課程介紹

中國網絡安全審查認證和市場監管大數據中心（英文縮寫為：CCRC）為國家市場監督管理總局直屬正司局級事業單位，依據《網絡安全法》《數據安全法》《個人信息保護法》《網絡安全審查辦法》及國家有關強制性產品認證法律法規，承擔網絡安全審查技術與方法研究、網絡安全審查技術支撐工作；在批準范圍內開展與網絡安全相關的產品、管理體系、服務、人員認證和培訓、檢驗檢測等工作。

信息安全保障人員認證(Information Security Assurance Workforce Certification，簡稱“CISAW”)是中國網絡安全審查認證和市場監管大數據中心(原中國網絡安全審查技術與認證中心)針對網絡與信息安全保障領域不同專業技術方向和應用方向，依據國際標準ISO/IEC17024《人員認證機構通用要求》所建立的、不同層次的網絡與信息安全保障人員認證體系。信息安全保障人員認證(CISAW)主要針對網絡與信息安全從業人員從事網絡與信息安全保障工作所應具有的知識和技術能力開展分級認證評價。通過信息安全保障人員認證(CISAW)，證明持證人員已經掌握了相應方向的知識并具備了相應技術能力，具有為組織提供良好的網絡與信息安全技術保障的實施技能。
信息安全保障人員CISAW認證分為多個方向，分別是：

安全集成(CISAW-SI)
WEB安全(CISAW-WS)
安全軟件(CISAW-SS)
工控網絡安全(CISAW-ICS)
應急服務(CISAW-ES)
電子數據取證(CISAW-CDF)
安全運維(CISAW-OM)
網絡情報分析(CISAW-CCIA)
風險管理(CISAW-RM)
災難備份與恢復(CISAW-DBR)
滲透測試(CISAW-LPT)
能源行業工業控制系統網絡安全(CISAW-ICSE)
個人信息安全（CISAW-PIS）

培訓對象

各單位網絡安全負責人員；網絡安全管理人員

IT技術人員；網絡安全服務支撐人員（運維顧問等）

各單位IT運維人員（網絡、系統、機房等）

滲透測試人員、網絡安全從業人員

網絡安全方向求職的高校學生

信息安全保障人員認證培訓需要五天集中式培訓。為了保證教學質量和考試合格率，教材和課件由中國網絡安全審查認證和市場監管大數據中心組織編寫，授課由中國網絡安全審查認證和市場監管大數據中心注冊、信息安全或計算機相關專業博士以上學歷、信息安全從業10年以上的培訓教師承擔。培訓內容和課程設置滿足《信息安全保障人員認證準則、規則及考試大綱》要求，依據中華人民共和國認證認可行業標準《RB/T202-2013信息安全保障人員認證準則》、教學實踐采用情景教學，充分考慮學員實際情況，滿足不同層次學員的要求。