一、认证体系概述
CISAW(信息安全保障人员认证)是由中国网络安全审查技术与认证中心(CCRC)依据《网络安全法》及相关国家标准设立的权威认证体系。该认证面向信息安全领域中高级管理人员、技术专业人员及从业人员,覆盖信息系统安全运维、风险管理、软件安全开发、应急服务、工业控制网络安全等20余个技术方向,采用国际标准ISO/IEC 17024分级认证模式,分为基础级、专业级、专业高级三个层级,全面考核申请者的知识体系、技术能力及实践经验。
二、发证机构资质
中国网络安全审查认证和市场监管大数据中心(CCRC)为国家市场监督管理总局直属事业单位,负责网络安全审查与认证工作,业务活动受《中华人民共和国网络安全法》《信息安全技术 网络数据分类分级要求》等法规约束。CCRC认证具有以下特征:
法定权威性:认证结果纳入国家网络安全认证目录,证书全国通用。
国际对标性:依据ISO/IEC 17024标准建立,获国际认可。
行业覆盖性:涵盖信息安全全生命周期管理,适配政府、金融、能源、医疗等多领域需求。
三、培训对象与目标
适用对象
技术人员:从事安全开发、系统集成、渗透测试、应急响应、安全运维等岗位的工程师及技术骨干。
管理人员:信息安全主管、项目经理、CIO等需统筹风险管控与安全战略规划的中高层管理者。
跨领域从业者:传统行业(如能源、制造、金融)向信息安全领域转型的技术及管理人员。
研究人员:高校教师、科研院所人员,需结合理论与实践提升科研能力的专业人士。
核心价值
能力认证:通过系统化培训与考核,验证申请者在信息安全技术应用、风险管理、应急响应等领域的专业水平。
职业发展:持证者优先参与国家级信息安全项目,薪资水平较行业均值提升20%-40%(据2023年行业调研数据)。
合规支撑:满足《网络安全法》《数据安全法》对人员资质要求,助力企业通过等保2.0、ISO 27001等合规认证。
四、培训内容与费用
培训体系
周期:4.5天(含理论教学与案例分析)。
形式:线下集中授课,辅以线上模拟题库与答疑服务。
教材:采用CCRC官方指定教材,覆盖《信息安全技术 信息安全保障人员认证准则》核心内容。
费用标准
五、认证方向与分级要求
CISAW认证设八大技术方向,各方向均按基础级、专业级、专业高级分级考核,通用要求如下:
基础级认证
考试要求:通过对应方向笔试(满分100分,70分合格)。
经验要求(满足其一):
本科及以上学历 + 1年相关工作经验;
专科毕业 + 3年相关工作经验;
初级技术职称 + 1年相关工作经验;
5年以上相关工作经验(无学历/职称限制)。
专业级认证
考试要求:通过笔试(80分合格)+ 方向细分能力评估(如渗透测试方向需提交项目报告)。
经验要求(满足其一):
硕士学历 + 2年相关经验(含1年方向经验);
本科学历 + 4年相关经验(含2年方向经验);
中级技术职称 + 2年方向经验;
专科毕业 + 6年相关经验(含2年方向经验)。
专业高级认证
考核要求:取得专业级证书后,通过高级答辩(含技术方案评审与现场答辩)。
经验要求(满足其一):
硕士学历 + 3年相关经验(含2年方向经验);
本科学历 + 5年相关经验(含3年方向经验);
高级技术职称 + 3年方向经验;
专科毕业 + 7年相关经验(含3年方向经验)。
注:工控网络安全、能源行业工控系统等专项方向需额外提交行业项目经验证明。
六、证书管理
有效期:自颁发之日起3年。
维持机制:
证书到期前3个月内,需完成CCRC认证的继续教育课程(每年不少于40学时)。
未完成继续教育者,需重新参加考试并提交最新项目经验证明。
七、合作机构——北京青蓝智慧
北京青蓝智慧为CCRC官方授权合作机构,提供以下服务:
认证辅导:针对安全运维、风险管理、渗透测试等方向定制化培训方案。
报考指导:根据申请者学历、工作经验匹配最优认证路径,规避报考风险。
资源支持:提供行业白皮书、案例库及政策解读服务,助力职业发展。
服务承诺:
严格遵循CCRC认证规范,确保培训内容与考核标准一致。
提供7×24小时技术咨询,响应时效≤2小时。
八、报名须知
报考流程:
登录CCRC官网提交申请 → 缴费 → 参加培训 → 通过考试 → 颁发证书。
咨询方式:马老师135-2173-0416(同微信)
