首页 > 新闻 > 内容

国家互联网应急中心 关于“网络安全能力认证

发布时间:2021-07-29   来源:消费日报网    
字号:

  网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日”。

  国家互联网应急中心“网络安全能力认证”(以下简称CCSC认证)是一种面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证,CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。

  网络安全能力认证(CCSC)

  “网络安全能力认证CCSC”是国家互联网应急管理中心在“网络与信息安全应急人员认证 CCSRP”基础上推出的,面向网络安全从业人员和社会大众的技能认证。

(CCSC证书示例)

  (1) 网络安全能力CCSC认证的目标群体

  CCSC认证面向党政机关、重点行业(电信、金融、制造、能源等)的网络信息安全从业人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。

  (2) 网络安全能力CCSC认证体系

  CCSC认证体系包括网络安全管理能力认证和技术能力认证,同时按照人员能力的差异分为不同的等级。另外兼顾不同领域和不同行业的差异性,提供面向网络安全意识、工控安全、数据安全等特定领域,以及面向电信、能源、交通等特定关键信息基础设施行业的特色认证。

(CCSC认证体系架构)

  (3)网络安全能力CCSC认证的能力要求

  CCSC管理I级认证:要求了解网络信息安全基础知识、法律法规、安全体系标准和安全管理相关内容;

  CCSC管理II级认证:要求掌握利用安全标准、规范等指导本单位开展 安全工作的能力;

  CCSC技术I级认证:要求了解网络信息安全基础知识、法律法规、标准规范,了解网络与信息安全测评、应急响应等工作内容;

  CCSC技术II级认证:要求掌握网络信息安全测评、应急响应等技术,掌握常用安全工具的使用方法,具备查找本单位安全隐患和处置安全事件的能力。

  网络安全意识培训:重点培养互联网上的行为规范,要求理解掌握相关法律、法规,重视网络意识形态安全,自觉抵制网络违法犯罪行为;工控安全方向认证要求掌握工控安全相关法规和标准、工控安全检测、工控安全防护、工控安全应急响应等能力;面向关键信息基础设施行业的技能认证要求掌握本领域系统安全、业务安全和内容安全等方面的能力。

  (5)网络安全能力CCSC认证的获得

  符合条件的申请人需要递交申请材料、参加一定时长的课程培训(由国家互联网应急中心授权培训组织实施),并通过国家互联网应急中心组织的考试后,才能获得认证证书。

  网络安全能力CCSC认证准则

  1 目的

  确保国家互联网应急中心网络安全能力认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本准则。

  2 适用范围

  本准则适用于申请进行网络安全能力认证的个人。

  3 申请人要求

  网络安全能力认证申请人应满足如下基本要求:

  具有独立的民事行为能力,具备承担法律责任的能力

  未受过刑事处罚,不存在法律法规禁止从业的情形

  自愿遵守国家互联网应急中心《网络安全能力认证准则》的有关规定,并履行相关义务

  4 认证流程

  4.1 注册申请

  申请材料

  1.注册申请表

  2.相关资格证书复印件

  3.交纳注册申请费用

  相关表格请关注微信公众号(CCSC-renzheng)获取

  4.2 课程内容

  为了具备网络安全能力认证所要求的技能,申请人须参加认证前的专门培训。培训工作由国家互联网应急中心的授权培训机构组织实施。培训课程介绍请关注微信公众号(CCSC-renzheng)获取

  4.3 认证考试

  网络安全能力认证考试的主考机构为国家互联网应急中心,考试内容参见附件“网络安全能力认证知识大纲”的要求。

  CCSC认证为上机在线考试形式。国家互联网应急中心依据考试安排,在考试日之前3个工作日,从题库中随机选取考试试卷,制作电子上机考试试卷。

  4.4 资格审核

  国家互联网应急中心应对申请人的注册及复查换证的申请进行技术评价,作出是否予以批准的决定。

  注册申请人在向国家互联网应急中心递交注册申请材料前,须逐项检查所填报材料的完整性和正确性。

  每份申请到达国家互联网应急中心后,初审人员首先对申请材料的完整性进行初审,国家互联网应急中心承诺对申请者的申请材料予以保密,不向第三方提供。如果材料不完整,国家互联网应急中心将通知申请人补充材料或退回。

  当确认申请材料完整后,将由 2 名与申请方无利益关系的技术评估人员审查申请材料中各项内容是否符合相应的要求,并以抽样方式对其提供的材料进行验证。

  如果 CNCERT 根据申请人提供的信息不能作出是否准予注册的决定,则要求申请人澄清或增加信息,必要时安排面谈。

  4.5 证书发放

  对准予注册的申请人,国家互联网应急中心将发放 CCSC 认证证书。国家互联网应急中心将在网站上公布 CCSC 认证人员名单/名录。

  国家互联网应急中心将按期公布CCSC认证人员名单/名录,申请人如不愿公布自己的信息,须在递交申请书时予以说明。

  如果 CCSC 认证人员的工作、联系方式发生变动时,须及时通知国家互联网应急中心。

  6 请关注微信公众号获取详细资料。

责编:hxq 


图说天下

×
织梦二维码生成器
新闻
财经
科技
汽车