中国网络安全审查认证和市场监管大数据中心（CCRC）推出的信息安全保障人员认证（CISAW），聚焦信息安全领域核心岗位能力需求，设置6大技术方向，覆盖信息安全全生命周期管理。以下为各方向核心内容及适用场景：

一、安全集成方向

认证重点

• 信息系统安全集成规划、技术选型与项目实施能力；

• 安全需求分析、方案设计及风险控制能力；

• 安全产品部署、系统加固与验收评估能力。

适用对象

• 从事信息系统安全开发、集成、安全加固的技术人员；

• 负责安全需求分析、方案设计的系统架构师；

• 参与安全项目管理的工程师及项目经理。

考试要点

• 题型：单选（60题）、多选（10题）、简答（1题）、实验（2题）；

• 核心能力：安全集成方案设计、工具应用及项目实战经验验证。

二、应急管理服务方向

认证重点

• 网络安全事件应急管理体系建设与预案制定；

• 事件监测、分析、处置与恢复能力；

• 应急演练组织与事后复盘能力。

适用对象

• 政府及企业网络安全应急响应团队成员；

• 从事安全事件分析、处置的运维工程师；

• 负责应急预案编制与演练的安全管理人员。

考试要点

• 题型：单选（60题）、多选（15题）、简答（1题）、案例分析（1题）；

• 核心能力：应急响应流程实操、事件根因分析与处置报告撰写。

三、安全运维服务方向

认证重点

• 安全运维模型（如ITIL、ISO 27001）的应用能力；

• 安全服务流程设计、风险监控与持续改进能力；

• 漏洞管理、日志审计与安全态势感知能力。

适用对象

• 企业安全运维工程师、IT运维主管；

• 信息安全经理、CIO及安全服务供应商技术负责人；

• 需建立安全运维体系的中大型组织核心人员。

考试要点

• 题型：单选（60题）、多选（10题）、简答（1题）、实验（2题）；

• 核心能力：安全运维流程设计、工具链使用及服务有效性评估。

四、风险管理方向

认证重点

• 信息安全风险评估方法论（如ISO 27005）的应用；

• 风险分析、处置策略制定与报告撰写能力；

• 合规性要求（如等保2.0）与风险管理的结合能力。

适用对象

• 风险评估师、合规审计师；

• 信息安全管理体系（ISMS）建设人员；

• 需量化风险的管理层决策者。

考试要点

• 题型：单选（60题）、多选（15题）、简答（1题）、计算（1题）、综合（1题）；

• 核心能力：风险计算模型应用、风险处置方案设计与成本效益分析。

五、渗透测试方向

认证重点

• 渗透测试全流程技术（信息收集、漏洞挖掘、权限提升）；

• Web应用、移动端及内网渗透实战能力；

• 漏洞报告编写与修复建议的规范性。

适用对象

• 渗透测试工程师、安全测评机构技术人员；

• 信息安全研究员、漏洞猎人；

• 高校网络空间安全专业教师及实训讲师。

考试要点

• 题型：单选（60题）、多选（10题）、简答（1题）、实操（2题）；

• 核心能力：工具链（如Burp Suite、Metasploit）高级操作及漏洞利用实战。

六、工控网络安全方向

认证重点

• 工控系统（ICS/SCADA）安全防护技术；

• 工控协议逆向分析、漏洞检测与防御策略；

• 工控安全应急响应与风险评估能力。

• 

适用对象

• 电力、能源、制造等关键基础设施安全运维人员；

• 工控系统安全工程师、自动化工程师；

• 从事工控安全研究的科研人员及厂商技术支持。

考试要点

• 题型：单选（60题）、多选（10题）、简答（1题）、实验（2题）；

• 核心能力：工控协议分析、工控设备漏洞复现及防护方案设计。

方向选择建议

• 技术深耕者：渗透测试、工控安全方向适合追求技术深度的工程师；

• 管理导向者：安全运维、风险管理方向契合体系搭建与战略决策需求；

• 事件响应者：应急管理服务方向匹配网络安全事件处置实战需求；

• 复合型人才：安全集成方向覆盖全流程项目管理与技术落地能力。

报考提示：
考生可根据职业发展规划选择方向，通过CCRC官网提交申请，匹配对应方向的考试大纲及培训资源。更多详情请咨询官方授权认证机构（如北京青蓝智慧）。

CISAW认证报名咨询：13521730416（马老师）