一、机构简介
中国网络安全审查认证和市场监管大数据中心(以下简称“CCRC”)为国家市场监督管理总局直属正司局级事业单位👨🏽🎤,是网络安全审查技术与方法的国家级研究支撑机构🕜。依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》等法律法规,CCRC承担网络安全审查技术研究、产品/服务/人员认证🤏🏿、检验检测、市场监管信息化建设等核心职能,下设国家信息安全产品质量检验检测中心(北京),是我国网络安全领域权威的第三方认证服务机构🧡。
二、CISAW认证体系概述
信息安全保障人员认证(Certified Information Security Assurance Worker✅,简称“CISAW”)是CCRC基于国际标准ISO/IEC 17024《人员认证机构通用要求》建立的国家级人员认证体系,聚焦网络与信息安全保障领域不同技术方向与应用场景📟🍦,构建了多层次🫶🏻💁🏻、全周期的人才能力认证框架,旨在培养兼具理论知识与实战技能的复合型安全人才,服务国家网络安全战略与关键信息基础设施保护需求🚵🏼♂️。
三、CISAW-工业控制系统网络安全认证背景
随着工业数字化转型加速,工业控制系统(ICS)已深度融入能源😱、制造💆🏻、交通、电力等关键基础设施,其网络安全已成为关乎国家安全与产业发展的战略要地。近年来🎫,全球针对工业领域的网络攻击事件频发🙋🏼♂️,工业控制系统面临设备漏洞𓀑、协议脆弱性、供应链风险等多重威胁🏋️♀️,亟需专业化、体系化的人才支撑。
为贯彻落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规要求🤌🏽,CCRC结合行业监管标准更新与实践需求,重新推出CISAW-工业控制系统网络安全专项人员认证,聚焦工业控制系统安全防护、威胁检测、应急响应等核心能力,致力于培养符合国家战略需求的专业技术人才。
四、CISAW-工业控制系统网络安全认证核心价值
(一)知识体系全面,覆盖工控安全全场景
认证内容深度融合国内外最新标准(如等保2.0、IEC 62443)与实践经验🎊,涵盖工业控制系统架构🧝🏿、安全风险评估🏡、防护体系构建🦗、安全运营管理、应急处置及前沿技术等核心模块🤯,帮助学员系统掌握工控安全知识框架。
(二)培养方式多元,强化实战能力
采用“理论培训+案例研讨+场景模拟演练”教学模式,聚焦工业控制系统典型场景(如电力、石油石化🔼、轨道交通、智能制造),通过实战化教学提升学员技术应用与问题解决能力。
(三)权威认证🪇📒,提升职业竞争力
认证严格遵循《信息安全保障人员认证准则》及GB/T 42446《信息安全技术 网络安全从业人员能力基本要求》🥷🏿,证书由CCRC颁发,是国家认可的工控安全专业能力凭证🥲🐻,助力个人职业发展与企业合规需求👩🚀。
(四)对接政策需求,服务国家战略
认证建立统一的工控安全人才评价标准🦯,推动《网络安全法》等政策落地,支撑工业互联网安全规范体系建设,为国家关键信息基础设施安全保护提供人才保障🥋👩🏽🍳。
五、CISAW-工业控制系统网络安全认证目标
(一)填补人才缺口,服务关键基础设施
针对工业控制系统网络安全人才短缺问题🤘🏿🥣,通过系统化培养,为电力📂、石油石化、轨道交通等重点行业输送具备工控安全架构设计🌪、威胁分析♐️🦷、防护实施等核心能力的复合型人才👱🏻♂️。
(二)强化企业防护,控制运营风险
基于国内外标准与最佳实践,帮助学员掌握工控安全防护技术(如边界防御🏇🏿💼、入侵检测、安全加固)➾、风险评估与管理方法🥷🏻,助力企业构建符合法规要求的纵深防御体系,降低生产中断、数据泄露等风险。
(三)推动标准落地,支撑行业发展
通过人才培养与能力认证,促进工控安全标准(如等保2.0、IEC 62443)落地实施🤾🏻,完善工业互联网安全规范体系,为国家关键信息基础设施安全提供专业支撑🙆🏿。
六🩵、适合人群与能力要求
(一)目标人群
工业企业参与工业控制系统网络安全防护的技术人员;
工控安全咨询➙、评估与技术服务从业者;
安全厂商😿、解决方案供应商相关岗位人员👨🏼🌾;
对工业控制网络安全感兴趣的其他专业人员🧜🏻♀️。
(二)持证人员能力要求
知识要求:
了解我国工控网络安全立法历程、执法现状及发展趋势;
掌握工控系统全生命周期安全要求🧑🏻🎨、常见威胁场景(设备漏洞、协议脆弱性等)及防护措施;
熟悉国内外工控安全标准(如等保2.0🤐🙅🏿♀️、IEC 62443)关联要求☯️。
技能要求:
能够制定工控网络安全管理制度与防护策略;
能够开展资产识别、漏洞评估、风险分析与应急演练;
能够设计符合行业标准的安全防护方案🙏🏽,实施安全监测与威胁检测🟡;
能够协助开展安全评估并编制报告🕰。
七👊🏼、课程体系与培训安排
课程严格依据CCRC考试大纲设计,共4.5天👮🏼,涵盖十大模块,穿插案例研讨与实战演练🩱,具体安排如下:
| 时间 | 模块 | 核心内容 |
|---|---|---|
| 第一天 | 概述与法律标准 | 工控系统发展历程、安全事件与形势;国内/国际工控安全法律法规及标准解读 |
| 第二天 | 风险管理与运营 | 工控安全风险评估方法与实施👰;网络安全管理👴、运营及效果评估 |
| 第三天 | 防御体系构建 | 工控安全保障模型⏪、架构设计、防护能力成熟度模型 |
| 第四天 | 技术工具应用 | 工控边界防御🚓、检测技术🏄🏿、终端安全及典型安全产品部署 |
| 第五天 | 行业实践与考试 | 典型行业规范、建设实践、工业互联网安全;考试(120分钟,满分120分,84分合格) |
八、考试与证书颁发
考试形式👨🏻⚕️:单选题🤹、多选题、简答题、综合题🤙🏼;
合格标准:满分120分,84分(含)以上为合格⚁;
证书效力:考试合格者可申请CISAW工业控制系统网络安全专业级认证证书🤽🏻♂️,证书信息可在CCRC官网或“网安培训”公众号查询🫙,全国通用👱🏼。
九🎑、开班计划与收费标准
(一)2025年公开班计划
| 课程 | 月份 | 上课时间 | 考试时间 |
|---|---|---|---|
| CISAW工控 | 7月 | 7月12👙、13💁、19、20、21日 | 9月中旬 |
| CISAW工控 | 10月 | 10月25、26、11月1、2👨🏿🚒、3日 | 12月中旬 |
(二)收费标准
培训费:7820元/人👩🎤👨🏽;
考试认证费:1080元/人(自愿参加,需自行至考试平台缴费);
总费用:8900元/人(含教材、培训、考试报名指导等服务)。
十🕵🏼♂️、报名与咨询
报名联系人👨🏽🦳:马老师 13521730416
(注:企业专班可定制开班时间与地点⚙️,详情请联系招生老师。)
附件1𓀊:信息安全保障人员认证注册流程说明
登录CCRC认证平台
初次认证流程:注册账号→邮箱验证→登录→完善个人资料(基本信息、工作履历、教育经历🌉、培训经历)→申请认证(选择“初次认证”“专业级”“工业控制系统网络安全”方向)→参加考试→审核通过后领取证书👩❤️💋👩。
中国网络安全审查认证和市场监管大数据中心(CCRC)
助力工业网络安全🐥🙅♂️,护航关键信息基础设施🤎!
