主办单位： 国际计算机事件响应与安全小组论坛（ FIRST ）
承办单位： 国家计算机网络应急技术处理协调中心（ CNCERT/CC ）
授权单位： 欧洲计算机网络研究教育协会（ TERENA ）

    计算机网络安全应急小组（英文简称CSIRT或CERT）是专门从事计算机系统及网络安全技术研究，并接收、检查、处理相关安全事件的服务性组织的通称，是国际上公认的最专业的网络安全保障机构。随着我国互联网安全事件越来越多，众多的研究机构、网络运营商和重要行业部门都已经建立各自的网络安全应急处理小组，通过加入我国互联网安全应急处理合作体系，互通信息互相配合，有效地保护了本单位和用户的安全，成为保障我国网络安全的核心力量。作为我国唯一的国家级计算机网络安全应急组织，CNCERT/CC一直致力于帮助和促进国内网络安全应急组织的建立和合作，构建可信高效的应急合作机制。
    为进一步壮大我国网络安全应急组织的力量，在 FIRST 和 TERENA 两大国际权威应急组织联盟的支持与授权下， CNCERT/CC 将引入由 FIRST 与 TERENA 合作推出的国际高级计算机网络安全应急专家培训，于2005年3月22日～23日在中国桂林“ CNCERT/CC'2005 年会”期间举办“首届 TRANSITS 国际高级训练营”。
     该培训将使用 TERENA 编制的培训教程（TRANSITS），由 FIRST 和 TERENA 共同授权的国际网络安全专家亲自授课。具体事项如下：

一、招生对象
    各级政府部门、研究机构、互联网运营商和重要网络应用系统部门的网络安全和应急处理高级管理人员和高级技术专家；有经验的计算机系统安全、网络安全高级管理及技术专家。

二、培训特点
   1.非盈利的开放式 TRANSITS 国际高级培训
   2.全部由具有丰富理论和实战经验的国际资深专家亲临授课。
   3.交互式教学：采用纯英文授讲、双语教材，配合课程练习及自由讨论。

三、培训目标
    通过交互式的教学方法以进一步提高现有的 CSIRT 、将要加入 CSIRT 的技术人员及组织管理人员的知识和安全事件处理技术能力，帮助学员理解 CSIRTs 是如何适用其组织机构的， CSIRT 运作所须的安全工具及条件，及在运作 CSIRT 中法律和相关技术所起的作用。
    TRANSITS 培训课程有利于学员互相交流各自的计算机安全事件响应的成功案例、提高自身的计算机安全事件响应能力。

四、培训内容
    此次培训将从以下五大方面对学员展开培训，每个课程都留有相应的时间供学员与讲师进行互动讨论，其中部分课程还包含相应的练习，学员需现场完成并展开讨论。     1.如何组建 CSIRT
    讲述 CSIRT 如何适用于相应的组织机构、如何与外部机构开展计算机安全事件响应工作；如何编制 CSIRT 小组； CSIRT 小组支持者、管理机制的确定； CSIRT 小组将提供的服务；如何配备 CSIRT 小组成员及资金。学员将就自己的组织机构及其 CSIRT 小组的适用性展开讨论。
    2.技术方面
    讲述入侵者是如何攻击计算机系统的；入侵者的现状及动机；攻击类型；计算机网络协议及其如何被滥用的；计算机操作系统及服务；信息的收集；黑客入侵；拒绝服务攻击等。此课程附有相应的练习，以帮助学员理解在实际操作中存在的技术问题。
    3.如何运作 CSIRT
    成功运作 CSIRT 所应具备的设施、系统及工具、工作环境、设备、联系方式、远程访问、信息发布机制及所需的服务器和网络平台；安全事件响应流程与规范；跟踪系统等。在此课程中学员将就安全事件响应流程及计划进行讨论并提出自己的看法。
    4.法律
     此课程着眼于讲述对 CSIRTs 产生影响、及小组成员应注意的相关法律；计算机法律的起源、存在的问题；数据保护；计算机滥用；监测、取证等。
    5. 漏洞的处理
     讨论 CSIRTs 在公布和发现漏洞信息方面所应承担的角色：漏洞存在的原因、 CSIRT 应如何进行处理；信息的来源及如何使用；发布、解释、研究及协调处理。

五、培训地点
    中国广西桂林

六、培训时间及注意事项
    1 、注册： 2005 年 3 月 22 日 8 ： 30 ～ 9 ： 00 ，领取培训材料。
     2 、培训： 2005 年 3 月 22 日～ 3 月 23 日。
     3 、晚会： 2005 年 3 月 22 日晚。

七、注册费
    1 、只参加培训的费用： 3000元人民币， 除培训费、资料费、证书费外，其中还包括培训期间的午餐、晚餐（包括晚会）费用。住宿费用由学员自理，可享受 CNCERT/CC2005 年会特殊优惠价格。
    2 、参加培训＋年会的费用： 4000元人民币， 除培训费、资料费、证书费外，其中还包括年会注册费、培训及年会期间的午餐、晚餐（包括培训晚会和年会欢迎晚宴）费用。住宿费用由学员自理，可享受 CNCERT/CC2005 年会特殊优惠价格。

八、报名方式及要求
    请学员于2005年2月5日（报名截止日期）前将以下的相关信息以电子邮件的形式提交给 CNCERT/CC ：
     1 、联系方式：姓名、详细地址及邮编、电话号码、传真号及电子邮件地址。
     2 、个人简历：包括出生年月、教育背景、工作经历、技术知识等（约300字左右）。
     3 、学员所在单位或机构的名称、地址及相关的简短描述（约200字左右）。
     4 、学员所在的计算机安全事件响应小组（CSIRT）及将要成立的计算机安全事件响应小组（CSIRT）的简短描述（约400字）：包括成立的时间、资助者、组织结构、小组的人数、提供的服务等。

     因培训名额有限，本次培训将按照 FIRST 和 TERENA 的要求优先考虑具有相关行业背景、技术经历和管理经验的报名者。

联系方式：
     联系人：苏燕瑾；
     电话： 010-82990392
     传真： 010-82990375
     电子邮件： syj@cert.org.cn

　　　　　　　　　　　　　　　　　　国家计算机网络应急技术处理协调中心