2022年12月,江苏信大数字取证信息安全技术研究院与公安部第三研究所合作成立网络安全服务能力评价教学培训基地。
【CCSS认证介绍】
网络安全服务能力评价(Capability assessment of Cyber Security Service),是由公安部第三研究所推出实施的能力评价体系,是对从事网络安全服务技术人员应当具备能力的认可。CCSS评价对象为政府单位、各行企事业单位、网络安全企业等单位的从事网络安全服务工作的专业岗位人员。
CCSS评价为网络安全服务人员建立统一的能力评估标准,将长期为企业、安全厂商及司法机关输送更多具有安全服务实战能力的高质量人才。
【认证机构介绍】
国家反计算机入侵和防病毒研究中心(简称研究中心),是由科技部、公安部批准,在上海市政府的支持下,由公安部第三研究所负责组建,进行信息安全领域反计算机入侵和防病毒研究及其成果产业化的国家级研究基地。研究中心座落于上海张江高科技园区,国家计算机信息安全成果产业化基地内,主要目标是通过体制创新,吸引和汇聚反计算机入侵和防病毒领域的高级专业人才,建立适当的国内外相关技术合作机制,形成政府引导下的适当的企业参与的格局,促进反计算机入侵与防病毒研究成果的产业化,推动信息安全产业的发展,为国家信息安全保护和相关产业发展积蓄人才,为公安政法机关打击计算机犯罪提供技术支持。
【能力评价体系】
CCSS现有评价体系包括:应急响应能力评价(CCSS-R)、规划建设能力评价(CCSS-C)、安全管理能力评价(CCSS-M)、法律合规能力评价(CCSS-L)。
应急响应能力评价
CCSS-R(Capability assessment of Cyber Security Service-Response),中文名称为“应急响应能力评价”,针对攻防演练防护人员及应急响应保障人员服务能力的评价评估。以攻防实战和应急演练保障人员所需能力为立脚点,评价快速定位安全问题、准确分析攻击行为、高效回溯攻击事件、及时进行安全处置的综合应急响应能力。
规划建设能力评价
CCSS-C(Capability assessment of Cyber Security Service-Construction),中文名称为“规划建设能力评价”,针对网络安全建设规划人员服务能力的评估评价。综合安全建设标准、规划方案编制、安全项目评审、决策实施、规章制度制定等方面,全面评价网络安全规划建设服务能力。
安全管理能力评价
CCSS-M(Capability assessment of Cyber Security Service-Management),中文名称为“安全管理能力评价”,针对网络安全管理人员以及网络安全项目管理人员服务能力的评估评价。以网络安全法律法规为基石,结合攻防演练、网络大赛、安全检查等大型网络安全工作的组织及管理,评价安全管理人员对法律法规的理解掌握程度,以及对各类大型网络安全工作的组织和管理能力。
法律合规能力评价
CCSS-L(Capability assessment of Cyber Security Service-Law),中文名称为“法律合规能力评价”,针对政府机构、重点行业领域、互联网企业等亟需从管理制度、技术措施、教育培训等多方面落实法律要求,做好法律合规能力评价。覆盖数据安全、个人信息保护、网络安全等级保护与关键信息基础设施安全保护、商用密码安全和网络生态治理五大方向,以网络与数据安全相关法律法规强制性要求、具体应用场景和典型执法案例等关键要点,提升网络与数据安全保障意识,开展合规制度建设。
(1)培训开课形式
●现场讲授
●案例分析
●技术研讨
●实操模拟
●考试认证
国家反计算机入侵和防病毒研究中心
