各有关单位：

随着我国软件产业与信息化建设的深入发展，软件安全测试技术逐渐成为软件企业生存和信息化项目建设好坏的关键，提升我国软件测试能力，已成为保障软件质量的必要手段。培养测试高级人才、提供高效、优质的软件质量测试服务是当前共同的目标、�/p>

为进一步帮助各单位相关人员深入了解软件安全测试技术及渗透测试技巧，提升各相关单位的应变能力，培养软件应用管理高级人才，提供高效、优质的系统测试方法。增强国内行政、企事业单位等在软件测试方面的基础能力，从源头上减少系统运行可能存在的各种问题。定亍�strong>2022�?1月中旬线上举办《安全、渗透测试技术及实操演练》暨《信息安全管理工程师》（高级）职业技术网络专题研讨班。学习结束后，可参加考核，合格者由工业和信息化部教育与考试中心颁发《信息安全管理工程师》（高级）职业技术证书、�/p>

培训内容

信息安全测试基础应用

1、网络安�?/p>

A、TCP/IP、OSI网络体系结构：�/p>

B、常见网络安全攻击原理及攻击演示（ARP攻击、DDos攻击等）

2、信息安全保障基础

A、信息安全定� B、信息安全问题的根源及特�?/p>

C、威胁情报与态势感知 D、信息安全的关键要素

E、信息安全的视角

F、工业控制系统基本架构、安全威胁、安全架构等

3、密码及应用技术基础

A、保密通信模型� B、对称密码体制和非对称密码体制；

C、哈希加密； D、国密算法（SM2、SM3和SM4）；

E、消息认证； F、数字签同�/p>

4、安全的软件开发生命周朞�/p>

A、安全原则、规则及规章 B、安全需汁�/p>

C、架构、设计评审和威胁建模 D、安全的编码规则

E、软件测� F、判定可用�?/p>

5、信息安全管理体糺�/p>

A、信息安全管理体系控制类� B、信息安全管理体系控制措施结枃�/p>

6、配置管理与风险分析

A、系统安全配置基础 B、安全配置核查方泔�/p>

C、安全风险分析与评估方法

安全测试技�?/strong>