各有关单位：

当前我国信息安全产业发展滞后，根本原因是信息安全人才的极度匮乏。信息安全隐患日益突出，建立一支技术过硬、管理周密的安全团队迫在眉睫。根据中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》精神，加快信息安全人才培养，增强全民信息安全意识，我协会与杭州安恒信息技术有限公司联合举办信息安全体系培训课程。现把培训相关事项预通知如下：

一、培训时间：6月中下旬（课程报名超10人即时开班）

二、培训地点：杭州外国语学校（杭州西湖区文三路140号）

三、培训内容及费用：

四、培训特色：

实战性强所有培训内容都来自于实战经验，并配合攻防对抗演练，在实战中完善您的知识体系，提升快速反应和防范入侵的能力。模拟真实的网络攻击以及防御环境，使学员身临其境，充分掌握积极防御技术要领。

个性化培训通过对行业培训需求的深入分析，实现对军队，政府，金融，电信，能源，教育等各行业的个性化培训方案。

追踪最新攻击动态 80%的真正攻击是从网站入手，该培训在讲解网络层、主机层攻击的同时，着重讲解应用安全层面的攻击，弥补国内在这个方面的空白。

案例教学以国内外实际发生的安全入侵、攻击事件或代表性行业安全问题为案例，分析并配合具体入侵、防御对抗演练以加深理解。

国际同步跟踪最新的安全热点问题，与安全机构和厂商保持密切联系，课程与国际同步，并针对安全专业国际认证考试。

注重实践将课程内容与实际工作需要紧密结合，提高学员实践水平，掌握最佳实践方式。

著名教材直接选用国际同步的培训资料或选用著名的系列安全书籍、文献作为参考资料。

五、师资团队：

张斌  WEB安全资深讲师

为安恒信息资深安全服务工程师与培训讲师，参与并负责众多安全服务项目的实施，包括杭州联合银行安全服务项目、浙江省临安市临安农村合作银行、安全服务、浙江省金华银行安全服务项目、浙江省杭州市杭州银行安全服务项目、浙江玉环市玉环财税安全服务项目、浙江萧山农村合作银行安全服务项目等，多次为贵州省通信管理局CERT分中心、杭州联合银行、浙江省公安厅提供WEB安全、渗透测试、数据库安全等课程的培训，具有丰富的授课经验。

涂小毅恶意代码分析课程培训讲师

精通恶意代码技术，在反病毒领域有深入研究，擅长反病毒、恶意代码方面的培训，曾多次为浙江网警提供漏洞分析培训、恶意软件取证与分析培训，涂小毅老师同时具有丰富的实战对抗竞赛经验，在北京首届网络安全技术大赛中荣获特等奖。

俞斌安全管理培训讲师

具备多年安全管理经验，对于企业、政府单位的安全管理与安全意识重要性有深刻理解，已提供多次安全意识培训，参与的培训单位包括浙江电信、浙江省统计局、浙江省公安厅、宁夏公安厅等。

陈阳怀信息安全讲师高级工程师

中国信息安全测评中心注册信息安全讲师，中国计算机学会会员，美国计算机协会会员，北京航空航天大学信息安全硕士学历。曾任格尔软件股份有限公司PKI 密码应用工程师，中华通信信息安全事业部副总经理，美国Arbor Networks 中国区高级工程师。现任某安全研究所总工程师兼信息安全政策法律研究室主任，中启航国际信息技术（北京）有限公司信息安全资格认证专业教师。

干露

硕士，CISP，上海三零卫士信息安全有限公司信息安全顾问，擅长软件开发、风险评估、安全管理，承担和参与了包括机场、卫生、汽车、纺织等大型企业、行业的信息安全风险评估和安全管理体系建设，承担了上海世博会重要信息系统风险评估工作。

张洪璇

中国信息安全测评心CISP授权讲师、网络安全渗透培训高级讲师、网络安全资深顾问网络安全资深顾问、信息安全团队信息安全团队 F4ck Team 核心成员、同舟客栈站长，拥有CISP、CISI、CCNP、OSTA等多项国内外安全资质认证证书；10 年信息安全行业经验，年信息安全行业经验，擅长主流操作系统、数据库的安全配置；针对网络安全技术，信息收集分析、密码；针对网络安全技术，信息收集分析、密码；针对网络安全技术，信息收集分析、密码；web代码审计、安全加固与审计、安全加固与渗透测试、应急响安全评估渗透测试、应急响安全评估渗透测试、应急响安全评估等有一定的深入研究；尤其在信息安全咨询服务、攻防管理渗在信息安全咨询服务、攻防管理渗在信息安全咨询服务、攻防管理渗透测试、风险评估及系统一体加固领域中具有丰富的项目实施经透测试、风险评估及系统一体加固领域中具有丰富的项目实施经验；曾在国内多家知名公司担任网络安全工程师（顾问），同时给多家企业从事为web代码审计，服务器安全加固等。

樊山

国家信息安全测评中心认证信息安全工程师（CISP）、国家信息安全测评中心认证CISP讲师（CISI）、OWASP中国区高级会员、国家认证认可监督管理委员会检查机构资质认定内审员，实验室资质认定内审员，ISO/IEC 27001：2005内审员，国内早期司法机关认证声响资料司法鉴定员，广东信息安全自由技术论坛发起人。1993年起从事计算机工作，2001年开始从事信息安全领域工作，先后任职于广东省计算机信息网络安全协会培训部主管、广州市计算机信息网络安全协会技术服务部部长、广东中证声响资料司法鉴定所副所长、广州天网安系统集成有限公司技术总监、深圳市汇安科技有限公司技术总监等职，现为自由咨询顾问，受聘于多家信息安全公司顾问及国内多10余家培训机构讲师。

六、培训对象：

所设信息安全体系培训课程适合各企业的CIO、CSO、安全管理人员、系统维护人员、桌面支持人员及全体员工共同学习；

CISP官方认证培训对象：国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员。

七、考核认证：

通过培训且考核合格者可获得由浙江省软件行业协会颁发培训证书；通过CISP培训且考核成绩合格者获得中国信息安全测评中心授予注册信息安全专家资格认证，系国家对信息安全人员资质的最高认可。

八、其他：

培训费用包括（场地费、讲师费、资料费、中餐费、证书费）。住宿统一安排，费用自理。

九、联系方式：

请于2015年6月16日前回执到我协会；

谢海生0571-88473227   祝敏琦0571-87672630

传真：0571-88473228   邮箱：xh3227@vip.163.com

附件：（见右下“相关附件”）

1、培训课程大纲及内容；

2、培训报名表

浙江省软件行业协会

2015年6月3日

培训报名表.doc

培训课程大纲及内容.doc