各相关单位、从业人员:
为贯彻落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规要求,加强工业控制系统(以下简称“工控系统”)网络安全保障体系建设,培养高素质工控安全专业人才,中国网络安全审查认证和市场监管大数据中心(以下简称“CCRC”)现面向社会开展CISAW工业控制系统网络安全人员认证(以下简称“CISAW-工控认证”)工作。现将有关事项通知如下:
一、认证机构
中国网络安全审查认证和市场监管大数据中心为国家市场监督管理总局直属正司局级事业单位,是网络安全审查技术支撑机构,承担网络安全审查技术与方法研究、网络安全认证、市场监管信息化建设等工作,并下设国家信息安全产品质量检验检测中心(北京)。中心依据《信息安全保障人员认证准则》《网络安全审查办法》等法规标准开展认证,认证结果具有权威性和行业公信力。
二、认证背景与目标
随着工业数字化转型加速,工控系统作为能源、制造、交通等关键信息基础设施的核心组成部分,面临日益严峻的网络安全威胁。全球范围内针对工业领域的网络攻击事件频发,对关键基础设施安全稳定运行构成重大挑战。
CISAW-工控认证聚焦工控安全防护、威胁检测、应急响应等核心能力,旨在培养兼具专业知识和实战技能的复合型人才,填补专业人才缺口,助力企业构建符合法规要求的纵深防御体系,推动工控网络安全标准落地实施,支撑国家关键信息基础设施安全保护。
三、适用对象
CISAW-工控认证适用于以下人员:
工业企业内参与工控系统网络安全防护、运维、管理的技术人员;
工控安全咨询机构、安全厂商及技术服务从业者;
对工控系统网络安全感兴趣的其他专业人员。
四、认证要求与能力标准
通过认证的持证人员应具备以下能力:
(一)知识要求
了解我国工控网络安全领域立法历程、执法现状及发展趋势;
理解工控网络安全相关关键概念及国内外标准(如GB/T 42446、IEC 62443等)关联要求;
掌握工控系统全生命周期安全要求与技术实现;
熟悉工控网络安全责任主体职责及常见威胁场景(设备漏洞、协议脆弱性、供应链风险等)防护措施。
(二)技能要求
能够制定工控系统网络安全管理制度及防护策略;
能够开展资产识别、漏洞评估、风险分析等工作;
能够编制应急预案并组织应急演练;
能够识别关键安全风险并提出加固措施;
能够协助开展安全评估并编制评估报告;
能够实施安全监测与威胁检测,分析安全日志;
能够针对特定工业场景设计符合行业标准的安全防护方案。
五、培训与考试安排
(一)培训课程
课程共计4.5天,覆盖十大模块,穿插案例研讨与演练,具体内容如下:
(二)考试与证书
考试形式:单选题、多选题、简答题、综合题(闭卷,120分钟);
合格标准:满分120分,84分(含)为合格;
证书颁发:成绩合格者,由CCRC颁发《CISAW工业控制系统网络安全人员认证》证书(专业级);
证书查询:可通过CCRC官方网站(http://www.ccrc.org.cn)或“网安培训”微信公众号查询。
六、2025年开班计划及收费标准
(一)公开班时间
(二)企业专班
支持定制开班时间、地点,满足团队集体提升需求。
(三)收费标准
培训费:7820元/人(含教材、课程资料等);
考试认证费:1080元/人(自愿参加,需通过CCRC指定平台缴纳);
总费用:8900元/人(培训+考试)。
七、报名方式
请有意向的从业人员或单位于开班前10个工作日提交报名信息,报名咨询请联系:
马老师 133-5217-30416(微信同号)
注意事项:
培训费含教材及课程资料,考试认证费需单独缴纳(自愿参加);
学员需全程参与培训并通过考试,方可获得认证证书;
