AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
网络安全能力CCSC认证
Certification for Cyber Security Competence
网络安全能力(CCSC)认证介绍
认证介绍
国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,是“网络安全万人培训资助计划”的发起和技术指导单位之一。CNCERT具备先进的实验平台、顶级的专家队伍和丰富的人才培养经验,熟悉政府部门、行业 协会和企事业单位的网络信息安全人才需求。分支机构遍布全国,并且与国内的700余家单位以及78个国家和地区的260个国际安全组织建立了合作关系,拥有国内顶级的安全专家资源库,是开展国家级信息安全人才培养工作的重要保障。长期支撑网信办、工信部、地方管局等对通信行业进行安全检查工作,长期为通信、金融等重点行业提供安全监测、预警、通报、处置、测评等服务,熟悉重点行业的信息安全人才需求。
认证机构
国家互联网应急中心(CNCERT)
面向对象
主要面向党政机关、重点行业(电信、金融、制造、能源等)的网络安全从业人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。
认证体系
(CCSC证书示例)
实施流程
CCSC认证体系的特点
管理与技术并重、能力等级递进、通用与特殊兼顾、实践能力优先
CCSC认证的能力要求
管理方向的I级认证要求了解网络信息安全基础知识、法律法规、安全体系标准和安全管理相关内容,II级认证要求掌握利用安全标准、规范等指导本单位开展 安全工作的能力;技术方向的I级认证要求了解网络信息安全基础知识、法律法规、标准规范,了解网络与信息安全测评、应急响应等工作内容;II级认证要求 掌握网络信息安全测评、应急响应等技术,掌握常用安全工具的使用方法,具备查找本单位安全隐患和处置安全事件的能力。
网络安全意识培训则重点培养互联网上的行为规范,要求理解掌握相关法律、法规,重视网络意识形态安全,自觉抵制网络违法犯罪行为;工控安全方向认证要求掌握工控安全相关法规和标准、工控安全检测、工控安全防护、工控安全应急响应等能力;面向关键信息基础设施行业的技能认证要求掌握本领域系统安全、业务安全和内容安全等方面的能力。
CCSC认证的获得
符合条件的申请人需要递交申请材料、参加一定时长的课程培训(由CNCERT授权培训组织实施),并通过CNCERT组织的考试后,才能获得认证证书。
CCSC认证的收益
帮助个人掌握CCSC知识体系结构和知识要点,满足行业对网络信息安全从业人员的能力要求;
提升个人在网络信息安全技术、管理等方面的专业性和服务能力,促进职业发展;
增加交流和学习机会。有权使用CNCERT线上学习平台、参与CNCERT安全众测和众研活动。
