各会员单位:
为提升各单位信息系统安全保障能力,培养安全运维、安全集成、风险管理、应急服务、安全软件人才,满足信息系统建设及信息安全项目对投标人的资质要求,CCRC将联合各相关机构继续开展信息安全保障人员(CISAW)认证培训工作。现将认证相关情况及2024年9月培训计划通知如下:
一、认证简介
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“ CISAW”)体系是由原中国网络安全审查技术与认证中心(经中编办批复,现已更名为“中国网络安全审查认证和市场监管大数据中心”,简称“网数中心”)面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。认证体系包括信息系统安全运维、安全集成、风险管理、应急服务、软件安全开发、WEB安全等多个方向,目前该认证体系已成为信息系统相应领域人才评价、考核的必备资质。可有效满足信息系统运维服务、安全集成、应急服务、风险管理类等各招标项目对项目人员的资质要求。
二、认证主要方向及认证对象
(一)CISAW——安全运维方向
认证对象:从事安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员,包括首席信息官(CIO)、运维部门经理、信息安全经理、运维管理人员、运行维护人员和信息技术人员等。
(二)CISAW——安全集成方向
认证对象:涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
(三)CISAW——应急服务方向
认证对象:从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
(四)CISAW——风险管理方向
认证对象:从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
(五)CISAW——安全软件方向
认证对象:从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。
三、申请条件及证书
CISAW系列各方向均分为基础级、专业级、专业高级三个认证级别,各级别申请条件如下:
基础级:满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的基础级认证:
(一)本科(含)以上学历, 1 年(含)以上与申请认证专业方向或应用领域相关工作经历;
(二)专科毕业,3 年(含)以上与申请认证专业方向或应用领域相关工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历;
(三)7年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
专业级:满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的专业级认证:
(一)具有硕士研究生(含)以上学历,2 年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少 1 年(含)从事与申请认证方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与申请认证专业方向或应用领域相关的
工作经历;
(二)具有本科学历,4 年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少 2 年(含)从事与申请认证方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历;
(三)具有专科学历,6 年(含)以上从事网络与信息安全
或信息技术有关工作经历,并且至少 4 年(含)从事与申请认证方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与申请认证专业方向或应用领域相关的工作经历;
(四)10年(含)以上从事网络与信息安全或信息技术有关
工作经历,并且至少 6 年(含)从事与申请认证方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少6年(含)以上与申请认证专业方向或应用领域相关的工作经历。
(五)专业高级:暂缓开放。
四、培训及考试时间安排
各方向认证培训分2个阶段进行,第1阶段为统一线上培训,第2阶段为线下面授及考试。(线上考试每季度开放一次)
9月班均为线上学习和考试,安排如下:
注:以上时间可能会根据网数中心工作要求进行微调。
五、考试题型、时长及分值
考试形式:机试
考试时长:150分钟
考试题型:单选题、多选题、简答题、实验题。
满分120分,84分(含)为合格分
六、申请资料提交
学员确定报名后,需由本人登陆中国网络安全审查认证和市场监管大数据中心人员认证业务管理系统,在线提交个人学历、工作经历、项目经历等信息,并上传相关证件。
七、培训及认证费用
培训费:6800元/人(款项需汇至中国通信企业协会账户)
认证费:1080元/人(款项需考前登陆中国网络安全审查认证和市场监管大数据中心人员认证业务管理系统完成注册报及缴费,地址: https://ryrzcisaw.isccc.gov.cn,详见考试通知)
八、考试及证书
认证考试由中国网络安全审查认证和市场监管大数据中心组织实施。通过认证考试且符合《信息安全保障人员认证准则》相关要求的认证申请人员,可以获得相应领域和级别的认证证书。证书有效期为三年,到期前3个月,证书持有人需要在中国网络安全审查认证和市场监管大数据中心人员认证业务管理系统中完成16学时的在线继续教育学习,方可申请换发认证证书。
九、说明
(一)学员可根据实际工作需要及课程信息,自行选择认证培训项目,并将相关信息准确填写在报名回执中;
(二)满20人即可进行第二阶段线下培训及考试。如学员低于开班人数,将延期举办或与其他机构合并开班。
(三)采用线上考试时,相关信息另行通知。
十、报名联系人:马老师 13391509126(同微信)