登录
| 培训介绍 云计算技术与应用的迅猛发展,使得云计算安全也被信息安全专业人士确定为首要培训需求,CSA作为业界权威的云安全组织,推出CAISP、CCSK、CCPTP、CZTP、CDSP等培训,覆盖云安全基础知识、云安全系统、零信任安全的认证,以满足行业发展的需要。 |
 |
考试中心
考试包括云安全知识认证(CCSK)、云渗透测试认证专家(CCPTP)、云审计知识证书(CCAK)、零信任认证专家(CZTP)、数据安全认证专家(CZTP)、区块链专业人员认证(CBP)、认证数据保护官(CDPO)
查看详情
学习教材
联盟在电子工业出版社的邀请下组织编写“云安全联盟丛书”。本丛书的编写将坚持理论与实践并重的原则,既保证理论知识的准确严谨,又注重实践方案的价值落地。丛书编委会成员由国内外具有丰富产业实践经验的专家组成,负责把前沿领域的理论知识与实践技能通过产教融合,编写系列丛书的形式带给读者,内容将涵盖云安全、大数据安全、物联网安全、零信任安全、5G安全、人工智能安全和区块链安全等新兴技术领域安全。本丛书既可用于高等院校和社会教育所用教材或教学参考书,也可以作为产业界的专业安全读物。
查看详情
近期开班计划
| 课程名称 | 培训时间 | 培训机构 | 培训地点 | 在线报名 |
| CCSKv5 | 2025-10-26 | 北京天融信网络安全技术有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-10-25 | 北京天融信网络安全技术有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-10-31 | 北京启明星辰信息安全技术有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-10-30 | 北京启明星辰信息安全技术有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-11-22 | 上海艾威信息科技有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-11-23 | 上海艾威信息科技有限公司 | 线上直播 | 报名此课程 |
| CAISP | 2025-12-27 | 上海艾威信息科技有限公司 | 线上直播 | 报名此课程 |
| CDSP 2.0 | 2025-12-07 | 上海艾威信息科技有限公司 | 线上直播 | 报名此课程 |
| CDSP 2.0 | 2025-12-06 | 上海艾威信息科技有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-12-07 | 中启航国际信息技术(北京)有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-12-06 | 中启航国际信息技术(北京)有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2026-01-11 | 东方瑞通(北京)咨询服务有限公司 | 线上直播 | 报名此课程 |
| CAISP | 2025-10-26 | 东方瑞通(北京)咨询服务有限公司 | 线上直播 | 报名此课程 |
| CDSP 2.0 | 2025-12-13 | 东方瑞通(北京)咨询服务有限公司 | 线上直播 | 报名此课程 |
| CAISP | 2025-12-14 | 东方瑞通(北京)咨询服务有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-11-01 | 中启航国际信息技术(北京)有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-11-23 | 中启航国际信息技术(北京)有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-11-22 | 中启航国际信息技术(北京)有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-11-02 | 中启航国际信息技术(北京)有限公司 | 线上直播 | 报名此课程 |
| CCSKv5 | 2025-11-08 | 东方瑞通(北京)咨询服务有限公司 | 线上直播 | 报名此课程 |
授权讲师
陈驰
隶属课程:CCSK
2003年开始从事信息安全领域的科研工作,在云计算安全、数据库管理系统、信息系统安全性测评和国内外信息安全标准体系等方面具有丰富的经验。先后主持或参与中国科学院战略性先导专项、中宣部广播云专项、国家863计划、国家自然科学基金和国家标准制修订项目等省部级项目十余项。在TPDS、JNCA、Infocom、Milcom、软件学报、电子学报等国内外知名期刊会议上发表科研论文二十余篇;获得国家发明专利十余项;主持制定国家标准3项,参与编制国家标准7项。
石文昌
隶属课程:CCSK
博士生导师,信息安全研究所负责人,中国科学院信息工程所兼职博士生导师,电子证据国家司法鉴定人,教育部信息安全专业教学指导委员会委员,可信计算北京市重点实验室学术委员会委员。北京大学理学学士,中国科学院工学硕士和工学博士,中国科学院院长奖获得者。主要研究方向为操作系统及基础软件安全。曾任中国科学院软件所研究员,中国科学院研究生院教授。最早完成UNIX操作系统在我国的成功移植,最早在我国研究并开发实施国际信息安全CC标准,成功实现遵循国际和国家标准的安全操作系统,主持承担一系列国家科研项目,发表学术论文百余篇,编著了《信息系统安全概论》、《操作系统访问控制研究》和《安全操作系统原理与技术》等书籍,在安全、可信基础软方面取得过多项重要的理论研究成果和技术开发成果。
郭鹏程
CCSK4.0中文版课程总监,云安全联盟官方认证讲师。为众多培训机构讲授CCSK、CZTP、CCSSP、CDSP等课程,以外也有较多的CISSP、CCSP、CISP授课经验。授课风格讲究理论知识与实践经验分享相结合,注重学员的成长与收获。
15年以上云安全从业经历,全面负责某SaaS头部厂商(上市公司)的安全与合规工作。包括安全体系的构建与持续优化、云平台整体的安全架构与安全防护,网络安全、数据安全、隐私保护等领域的合规工作。对S(SaaS)P(PaaS)I(IaaS)安全有深入的研究和理解,同时具备丰富的实践经验。精通等保,ISO27001,SOC1/SOC2,CSA STAR/C-STAR、CAST等安全相关的认证/审计。
在CSA负责协助研究院院长开展研究院的各项研究工作,包括研究战略和目标制定,研究过程把握,研究成果的评审和把关等。对区块链、零信任、物联网、大数据等新兴技术领域的安全也有全面的研究。云安全联盟丛书编委会副主任,《网络服务安全与监控》执行主编,参与《CISSP官方学习指南》等多部安全教材的翻译工作。个人拥有CISSP,CCSP,CCSSP,CDSP,CDPO,CCSK,CZTP等安全资质认证。
15年以上云安全从业经历,全面负责某SaaS头部厂商(上市公司)的安全与合规工作。包括安全体系的构建与持续优化、云平台整体的安全架构与安全防护,网络安全、数据安全、隐私保护等领域的合规工作。对S(SaaS)P(PaaS)I(IaaS)安全有深入的研究和理解,同时具备丰富的实践经验。精通等保,ISO27001,SOC1/SOC2,CSA STAR/C-STAR、CAST等安全相关的认证/审计。
在CSA负责协助研究院院长开展研究院的各项研究工作,包括研究战略和目标制定,研究过程把握,研究成果的评审和把关等。对区块链、零信任、物联网、大数据等新兴技术领域的安全也有全面的研究。云安全联盟丛书编委会副主任,《网络服务安全与监控》执行主编,参与《CISSP官方学习指南》等多部安全教材的翻译工作。个人拥有CISSP,CCSP,CCSSP,CDSP,CDPO,CCSK,CZTP等安全资质认证。
施念
隶属课程:CCSK
施念讲师毕业于四川大学学士学历,拥有跨学科的学习经历,在IT行业工作超20年,在信息安全行业工作超过10年,深耕信息安全管理方向,对于信息安全测评和信息安全管理体系在组织机构内的部署具备丰富经验,具备CISP、CISI、CCSK资质
栾浩
隶属课程:CCSK
拥有14年金融及互联网金融相关行业的业务平台运营与管理、流量管理、用户交互、业务创新、平台技术研发及信息科技管理、业务风险管理的从业经验。较强的业务流程管理(BPM)实践经验,对流程成熟度较为敏感,有丰富的流程信息化改造经验;丰富的信息化管理体系实施经验,包括TOGAF\ISMS\PMP\ITILV3\27001\25999\22301\ CMMI\等国际管理标准。拥有CISP-A认证(中国首批信息系统审计师认证)、CSA-CCSK 云计算安全知识认证、CISSP讲师认证、CISI讲师资格认证等多项认证资质。
李毅
隶属课程:CCSK
从2001年开始专注于企业培训,为中国移动及中国电信的管理者及IT骨干提供了超过10年的课程培训,取得客户一致的认可。目前负责云计算、大数据及移动互联网的课程体系开发与课程实施。是《中国IT管理十年》、《2014年度中国企业IT人才现状白皮书》主要撰稿人,译著《HP认证HP-UX系统管理》,曾任中科院研究生兼职教授。
陈本峰
隶属课程:CZTP
CSA大中华区SDP工作组组长,曾在微软总部就职,专注于互联网底层基础技术研究十五年以上,参与了新一代互联网技术标准HTML5的国际标准制定,获得过国内外多项发明专利,以及微软最有价值技术专家(MVP)、微软最佳产品贡献奖等荣誉称号。
严雷
隶属课程:CZTP
国内网络安全领域知名企业家和技术专家,参与了下一代防火墙产品在中国的引入,并亲手开启中国的微隔离市场,制定国内唯一的微隔离技术标准,堪称中国的微隔离教父,对于微隔离技术的来龙去脉有着最深刻的理解和最犀利的洞察。
黄国忠
隶属课程:CZTP
二十余年网络与安全领域工作经验,从事过安全技术和业务管理、产品研发管理等角色,近年来主要关注网络空间资产测绘、零信任架构与SDP实践、云安全等领域,主导研发的全网资产测绘与风险感知平台获2019年工信部网络安全应用示范试点项目。
张睿
隶属课程:CZTP
绿盟科技集团高级网络安全咨询顾问,专注网络安全大数据威胁检测及能源行业、制造业安全治理与规划。(ISC)2国际信息安全协会会员、ISACA国际信息安全审计协会会员、CCAA ISO27001国家注册审核员、(ISC)2 CISSP注册讲师、ISACA CISA注册讲师、国家注册信息安全讲师CISI。CISP、CISAW、CIIP-A、CZTP、CISSP、CISA、CISM、CDPSE、F5 Networks Big-IP CA、PMP、PRINCE2 Practitioner注册持证。围绕大数据信息安全与工业控制系统检测技术研究,先后参与部级安全专项1项、北京市课题1项、江苏省课题2项、成都市课题1项。围绕半导体存储芯片技术研究,参与国家自然科学基金计划2项、台积电(TSMC)产学研合作计划1项,并先后参与多个部委、能源央企、科研院所等相关机构的网络安全方案设计、咨询规划、系统建设。于IEEE Electron Device Letters、Applied Physics Letters、ACS Applied Materials & Interfaces、ACS Sustainable Chem. Eng.、Advanced Electronic Materials、Nanoscale、Materials Horizons、Journal of Applied Physics、《中国信息安全》、《能源高质量发展》等期刊发表论文40余篇,SCI 36篇,EI 1篇,个人影响因子h-index 19。
杨志刚
隶属课程:CZTP
深信服零信任产品总监,拥有十年安全领域工作经验,擅长SDP、SSL VPN、移动安全、数据安全、下一代防火墙等安全技术,拥有丰富的安全实战经验,参与过众多行业客户安全规划与建设,曾为政府、医疗、央企、金融等大型行业客户规划设计零信任体系,拥有丰富的零信任实战落地经验。
何艺
隶属课程:CZTP
负责完美世界集团安全工作,从事甲方安全工作十六年,主要专注在企业安全建设、安全架构、零信任、安全分析和响应、APT对抗和数据安全。在零信任领域自2015年开始研究,16年自研并分阶段落地在2019年全部闭环,对零信任有较深入的研究和实际落地经验。
张彬
隶属课程:CZTP
身份认证、身份鉴别和访问控制专家,参与多项标准及重大项目建设,包括:基础设施和信任服务系统规划、建设项目;参与关键基础设施等级保护技术研究及标准制定;云密码基础设施研究与实践;跨域信任服务体系研究与实践;零信任研究及实践。
王安宇
隶属课程:CDSP
王安宇,蒙特利尔商学院工商管理硕士。20年ICT(信息与通信产业)工作经验,主要研究领域为“端管云”安全架构与设计、数据安全与隐私保护关键技术、网络安全国际和国家标准等。曾负责某著名通信厂商多个核心产品的设计与交付。目前担任OPPO终端安全总监、CSA数据安全工作组组长、中国矿业大学管理学院研究生导师(兼)。拥有22篇ICT发明专利,主编和参编多本专著,具备丰富的业界联系和影响力。
姚凯
隶属课程:CDSP
姚凯持有CISA、CISM、CGEIT、CRISC、CISSP、CCSP、CSSLP、CEH、CIPT、CIPM、CIPP/US和EXIN DPO等认证,有丰富的理论和实践经验,主持过多次公司的IT整合,IT战略规划和架构设计,近年来关注于信息和数据安全、隐私保护和数字化,是CSA、Opengroup、ISACA、 (ISC)2和IAPP等组织的会员。
负责信息和数据安全,翻译和发表了《CCSP 认证考试指南》、《数据保护权威指南》、《区块链安全理论与实践》、《零信任网络安全》、《欧盟可信赖人工智能的伦理准则》等书籍资料,对CDSP课程相关内容较为熟悉;
在多个峰会、论坛进行主题演讲,涉及IT战略规划、IT治理、IT架构、数据治理、数据安全、数字化转型、集成供应商管理等,具有TOGAF、CDMP、CCSP等课程授课经验。
负责信息和数据安全,翻译和发表了《CCSP 认证考试指南》、《数据保护权威指南》、《区块链安全理论与实践》、《零信任网络安全》、《欧盟可信赖人工智能的伦理准则》等书籍资料,对CDSP课程相关内容较为熟悉;
在多个峰会、论坛进行主题演讲,涉及IT战略规划、IT治理、IT架构、数据治理、数据安全、数字化转型、集成供应商管理等,具有TOGAF、CDMP、CCSP等课程授课经验。
高巍
隶属课程:CDSP
高巍,具有20年以上的IT领域从业经验,具备丰富的车企数字化战略规划、实施、合规治理及运营管理的实践经验。全面负责企业信息系统的架构设计、安全管理及隐私保护合规工作。
作为资深顾问,为多家财富500企业提供信息化、数字化转型、安全与隐私保护的咨询,培训与合规体系建设工作。专业领域:信息安全与数据合规治理;隐私保护管理体系;业务连续性管理;企业架构规划与治理;汽车行业数字化转型。具有多个安全与合规领域专业认证:ISO 27001 LA,ITIL4 MP,TOGAF,CIPP,CIPM,CIPT,CDPSE,CDMP等。
以技术专家身份,加入多个专业组织(IEEE, 中国计算机协会,ISACA, CSA GCR, IAPP, DAMA, OWASP等),并参与这些组织的社会公益活动,撰写编译了大量信息技术领域的专业文章和资料。参与《软件定义边界SDP安全架构技术指南》和CZTP零信任课程教材的编写。IAPP亚太区官方授权讲师(CIPP/E, CIPM, CIPT),CISP-PIP授权讲师。
作为资深顾问,为多家财富500企业提供信息化、数字化转型、安全与隐私保护的咨询,培训与合规体系建设工作。专业领域:信息安全与数据合规治理;隐私保护管理体系;业务连续性管理;企业架构规划与治理;汽车行业数字化转型。具有多个安全与合规领域专业认证:ISO 27001 LA,ITIL4 MP,TOGAF,CIPP,CIPM,CIPT,CDPSE,CDMP等。
以技术专家身份,加入多个专业组织(IEEE, 中国计算机协会,ISACA, CSA GCR, IAPP, DAMA, OWASP等),并参与这些组织的社会公益活动,撰写编译了大量信息技术领域的专业文章和资料。参与《软件定义边界SDP安全架构技术指南》和CZTP零信任课程教材的编写。IAPP亚太区官方授权讲师(CIPP/E, CIPM, CIPT),CISP-PIP授权讲师。
赵锐
隶属课程:CDSP
赵锐先生有近20年资深科技风险、信息安全经验,是较早从事等级保护、云安全、数据安全、ISMS的专家,深入了解国内外信息安全标准与最佳实践要求,积极跟踪学习新兴的安全技术与监管要求。
曾在多家金融机构、世界500强企业担任过科技风险负责人、信息安全负责人、信息安全专家等职务,负责所在机构的科技风险治理、数据安全生命周期管理、安全软件开发生命周期管理、业务安全管理等工作,具有丰富项目实战经验,具备良好的专业技能和沟通能力。
在多家金融机构、世界500强企业开展数据安全治理并结合最佳实践和实际业务场景实现数据安全落地,并且发表的文章(《云端数据安全浅谈》、《世界500强的数据治理实践》)、出版的书籍(《亚太数据合规手册》、《CSO进阶之路:从安全工程师到首席安全官》)均包括数据安全,与CDSP课程的内容十分契合。
曾在多家金融机构、世界500强企业担任过科技风险负责人、信息安全负责人、信息安全专家等职务,负责所在机构的科技风险治理、数据安全生命周期管理、安全软件开发生命周期管理、业务安全管理等工作,具有丰富项目实战经验,具备良好的专业技能和沟通能力。
在多家金融机构、世界500强企业开展数据安全治理并结合最佳实践和实际业务场景实现数据安全落地,并且发表的文章(《云端数据安全浅谈》、《世界500强的数据治理实践》)、出版的书籍(《亚太数据合规手册》、《CSO进阶之路:从安全工程师到首席安全官》)均包括数据安全,与CDSP课程的内容十分契合。
陈皓
隶属课程:CDSP
外企医疗健康企业信息安全总监,总体负责大中华区信息安全管理工作。从事数据保护、信息技术风险管理、 云安全评估、企业信息安全体系建设管理、IT项目和服务业务风险评估、业务连续性管理、供应商外包审计,内部安全事件响应及调查等工作等工作。
陈皓是 ISC2 、ISACA、CSA 、IAPP 和 OWASP 会员,并担当ISC2 上海分会理事,云安全联盟技术专家, APACMed 中国区数字医疗技术和法规专家小组成员,DPOHub 创始会员;
陈皓是 ISC2 、ISACA、CSA 、IAPP 和 OWASP 会员,并担当ISC2 上海分会理事,云安全联盟技术专家, APACMed 中国区数字医疗技术和法规专家小组成员,DPOHub 创始会员;
黄连金
隶属课程:CBP
CSA大中华区研究院副院长/区块链安全工作组组长,中国电子学会区块链专家委员,获“区块链60人”2021赋能中国区块链创新人物奖;曾在中国最大非上市通信科技公司担任技术副总裁、首席区块链科学家,并主编《区块链安全技术指南》等丛书。
陈钟
隶属课程:CBP
北京大学信息科学技术学院教授、区块链研究中心主任,网络与信息安全实验室主任,CSA GCR区块链共识算法安全小组组长,Hyperledger大学会员代表,全国区块链和分布式记账技术标准化技术委员会委员,科技部“十四五”规划区块链专家组成员。
肖龙
隶属课程:CBP
区块链领域行业解决方案项目专家,CSA GCR区块链工作组专家,长期致力于区块链安全研究、区块链行业应用发展探索。参与编写CSA区块链重点研究成果《数字钱包安全开发与应用实践》、以及《区块链服务安全技术要求》、《智能合约安全检测标准》、《硬件钱包评级标准》等多项标准草案。
于乐
隶属课程:CBP
高工/博士,CSA GCR区块链DID安全小组组长,ISO、ITU国际标准编辑,中国通信学会高级会员。长期从事企业网络信息安全管理,对移动通信安全、人工智能、区块链、云计算等领域有较深入研究。
刘通
隶属课程:CCSK
前IBM系统架构师、咨询顾问
官方认证PMP授权讲师
官方认证CSPM-3级授权讲师
官方认证ITIL和DevOps授权讲师
官方认证AWS授权讲师
官方认证CISP授权讲师
官方认证“凤凰项目沙盘”授权讲师
获得的认证有亚马逊AWS云解决方案架构师(SAA)、阿里云ACP、阿里云混合云(ASA)认证、ITIL 4 Master、ITIL V3 Expert、DevOps Master、PMP、PMI-ACP、PRINCE2、CISP、CCSK、MCSE、VMware VCP、DB2和AIX
刘通老师自1998年以来,一直从事IT领域产品设计和管理咨询和项目交付等工作。从2005年至2013年在IBM工作,从事全球服务交付、IDC项目架构设计、项目管理和咨询顾问的岗位。曾经参与中国人民银行、中国银行和广东地税等管理咨询项目,以及广东移动的IDC系统集成类项目。自2017年以来从事企业管理培训工作,培训的内容涉及PMP项目管理、ITIL服务管理、IT架构设计和云架构等,培训过数万名学员,很多学员来自世界500强企业,包括IBM、爱立信、联合利华、中国移动、中国电信和中国银行等。为了更好的服务于这些公司,刘老师积极的研究IT架构设计、项目管理和服务管理相关知识,通过知识积累为企业客户定制满足各个工作岗位的培训解决方案。
官方认证PMP授权讲师
官方认证CSPM-3级授权讲师
官方认证ITIL和DevOps授权讲师
官方认证AWS授权讲师
官方认证CISP授权讲师
官方认证“凤凰项目沙盘”授权讲师
获得的认证有亚马逊AWS云解决方案架构师(SAA)、阿里云ACP、阿里云混合云(ASA)认证、ITIL 4 Master、ITIL V3 Expert、DevOps Master、PMP、PMI-ACP、PRINCE2、CISP、CCSK、MCSE、VMware VCP、DB2和AIX
刘通老师自1998年以来,一直从事IT领域产品设计和管理咨询和项目交付等工作。从2005年至2013年在IBM工作,从事全球服务交付、IDC项目架构设计、项目管理和咨询顾问的岗位。曾经参与中国人民银行、中国银行和广东地税等管理咨询项目,以及广东移动的IDC系统集成类项目。自2017年以来从事企业管理培训工作,培训的内容涉及PMP项目管理、ITIL服务管理、IT架构设计和云架构等,培训过数万名学员,很多学员来自世界500强企业,包括IBM、爱立信、联合利华、中国移动、中国电信和中国银行等。为了更好的服务于这些公司,刘老师积极的研究IT架构设计、项目管理和服务管理相关知识,通过知识积累为企业客户定制满足各个工作岗位的培训解决方案。
卞超轶
隶属课程:CAISP
卞超轶,男,1987年1月生,北京大学博士,现任北京启明星辰信息安全技术有限公司核心技术研究院副院长,主要从事网络安全领域前沿技术研究工作,包括人工智能安全、数据安全等。在研究工作期间,共发表论文10余篇,参与申请发明专利约20件。
吴满
隶属课程:CCSK
从事IT行业十多年,熟悉企业移动安全办公,参与过企业HW行动和安全保障;了解零信任安全解决方案,主要研究零信任网络安全架构IAM、SDP等;参与过运营商、金融、能源、地产、医疗等行业客户零信任安全方案规划及建设,具有零信任在国内相关行业产品定制交付、技术支持等相关实战经验。
曹锦程
隶属课程:CCSK
北京天融信教育高级讲师,中国信息安全测评中心安全讲师CISI ,获得信息安全CISP,数据安全CISP-DSG、思科路由交换方向、企业网架构方向CCIE及谷歌、阿里等多项专家认证,《网络安全攻击与防御技术研究与实践》书籍的编委会成员;教育部高等学校网络空间安全专业教学指导委员会第三届网络空间安全产学协同育人优秀案例评选二等奖,数字中国数据安全产业讲师选拔赛银奖,第二届数据安全大赛暨首届“数信杯”数据安全大赛讲师选拔赛银奖
梁会雪
隶属课程:CDSP
信息安全讲师,从事信息安全培训工作六年。主要培训内容:信息安全认证,攻防渗透,安全竞赛。获得证书:CISI注册信息安全培训讲师、CISP注册信息安全专业人员、CISP-DSG注册数据安全治理专业人员、CCSK云计算安全知识认证、ISO22301业务连续性管理、EXIN DPO(数据保护官) 、EXIN Privacy & Data Protection Foundation (PDPF) 认证、EXIN Privacy & Data Protection Professional 认证、EXIN Information Security Foundation based on ISO/IEC 27001认证,计算机技术与软件专业技术资格-中级-信息安全工程师。
李志伟
隶属课程:CAISP
10年安全风控经验,曾就职于去哪儿网,负责Qunar支付风控、账号安全、等业务安全风控产品建设,2018年加入百度至今,任百度安全昊天镜风控产品负责人;主导参与设计百度风控系统、安全SDK、风控知识库等核心基础设施,现负责百度业务安全解决方案、人脸安全解决方案、大模型内容安全解决方案的能力建设与运营。
崔崟
隶属课程:CAISP
崔崟,网络安全和物联网领域的连续创业者。长期从事网络安全研究,主要研究领域包括网包分类、身份与访问控制、零信任安全、AI安全、物联网及工控网络安全等。历任上海物盾信息科技有限公司联合创始人,首席安全研究员;微软全球技术中心专家级工程师等职务。服务过大量各类行业客户,积累了丰富的实践经验。清华大学工程物理系本科、自动化系创新领军工程博士,并担任清华上海校友会IT财经专委会常任理事。云安全联盟大中华区研究专家,AI工作组成员,中国能源研究会信息通信专业委员会委员。
贺志生
1.数字安全布道者,拥有超过18年数字安全从业经历,超过8年数据安全咨询、规划设计、解决方案与培训经验,在360、中国电科、 IBM、北京云基地等多家知名企业历任资深数据安全专家、常务副所长兼技术负责人、资深云安全架构师、售前总监等职;
2.是国际云安全联盟( CSA GCR )专家委员会专家,同时也是国际云安全联盟( CSA GCR )多个工作组的专家,最高法等部委专家委员会专家,雄安新区网络安全专家库专家、计世资讯百人网络安全专家、信息化百人会数据安全研究员、OWASP中国区会员;
3.拥有CDSO注册数据安全官、工业和信息化部注册数据安全官CDSO(能力三级,最高级别)、ISO27001LA主任审核员、CSA C-STAR审核员、CISP、CSA GCR 2021Research Award研究贡献奖等资质证书;
2.是国际云安全联盟( CSA GCR )专家委员会专家,同时也是国际云安全联盟( CSA GCR )多个工作组的专家,最高法等部委专家委员会专家,雄安新区网络安全专家库专家、计世资讯百人网络安全专家、信息化百人会数据安全研究员、OWASP中国区会员;
3.拥有CDSO注册数据安全官、工业和信息化部注册数据安全官CDSO(能力三级,最高级别)、ISO27001LA主任审核员、CSA C-STAR审核员、CISP、CSA GCR 2021Research Award研究贡献奖等资质证书;
金炫臻
隶属课程:CDSP
15年以上IT行业从业背景,10年以上信息安全与合规领域研究与从业经验。主要从事方向为数据安全体系建设、隐私合规等方面工作,具备丰富的信息安全与数据安全咨询实践经验,尤其在金融、政府行业以及央企有丰富的项目实施经经验。
张威
企业网络安全专家联盟秘书长、 (ISC)²中国常务理事、CSA云安全联盟中国分会常务理事、个人信息权益保障联盟副秘书长、上海信息安全行业协会专家、上海区块链行业协会专家、电子商务研究中心特聘专家、第9届亚太信息安全领袖成就计划(ISLA2015)信息安全专家贡献奖获得者、复旦大学MBA特邀讲师、 CCTV互联网特约评论员、 SMG互联网特约评论员、中国科普作家协会成员
CISSP、CISA、ISO27001LA、ISO20000LA、ITIL Foundation、国家注册信息安全审核员、国家高级注册信息安全咨询师、注册等级保护测评师、RC²商业安全师、GDPR-DPO
曾领导实施包括银行新一代核心系统信息安全发展规划等诸多重大项目,先后主持上海市工控信息安全风险管理平台、信息安全人才综合训练平台的设计及研发,参与银行iGRC管理平台、系统可用性监控平台的规划和实施,参与编制中国民航业信息安全风险评估标准,参与多家汽车企业网络安全及信息化规划与建设,主导设计了基于属性的访问控制模型(ABAC)的企业级文件协作系统(EFSS),企业反勒索软件解决方案,企业钓鱼邮件安全意识测试平台,在企业的数字化转型、数据安全领域有着丰富的理论及实践经验。
CISSP、CISA、ISO27001LA、ISO20000LA、ITIL Foundation、国家注册信息安全审核员、国家高级注册信息安全咨询师、注册等级保护测评师、RC²商业安全师、GDPR-DPO
曾领导实施包括银行新一代核心系统信息安全发展规划等诸多重大项目,先后主持上海市工控信息安全风险管理平台、信息安全人才综合训练平台的设计及研发,参与银行iGRC管理平台、系统可用性监控平台的规划和实施,参与编制中国民航业信息安全风险评估标准,参与多家汽车企业网络安全及信息化规划与建设,主导设计了基于属性的访问控制模型(ABAC)的企业级文件协作系统(EFSS),企业反勒索软件解决方案,企业钓鱼邮件安全意识测试平台,在企业的数字化转型、数据安全领域有着丰富的理论及实践经验。
刘国强
内蒙古奥创科技有限公司创始人兼CTO,国际信息系统安全认证联盟信息系统安全认证专家(CISSP)(全国3000人,内蒙古唯一)及北京分会成员,CSA云安全联盟大中华区云应用安全工作组专家、CSA云安全联盟大中华区物联网安全工作组专家、国际注册数据隐私保护专家CDPSE、OWASP大中华区内蒙古自治区负责人,国家信息安全测评中心CISP讲师(全国240人,内蒙古共2人),国家信息安全测评中心注册信息安全专家(CISP),国家信息安全测评中心注册信息云安全专家(CISP-CSE)、国际云安全专家CCSK、ITIL专家、Prince2专家。
过去10年一直致力于网络安全漏洞方面的研究,获得多个国家信息安全漏洞共享平台(CNVD)原创性漏洞证书、获得61个国家漏洞库通用型漏洞编号、获得212个国际通用漏洞库(CVE)编号。
曾先后在绿盟科技、中国移动内蒙古移动公司任技术和管理岗位,曾在内蒙电子学院担任网络安全专业外聘讲师,在内蒙古工业大学担任网络安全专业本科毕业生校外毕业设计指导导师,在企业网络安全体系建设、信息化管理等领域有着丰富的经验。
过去10年一直致力于网络安全漏洞方面的研究,获得多个国家信息安全漏洞共享平台(CNVD)原创性漏洞证书、获得61个国家漏洞库通用型漏洞编号、获得212个国际通用漏洞库(CVE)编号。
曾先后在绿盟科技、中国移动内蒙古移动公司任技术和管理岗位,曾在内蒙电子学院担任网络安全专业外聘讲师,在内蒙古工业大学担任网络安全专业本科毕业生校外毕业设计指导导师,在企业网络安全体系建设、信息化管理等领域有着丰富的经验。
高峡
网络安全领域的资深讲师,具有二十多年一线技术实施经历和安全专业从业经历以及十年以上授课经验的资深讲师,是国家信息安全测评中心的注册信息安全讲师,以及中国通信企业协会的网络安全人员能力认证讲师,在信息安全方面曾经获得了CISSP、ISC2官方认证讲师、CISA、DPO、DSMM、CCSK、CZTP、CISP及CISI、ISO/IEC 27001 主任审核员培训证书、CCNP证书等证书,2016年获得年度电信网和互联网行业“网络安全服务之星”金园丁奖。
高峡老师曾先后在启明星辰、北大青鸟、锐捷、东方瑞通培训中心、中科信软培训中心等知名厂商、培训机构担任高级培训讲师,拥有丰富的教学经验,对信息技术和信息安全培训有深刻的理解,擅长信息安全管理、信息安全技术方面多个领域的课程,讲课风格深入浅出,深受好评。学员遍及三大电信运营商、石油、交通等大型企业和各级政府事业单位。
高峡老师曾先后在启明星辰、北大青鸟、锐捷、东方瑞通培训中心、中科信软培训中心等知名厂商、培训机构担任高级培训讲师,拥有丰富的教学经验,对信息技术和信息安全培训有深刻的理解,擅长信息安全管理、信息安全技术方面多个领域的课程,讲课风格深入浅出,深受好评。学员遍及三大电信运营商、石油、交通等大型企业和各级政府事业单位。
蔡俊磊
隶属课程:CCAK
蔡俊磊先生目前在一家跨国公司担任亚太区信息安全副总裁,并任ISACA中国技术委员会主席。曾在知名咨询公司、大型外资金融机构以及跨国公司任职,在多个行业的个人信息和隐私保护及法律合规、网络安全、风险管理、业务流程和内部控制、信息系统审计以及信息科技治理等方面具有丰富的理论知识和实践经验,擅长从0到1搭建个人信息保护和隐私合规体系、信息科技风险管理体系和信息安全合规及技术体系等。
持有CISA、CISM、CGEIT、CRISC、CDPSE、CCAK、Cybersecurity Audit、FIP、CIPP/E、CIPP/A、CIPM、CIPT、CISSP、CCSP和EXIN DPO等隐私保护和网络安全国际认证,ISACA全系列授权讲师评估师和认证讲师,并担任多项国际专业认证考试命题组全球委员。曾参与撰写和出版ISACA 《个人信息保护能力成熟度评估最佳实践指南》、《网络安全实施框架指南》、《数据治理和管理新思考》和《风险视角下中国企业数字化转型应对指南》等。蔡先生也是上海信息安全行业协会特聘专家和南京审计大学客座教授,致力于青少年隐私保护和网络安全意识公益宣传和普及工作、高校IT审计人才实务教学,曾多次获得上海市青少年安全意识教育优秀公益奖。
持有CISA、CISM、CGEIT、CRISC、CDPSE、CCAK、Cybersecurity Audit、FIP、CIPP/E、CIPP/A、CIPM、CIPT、CISSP、CCSP和EXIN DPO等隐私保护和网络安全国际认证,ISACA全系列授权讲师评估师和认证讲师,并担任多项国际专业认证考试命题组全球委员。曾参与撰写和出版ISACA 《个人信息保护能力成熟度评估最佳实践指南》、《网络安全实施框架指南》、《数据治理和管理新思考》和《风险视角下中国企业数字化转型应对指南》等。蔡先生也是上海信息安全行业协会特聘专家和南京审计大学客座教授,致力于青少年隐私保护和网络安全意识公益宣传和普及工作、高校IT审计人才实务教学,曾多次获得上海市青少年安全意识教育优秀公益奖。
高瑞强
隶属课程:CCPTP
腾讯安全云鼎实验室,云安全高级研究员,负责云计算攻防技术研究工作。致力于云服务特性漏洞挖掘与利用研究、云上红队攻防技术与体系研究、云安全攻防矩阵技术研究,对云计算攻防能力体系与云安全技术体系有较深入的理解。
寇翔淋
隶属课程:CDSP
寇翔淋老师,高级工程师,多省市评审专家库专家,CSA首批注册数据安全专家CDSP、CSA零信任安全专家 CZTP,注册信息安全工程师CISP, 十年多年的IT项目经验及项目管理经验,为企业软件架构设计、信息化平台研发、信息安全和管理人才培养、新产品研发都方面具有丰富的经验,研究领域涉及人工智能、大数据、商业智能、物联网、网络攻防、项目管理等。同时,也是中国国际人才交流基金会首批认证PMI-ACP®讲师、中国国际人才交流基金会首批认证PMP®讲师,项目管理实战专家、东方瑞通项目管理高级讲师,拥有者国营企业、外资企业、上市公司、创业公司的丰富经历,字制造、金融、工程、税务、信息安全、项目管理、产品研发、团队管理、企业体系建设方面丰富的经验;曾担任CIO、项目总监、高级项目经理、产品经理、敏捷教练,多项专利持有人(软件及硬件类)。
米小亮
隶属课程:CCSK
自2008年以来,一直从事信息安全和安全开发SDL的研究、应用和推广工作。在高校工作时3次领带参加Google移动应用开发大学生挑战赛、“蓝桥杯”等比赛,取得一等奖及全国优秀奖。进入企业后开始从事的信息安全项目和安全认证的推广和科普工作,主要研究方向是云安全和安全开发。
贺秋雨
隶属课程:CDSP
贺秋雨,男,汉族,中共党员,研究生学历,硕士。沧州交通学院信息中心副主任、高级工程师,中国计算机学会计算机安全专委委员,网络安全等级保护专家,全国大学生网络安全尖峰训练营导师。研究生毕业于北京交通大学计算机与信息技术学院,获硕士学位;2008年开始从事信息化、网络安全建设、网络安全培训工作。曾获2016、2017、2019全国高校网络安全运维大赛华北区三等奖、2016、2017省网络安全工作先进个人等多个荣誉称号。曾任某大型数据中心搬迁技术负责人,能源行业某大型国企信息安全技术顾问等岗位。
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn