【中国网络安全申查认证和市场监管大数据中心简介】

中国网络安全申查认证和市场监管大数据中心为国家市场监督管理总局直属正司局级事业单位，依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术与方法研究、网络安全审查技术支撑工作；在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验检测等工作；参与研究拟订市场监管信息化发展规划，协助指导全国市场监管系统信息化建设、管理和应用推广工作；承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作；承担市场监管行业标准组织协调工作，承担全国统一的市场监管信息化标准体系的建立完善工作；负责市场监管大数据中心建设、管理和运行维护工作，支撑智慧监管建设；受委托承担市场监测技术支撑工作；开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流。同时设有国家信息安全产品质量检验检测中心（北京）。 

【信息安全保障人员认证(CISAW)介绍】

信息安全保障人员认证（Certified Information Security Assurance Worker，简称"CISAW"）是由中国网络安全审查认证和市场监管大数据中心（原中国网络安全审查技术与认证中心）建立的专业认证体系。该认证体系基于国际标准ISO/IEC 17024《人员认证机构通用要求》，针对网络与信息安全保障领域的不同专业技术方向和应用场景，构建了多层次的人才能力认证框架。

【CISAW工业控制系统网络安全认证背景】

一、背景与意义：随着工业数字化转型进程加速，工业控制系统网络安全已成为关乎国家安全和产业发展的战略要地。近年来，全球范围内针对工业领域的网络攻击事件频发，对能源、制造、交通等关键基础设施安全构成严峻挑战。

二、政策与行动：为深入贯彻落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规，全面提升我国工业控制系统网络安全防护水平，基于近年来行业监管要求和标准的更新，中国网络安全审查认证和市场监管大数据中心（CCRC）重新推出CISAW-工业控制系统网络安全专项人员认证。

三、目标与价值：该认证聚焦工业控制系统安全防护、威胁检测、应急响应等核心能力，致力于培养兼具专业知识和实战技能的复合型人才，为国家关键信息基础设施安全稳定运行提供坚实保障。

【CISAW工控认证介绍】

CISAW工业控制系统网络安全认证是针对工控安全领域专业技术人员和管理人员设计的中高级能力认证体系。本认证具有以下核心特点：

一、知识体系全面：涵盖工业控制系统架构、安全风险评估、防护体系构建、安全运营管理、应急处置以及前沿安全技术等核心内容，深度融合国内外最新标准规范与实践经验。

二、培养方式多元：通过系统化的理论培训、典型案例研讨、场景模拟演练等教学方式，全面提升学员在工控网络安全领域的专业素养和实践能力。

三、认证权威性：认证标准严格遵循《信息安全保障人员认证准则》及国家标准GB/T 42446《信息安全技术 网络安全从业人员能力基本要求》，确保持证人员具备

Ø 工控安全专业领域的系统知识

Ø 解决实际安全问题的技术能力

Ø 相关管理岗位所需的专业素养

四、能力评估维度：认证采用综合评价机制，重点考察申请人在以下方面的能力水平

Ø 工控安全理论知识的掌握程度

Ø 安全技术方法的实践应用能力

Ø 解决实际工程问题的综合素养

【CISAW工控认证目标】

CISAW工业控制系统网络安全认证旨在通过系统化培养，使学员全面掌握工控网络安全专业体系，具备制定和实施安全策略的实战能力，切实提升工业企业网络安全防护水平。本认证的核心价值体现在以下三大维度：

一、填补专业人才缺口，服务关键基础设施安全
作为国家关键信息基础设施安全的核心保障领域，工业控制系统网络安全面临严重的人才短缺问题。本认证通过：

1. 系统化培养工控网络架构、威胁分析、安全防护等核心能力

2. 重点为电力、石油石化、轨道交通、智能制造等关键行业输送专业团队

3. 满足监管部门及重点企业对高素质工控安全人才的迫切需求

二、强化企业防护体系，控制运营安全风险
针对工业控制系统面临的重大安全威胁，本认证提供：

1. 基于国内外标准（等保2.0、IEC 62443等）的防护技术体系

2. 覆盖漏洞评估、入侵检测、安全加固、应急响应等关键环节

3. 帮助企业构建符合法规要求的纵深防御体系，有效降低生产中断风险、数据泄露风险、安全事故风险

三、推动标准落地实施，支撑国家网络安全战略

1. 建立统一的工控安全人才评价标准

2. 促进《网络安全法》等政策法规落地

3. 支撑工业互联网安全规范体系建设

4. 为国家关键信息基础设施安全保护提供专业人才保障

【CISAW工控认证收益】

一、构建系统化知识体系，掌握工业安全核心技术
本认证课程全面覆盖工业控制系统网络安全知识体系，重点讲授工业协议安全、工控系统威胁与漏洞分析、入侵检测技术及安全防护策略等核心内容。通过系统学习，学员不仅能深入理解工业网络与传统IT网络的安全特性差异，更能精准识别工控系统脆弱性，掌握符合国际标准的安全防护技术，从而建立完整的理论框架和技术能力。

二、提升安全防护能力，掌握行业最佳实践
课程以工业控制系统安全防护技术为核心，系统讲解安全架构设计、访问控制机制、安全审计流程及风险评估方法等关键内容。学员将通过典型案例分析和实战演练，掌握工控系统安全配置、异常行为监测、安全运维管理等实用技能，全面提升工业网络威胁的识别与防御能力。课程特别注重安全策略的实操落地，帮助学员将理论知识有效转化为实际工作中的防护措施，为工业企业提供切实可靠的安全保障。

三、权威认证，增强职业竞争力
成功通过考核的学员将获得由中国网络安全审查认证和市场监管大数据中心(CCRC)颁发的"CISAW工业控制系统网络安全人员认证"证书。

四、对接政策与行业需求，助力企业安全合规
在《网络安全法》《关键信息基础设施安全保护条例》等政策法规持续深化的背景下，工业网络安全人才需求呈现快速增长态势。本认证既助力个人专业能力提升，又为企业培养符合国家合规要求的专业技术人才，有效支持企业满足等级保护测评、行业监管审查等要求。持证人员能够在企业安全体系建设、风险评估、安全运维等关键岗位发挥专业价值，切实帮助企业降低安全风险，全面提升防护能力水平。

【什么人员适合申请CISAW工控认证】

Ø 工业企业内参与工业控制系统网络安全防护人员；

Ø 工业控制网络安全咨询人员；

Ø 安全厂商、及技术服务从业者；

Ø 对工业控制网络安全感兴趣的其他专业人员。

【CISAW工控持证人员具有的知识要求】

Ø 了解我国工业控制网络安全领域的立法历程、执法现状和发展趋势；

Ø 理解工业控制网络安全相关的关键概念；

Ø 了解与工业控制网络安全相关的国内外标准的关联要求；

Ø 掌握工业控制系统全生命周期的安全要求和技术实现；

Ø 理解工业控制网络安全责任人和安全管理机构的职责；

Ø 熟悉工业控制网络常见威胁场景（如设备漏洞、协议脆弱性、供应链风险）及防护措施。

【CISAW工控持证人员具有的技能要求】

Ø 能够制定工业控制系统（ICS）网络安全管理制度和防护策略；

Ø 能够开展工业控制网络资产识别、漏洞评估和风险分析工作；

Ø 能够编制工业控制网络安全事件应急预案，并组织应急演练；

Ø 能够识别工业控制系统中的关键安全风险，并提出加固措施；

Ø 能够协助组织开展工业控制系统安全评估并编制评估报告；

Ø 能够实施工业控制网络的安全监测与威胁检测，并分析安全日志；

Ø 能够针对特定工业场景设计符合行业标准的安全防护方案；

【CISAW工控培训课程表】

 依据中国网络安全审查认证和市场监管大数据中心确定的考试大纲的相关要求， 课程共计4.5天，涵盖十大模块穿插案例研讨和演练，具体课程内容和安排如下：

【CISAW工控考试和证书颁发】

l 考试题型：单选题、多选题、简答题、综合题;

l 考试时间：120分钟;

l 考试总分：满分120分，84分(含)为合格分;

l 考试成绩为“合格”的，该考生可根据《信息安全保障人员认证准则》相关要求，被授予CISAW工业控制系统网络安全专业级认证证书。证书信息可以登录中国网络安全审查认证和市场监管大数据中心官方网站或在“网安培训”公众号中查询。

【CISAW工控开班时间】

2025年公开班开班计划如下，企业专班可定制开班时间、地点。

【CISAW工控收费标准】

l 培训费：7820元/人

l 考试认证费：1080元/人

l 总费用：8900元/人

(学员若需参加考试认证，需自行至考试报名平台缴费。考试认证自愿参加。)

报名联系人：13521730416（马老师）

附件1：信息安全保障人员认证注册流程说明

 初次认证流程如下：注册账号→邮箱验证→登录账号→个人资料→基本信息→工作履历→教育经历→培训经历→获取证书→我的考试→查看考试通知→找到对应考试报名→我的认证→申请认证→申请类型“初次认证”→专业方向→申请级别“专业级”→我的考试