2022年12月���,江蘇信大數(shù)字取證信息安全技術(shù)研究院與公安部第三研究所合作成立網(wǎng)絡(luò)安全服務(wù)能力評價(jià)教學(xué)培訓(xùn)基地���。
【CCSS認(rèn)證介紹】
網(wǎng)絡(luò)安全服務(wù)能力評價(jià)(Capability assessment of Cyber Security Service)�,是由公安部第三研究所推出實(shí)施的能力評價(jià)體系����,是對從事網(wǎng)絡(luò)安全服務(wù)技術(shù)人員應(yīng)當(dāng)具備能力的認(rèn)可��。CCSS評價(jià)對象為政府單位��、各行企事業(yè)單位����、網(wǎng)絡(luò)安全企業(yè)等單位的從事網(wǎng)絡(luò)安全服務(wù)工作的專業(yè)崗位人員�����。
CCSS評價(jià)為網(wǎng)絡(luò)安全服務(wù)人員建立統(tǒng)一的能力評估標(biāo)準(zhǔn)��,將長期為企業(yè)�、安全廠商及司法機(jī)關(guān)輸送更多具有安全服務(wù)實(shí)戰(zhàn)能力的高質(zhì)量人才。
【認(rèn)證機(jī)構(gòu)介紹】
國家反計(jì)算機(jī)入侵和防病毒研究中心(簡稱研究中心)����,是由科技部、公安部批準(zhǔn)��,在上海市政府的支持下�,由公安部第三研究所負(fù)責(zé)組建,進(jìn)行信息安全領(lǐng)域反計(jì)算機(jī)入侵和防病毒研究及其成果產(chǎn)業(yè)化的國家級研究基地����。研究中心座落于上海張江高科技園區(qū)�����,國家計(jì)算機(jī)信息安全成果產(chǎn)業(yè)化基地內(nèi)�����,主要目標(biāo)是通過體制創(chuàng)新���,吸引和匯聚反計(jì)算機(jī)入侵和防病毒領(lǐng)域的高級專業(yè)人才,建立適當(dāng)?shù)膰鴥?nèi)外相關(guān)技術(shù)合作機(jī)制���,形成政府引導(dǎo)下的適當(dāng)?shù)钠髽I(yè)參與的格局���,促進(jìn)反計(jì)算機(jī)入侵與防病毒研究成果的產(chǎn)業(yè)化,推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展����,為國家信息安全保護(hù)和相關(guān)產(chǎn)業(yè)發(fā)展積蓄人才,為公安政法機(jī)關(guān)打擊計(jì)算機(jī)犯罪提供技術(shù)支持�。
【能力評價(jià)體系】
CCSS現(xiàn)有評價(jià)體系包括:應(yīng)急響應(yīng)能力評價(jià)(CCSS-R)��、規(guī)劃建設(shè)能力評價(jià)(CCSS-C)、安全管理能力評價(jià)(CCSS-M)�����、法律合規(guī)能力評價(jià)(CCSS-L)����。
應(yīng)急響應(yīng)能力評價(jià)
CCSS-R(Capability assessment of Cyber Security Service-Response),中文名稱為“應(yīng)急響應(yīng)能力評價(jià)”����,針對攻防演練防護(hù)人員及應(yīng)急響應(yīng)保障人員服務(wù)能力的評價(jià)評估。以攻防實(shí)戰(zhàn)和應(yīng)急演練保障人員所需能力為立腳點(diǎn)����,評價(jià)快速定位安全問題、準(zhǔn)確分析攻擊行為��、高效回溯攻擊事件�����、及時(shí)進(jìn)行安全處置的綜合應(yīng)急響應(yīng)能力��。
規(guī)劃建設(shè)能力評價(jià)
CCSS-C(Capability assessment of Cyber Security Service-Construction)��,中文名稱為“規(guī)劃建設(shè)能力評價(jià)”,針對網(wǎng)絡(luò)安全建設(shè)規(guī)劃人員服務(wù)能力的評估評價(jià)��。綜合安全建設(shè)標(biāo)準(zhǔn)��、規(guī)劃方案編制�、安全項(xiàng)目評審、決策實(shí)施�、規(guī)章制度制定等方面,全面評價(jià)網(wǎng)絡(luò)安全規(guī)劃建設(shè)服務(wù)能力�。
安全管理能力評價(jià)
CCSS-M(Capability assessment of Cyber Security Service-Management),中文名稱為“安全管理能力評價(jià)”�,針對網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)安全項(xiàng)目管理人員服務(wù)能力的評估評價(jià)。以網(wǎng)絡(luò)安全法律法規(guī)為基石�,結(jié)合攻防演練、網(wǎng)絡(luò)大賽��、安全檢查等大型網(wǎng)絡(luò)安全工作的組織及管理��,評價(jià)安全管理人員對法律法規(guī)的理解掌握程度�,以及對各類大型網(wǎng)絡(luò)安全工作的組織和管理能力。
法律合規(guī)能力評價(jià)
CCSS-L(Capability assessment of Cyber Security Service-Law)���,中文名稱為“法律合規(guī)能力評價(jià)”��,針對政府機(jī)構(gòu)��、重點(diǎn)行業(yè)領(lǐng)域����、互聯(lián)網(wǎng)企業(yè)等亟需從管理制度���、技術(shù)措施��、教育培訓(xùn)等多方面落實(shí)法律要求����,做好法律合規(guī)能力評價(jià)�����。覆蓋數(shù)據(jù)安全�����、個(gè)人信息保護(hù)����、網(wǎng)絡(luò)安全等級保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、商用密碼安全和網(wǎng)絡(luò)生態(tài)治理五大方向,以網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)法律法規(guī)強(qiáng)制性要求��、具體應(yīng)用場景和典型執(zhí)法案例等關(guān)鍵要點(diǎn)����,提升網(wǎng)絡(luò)與數(shù)據(jù)安全保障意識(shí),開展合規(guī)制度建設(shè)����。
認(rèn)證形式介紹
(1)培訓(xùn)開課形式
●現(xiàn)場講授
●案例分析
●技術(shù)研討
●實(shí)操模擬
●考試認(rèn)證
(2)發(fā)證機(jī)構(gòu)
國家反計(jì)算機(jī)入侵和防病毒研究中心
