机构简介

INTRODUCTION

       中博信息技术研究院教育培训板块(简称中博培训)目前是中国通信服务有限公司旗下专业培训机构,为江苏省内唯一一家专业新基建行业高技能人才的国有培训机构。
       苏信通技能鉴定南京有限公司依托国家级鉴定资质(江苏省通信行业职业技能鉴定中心全资子公司),苏信通提供行业唯一认可的《国家职业资格证书》颁发服务。针对网络安全等通信特有工种建立标准化鉴定体系,为企业定制渗透测试、应急响应等安全技能认证方案,并通过参与行业标准制定确保认证内容与前沿威胁防护需求对接。
       双方合作形成"培训-认证-实践"闭环:实现运营商等核心客户群的安全技能提升-认证-就业一体化服务,为江苏省通信行业构建纵深防御人才体系提供支撑。
       培训地址:南京市玄武区板仓街78号南师大玄武科技园1幢4楼
       培训联系人:吴昌冬        联系电话:18951446669

培训环境

TRAINING ENVIRONMENT
教学楼
多功能教室
培训大讲堂
培训大讲堂

核心优势

CORE ADVANTAGES

  • 资质认定

           苏信通技能鉴定公司具备在全省范围内开展网络与信息安全管理员职业资格认定的完整资质,可为从业人员提供权威的职业能力水平认证服务。

  • 行业积累

           公司长期致力于专业人才培养工作,拥有完整的培训资质,多次获奖。

  • 师资力量

           构建完善教学团队体系,现有网络安全技术专家超百人,含20余名持证专职讲师,全员具备CISP/CISAW/CCIE等国际认证资格。

课程简介

COURSE INTRODUCTION
课程一
课程二
课程三
课程四
课程五

  • 名称

    网络安全法规深度实践

  • 课程亮点

    1)实战导向:某某判罚案例全流程推演+携程漏洞复盘;
    2)系统培育:法律解读→风险评估→整改实施闭环体系;
    3)行业聚焦:覆盖金融/医疗/政务八大行业合规场景。

  • 课程内容

    模块一:网络安全法律体系
                 1)零信任架构核心理念与发展背景
                 2)数据跨境传输合规沙盘演练
                 3)密码法在智慧城市应用实践
                 4)关键信息基础设施保护条例解读
    模块二:等保2.0实施全流程
                 1)金融行业三级等保建设案例
                 2)物联网设备安全测评指标设计
                 3)云平台安全整改方案编制
                 4)等保测评五阶段实施指南
    模块三:新型风险评估技术
                 1)区块链智能合约安全审计
                 2)车联网数据流威胁建模
                 3)AI算法安全评估框架
                 4)零信任架构下的风险评估

  • 课程时长

    40学时(20节课,每节课2小时)
    支持定制化需求

  • 名称

    数据安全治理全景实战

  • 课程亮点

    1)实战导向:智能驾驶数据脱敏沙盘+API鉴权演练;
    2)系统培育:构建DSMM数据安全能力成熟度模型;
    3)行业聚焦:金融科技OpenAPI安全方案。

  • 课程内容

    模块一:数据全生命周期管理
                 1)结构化/非结构化数据识别
                 2)GDPR/CCPA双轨合规路径
                 3)跨境数据传输加密方案
                 4)数据销毁合规操作指南
    模块二:前沿安全技术
                 1)同态加密技术实现
                 2)联邦学习隐私保护机制
                 3)大模型数据投毒防御
                 4)量子密钥分发实践
    模块三:数据治理工程
                 1)数据要素市场化合规
                 2)数据信托模式探索
                 3)数据确权与溯源技术
                 4)隐私增强技术(PETs)应用

  • 课程时长

    48学时(24节课,每节课2小时)
    支持定制化需求

  • 名称

    系统安全运维专家训练

  • 课程亮点

    1)实战导向:Windows/Linux双环境攻防沙箱;
    2)系统培育:构建SOC运维能力成熟度模型;
    3)行业聚焦:智慧城市IoT安全基线。

  • 课程内容

    模块一:高级系统加固
                 1)Windows域控安全配置
                 2)SELinux深度策略优化
                 3)容器安全基线(K8s/Docker)
                 4)零信任架构实施指南
    模块二:新型攻击防御
                 1)无文件攻击检测技术
                 2)内存马查杀实践
                 3)供应链攻击溯源
                 4)量供应链攻击溯源
    模块三:合规审计实践
                 1)ISO27001落地实施
                 2)数据出境安全评估
                 3)日志分析最佳实践
                 4)漏洞全生命周期管理

  • 课程时长

    56学时(28节课,每节课2小时)
    支持定制化需求

  • 名称

    安全开发全栈实战

  • 课程亮点

    1)实战导向:Java/Go双语言代码审计;
    2)系统培育:SDL安全开发生命周期;
    3)行业聚焦:金融系统漏洞修复方案。

  • 课程内容

    模块一:代码安全审计
                 1)反序列化漏洞深度解析
                 2)逻辑越权漏洞检测技术
                 3)SSRF攻击链分析
                 4)API安全测试方法论
    模块二:安全开发实践
                 1)SAST/DAST工具链集成
                 2)开源组件漏洞治理
                 3)DevSecOps流水线构建
                 4)安全编码规范实施
    模块三:新型漏洞防护
                 1)云原生应用安全设计
                 2)微服务架构风险管控
                 3)Serverless安全防护
                 4)AI代码审计技术

  • 课程时长

    44学时(22节课,每节课2小时)
    支持定制化需求

  • 名称

    工业互联网安全防护

  • 课程亮点

    1)实战导向:PLC启停攻击模拟实验;
    2)系统培育:工控协议分析能力矩阵;
    3)系统培育:工控协议分析能力矩阵。

  • 课程内容

    模块一:工控安全基础
                 1)Modbus/DNP3协议解析
                 2)PLC脆弱性分析方法
                 3)SCADA安全基线配置
                 4)工业蜜罐部署策略
    模块二:攻防对抗技术
                 1)工控协议中间人攻击
                 2)模拟量信号劫持防护
                 3)工业防火墙配置实践
                 4)零日漏洞应急响应
    模块三:新型场景防护
                 1)5G+工业互联网安全
                 2)数字孪生系统防护
                 3)边缘计算安全架构
                 4)OT/IT融合安全方案

  • 课程时长

    36学时(18节课,每节课2小时)
    支持定制化需求

讲师介绍

ABOUT INSTRUCTOR
吴昌冬
陈晓婷
张晓敏
谢亚丽
刘宏文
华程
糜英
曹娴
  • 导师 吴昌冬
      吴昌冬,数据安全防护讲师,中国信息安全测评中心注册信息安全专业人员(CISP),专注数据库备份恢复与权限管理。主导设计中小企业数据安全方案模板20余种,获数据安全管理师认证。课程设置真实数据泄露案例还原环节,开发"权限矩阵可视化工具",采用"灾难模拟+应急演练"教学模式,主张"数据安全需要双活防护",累计培训技术人员超1500人次。
  • 导师 陈晓婷
      陈晓婷,网络安全基础教学讲师,从业5年专注于企业级防火墙配置与网络准入控制。参与开发标准化安全操作指南12套,持有网络安全工程师认证。擅长通过拓扑图解析网络架构风险,累计完成80+企业网络设备安全审计。授课采用"配置演示+错误排查"双模块教学,独创"三层防护检查表",坚持"基础配置决定安全上限"理念,强调规范化操作流程的重要性。
  • 导师 张晓敏
      张晓敏,网络安全意识教育讲师,深耕钓鱼邮件识别与办公安全领域。制作交互式培训课件40余套,整理典型社交工程攻击案例库。独创+企业网络设备安全审计。授课采用"配置演示+错误排查"双模块教学,独创"三层防护检查表",坚持"基础配置决定安全上限"理念,强调规范化操作流程的重要性。
  • 导师 谢亚丽
      谢亚丽,工业控制系统安全讲师,中国信息安全测评中心注册信息安全专业人员(CISP),专注PLC设备基础防护。参与制定设备安全操作规范5项,开发工控协议分析实训平台。课程包含设备物理接口安全演示,采用+企业网络设备安全审计。授课采用"配置演示+错误排查"双模块教学,独创"三层防护检查表",坚持"基础配置决定安全上限"理念,强调规范化操作流程的重要性。
  • 导师 刘宏文
      刘宏文,云安全基础架构讲师,专注公有云基础配置与权限管理。设计云安全自查清单15类,开发虚拟机安全加固实训模块。课程包含AWS+企业网络设备安全审计。授课采用"配置演示+错误排查"双模块教学,独创"三层防护检查表",坚持"基础配置决定安全上限"理念,强调规范化操作流程的重要性。
  • 导师 华程
      华程,移动应用安全讲师,专注APP基础漏洞检测。研发自动化扫描工具3套,整理OWASP移动TOP10实训案例。课程设置漏洞复现与修复编码环节,采用+企业网络设备安全审计。授课采用"配置演示+错误排查"双模块教学,独创"三层防护检查表",坚持"基础配置决定安全上限"理念,强调规范化操作流程的重要性。
  • 导师 糜英
      糜英,网络安全应急讲师,专注基础事件处置流程。制定标准化应急预案模板8套,开发+企业网络设备安全审计。授课采用"配置演示+错误排查"双模块教学,独创"三层防护检查表",坚持"基础配置决定安全上限"理念,强调规范化操作流程的重要性。
  • 导师 曹娴
      曹娴,等级保护合规讲师,中国信息安全测评中心注册信息安全专业人员(CISP),专注二级系统建设指导。参与编写等保实施指南,开发合规检查表20余类。课程采用+企业网络设备安全审计。授课采用"配置演示+错误排查"双模块教学,独创"三层防护检查表",坚持"基础配置决定安全上限"理念,强调规范化操作流程的重要性。

课程视频

COURSE VIDEO
视频一
视频二
视频三
视频四
视频五

  • 终端固件提取方法及智能设备安全评估

  • 5G切片E2E解决方案

  • DevOps安全开发在集团上云落地实践

  • APP个人隐私安全

  • 云安全解决方案