针对网络安全服务能力的体系化认证,将作为评估网络安全行业人员及单位网络安全服务能力的最
CCSS认证主体为国家反计算机入侵和防病毒研究中心,是由科技部、公安部批准,在上海市政府的支持下,由公安部第三研究所负责组建,进行信息安全领域反计算机入侵和防病毒研究及其成果产业化的国家级研究基地。
伴随着网络安全事件频繁,各大型厂商、企业、机构陆续成立了相应的安全应急响应中心(SRC)或安全部门,组织专业的信息安全服务技术人员,用来接收外部白帽子提交的漏洞与威胁情报,建立快速、有效的现代化应急协同机制,确保若发生网络安全事件,能快速依据相关信息,进行组织研判,迅速指挥调度有关部门执行应急方案,做好应对,避免造成重大影响和重大损失。
《中华人民共和国网络安全法》第五章精确指出因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关规定法律、行政法规的规定处置。
近年来,网络安全逐渐实战化,针对关键基础设施运营单位,国家通过组织各类网络实战攻防演习方式,全方位提升单位纵深防御、主动防御能力,推动各单位安全防御体系的建设。但是,随网络实战攻防演习的常态化,现实发现各单位安全防护能力亟待加强,经过能力认可的安全防护技术人员存在比较大程度短缺。
CCSS认证旨在考核各单位安全技术人员在遇到突发事件(如黑客入侵、信息剽取、拒绝服务攻击、网络流量异常等)后采取比较有效措施和行动的能力,提升相关安全人员事前的应急准备以及事后响应全方位事件处置能力,为各单位培养专业性的网络安全防护人员。
针对不同的人群目标,CCSS认证共分为应急响应能力认证、规划建设能力认证、安全管理能力认证共三个体系。认证采取培训开课形式,分为现场讲授、案例分析、技术研讨、实操模拟、考试认证5个部分。
(小贴士:目前仅针对应急响应中级能力认证,高级及专家级后续将会陆续推出。)
CCSS-R(Certified Cyber Security Service-Response),中文名称为“应急响应能力认证”,针对攻防演练防防护人员及应急响应保障人员服务能力的认证评估。以攻防实战和应急演练保障人员所需能力为立脚点,认证快速定位安全问题、准确分析攻击行为、高效回溯攻击事件、及时进行安全处置的综合应急响应能力。
培训内容:主要包含应急处置、网络溯源、流量及日志分析、网络与信息安全处置、电子取证、实战靶场考核等。
CCSS-C(Certified Cyber Security Service-Construction),中文名称为“规划建设能力认证”,针对网络安全建设规划人员服务能力的评估认证。综合安全建设标准、规划方案编制、安全项目评审、决策实施、规章制度制定等方面,全面认证网络安全规划建设服务能力。
CCSS-M(Certified Cyber Security Service-Management ),中文名称为“安全管理能力认证”,针对网络安全管理人员以及网络安全项目管理人员服务能力的评估认证。以网络安全法律和法规为基石,结合攻防演练、网络大赛、安全检查等大型网络安全工作的组织及管理,认证安全管理人员对法律和法规的理解掌握程度,以及对各类大型网络安全工作的组织和管理能力。
培训内容:包括信息安全基础、信息安全法律和规范、网络安全专项行动组织、通报预警、漏洞管理等。