|
公安部第三研究所 | CCSS网络安全服务能力评价 网络安全 提升我国网络与数据安全保护能力 随着我国网络安全逐渐向实战化演变,网络与数据安全进入强监管时代,《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规对政企单位提升网络与数据安全保护能力提出高要求。违反法律规定的,除高达千万级别的罚款外,可能还面临责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等行政处罚,未能履职的党委(党组)负责人承担领导责任,构成犯罪的,还需承担刑事责任。 鉴于此,各单位的网络安全防护能力亟待加强。为培养更多优秀的实践型网络安全人才,公安部第三研究所推出了网络安全服务能力评价(Capability assessment of Cyber Security Service,简称:CCSS评价)。系国内首个针对网络安全服务能力的体系化评价,对从事网络安全服务技术人员应当具备能力的认可,将作为评估网络安全行业人员及单位网络安全服务能力的最权威依据。 CCSS是对从事网络安全服务技术人员应当具备能力的认可。CCSS培训对象为政府单位、信息安全企业以及从事信息安全服务行业的专业岗位人员,是国内首个针对网络安全服务能力的体系化认证,将作为评估网络安全行业人员及单位网络安全服务能力的最权威依据。 CCSS现有认证体系包括:应急响应能力认证(CCSS-R)、规划建设能力认证(CCSS-C)、安全管理能力认证(CCSS-M)、法律合规能力认证(CCSS-L)。 CCSS-R 应急响应 能力认证 CCSS-R(Certified Cyber Security Service-Response),中文名称为“应急响应能力认证”,针对攻防演练防防护人员及应急响应保障人员服务能力的认证评估。以攻防实战和应急演练保障人员所需能力为立脚点,认证快速定位安全问题、准确分析攻击行为、高效回溯攻击事件、及时进行安全处置的综合应急响应能力。 CCSS-R 目标人群 从事与网络攻防演习及应急响应相关安全技术领域的甲、乙方单位安全服务人员。 CCSS-R 课程大纲 课程内容包含应急处置、网络溯源、流量及日志分析、网络与信息安全处置、电子取证、实战靶场考核等。 CCSS-R 认证等级 本认证分为中级、高级及专家级3个级别。 CCSS-C 规划建设 能力认证 CCSS-C(Capability assessment of Cyber Security Service-Construction),中文名称为“规划建设能力评价”,针对网络安全建设规划人员服务能力的评估评价。综合安全建设标准、规划方案编制、安全项目评审、决策实施、规章制度制定等方面,全面评价网络安全规划建设服务能力。 CCSS-C 目标人群 从事与解决方案及培训相关的甲、乙方单位安全服务人员。 CCSS-C 课程大纲 课程内容包括咨询规划、方案制定、信息安全培训、前沿技术方案规划等。 CCSS-C 认证等级 本认证分为中级、高级及专家级3个级别。 CCSS-M 安全管理 能力认证 CCSS-M(Certified Cyber Security Service-Management ),中文名称为“安全管理能力认证”,针对网络安全管理人员以及网络安全项目管理人员服务能力的评估认证。以网络安全法律法规为基石,结合攻防演练、网络大赛、安全检查等大型网络安全工作的组织及管理,认证安全管理人员对法律法规的理解掌握程度,以及对各类大型网络安全工作的组织和管理能力。 CCSS-M 目标人群 从事与网络安全专项行动组织及检查相关的甲、乙方单位安全服务人员。 CCSS-M 课程大纲 课程内容包括信息安全基础、信息安全法律和规范、网络安全专项行动组织、通报预警、漏洞管理等。 CCSS-R 认证等级 本认证分为中级、高级及专家级3个级别。 CCSS-L 法律合规 能力认证 CCSS-L(Capability assessment of Cyber Security Service-Law),中文名称为“法律合规能力评价”, 针对政府机构、重点行业领域、互联网企业等亟需从管理制度、技术措施、教育培训等多方面落实法律要求,做好法律合规能力评价。覆盖数据安全、个人信息保护、网络安全等级保护与关键信息基础设施安全保护、商用密码安全和网络生态治理五大方向,以网络与数据安全相关法律法规强制性要求、具体应用场景和典型执法案例等关键要点,提升网络与数据安全保障意识,开展合规制度建设。 CCSS-L 目标人群 政府机构、重点行业和重要领域、互联网企业等组织中的法律合规与风险管理人员、网络安全管理人员、数据安全负责人员、个人信息保护负责人员、网络运维人员以及希望从事网络与数据安全管理相关职业的人员。 CCSS-R 课程大纲 课程内容包括数据安全、个人信息保护、网络安全等级保护与关键信息基础设施安全保护、商用密码安全和网络生态治理等。 CCSS-R 认证等级 本认证分为中级、高级及专家级3个级别。 培训方式 3天线上直播课程+习题练习。 考试相关 集中授课后需要参加统一考试,考试形式为闭卷线上考试,机考。 考试题型为选择题(100道,60分)与简答题(2道基础概念题,20分;1道分析题,20分),总分为 100 分,成绩 60 分以上(含 60分)为通过。 证书发放 考试通过后发放纸质证书邮寄到家 |