行北京翠微路支行玉海园支行

汇款帐号：0200280609200032779

银行联行号：102100028063

【电标培】2023015 信息安全管理工程师.pdf