一、认证体系概述
信息安全保障人员认证体系是由中国网络安全审查技术与认证中心(CCRC)面向信息安全领域设立的权威资质认证项目。该体系聚焦信息安全保障领域专业化、差异化的人才培养需求,针对不同专业方向、行业领域、岗位层级及技术层级的从业人员,构建了多层次、多维度的职业能力评价框架。认证对象涵盖与信息安全工作直接相关的管理人员、技术专家及复合型人才,旨在通过标准化、规范化的认证流程,科学评估从业人员的专业知识水平、技术应用能力及职业素养,为用人单位提供可信的能力采信依据。
二、认证依据标准
本认证严格遵循国家认证认可行业标准RB/T 202-2013《信息安全保障人员认证准则》开展,认证过程严格执行ISCCC-COP-R01《信息安全保障人员认证规则》规定的程序要求。认证内容全面覆盖ISCCC-COP-R02《信息安全保障人员认证考试大纲》设定的知识域与能力项,确保认证结果的科学性与公信力。
三、认证核心价值
通过CISAW认证的人员将获得以下资质认可:
专业能力认证:通过对应专业方向的考试大纲要求的技术知识考核与应用能力评估;
职业素养证明:符合信息安全保障人员应具备的职业道德、教育背景及从业经验标准(预备级无从业经验要求);
行业准入资格:证书可作为相关监管部门、行业组织及用人单位对信息安全岗位人员任职资格的权威证明;
国际互认基础:认证体系对标国际信息安全人才评价标准,为持证人员参与国际交流提供资质支撑。
四、认证级别体系
本认证体系采用阶梯式分级结构,具体设置如下:
(一)预备级认证
定位:面向在校学生的基础能力培养
适用对象:全日制高等院校信息安全相关专业在校生
考核要求:完成4门经认证的学历教育选修课程及基础理论考核(注:采取校企合作模式,仅接受院校团体申报)
(二)专业级认证
技术专业认证
定位:专业技术岗位能力认证
分级标准:
初级:全日制本科+1年相关经验 / 大专+3年相关经验 / 无学历要求+5年相关经验
中级:硕士+2年相关经验 / 本科+4年相关经验 / 大专+6年相关经验
高级:7年相关经验+2年专业领域经历
专业高级认证
定位:行业场景化能力认证
设置方向:依据网络安全、数据安全、应用安全等重点领域设置专项认证模块,突出行业场景应用能力考核
(三)电子数据取证专项认证
在通用认证体系基础上,针对电子数据取证领域增设差异化认证要求,重点考察数字证据固定、取证工具应用、司法鉴定规范等专项能力。
五、证书效力声明
本认证证书系依据国家认证认可条例颁发的法定资质证明,具有以下效力:
作为信息安全岗位任职资格的法定凭证
纳入CCRC人才评价数据库,支持全国范围采信
可作为专业技术职称评定、职业晋升的参考依据
国际认可机构互认证书的国内转换凭证
持证人员须严格遵守《网络安全法》《数据安全法》等法律法规,恪守职业道德规范,持续保持专业能力更新。认证结果有效期为三年,期满需通过复评考核维持资质有效性。
报名咨询:13521730416(马老师)
