中国网络安全审查认证和市场监管大数据中心简介

中国网络安全审查认证和市场监管大数据中心（以下简称“CCRC”）为国家市场监督管理总局直属正司局级事业单位，依法承担网络安全审查技术与方法研究、技术支撑及审查工作；开展网络安全产品、管理体系、服务、人员认证与培训，检验检测；参与市场监管信息化发展规划研究，指导全国市场监管系统信息化建设；承担市场监管业务系统及政务信息系统建设运维；组织市场监管行业标准制定与大数据中心建设运维；开展网络安全认证、市场监管信息化与大数据分析等领域国际合作与交流。中心下设国家信息安全产品质量检验检测中心（北京）。

信息安全保障人员认证（CISAW）简介

CISAW（Certified Information Security Assurance Worker，信息安全保障人员认证）是CCRC依据国际标准ISO/IEC 17024《人员认证机构通用要求》建立的权威专业认证体系，聚焦网络与信息安全保障领域，构建多层次人才能力认证框架，覆盖不同专业技术方向与应用场景。

CISAW-工业控制系统网络安全认证背景

随着工业数字化转型加速，工业控制系统（ICS）网络安全已成为关乎国家安全与产业发展的战略领域。全球范围内针对工业领域的网络攻击频发，能源、制造、交通等关键基础设施面临严峻挑战。为落实《网络安全法》《关键信息基础设施安全保护条例》等法规要求，提升我国ICS网络安全防护水平，CCRC基于行业监管更新，重新推出CISAW-工业控制系统网络安全专项人员认证，致力于培养兼具专业知识与实战技能的复合型人才，为国家关键信息基础设施安全提供保障。

CISAW-工业控制系统网络安全认证介绍

本认证是针对工控安全领域技术及管理人员设计的中高级能力认证体系，核心特点如下：

1. 知识体系全面：覆盖ICS架构、安全风险评估、防护体系构建、安全运营管理、应急处置及前沿技术等内容，融合国内外最新标准（如等保2.0、IEC 62443）与实践经验。

2. 培养方式多元：通过理论培训、案例研讨、场景模拟演练等方式，系统提升学员专业素养与实践能力。

3. 认证权威严格：遵循《信息安全保障人员认证准则》及GB/T 42446《信息安全技术 网络安全从业人员能力基本要求》，确保持证人员具备：

• ICS安全领域的系统知识；

• 解决实际安全问题的技术能力；

• 管理岗位所需的专业素养。

4. 能力评估科学：综合考察理论知识掌握度、技术方法实践应用能力及工程问题解决综合素养。

CISAW-工业控制系统网络安全认证目标

本认证旨在通过系统化培养，全面提升学员在ICS安全领域的专业能力，核心价值体现在三大维度：

1. 填补人才缺口，保障关键基础设施安全：

• 系统化培养ICS网络架构、威胁分析、安全防护等核心能力；

• 为重点行业（电力、石油石化、轨道交通、智能制造等）输送专业团队；

• 满足监管部门及企业对高素质工控安全人才的迫切需求。

2. 强化企业防护体系，控制运营风险：

• 提供基于国内外标准的防护技术体系（覆盖漏洞评估、入侵检测、安全加固、应急响应等）；

• 助力企业构建符合法规要求的纵深防御体系，降低生产中断、数据泄露、安全事故风险。

3. 推动标准落地，支撑国家网络安全战略：

• 建立统一的工控安全人才评价标准；

• 促进《网络安全法》等政策法规实施；

• 支撑工业互联网安全规范体系建设；

• 为国家关键信息基础设施安全保护提供人才保障。

CISAW-工业控制系统网络安全认证收益

1. 构建系统化知识体系，掌握核心技术：课程覆盖ICS网络安全全知识体系，重点讲授工业协议安全、威胁与漏洞分析、入侵检测及防护策略等内容，帮助学员理解工控与传统IT网络差异，精准识别脆弱性，掌握国际标准防护技术。

2. 提升防护能力，掌握行业最佳实践：聚焦防护技术核心，讲解安全架构设计、访问控制、安全审计、风险评估等关键内容。通过案例分析与实战演练，学员将掌握安全配置、异常监测、运维管理等实用技能，推动理论向实践转化。

3. 权威认证，增强职业竞争力：通过考核可获得CCRC颁发的“CISAW工业控制系统网络安全人员认证”证书，权威认可个人专业能力。

4. 对接政策需求，助力企业合规：在《网络安全法》《关键信息基础设施安全保护条例》等法规深化背景下，认证助力个人能力提升与企业人才储备，满足等级保护测评、行业监管审查等要求，支撑企业安全体系建设与风险防控。

5. 

适合申请人员

• 工业企业参与ICS网络安全防护的人员；

• ICS网络安全咨询人员；

• 安全厂商及技术服务从业者；

• 对ICS网络安全感兴趣的其他专业人员。

持证人员知识与技能要求

知识要求：

• 了解我国ICS网络安全立法历程、执法现状及发展趋势；

• 理解ICS网络安全关键概念；

• 掌握国内外ICS安全相关标准关联要求；

• 熟悉ICS全生命周期安全要求与技术实现；

• 了解ICS安全责任人及管理机构的职责；

• 掌握ICS常见威胁场景（设备漏洞、协议脆弱性、供应链风险）及防护措施。

技能要求：

• 制定ICS网络安全管理制度与防护策略；

• 开展ICS资产识别、漏洞评估与风险分析；

• 编制ICS安全事件应急预案并组织演练；

• 识别ICS关键安全风险并提出加固措施；

• 协助开展ICS安全评估并编制报告；

• 实施ICS安全监测与威胁检测，分析安全日志；

• 针对特定工业场景设计符合行业标准的安全防护方案。

培训课程表（4.5天，含案例研讨与演练）

考试与证书颁发

• 考试题型：单选题、多选题、简答题、综合题；

• 考试时间：120分钟；

• 合格标准：满分120分，84分（含）合格；

• 证书颁发：成绩合格者，依据《信息安全保障人员认证准则》授予CCRC颁发的“CISAW工业控制系统网络安全专业级认证证书”；证书信息可通过CCRC官网或“网安培训”公众号查询。

开班时间与收费标准

2025年公开班计划：

收费标准：

• 培训费：7820元/人；

• 考试认证费：1080元/人（自愿参加，需自行至考试平台缴费）；

• 总费用：8900元/人（含培训费）。

报名咨询：马老师 13521730416

信息安全保障人员认证注册流程说明

1. 登录注册平台：http://ryrzcisaw.isccc.gov.cn；

2. 初次认证流程：注册账号→邮箱验证→登录→完善个人资料（基本信息、工作履历、教育经历、培训经历）→申请认证（选择“初次认证”“专业级”“工业控制系统网络安全”方向）→参加考试→审核通过后获取证书。