免费咨询热线:13521730416

欢迎来访北京青蓝智慧科技,我们一直在网络安全与数据安全相关认证领域深耕多年,始终坚持以客户为中心,期待与您的交流和沟通!

2025年CISAW-工业控制系统网络安全方向招生简章!

2025-06-19 08:42:02 | 发布者: admin1 | 查看: 5 | 评论: 0

一、机构简介

中国网络安全审查认证和市场监管大数据中心(以下简称“CCRC”)为国家市场监督管理总局直属正司局级事业单位,是网络安全审查技术与方法的国家级研究支撑机构。依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》等法律法规,CCRC承担网络安全审查技术研究、产品/服务/人员认证、检验检测、市场监管信息化建设等核心职能,下设国家信息安全产品质量检验检测中心(北京),是我国网络安全领域权威的第三方认证服务机构。

二、CISAW认证体系概述

信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是CCRC基于国际标准ISO/IEC 17024《人员认证机构通用要求》建立的国家级人员认证体系,聚焦网络与信息安全保障领域不同技术方向与应用场景,构建了多层次、全周期的人才能力认证框架,旨在培养兼具理论知识与实战技能的复合型安全人才,服务国家网络安全战略与关键信息基础设施保护需求。

三、CISAW-工业控制系统网络安全认证背景

随着工业数字化转型加速,工业控制系统(ICS)已深度融入能源、制造、交通、电力等关键基础设施,其网络安全已成为关乎国家安全与产业发展的战略要地。近年来,全球针对工业领域的网络攻击事件频发,工业控制系统面临设备漏洞、协议脆弱性、供应链风险等多重威胁,亟需专业化、体系化的人才支撑。

为贯彻落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规要求,CCRC结合行业监管标准更新与实践需求,重新推出CISAW-工业控制系统网络安全专项人员认证,聚焦工业控制系统安全防护、威胁检测、应急响应等核心能力,致力于培养符合国家战略需求的专业技术人才。

四、CISAW-工业控制系统网络安全认证核心价值

(一)知识体系全面,覆盖工控安全全场景

认证内容深度融合国内外最新标准(如等保2.0、IEC 62443)与实践经验,涵盖工业控制系统架构、安全风险评估、防护体系构建、安全运营管理、应急处置及前沿技术等核心模块,帮助学员系统掌握工控安全知识框架。

(二)培养方式多元,强化实战能力

采用“理论培训+案例研讨+场景模拟演练”教学模式,聚焦工业控制系统典型场景(如电力、石油石化、轨道交通、智能制造),通过实战化教学提升学员技术应用与问题解决能力。

(三)权威认证,提升职业竞争力

认证严格遵循《信息安全保障人员认证准则》及GB/T 42446《信息安全技术 网络安全从业人员能力基本要求》,证书由CCRC颁发,是国家认可的工控安全专业能力凭证,助力个人职业发展与企业合规需求。

(四)对接政策需求,服务国家战略

认证建立统一的工控安全人才评价标准,推动《网络安全法》等政策落地,支撑工业互联网安全规范体系建设,为国家关键信息基础设施安全保护提供人才保障。

五、CISAW-工业控制系统网络安全认证目标

(一)填补人才缺口,服务关键基础设施

针对工业控制系统网络安全人才短缺问题,通过系统化培养,为电力、石油石化、轨道交通等重点行业输送具备工控安全架构设计、威胁分析、防护实施等核心能力的复合型人才。

(二)强化企业防护,控制运营风险

基于国内外标准与最佳实践,帮助学员掌握工控安全防护技术(如边界防御、入侵检测、安全加固)、风险评估与管理方法,助力企业构建符合法规要求的纵深防御体系,降低生产中断、数据泄露等风险。

(三)推动标准落地,支撑行业发展

通过人才培养与能力认证,促进工控安全标准(如等保2.0、IEC 62443)落地实施,完善工业互联网安全规范体系,为国家关键信息基础设施安全提供专业支撑。

六、适合人群与能力要求

(一)目标人群

  • 工业企业参与工业控制系统网络安全防护的技术人员;

  • 工控安全咨询、评估与技术服务从业者;

  • 安全厂商、解决方案供应商相关岗位人员;

  • 对工业控制网络安全感兴趣的其他专业人员。

(二)持证人员能力要求

知识要求

  • 了解我国工控网络安全立法历程、执法现状及发展趋势;

  • 掌握工控系统全生命周期安全要求、常见威胁场景(设备漏洞、协议脆弱性等)及防护措施;

  • 熟悉国内外工控安全标准(如等保2.0、IEC 62443)关联要求。

技能要求

  • 能够制定工控网络安全管理制度与防护策略;

  • 能够开展资产识别、漏洞评估、风险分析与应急演练;

  • 能够设计符合行业标准的安全防护方案,实施安全监测与威胁检测;

  • 能够协助开展安全评估并编制报告。

七、课程体系与培训安排

课程严格依据CCRC考试大纲设计,共4.5天,涵盖十大模块,穿插案例研讨与实战演练,具体安排如下:

时间模块核心内容
第一天概述与法律标准工控系统发展历程、安全事件与形势;国内/国际工控安全法律法规及标准解读
第二天风险管理与运营工控安全风险评估方法与实施;网络安全管理、运营及效果评估
第三天防御体系构建工控安全保障模型、架构设计、防护能力成熟度模型
第四天技术工具应用工控边界防御、检测技术、终端安全及典型安全产品部署
第五天行业实践与考试典型行业规范、建设实践、工业互联网安全;考试(120分钟,满分120分,84分合格)

八、考试与证书颁发

  • 考试形式:单选题、多选题、简答题、综合题;

  • 合格标准:满分120分,84分(含)以上为合格;

  • 证书效力:考试合格者可申请CISAW工业控制系统网络安全专业级认证证书,证书信息可在CCRC官网或“网安培训”公众号查询,全国通用。

九、开班计划与收费标准

(一)2025年公开班计划

课程月份上课时间考试时间
CISAW工控7月7月12、13、19、20、21日9月中旬
CISAW工控10月10月25、26、11月1、2、3日12月中旬

(二)收费标准

  • 培训费:7820元/人;

  • 考试认证费:1080元/人(自愿参加,需自行至考试平台缴费);

  • 总费用:8900元/人(含教材、培训、考试报名指导等服务)。

十、报名与咨询

报名联系人:马老师 13521730416
(注:企业专班可定制开班时间与地点,详情请联系招生老师。)

附件1:信息安全保障人员认证注册流程说明

  1. 登录CCRC认证平台

  2. 初次认证流程:注册账号→邮箱验证→登录→完善个人资料(基本信息、工作履历、教育经历、培训经历)→申请认证(选择“初次认证”“专业级”“工业控制系统网络安全”方向)→参加考试→审核通过后领取证书。

中国网络安全审查认证和市场监管大数据中心(CCRC)
助力工业网络安全,护航关键信息基础设施!


上一篇: 数据安全无小事,CCRC-DSO数据安全官认证为您保驾护航

下一篇: IT服务人才双认证体系:解析ITSS工程师与经理认证路径

相关文章

关注微信