愿景成为华南地区极具口碑的 IT 实战培训品牌，为数字行业持续输送高素质技术人才。

核心价值观

• 诚信为本：真诚对待每一位学员，信守承诺，口碑至上

• 技术立身：深耕网络安全与 IT 实战，用专业实力说话

• 实战育人：拒绝空泛理论，坚持项目化、场景化教学

• 成就客户：以学员成长和就业为目标，用心做好服务

教学理念立足技术，实战为王；因材施教，学以致用。

服务理念专业、耐心、负责，让学习更高效，让就业更有保障。

深圳市虫之教育科技有限公司（简称：虫之教育，旗下品牌：51IT 实验室 / 51itlab）是深圳本土专注 IT 实战培训与国际认证考试服务 的专业机构，2019 年 2 月成立于深圳宝安，核心定位：立足技术，成就客户。

一、基本信息

• 成立时间：2019 年 2 月 28 日

• 企业类型：有限责任公司（自然人独资）

• 总部地址：深圳市宝安区福永街道怀德社区翠岗工业五区永德工业中心 303

• 经营状态：存续（在营、开业、在册）

• 核心业务：IT 技术培训 + 全球 IT 认证考试服务

二、核心业务与培训体系

1. 厂商认证培训

• 网络技术：华为（HCIA/HCIP/HCIE）、思科（CCNA/CCNP/CCIE）、H3C、锐捷、Juniper

• 网络安全：华为安全、CISSP、CISP、CIW、等保合规

• 云计算 / 虚拟化：华为云、红帽（RHCE/RHCA）、VMware、微软 Azure

• 系统 / 运维：Linux、Windows Server、IBM AIX、Oracle 数据库

• 软件开发：Python、Java、HTML5、.NET、软件测试

2. 教学与服务模式

• 线上 + 线下：直播课、录播课、面授小班、远程实验

• 企业定制：技术内训、人才梯队建设、项目实战定制

• 认证考试：Pearson VUE、Prometric 授权考试中心，提供全球 IT 认证考场服务

三、核心优势

• 授权正规：联合华为、思科、红帽、Oracle、微软、CompTIA 等国际厂商，官方授权培训与考试。

• 实战为主：拒绝纯理论，配套真机 / 云实验平台、项目案例、攻防演练，学完即用。

• 一站式服务：培训 + 实验 + 辅导 + 报名 + 考试 + 就业指导全链路。

• 口碑保障：成立 7 年，服

近日，PMI（美国项目管理协会）联合中国国际人才交流基金会正式发布2026年PMP（项目管理专业人士）认证考试最新通知，明确全年4场考试安排、6月考试报名细则，以及12月考试全面切换至第八版考纲的核心调整，为广大备考考生提供清晰指引，助力考生精准规划备考与报考节奏。

据悉，2026年中国大陆地区PMP考试全年计划举办4次，分别为3月14日（已结束）、6月14日、9月12日、12月5日，均采用线下笔试形式，为考生提供灵活的报考选择。其中，6月考试作为上半年唯一剩余集中考次，报名通道于4月16日正式开启，考生需严格按照“英文报名+中文报名”的双流程完成报考，避免错过关键节点。

本次通知的核心亮点的是PMP考纲的重大切换。官方明确，6月14日考试仍严格沿用现行第七版考纲，命题范围、题型、分值占比均无调整，延续“人员42%、过程50%、商业环境8%”的分值分布，考生可按现有体系稳步备考，无需提前接触新版内容以免混淆知识点。而12月5日考试将全面启用第八版考纲，这是中国大陆地区首次落地新版考纲，命题依据、考查重点将全面更新。

第八版考纲与第七版相比差异显著：一是分值占比重构，商业环境模块权重从8%大幅提升至26%，新增战略对齐、AI应用、可持续发展、财务合规等核心考点，成为拉分关键；二是题型升级，新增案例/场景题、图形解读题，强化实战应用能力考查，其中案例题将提供含图表的完整项目情境，围绕同一案例设置多道考题，图形解读题则要求考生分析燃尽图、甘特图等可视化信息推导答案；三是方法占比调整，预测型、敏捷型、混合式管理占比分别调整为39%、29%、32%，更侧重敏捷实践与混合管理的落地应用。目前，《PMBOK®指南(第八版)》简体中文版预计2026年上半年发布，为12月新版考试提供核心参考资料。

关于6月考试报名，通知明确了具体流程与要求：考生需先登录PMI官网完成英文报名，填写个人信息、项目管理经验及培训经历，审核通过后获得1年考试资格；再于4月16日起登录中国国际人才交流基金会指定报名入口，按分地区、分批次开放规则完成中文报名，上传相关材料并缴费。值得注意的是，中文报名审核通过后，需在48小时内完成缴费，超时将自动取消报名资格，考试费用为3900元/人，补考费用为2500元/次，目前暂未开放退费通道。

考试形式与评分标准方面，2026年全年PMP考试均为线下笔试，考试时长230分钟，全程无中场休息，题目为中英互译的情景题，共180道，其中单选题170道、多选题10道（明确标注正确选项数量）；合格标准为答对60%以上题目，即至少答对108道题（含不计分题目），成绩仅显示“通过”或“不通过”，不公布具体分数，充分保护考生隐私。

报名条件仍保持不变，无专业限制，本科及以上学历需具备3年（36个月）以上专业项目管理经验，大专及以下学历需具备5年（60个月）以上专业项目管理经验，且所有考生需参加PMI授权机构的PMP专项培训，累计学时满35小时并获得培训结业证书，非授权机构的培训证明无效。

官方特别提醒，3月、6月、9月为报考高峰，热门考区考位紧张，建议考生在报名入口开放后24小时内完成操作；同时，英文报名审核分为常规审核和随机抽审，抽中者需邮寄项目经验证明、学历证书等纸质材料，建议提前1-2个月完成英文报名，避免因审核延误影响报考。此外，培训证书、项目经验证明等材料需留存3年，PMI可能在证书有效期内进行随机核查，材料缺失可能导致证书失效。

针对不同考次考生，官方给出针对性备考建议：6月考生需聚焦第七版考纲核心，重点攻克过程管理模块，强化敏捷内容学习，搭配成熟题库刷题提升答题准确率；12月考生可待第八版指南发布后，先梳理第七版基础框架，再重点学习商业环境、敏捷混合管理等新增模块，针对性练习新题型，关注官方后续发布的考纲细则与样题。

PMP作为全球项目管理领域的黄金认证，其考试安排的调整直接关系到广大考生的备考规划与职业发展。本次最新通知的发布，进一步明确了考纲切换节点与报考要求，考生可结合自身情况选择合适考次，按官方指引有序推进报考与备考工作，确保高效通关、顺利获取认证。

2026 年 4 月，全球网络安全态势持续严峻，AI 安全风险、供应链投毒、国家级网络战、新法严管成为四大核心热点，技术威胁与政策监管双向升级，个人、企业与关键基础设施均面临多重安全挑战。

一、AI 安全引爆全球：Claude Mythos 漏洞挖掘能力引发恐慌

4 月 15 日，新华社权威报道，美国 Anthropic 公司最新大模型Claude Mythos（克劳德神话） 具备自主挖掘高危漏洞的超强能力，已发现主流操作系统、浏览器中数千个未公开 0day 漏洞，部分漏洞隐匿 27 年、常规工具百万次检测未发现，且可自动生成攻击代码。

• 国际货币基金组织（IMF）总裁紧急警告：全球金融体系未做好 AI 安全风险升级准备；

• 美英监管机构紧急约谈大型银行，提示 AI 漏洞被黑客利用引发系统性风险；

• 安全行业预警：AI 正成为漏洞 “超级工厂”，黑产与 APT 组织可低成本获取 0day 武器，全球网络防御体系面临颠覆性挑战36氪。

二、国内重磅：供应链投毒集中爆发，新法 + 专项行动双重严打

1. 国家通报：开发工具供应链遭大规模 “投毒”（4 月 10 日）

国家网络安全通报中心紧急预警，3-4 月多起针对主流开发工具的供应链攻击爆发：

• Apifox（API 工具）：CDN 被劫持，恶意代码窃取服务器密钥、数据库密码；

• LiteLLM（AI 开发库）：月下载近 1 亿次，被植入后门窃取 SSH 密钥、云账号；

• Axios（前端通信库）：90% APP / 网站依赖，风险扩散至海量终端用户。攻击特征：隐蔽性强、无感知植入、影响全产业链、杀毒软件难检测。

2. 新《网络安全法》施行满 3 月，处罚与监管全面升级（2026.1.1 生效）

• 罚款上限提 10 倍：关键基础设施泄露最高罚1000 万元，责任人最高罚100 万元；

• AI 安全入法：新增专条，要求 AI 内容强制标识、禁止虚假信息、违规可暂停服务；

• 供应链安全硬约束：第三方软件安全责任企业兜底，违规采购可吊销许可。

3. 三部门启动个人信息保护专项行动（4 月）

中央网信办、工信部、公安部联合整治，覆盖APP 违规收集、医疗 / 教育数据泄露、强制授权、内鬼倒卖等七大领域，违法从严处罚。

三、国际网络战与重大安全事件频发

1. 伊朗美制通信设备遭 “后门攻击” 集体失灵（4 月 14 日）

伊朗中部遇袭期间，境内思科、飞塔、Juniper等美制通信设备批量崩溃今日头条。伊方指控设备存在四大恶意机制：隐藏后门、恶意数据包、潜伏僵尸网络、生产链污染今日头条，事件凸显供应链后门与技术依赖的国家安全风险今日头条。

2. 地缘政治 APT 攻击持续活跃

• 伊朗组织对以色列、阿联酋发起大规模密码喷洒攻击，300 + 机构中招，覆盖政府、能源、科技行业；

• 伊朗黑客入侵FBI 局长个人账户，凸显高层人员个人账户安全漏洞；

• 德国警方披露REvil 勒索软件头目身份，该组织曾致全球企业损失超 2.85 亿美元。

四、高危漏洞与行业风险预警

• Windows TCP/IP 协议栈曝蠕虫级 RCE 漏洞（CVE-2026-33827），CVSS 8.1，影响 Win10/11/Server，IPv6+IPSec 环境可远程执行代码；

• 医疗行业数据泄露频发：4 月远程医疗平台 Hims 遭入侵，敏感健康信息大规模泄露；

• 安全厂商 Cloudflare 因 AI 漏洞恐慌股价单日暴跌 13.5%，4 日累计跌 22%，市值蒸发数十亿36氪。

五、安全趋势总结与应对提示

1. AI 成为安全双刃剑：AI 赋能漏洞挖掘与攻击，防御需同步 AI 化；

2. 供应链安全成核心防线：开发工具、开源组件、第三方服务需全链路审计；

3. 合规要求刚性升级：企业需落实网安法、数据保护、AI 安全三重合规；

4. 国家级网络战常态化：关键基础设施、政企机构需强化边界防御与应急响应。

我们专注提供全品类 IT 专业化认证辅导与考试服务，覆盖国际厂商认证、国家工信部认证、IT 管理与安全治理类认证，依托成熟教学体系、精准考点教研和一站式考务服务，帮助学员高效备考、快速通关、稳拿证书。

一、我们覆盖的 IT 认证体系

1. 国际厂商认证

覆盖主流 IT 厂商原厂体系认证，是行业技术能力的权威凭证：

• 华为认证：HCIA/HCIP/HCIE（数通、安全、云计算、存储、AI 等）

• 思科认证：CCNA/CCNP/CCIE

• 红帽认证：RHCSA/RHCE/RHCA

• 微软、VMware、阿里云、AWS 等云与系统厂商认证

2. 工信部（国家级）认证

由工信部及直属单位颁发，国内政企、招投标、资质评定必备：

• 网络安全、信息安全、云计算、大数据、人工智能等方向职业技术等级认证

• 符合国内政策要求，适用于入职、职称、项目投标、企业合规等场景

3. IT 管理与安全治理类国际认证

面向 IT 管理、安全管理、架构治理等中高端岗位，全球通用、含金量极高：

• 安全类：CISSP、CISM

• 服务管理类：ITIL 4

• 敏捷与研发运营类：Agile/DevOps

• 企业架构类：TOGAF

二、我们的核心服务优势

我们以 “精准备考、快速通关” 为目标，提供从学习、辅导到报名考试的全流程服务：

• 考点精讲，直击核心，大幅缩短备考周期

• 配套题库、模拟训练、错题复盘，提升通过率

• 专业讲师答疑，针对性突破薄弱环节

• 一站式代报名、考务指导、证书申领服务

• 零基础到进阶均可适配，方案个性化、通过率更有保障

三、服务价值

无论你是技术提升、岗位持证、招投标资质、职场晋升，我们都能为你匹配最合适的认证路径，用专业服务让你少走弯路、节省时间、一次通过，快速获得权威 IT 专业认证，增强职场竞争力与企业资质优势。

如果需求请联系13926595983 微信同号

TOGAF（The Open Group Architecture Framework） 是由 The Open Group 发布的全球最主流、应用最广泛的企业架构（EA）标准框架，核心是一套可复用、可落地的架构设计、开发、治理方法论，帮助企业对齐业务与 IT、管控风险、降本增效、支撑数字化转型。

一、认证定位与价值

1. 基本信息

• 颁发机构：The Open Group（国际权威标准组织）

• 当前主流版本：TOGAF 9.2（稳定通用）、TOGAF 10（EA）（新版，更轻量化、数字化）

• 证书等级：

• Level 1（Foundation，基础级）：掌握概念与术语

• Level 2（Certified，鉴定级 / 从业级）：掌握方法与场景应用

• 证书有效期：终身有效，无需续证

• 含金量：企业架构、IT 规划、数字化转型岗必备认证，全球 80% 世界 500 强采用

2. 适合人群

• 企业架构师、IT 架构师、解决方案架构师

• CIO、IT 总监、数字化转型负责人

• 业务分析师、系统分析师、IT 咨询顾问

• 项目经理、产品经理（向架构 / 战略方向发展）

• 希望建立全局架构思维的技术 / 业务管理者

二、TOGAF 9.2 标准培训内容（4 天 / 24 小时）

核心模块：架构开发方法 ADM（Architecture Development Method）

TOGAF 以 ADM 周期为核心，覆盖从业务战略 → 架构设计 → 实施 → 治理 → 迭代全流程。

Day 1：TOGAF 导论 + 架构基础 + ADM 预备与阶段 A

1. 企业架构与 TOGAF 概述

• 架构价值、业务与 IT 脱节痛点

• TOGAF 历史、结构、核心术语

• 架构内容框架（ACF）、交付物、工件

2. 架构愿景（Preliminary & Phase A）

• 预备阶段：搭建架构能力、定义范围、组建架构委员会

• 阶段 A（架构愿景）：业务目标、驱动、风险、范围、利益相关者

Day 2：ADM 核心阶段（B/C/D/E）—— 四大架构域

1. 阶段 B：业务架构（Business Architecture）

• 业务能力、价值链、流程、治理、角色、业务场景

2. 阶段 C：信息系统架构（Data + Application）

• 数据架构：数据实体、分类、数据流、存储、集成

• 应用架构：应用系统、边界、接口、服务、组合

3. 阶段 D：技术架构（Technology Architecture）

• 硬件、软件、网络、云、平台、安全、基础设施

4. 阶段 E：机会与解决方案（Opportunities & Solutions）

• 差距分析、项目组合、路线图、实施规划

Day 3：ADM 后期阶段 + 架构治理 + 技术与工具

1. 阶段 F：迁移规划（Migration Planning）

• 过渡架构、迁移路线、风险、成本、收益

2. 阶段 G：实施治理（Implementation Governance）

• 架构合规、管控、变更、项目监督

3. 阶段 H：架构变更管理（Architecture Change Management）

• 持续优化、版本管理、需求迭代

4. 架构治理与企业架构能力

• 架构委员会、政策、标准、合规、度量、成熟度

5. TOGAF 参考模型（TRM）、架构工具、ArchiMate 基础

Day 4：进阶应用 + 实战案例 + 考点串讲 + 模考

1. 架构分区、分层、视图（Viewpoint）

2. 风险管理、安全架构、云架构、敏捷架构

3. TOGAF 与其他框架（COBIT、ITIL、CobIT、精益）融合

4. 企业数字化转型、微服务、数据中台实战案例

5. 考点串讲、模拟题、答题技巧、错题解析

三、TOGAF 9.2 考试形式（2026 最新）

1. 考试等级与组合

• 路径 1：分两次考

• Part 1（L1）：OG0-096（中文）

• Part 2（L2）：OG0-097（中文）

• 路径 2：综合考（推荐）

• Part 1+Part 2：OG0-098（中文），一次考完

2. 详细规则（官方）

表格

3. 报考条件

• 无强制学历 / 经验要求

• 建议：1–2 年 IT / 业务 / 架构相关经验更易通过

4. 考试费用（2026）

• Part 1 或 Part 2 单科：$360

• Part 1+Part 2 综合：$550（更划算）

• 授权培训通常包含考试券

5. 考试特点

• L1（基础）：考概念、术语、ADM 阶段、交付物，偏记忆

• L2（鉴定）：考场景决策、最优方案、ADM 应用、利益相关者、风险、合规，偏理解与判断

• 无主观题、无编程、无实验

四、TOGAF 9.2 vs TOGAF 10（EA）简要对比

• TOGAF 9.2：稳定、完整、题库成熟、企业覆盖率高、培训体系完善

• TOGAF 10（EA）：更轻量化、模块化、强化数字化 / 云 / 敏捷 / 安全，考试结构类似，可从 9.2 过渡升级

五、培训收获

1. 掌握全球标准企业架构方法论

2. 具备独立设计 / 落地企业架构能力

3. 获得国际权威终身认证，提升简历与薪资

4. 建立业务 — 数据 — 应用 — 技术全局视野

5. 支撑数字化转型、IT 治理、降本增效、合规风控

六、TOGAF vs CISM vs CISSP（快速区分）

• TOGAF：企业架构、IT 规划、业务 —IT 对齐、转型（偏架构方法）

• CISM：安全管理、风险、治理、合规、事件（偏安全管理）

• CISSP：安全技术、全领域、架构、工程（偏安全技术）

CISM (Certified Information Security Manager) 是 ISACA 推出的、全球公认的信息安全管理顶级认证，核心定位是安全管理者视角（区别于 CISSP 的技术架构视角），专注安全治理、风险管理、安全计划、事件管理四大核心管理职能，是 CISO、安全总监、信息安全经理 的 “黄金证书”。

一、CISM 认证核心介绍

1. 认证定位与价值

• 颁发机构：ISACA（国际信息系统审计协会）

• 核心定位：信息安全管理（偏管理、治理、风险、合规、运营）

• 含金量：全球安全管理领域认可度最高、企业招聘安全管理岗优先要求

• 适合人群：

• CISO、信息安全经理 / 总监、安全负责人

• IT 经理、风控经理、合规经理、审计负责人

• 安全架构师、安全顾问（向管理岗转型）

• 负责信息安全战略、风险管理、合规、团队管理的人员

2. 核心价值

• 掌握从业务视角做安全决策的能力

• 建立安全治理 — 风险 — 计划 — 事件全流程管理体系

• 满足等保、监管、合规、招投标硬性要求

• 提升薪资与晋升竞争力（全球 CISM 持证者薪资普遍高于非持证 20%–40%）

• 国际权威、ANSI 认可、终身职业背书

二、CISM 详细课程大纲（4 大领域，2026 最新版）

权重分布：

• 领域 1：信息安全治理（17%）

• 领域 2：信息安全风险管理（20%）

• 领域 3：信息安全计划（33%）【最大权重】

• 领域 4：信息安全事件管理（30%）ISACA

领域 1：信息安全治理（Information Security Governance）17%

核心目标：将信息安全与业务战略对齐，建立治理结构、职责、合规与监管框架

A. 企业治理

• 组织文化与安全意识

• 法律法规与合规要求（网络安全法、数据安全法、个人信息保护法、GDPR、PCI-DSS、HIPAA 等）

• 组织架构、角色与职责（CISO、安全委员会、管理层、业务部门权责）

• 治理框架（COBIT、ITIL、ISO38505 等）

• 第三方 / 供应商治理

B. 信息安全战略

• 安全战略制定（对齐业务目标、风险偏好）

• 安全治理框架与标准（ISO27001、NIST、等保 2.0）

• 战略规划：预算、资源、商业论证、ROI

• 安全政策体系（方针、策略、标准、流程、指南）

• 安全治理度量与 KPI（向董事会汇报指标）

领域 2：信息安全风险管理（Information Security Risk Management）20%

核心目标：识别、评估、处理、监控信息安全风险，基于业务影响决策

A. 风险评估与分析

• 风险与威胁识别（内部 / 外部、人为 / 技术、供应链）

• 漏洞与控制缺陷评估

• 业务影响分析（BIA）

• 风险评估方法论（定性 / 定量、FAIR、NIST RMF）

• 新兴风险（AI 安全、云风险、远程办公、数据泄露）

B. 风险处理与应对

• 风险处理选项：接受、规避、转移、缓解

• 控制选择与优化（管理 / 技术 / 物理控制）

• 风险所有权与问责

• 风险监控、报告与复盘

• 风险偏好与容忍度（与管理层对齐）

• 合规风险与审计

领域 3：信息安全计划（开发与管理）33%（核心重点）

核心目标：设计、建设、运营、优化完整信息安全计划与管控体系

A. 安全计划开发

• 信息资产识别与分类分级（机密 / 内部 / 公开）

• 安全控制框架（ISO27001/27002、NIST CSF、等保）

• 安全政策、标准、流程、规程制定

• 安全意识与培训体系

• 资源管理（人力、预算、工具、技术）

B. 安全控制设计与实施

• 身份与访问管理（IAM、特权账号、MFA、SSO）

• 密码学与密钥管理

• 网络与边界安全（防火墙、WAF、IDS/IPS、零信任）

• 终端安全、数据防泄漏（DLP）

• 云安全、容器安全、应用安全（DevSecOps、SDL）

• 物理与环境安全

C. 安全计划管理与运营

• 安全项目管理（立项、实施、验收、复盘）

• 供应商 / 外包安全管理

• 安全度量、监控与报告

• 安全意识与培训执行

• 合规检查、内部审计、持续改进

• 安全工具与 SOC 运营

D. 安全意识、教育与培训

• 分层安全意识体系（管理层 / 员工 / 技术岗）

• 意识培训 KPI 与效果评估

• 钓鱼演练、安全文化建设

领域 4：信息安全事件管理（Incident Management）30%

核心目标：建立事件响应能力，检测、响应、遏制、恢复、复盘，最小化业务影响

A. 事件管理准备

• 事件响应计划（IRP）制定、审批、发布

• 事件分级分类（一般 / 重大 / 特大）

• 应急组织与职责（CIRT、指挥链、升级路径）

• 业务连续性（BCP）与灾难恢复（DRP）

• 预案演练、渗透测试、红队演练

• 工具与资源（SIEM、EDR、取证、情报）

B. 事件检测、响应与操作

• 事件监测、告警、研判、上报

• 事件调查、取证、溯源

• 事件遏制、根除、恢复

• 内外部沟通（管理层、业务、监管、客户、媒体）

• 法律合规（证据留存、上报要求）

C. 事件复盘与改进

• 事后复盘（AAR）、根因分析（RCA）

• 控制优化、流程改进、预案更新

• 经验库、知识库、情报积累

三、CISM 考试形式（2026 最新）

1. 考试基本信息

• 考试机构：ISACA

• 考试形式：机考（PSI 考场 / 线上远程监考）

• 题目数量：150 道单选题（4 选 1）

• 考试时长：4 小时

• 语言：中文 / 英文

• 评分：200–800 分，及格线 450 分（标准分）

• 有效期：3 年，每 3 年需 120 CPE 学分 续证

2. 报考条件（必须满足）

• 5 年信息安全相关工作经验

• 其中至少 3 年为信息安全管理经验（4 大领域中至少 3 个领域）

• 经验可减免：

• 持有 CISSP/CISA → 减免 1 年

• 相关硕士 / 博士 → 减免 1–2 年

• 总减免最多 2 年，3 年管理经验不可减免

3. 考试费用

• ISACA 会员：$575

• 非会员：$760

4. 考试特点（关键）

• 纯管理视角：不考技术细节（如命令、配置、漏洞原理）

• 场景化、决策型：考 “管理者怎么做”

• 强调业务对齐、风险优先、合规、成本效益

• 无实验题、无主观题：全部单选，但题干长、场景复杂、干扰项强

四、CISM 培训内容（标准 5 天课程）

1. Day1：CISM 导论 + 领域 1（安全治理）

• CISM 体系、考试策略、学习方法

• 安全治理、合规、战略、组织、职责

2. Day2：领域 2（风险管理）

• 风险评估、处理、控制、监控、报告

3. Day3–4：领域 3（安全计划）【重点 2 天】

• 资产、政策、控制、IAM、网络、数据、云、应用、运营、度量

4. Day5：领域 4（事件管理）+ 串讲 + 模考

• IRP、响应、遏制、恢复、复盘

• 考点串讲、模拟考试、错题解析、答题技巧

五、CISM vs CISSP（简要对比）

表格

六、培训收获

1. 系统掌握安全管理全流程

2. 掌握ISACA 官方管理方法论

3. 顺利通过CISM 认证

4. 具备独立搭建安全管理体系能力

5. 获得国际权威证书，提升职业竞争力

（含课程大纲、考试形式、适合人群、证书价值）

一、课程简介

本课程围绕敏捷（Agile）理念与 DevOps 工程实践展开，覆盖敏捷价值观、Scrum/Kanban 等主流框架，以及持续集成、持续交付、自动化运维、云原生协作等实战内容。课程对标国际主流认证体系，帮助学员从理论到实战全面掌握现代研发与运维模式，提升团队交付效率、产品质量与协作能力。

二、适合人群

• 产品经理、项目经理、研发主管

• 开发、测试、运维、SRE 工程师

• 想要转型敏捷 / DevOps 岗位的技术人员

• 企业数字化转型、流程改进负责人

• 计划考取国际敏捷 / DevOps 认证的学员

三、课程目标

1. 理解敏捷宣言、原则与常见框架（Scrum/Kanban/XP）

2. 掌握 DevOps 全流程：CI/CD、自动化、监控、协作文化

3. 能在企业内推动敏捷转型与 DevOps 落地

4. 顺利通过对应国际认证考试

5. 提升交付速度、质量稳定性与团队协作效率

四、课程大纲

模块 1：敏捷基础与理念

• 敏捷宣言与 12 大原则

• 瀑布 vs 敏捷对比

• 敏捷常见误区与反模式

• 敏捷度量与效能指标

模块 2：主流敏捷框架实战

• Scrum 完整流程：角色、事件、工件

• Product Owner、Scrum Master、开发团队

• Sprint、计划会、每日站会、评审会、回顾会

• Kanban 看板方法：拉动式生产、在制品限制

• XP 极限编程：TDD、重构、持续集成、结对编程

• 规模化敏捷：LeSS/SAFe 简介

模块 3：DevOps 核心理念与文化

• DevOps 起源与价值：打破部门墙

• 精益思想：消除浪费、持续改进

• BLAMELESS 文化、监控优先、自动化优先

• DevOps 成熟度模型

模块 4：DevOps 工具链与工程实践

• 版本控制：Git、GitLab、GitHub、分支策略

• 持续集成 CI：自动化构建、单元测试、代码扫描

• 持续交付 CD：自动化部署、环境管理

• 配置管理：Ansible、SaltStack

• 容器与云原生：Docker、K8s 基础

• 监控与可观测性：日志、指标、APM、告警

模块 5：质量内建与测试左移

• 自动化测试：接口测试、UI 自动化

• 安全左移与 DevSecOps 基础

• 漏洞扫描、依赖检查、合规审计

模块 6：项目与团队管理实战

• 需求拆分：用户故事、估算（故事点 / T 恤尺寸）

• 敏捷规划与 roadmap 管理

• 障碍管理、团队赋能、持续改进

• 企业 DevOps 落地案例与路径

模块 7：认证考点串讲 + 模拟训练

• 认证高频考点梳理

• 模拟题训练与错题解析

• 应试技巧与答题思路

五、常见认证与考试形式

1. 敏捷类认证（示例）

ICAgile (ICP)

• 考试形式：线上机考 / 随堂考核

• 题型：单选、多选

• 时长：30–60 分钟

• 特点：偏理念与实践，入门友好，行业认可度高

Professional Scrum Master (PSM I)

• 机构：Scrum.org

• 题型：80 道单选题

• 时长：60 分钟

• 及格：85% 以上

• 特点：偏实战理解，无培训强制要求

2. DevOps 类认证（示例）

DevOps Institute 认证

如：

• DevOps Foundation (DOF)

• DevSecOps Engineering (DSOE)

• 考试形式：线上机考

• 题型：40 道单选 / 多选题

• 时长：60 分钟

• 及格：65% 左右

• 语言：中文 / 英文

AWS/Azure/GCP 云厂商 DevOps 认证

• 考试形式：机考

• 时长：90–130 分钟

• 题型：单选、多选、实验题

• 特点：偏云上工程实践，含金量高

3. 通用说明

• 大部分认证终身有效或 3 年有效期

• 部分认证需 CPE 学分续证

• 可个人直接报考，也可通过培训机构代报名

六、培训收获

1. 系统掌握敏捷 + DevOps 完整知识体系

2. 具备推动团队敏捷转型与 DevOps 落地能力

3. 获得国际通用权威认证，提升简历竞争力

4. 掌握企业级工具链与实战方案

5. 适合晋升：研发主管、项目经理、DevOps 工程师、SRE、敏捷教练

培训介绍 + 课程大纲 + 考试说明

一、CISSP 简介

CISSP（Certified Information Systems Security Professional），即注册信息系统安全师，由（ISC）² 颁发，是全球信息安全领域最权威、含金量最高的认证之一，广泛被政府、金融、运营商、互联网大厂认可，是安全管理、安全架构、安全负责人岗位的 “黄金证书”。

培训面向企业安全负责人、安全架构师、渗透测试主管、运维经理、合规与风控人员，帮助学员系统掌握安全管理体系，顺利通过认证考试。

二、适合人群

• 信息安全经理 / 安全主管 / CISO / 信息安全负责人

• 安全架构师、网络安全工程师、系统安全工程师

• 运维、等保、合规、审计、风险管理相关人员

• 计划从事信息安全管理岗位的技术人员

• 需满足招投标、资质要求的企业人员

三、课程目标

1. 全面掌握 CISSP 八大知识域，构建完整安全知识体系

2. 理解安全管理、风险、合规、工程、运营全流程

3. 掌握考试重点、解题思路与答题技巧

4. 顺利通过 CISSP 认证考试

5. 具备企业安全体系规划与落地能力

四、CISSP 课程大纲（8 大知识域）

领域 1：安全与风险管理（Security and Risk Management）

• 安全治理、安全原则、法律法规合规

• 风险管理、风险评估、风险处理

• 安全意识、职业道德与（ISC）² 准则

• 合同、隐私保护、合规框架

领域 2：资产安全（Asset Security）

• 数据分类分级、数据标签与所有权

• 数据保留、数据销毁、媒体处置

• 敏感信息保护、知识产权保护

领域 3：安全架构与工程（Security Architecture and Engineering）

• 安全模型、安全架构设计原则

• 密码学基础与应用：对称 / 非对称 / 哈希 / 证书

• 安全组件：防火墙、WAF、IDS/IPS、堡垒机等

• 漏洞、恶意软件、攻击面与缓解措施

领域 4：通信与网络安全（Communication and Network Security）

• 网络协议安全、边界安全

• 无线安全、终端安全、VPN / 加密通信

• 网络访问控制、分段与隔离

• DDoS、嗅探、劫持等威胁防护

领域 5：身份与访问管理（Identity and Access Management）

• 身份生命周期、授权、认证、审计

• SSO、MFA、目录服务、特权账号管理

• 访问控制模型：DAC、MAC、RBAC、ABAC

领域 6：安全评估与测试（Security Assessment and Testing）

• 渗透测试、漏洞扫描、安全审计

• 日志审计、监控、metrics 与指标

• 第三方评估、渗透测试方法论

• 安全测试工具与流程

领域 7：安全运营（Security Operations）

• 事件响应、应急响应、取证溯源

• 备份与恢复、灾备、BC/DR

• 资源配置、补丁管理、漏洞管理

• 安全运维、SOC 运营、威胁狩猎

领域 8：软件开发安全（Software Development Security）

• 安全开发生命周期（SDLC）

• 代码审计、安全需求、安全测试

• DevSecOps、容器与云原生安全

• 第三方组件与供应链安全

五、考试形式与报考要求

1. 考试基本信息

• 考试机构：（ISC）²

• 考试语言：英文 / 中文

• 考试形式：机考（Pearson VUE）

• 题目数量：125～175 题（自适应）

• 考试时长：最长 4 小时

• 及格标准：CAT 模式，达到 700+ 分通过

2. 报考条件（满足其一）

• 本科及以上学历：4 年以上安全相关工作经验

• 专科学历：5 年以上安全相关工作经验

• 持有（ISC）² 认可的其他证书（如 CCSP、CISM 等）可减免 1 年

3. 证书有效期

• 证书有效期 3 年

• 每 3 年累计 120 CPE 学分进行续证

六、培训特色

• 考点精讲 + 知识体系梳理 + 重点难点拆解

• 历年真题解析 + 模拟题库训练 + 错题复盘

• 考前冲刺串讲 + 应试技巧

• 学习群答疑 + 备考计划指导

• 报名、考试、续证一站式服务

一、PMP®认证介绍

      PMP是美国项目管理协会PMI在全球 190多个国家和地区推出的项目经理资格认证体系，是目前全球目管理方面含金量最高的资格认证，是项目管理专业人士身份的象征。我国许多媒体也把 PMP称为继 MBA、MPA之后的三大金字招牌之一!

      PMP已得到了全球普遍的高度重视。IT、金融、工程、医疗、物流等诸多行业都在致力于健全其项目管理体系与项目管理人才的培养，很多国内一流企业也都把项目管理能力的建设作为其管理国际化的第一步，纷纷把PMP设立为岗位素质模型，对核心项目职位获取PMP证书有了更加明确的要求!

二、培训对象

 ✔ 准备参加PMP认证考试的人士；

 ✔ 企业各部门中高级主管及企业主；

 ✔ 项目经理、项目主管、系统管理者、系统工程师、系统开发工程师、及项目团队成员。

三、认证收益

 ▶ 身怀令箭：获得PMP®证书是职业项目经理的身份象征，是项目管理人才的金字招牌。

 ▶ 职业转型：跳出“技术人员”思维去管理项目，“野路子”项目经理向“正规军”靠拢。

 ▶ 晋升加薪：软技能+硬技能各环节深度掌握，全面提升项目管理专业技能，大幅度增加职业晋升空间以及职场竞争能力。

 ▶ 项目成功：掌握先进的工作理念和方法，打破原有思维定式，用体系化思维做项目，解决项目管理中的“头痛脑热”，把项目成功从偶然变成必然。

 ▶ 技术人员：学习新的系统性项目管理思维和方法，突破职业瓶颈，获得转型晋升。

 ▶ 项目管理人员：构建项目管理知识体系，成为具备项目管理技术、领导力和商业管理能力的复合型人才。

 ▶ 企业高管：打造企业战略执行力，推动企业转型升级，构建能交付成果、有项目管理核心竞争力的企业管理层，帮助企业更高效运转。

四、课程收益

 情景教学模式:PMBOK知识体系结合经典案例，系统学习项目管理知识体系，全面掌握项目管理工具、模版；

 以实用为目的，理论学习和实践完美结合；

 项目化思维，提升经理人应对复杂项目的综合能力；

 时刻把握PMP考题动向，系统学习知识，成功通过PMP考试。

五、课程大纲（5天精讲+2天模拟考）

 

六、认证考试信息

报考条件

    根据美国项目管理协会（PMI）规定,考生应具备项目管理专业知识培训和工作经验的要求：

（1）培训要求：必须要有PMI认证的培训机构提供35个学时证明。

（2）学历以及实践要求：

本科及以上学历：需具备至少 4500 小时的项目管理经验，应累积三年以上工作经验；

本科以下学历：需具备至少 7500 小时的项目管理经验，应累积五年以上工作经验；

即年满22周岁、本科毕业3年、高中/大专毕业5年（三者至少满足一个）。

 

考试介绍

考试时间	每年的 3月、6 月、9 月、12 月份。
报考时间	每次考试前1-2个月提交考试申请。
考试方式	线下笔试（填涂答题卡）
考试语言	中英文对照
考题类型	180道选择题，170道单选+10道多选。 随机抽5题不计分，剩余题目答对105道即可通过
考试时长	230分钟 （上午9：00-12：50）
考试地点	报考之后统一安排，具体以准考证地点为准
证书	考试后4到6周出成绩，出成绩就可以下载电子版证书，纸质的证书半年到一年邮寄
证书有效期	证书有效期为3年，3年内要集满60个PDU；续证费用150美元，证书到期前登录PMI官网，进入个人中心在线续证。

常用考点

PMP全国考点
省份/直辖市	考点	省份/直辖市	考点
北京	北京	河南	郑州
四川	成都	内蒙古	呼和浩特
辽宁	大连、沈阳	云南	昆明
江苏	南京、常州、苏州、昆山、无锡、南通、徐州	河北	廊坊、保定、石家庄
安徽	合肥	上海	上海
湖南	长沙	陕西	西安
吉林	长存	天津	天津
黑龙江	哈尔滨、大庆	湖北	武汉
山东	青岛、潍坊、济南、淄博、烟台	新疆	乌鲁木齐、克拉玛依
福建	福州、厦门	甘肃	兰州
广东	广州、深圳、东莞、佛山、珠海	中庆	重庆
广西	南宁	宁夏	银川
海南	海口	贵州	贵阳
浙江	杭州、宁波、绍兴	江西	南昌
		山西	太原

备注：以上皆为过往常用考点，每次考试可能会略有变化，具体考点及地址以准考证为准。

课程简介

一、课程简介

RedHat Certified Architect 红帽认证架构师（RHCA）

云计算 RHCA 专注于企业数据中心、云和应用平台，致力于验证技术人员对于红帽相关领域解决方案的专业性 和熟练程度。课程主要面向那些负责部署和管理大型企业环境中众多系统的高级 Linux 系统管理员提供深入的 实际操作培训，也是 Linux 领域公认高级别的认证，考生需要在获得 RHCSA 与 RHCE 认证后再完成 5 门课程的考试才能获得红帽 RHCA 认证

红帽 Linux 认证三大体系

二、适用人群

 

✔ 正在从事 Linux 等相关工作的系统集成商或 Linux 高级工程师、系统架构师；

✔ 参加红帽系统管理员 I、II 和 III 或 RHCE 快速提升班课程的学员；

✔ 现已拥有 RHCE 认证并希望获得 RHCA 认证的资深 Linux IT 专业人士；

✔ 尚未获得认证，但已具备丰富经验的高级系统管理员，想进一步提升在该领域的技能和竞争力；

✔ 受企业规定或法规要求(DOD 8570 指令)必须获得认证并具有一定经验的 Linux 系统管理员。

三、认证收益

根据今年互联网招聘公司的 2020 行业人才报告显示，BOSS 直聘、智联招聘、前程无忧、58 同城 等等对 Linux 人才需求约为 100 万，而且需求量还在逐年上升。Linux 系统工程师依然是个高需求的岗位，且薪资水平在互联网行业排名靠前。

 

 

适合职位：系统架构师，运营商网管专家，客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理等等。

四、课程内容

红帽官方发布的 RHCA 课程多达十几门课程，而我们只需要通过其中的任 意 5 门考试，即可获得 RHCA 的证书。

CL260 分布式存储

讲述当下最主流的 Ceph 分布式存储，提供块存储，对象存储，文件存储解决 方案，同时与 openstack 对接，为云平台提供存储空间

RH442 系统调优

基于 RHEL8 系统，讲述各种监控工具，查找系统瓶颈；讲解 CPU，内存，硬 盘，网络，内核，进程，文件系统等工作原理和调优案例，再结合数据库和虚拟 化，云计算等业务场景进行案例式讲解。

DO374 Ansible 自动化平台

高级自动化运维主要内容是在 RH294 基础之上，实现高级自动化的特性，以及 Ansible Tower 的使用和管理

RH358 红帽服务管理与自动化

自动化管理服务主要内容是网络链路聚合、 DNS 服务、 DHCP 服务，打印机服 务、postfix 邮件服务、Mariadb 数据库，apache 和 nginx 服务，HAproxy 负 载均衡、NFS 和 SAMBA 文件共享，块存储等，既学会了各种服务的使用，还将 学会如何使用 ansible 部署和管理这些服务。

RH436 高可用性集群

集群管理主要内容是集群架构和应用场景，会涉及到的一些常用技术原理，包  括  HA 机制，Quorum 仲裁机制，fence 机制，集群资源管理和优先级配置， 集 群中的存储配置，集群文件系统，集群日志管理，以及如何防止集群脑裂，集群故障排除等。现在云计算和大数据底层，或者是业务层面的高可用，只要 涉及到 多节点架构管理的基本都会采用集群技术

CL260分布式存储
培训天数	5天 30个课时
课程大纲	l 红帽 Ceph 存储架构简介 概括红帽 Ceph 存储架构，包括数据组织、分发和客户端访问方法。 l 部署红帽 Ceph 存储 部署新的红帽 Ceph 存储集群，并扩展集群容量。 l 配置红帽 Ceph 存储集群 管理红帽 Ceph 存储配置，包括主要设置、监视器的使用以及集群网络布局。 l 创建对象存储集群组件 创建和管理组成对象存储群集的组件，包括 OSD、池和集群授权方法。 l 创建和自定义存储映射 管理和调整 CRUSH 和 OSD 映射，以优化数据放置，满足云应用的性能和冗余要求。 l 提供使用 RADOS 块设备的块存储 配置 Ceph 以使用 RADOS 块设备（RBD）为客户端提供块存储。 l 提供使用 RADOS 网关的对象存储 配置 Ceph 以使用 RADOS 网关（RGW）为客户端提供对象存储。 l 提供使用 CephFS 的文件存储 配置 Ceph 以使用 Ceph 文件系统（CephFS）为客户端提供文件存储。 l 管理红帽 Ceph 存储集群 使用工具管理正常运行的 Ceph 集群，以检查状态、监控服务、正确启动和停止所有或部分集群。通过替换或修复集群组件（包括 MON、OSD 和 GS）来执行集群维护。 l 红帽 Ceph 存储的调优和故障排除 明确 Ceph 集群的关键性能指标，并使用这些指标对 Ceph 运维进行调优和故障排除，以实现最佳性能。 l 使用红帽 Ceph 存储管理云平台 管理红帽云基础架构，以使用红帽 Ceph 存储来提供镜像、块、卷、对象和共享文件存储。 l 综合复习 回顾“利用红帽 Ceph 存储的云存储”课程任务。
学习成果	企业获益 可靠的高性能数据存储是企业应用和基础架构解决方案的关键组件。软件定义存储可为组织提供增加数据存储需求的灵活性，同时使应用能够实现云规模运行。红帽 Ceph 存储利用商用硬件创建分布式和可扩展的存储卷，这些卷具有容错能力，并且可以提供对象、块和文件数据级别的访问。通过完成“利用红帽 Ceph 存储的云存储”课程，可成功规划、部署和操作存储集群。 个人获益 完成本课程后，学员将能够部署、运维和管理红帽 Ceph 存储集群。学员将了解到为什么红帽 Ceph 存储是面向红帽云平台的标准、集成式云存储解决方案。开发人员学员将学习如何实现红帽 Ceph 存储提供的每种可用存储类型和方法，并且能够根据其企业存储方案和应用选择正确的类型和方法。管理员和运维人员学员将能够执行 Ceph 集群管理，包括配置、日常运维、故障排除、性能调优和扩展。
RH442系统调优
培训天数	4天 24个课时
课程大纲	l 介绍性能调优 描述性能调优概念和目标。 l 选择性能监控工具 评估红帽企业 Linux 随附的众多性能监控工具。 l 查看硬件资源 查看和解读硬件资源列表。 l 配置内核可调项和调优配置文件 配置操作系统，以针对不同的工作负载要求进行调优。 l 使用控制组管理资源限制 使用 cgroup 配置管理资源争用，并设置服务、应用和用户的资源使用限制。 l 使用系统跟踪工具分析性能 使用各种特定于资源的跟踪工具诊断系统和应用行为。 l 调优 CPU 利用率 管理 CPU 资源共享和调度，以控制利用率。 l 调优内存利用率 管理不同类型工作负载的设置，以高效利用内存。 l 调优存储设备 I/O 管理设置，以在各种用例中高效利用磁盘。 l 调优文件系统利用率 管理文件系统利用率的应用效率。 l 调优网络利用率 管理网络利用率的应用效率。 l 在虚拟化环境中调优 区分虚拟化环境中的调优要求。 l 进行综合复习 使用适当的工具观察系统性能，评估系统指标并配置设置以提高性能，展示在本课程中学到的技能。
学习成果	企业获益 本课程旨在帮助学员培养所需技能，以改进基础架构性能、提高系统利用率、缩短停机时间并加快对系统故障的响应。 红帽创建本课程旨在让我们的客户受益，但是每个公司的情况和所采用的基础架构都有所不同，所以本课程的实际作用可能会存在差异。 个人获益 完成本课程后，学员应该能够获取、分析并解读系统性能指标，利用这些指标提高成本效益、最大限度地提高应用性能并做出更加明智的硬件或云资源投资决定。
DO374 Ansible自动化平台
培训天数	5天 30个课时
课程大纲	l 使用 Ansible 自动化平台 2 开发 Playbook 根据推荐实践，使用红帽 Ansible 自动化平台 2 开发 Ansible playbook。 l 管理内容集和执行环境 使用 ansible-core 中未包含的内容集来运行 playbook，这些内容集来自于现有执行环境或从自动化中心下载。 l 使用自动化机控制器运行 Playbook 说明自动化控制器的定义，并使用它来运行您用自动化内容浏览器开发的 playbook。 l 操作 Ansible 配置设置 检查和调整 Ansible 和自动化内容浏览器的配置，以简化开发并排查问题。 l 管理清单 使用 Ansible 的高级功能来管理清单。 l 管理任务执行 通过 Ansible Playbook 控制和优化任务的执行。 l 借助过滤器和插件转换数据 使用过滤器和插件，填充、操控和管理变量中的数据。 l 协调滚动更新 使用 Ansible 的高级功能来管理滚动更新，从而最大限度减少停机时间并确保 Ansible Playbook 的可维护性和简易性。 l 创建内容集和执行环境 自行编写 Ansible 内容集，发布内容集并嵌入到自定义执行环境中，以及使用自动化控制器在 playbook 中运行它们。
学习成果	企业获益 本课程旨在培养以下技能： 使用可重用的代码，将自动化运用到整个企业。 使用新的容器化架构，为大型企业环境创建易于扩展的自动化。 红帽创建本课程的旨在让我们的客户受益，但是每个公司的情况和所采用的基础架构都有所不同，所以本课程的实际作用可能会存在差异。 个人获益 使用红帽 Ansible 自动化平台来开发可扩展的自动化内容，以适应大型团队和复杂企业的需求。在本课程中，您将获得相应技能来有效管理和优化 playbook，以及创建和共享执行环境和内容集，并且学会如何使用自动化内容浏览器来管理自动化生命周期。
RH358红帽服务管理与自动化
培训天数	5天 30个课时
课程大纲	l 管理网络服务 讨论和回顾管理网络所需要的工具和技能。 l 配置链路聚合 通过在多个网络接口之间配置 Linux 网络成组，改进服务器网络连接的冗余或吞吐量。 l 管理 DNS 和 DNS 服务器 探讨 DNS 服务运维、DNS 问题故障排除，以及如何配置服务器以充当 DNS 缓存域名服务器或授权域名服务器。 l 管理 DHCP 和 IP 地址分配 探讨和配置用于 IPv4 和 IPv6 地址分配的服务，包括 DHCP、DHCPv6 和 SLAAC。 l 管理打印机和打印文件 配置系统以使用支持 IPP Everywhere 的打印机打印，以及管理现有的打印队列。 l 配置电子邮件传输 讨论邮件服务器的运维方式，然后配置服务器以使用相关工具和 Postfix 来通过出站邮件中继发送电子邮件消息。 l 配置 MariaDB SQL 数据库 讨论基于 SQL 的关系数据库的基本运维，执行基本 SQL 查询来进行故障排除，并且能够设置简单的 MariaDB 数据库服务。 l 配置 Web 服务器 从 Apache HTTPD 或 Nginx Web 服务器提供 Web 内容，然后为其配置虚拟主机和基于 TLS 的加密。 l 优化 Web 服务器流量 使用 Varnish 来缓存交付的静态内容，并使用 HAProxy 来终止 TLS 连接并均衡服务器间的负载，从而改进 Web 服务器的性能。 l 提供基于文件的网络存储 利用 NFS 和 SMB 协议，向客户端提供简单的基于文件型网络共享。 l 访问基于块的网络存储 在服务器上配置 iSCSI 启动器，以访问由网络存储阵列或 Ceph 存储集群提供的、基于块的存储设备。
学习成果	企业获益 本课程将协助您的员工培养重要技能，以便管理和自动化执行业务关键应用所依赖和所使用的常见服务。这些技能有利于您的团队缩短部署时间、改进性能并确保架构合规，同时把资源合理利用在业务的改善上，而不仅仅是用于运行业务。红帽创建本课程旨在让我们的客户受益，但是每个公司的情况和所采用的基础架构都有所不同，所以本课程的实际作用可能会存在差异。 个人获益 在本课程中，您将学习必要的系统管理关键技能，从而能够设置并提供企业数据中心中服务器和应用程序经常使用的网络服务。您也将了解如何手动管理这些服务，并编写 Ansible Playbook 来自动化和大规模执行手动配置任务。
RH436高可用性集群
培训天数	4天 24个课时
课程大纲	l 创建高可用性集群 创建基本高可用性集群。 l 管理集群节点和仲裁集 管理集群中的节点成员，描述它如何影响集群操作。 l 隔离故障集群节点 隔离无响应的集群节点，以保护数据并在出现故障后恢复服务和资源。 l 创建和配置资源 创建基本资源和资源组，以提供高可用性服务。 l 对高可用性集群进行故障排除 识别、诊断和修复集群问题。 l 实现集群和资源部署的自动化 使用 Ansible 自动化来部署新的高可用性集群和集群资源。 l 管理双节点集群 运行双节点集群，同时识别和规避双节点集群配置所特有的问题。 l 访问 iSCSI 存储 在服务器上配置 iSCSI 启动器，以访问由网络存储阵列或 Ceph 存储集群提供的、基于块的存储设备。 l 弹性访问存储设备 配置对具有多个访问路径的存储设备的弹性访问。 l 在集群中配置 LVM 选择、配置和管理要在集群中使用的正确 LVM 配置。 l 使用 GFS2 集群文件系统提供存储 使用 GFS2 集群文件系统同时提供可由多个节点访问的紧密耦合共享存储。 l 排除单点故障 识别并排除集群中的单点故障，以降低风险并提高平均服务可用性。
学习成果	企业获益 高可用性集群可以提高任务关键型服务的可靠性、可用性和弹性，从而减少停机时间并简化硬件维护。 红帽创建本课程的旨在让我们的客户受益，但是每个公司的情况和所采用的基础架构都有所不同，所以本课程的实际作用可能会存在差异。 个人获益 完成本课程后，您应该能够创建和管理高可用性网络服务以及用于业务关键型应用的紧密耦合集群存储，并对他们进行故障排除。 同时，学员还将具备以下专业技能： 通过使用高可用性集群来延长应用的正常运行时间。 利用 iSCSI 启动器、HA-LVM 或 LVM 共享卷组（适用时）和 GFS2 集群文件系统在高可用性环境中管理存储。 实施相应策略，以识别并排除高可用性集群中的单点故障。

■  考证信息

课程简介

课程介绍

RedHat Certified  Engineer 红帽认证工程师（RHCE）

RHCE 是以实际操作能力为基础的测试项目，  主要考察考生在现场系统中的实际能力。展示了   Linux 系统管理员应掌握的技能。一名红帽认证工程师除了要掌握红帽认证系统管理员具备的所  有技能，还应具有配置网络服务和安全的能力，可以决定公司网络上应该部署哪种服务以及具体 的部署方式。这一认证内容包括 Linux 基础的系统管理和 Ansible 自动化运维。

红帽 Linux 认证三大体系

适用人群

✔ 希望未来从事 IT 运维工作，单较少相关经验的在校学生或欲转行的在职个人；

✔ 有 Windows 基础，看好 Linux 前景，想进一步学习 Linux，并从事 Linux/UNIX 等相关工作的人；

✔ 正在从事 Linux 相关运维工作，但相关知识匮乏，想进一步全面系统提升技能的在职个人；

✔ 尚未获得认证，但已具备丰富经验的系统管理员，想进一步提升在该领域的技能和竞争力；

✔ 未来想从事虚拟化、云计算、大数据分析等相关工作；

✔ 受企业规定或法规要求(DOD 8570 指令)必须获得认证并具有一定经验的  Linux 系统管理员。

认证收益

根据今年互联网招聘公司的 2020 行业人才报告显示， BOSS 直聘、智联招聘、前程无忧、  58 同 城 等等对 Linux 人才需求约为 20 万，而且需求量还在逐年上升。 Linux 系统工程师依然是个高 需求的岗 位，且薪资水平在互联网行业排名靠前。

适合职位： Linux 工程师、系统工程师、服务器工程师、网络维护工程师、 IDC 运维工程师、 IT 运维工程师、集成工程师等等。

课程内容

课程简介

课程介绍

RHCSA-RedHat Certified System Administrator红帽认证系统管理员

RHCSA是入门级认证，通过此项认证表明你可以独立完成Red Hat Linux 本地客户的配置，包括安装调配Linux的本地使用、本地网络客户端和本地系统的排除。

红帽 Linux 认证三大体系

适用人群

✔ 希望未来从事 IT 运维工作，单较少相关经验的在校学生或欲转行的在职个人；

✔ 有 Windows 基础，看好 Linux 前景，想进一步学习 Linux，并从事 Linux/UNIX 等相关工作的人；

✔ 正在从事 Linux 相关运维工作，但相关知识匮乏，想进一步全面系统提升技能的在职个人；

✔ 尚未获得认证，但已具备丰富经验的系统管理员，想进一步提升在该领域的技能和竞争力；

✔ 未来想从事虚拟化、云计算、大数据分析等相关工作；

✔ 受企业规定或法规要求(DOD 8570 指令)必须获得认证并具有一定经验的  Linux 系统管理员。

认证收益

根据今年互联网招聘公司的 2020 行业人才报告显示， BOSS 直聘、智联招聘、前程无忧、  58 同 城 等等对 Linux 人才需求约为 20 万，而且需求量还在逐年上升。 Linux 系统工程师依然是个高 需求的岗 位，且薪资水平在互联网行业排名靠前。

适合职位： Linux 工程师、系统工程师、服务器工程师、网络维护工程师、 IDC 运维工程师、 IT 运维工程师、集成工程师等等。

课程内容

 考试信息

一、适用人群

√希望具备信息安全能力的安全工程师;

√有意向考取HCIE认证的技术人员;

√希望进一步提升安全技术的人员;

√受企业规定必须获得HCIE认证;

二、建议掌握的知识

信息安全管理技术、安全攻击与防御技术、安全组网规划部署、云安全与安全运营与分析

三、课程大纲

四、认证收益

掌握最新安全体系架构和安全标准最佳实践，具备大中型企业信息安全解决方案整体的设计、部署和运维等综合能力，满足企 业不断发展的网络安全需求，应对日益多样的网络安全挑战;华为职业认证HCIE优化升级后将聚焦七大综合能力的考察： 技术 理解能力、规划设计能力、工程实施能力、故障诊断能力、归纳分析能力、理解应用能力、系统调测能力。 运用多种考试形式 和手段，综合评估学员在复杂工程场景下分析问题和解决问题的能力。

一、面向对象：

希望成为数通网络领域专家的人员，希望获得HCIE-Datacom认证的人员

√有意向从事网络行业且具备HCIP基础知识人员;

√正在从事网络相关的工作，但相关知识匮乏，想进一步全面系统提升技能的在职个人;

√有意向考取HCIE认证的技术人员;

√希望进一步提升网络技术，提薪，跳槽的人员;

√受企业规定必须获得HCIE认证并具有一定经验;

√尚未获得认证，但已具备丰富经验的系统管理员，想进一步提升在该领域的技能和竞争力;

二、认证收益

根据BOSS 直聘、智联招聘、前程无忧、58同城等等相关数据，我们得知拥有华为认证的从业人员的平均薪资要超出行业平均水平20%-30%，一线和二线城市的差距会相对大一些。

三、课程大纲

通过认证验证的能力：

具备坚实的企业网络跨场景融合解决方案理论知识，能够使用华为数通产品及解决方案进行企业园区网络、广域互联网络及广域承载网络的规划、建设、维护及优化，能够胜任企业网络全场景专家岗位(包括客户经理、项目经理、售前专家、售后专家、网络架构师等)

课程简介

一、课程简介

Huawei Certified ICT Expert-openEuler 培养和认证基于openEuler操作系统完成云计算、云原生平台规划设计安装部署维护或将现有云平台迁往openEuler的云计算架构师

华为认证三大体系

二、培训目标

完成该项目培训后，您将能够：

✔ 掌握如何基于openEuler搭建和配置web服务器

✔ 掌握如何搭建企业服务集群

✔ 了解数据库MySQL的基本操作

✔ 掌握分布式文件系统GlusterFS搭建和配置

✔ 熟悉Ansible和SlatStack的基本操作

✔ 了解Linux系统监控及系统监控软件的基本操作

✔ 掌握基于LNMP和LAMP应用的部署

三、适用人群

1. 希望获得HCIP-openEuler V1.0认证的人员

2. 希望成为Linux高级调测工程师、Linux高级管理工程师或企业应用架构师的人员

四、认证收益

掌握LAMP/LNMP架构应用集群部署、基于Ansible或SaltStack的自动化管理以及系统监控的能力，胜任Linux高级调测工程师、Linux高级管理工程师或者企业应用架构师的岗位。

适合职位：云计算架构师、SRE工程师（Site Reliability Engineer，网站可靠性工程师）、云架构专家、Linux高级运维工程师、Linux高级管理工程师或企业应用架构师等。

五、上课内容 

HCIP-openEuler 高级工程师认证