CCSS评价

【CCSS-M安全管理能力评价】5月线上班

2022年05月23日 16:13 网站管理员

 

    评价背景

 

      公安部第三研究所始于1978年上海公安科学研究所,1979年经国务院批准更名为公安部上海八七六研究所,1984年经公安部批准更名为公安部第三研究所。四十多年来,公安三所始终以服务公安、服务实战为己任,坚持创新引领、实战导向、产研融合、跨越发展,与公共安全共进,与社会平安同行。

      公安部第三研究所主要从事网络安全与智慧警务科研创新与技术支撑,在警务信息智能感知、警务数据安全共享、违法犯罪监测预警等优势研究领域有着长期的积累,在网络攻防、网络侦察、技术侦察、国产密码、电子取证、等级保护、大数据分析、智能安防等领域着力部署,提供核心关键技术支撑与系统解决方案,在公共安全领域具备强大的智能装备制造和系统集成的产业化能力,业务涵盖公共安全产品研发、检测评估、系统集成多领域。

      网络安全服务能力评价—安全管理能力评价(简称CCSS-M)机构为国家反计算机入侵和防病毒研究中心。该组织是由科技部、公安部批准,在上海市政府支持下,由公安部第三研究所负责组建的,进行信息安全领域反计算机入侵和防病毒研究及成果产业化的国家级研究基地。

      研究中心位于上海张江高科技园区,国家计算机信息安全成果产业化基地内,该研究中心下设反计算机犯罪实验室,防病毒实验室,反计算机入侵实验室,应用开发部,技术服务部等主要技术部门。

 

    安全趋势

 

      随着互联网行业和社会数字化的发展,安全漏洞、数据泄露、挖矿病毒、勒索病毒等安全威胁日益凸显,有组织、有目的性的持续性定向威胁攻击形势愈加明显,包括近期兴起的供应链攻击等新型攻击形式,都为网络安全防护工作带来更多挑战。

      针对日益严峻的安全威胁形势,各大公司及组织机构都成立了安全管理组织机构,用来组织专项安全行动支持工作、执行网络安保任务。在安全事件发生时,能够及时进行事件通报处置、完成事件预警管理,持续优化事件处置流程,研究网络安全法律法规等,建立快速、有效的应急协同机制,避免造成网络舆情等不良影响。

      近年来,多层级、不同规模的网络安全实战攻防演习已经成为检验各单位安全建设的重要手段,对关键信息基础设施、核心信息系统的安全运行等运营单位提出了更高的安全防护要求。中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》;2021年6月10日全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,提出对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等规定。
      我国持续加强网络安全监测发现、预警通报、应急处置、威胁闭环工作,并不断加强网络安全法治体系建设。在关键信息基础设施运营过程中发现潜在威胁,针对事件建立监控、研判、处置流程规范,及时有效提取威胁证据并完成风险处置,固定安全经验,构建纵深防御体系,提高主动防御能力,推动安全防御体系的建设。

      本评价目的在于培训、考核各单位安全管理人员在安全岗位人员角色定位、安全职责内容分配、日常安全工作协调、日常信息安全规范管理等方面的统筹协调能力,以及对于专项安全行动支持、网络安全工作、事件通报及预警处置管理、网络安全法律法规解读等方面采取措施及统筹能力。

 

    能力建设体系

 

      为培养更多优秀的网络安全管理人才,公安部第三研究所推出了网络安全服务能力评价(Capability assessment of Cyber Security Service,简称:CCSS评价)。
      本期为安全管理能力评价(CCSS-M),评价考试采用理论与测试结合的教学模式,对网络安全管理人员以及网络安全项目管理人员服务能力进行评估评价。以网络安全法律法规为基石,结合攻防演练、网络大赛、安全检查等大型网络安全工作的组织及管理,评价安全管理人员对法律法规的理解掌握程度,以及对各类大型网络安全工作的组织和管理能力。

 

     第三期:安全管理能力评价

 

       证书目标人群:
       单位及企业的安全部门管理者
       有意向从事安全管理者工作人员

 

       评价培训内容:
       主要包含信息安全法律法规解读及安全合规性管理、信息安全专项行动支持、重要时期保障行动支持、事件通报预警处置流程管理及漏洞管理、通用安全技术与风险加固闭环等。
       本评价分为中级、高级及专家级3个级别。
       中级:了解等级保护及关键信息基础设施保护制度、重大专项安全行动的流程及规划、漏洞处置及其他安全风险规避与闭环管理的基本知识和能力。(无靶场)
       高级:从网络攻防角度出发,提升安全管理人员在实战过程中威胁处置及协调统筹能力。(靶场设安全防护相关设备及工具等)
       专家级:从网络攻防角度出发,增加安全管理人员对各类安全威胁的攻击原理的了解;提升安全管理人员针对安全事件的研判及处置能力。(靶场设有常见威胁的攻击环境,安全管理人员通过模拟攻击深入了解各类安全漏洞;靶场设置针对各类安全威胁事件的分析研判及应急处置全过程测试)
       

       本期培训仅针对安全管理中级能力评价,高级及专家级后续将陆续推出。

 

     评价形式介绍

 

       培训开课形式:

      线上线下结合讲授
      攻防实战案例分析
      新型安全技术研讨
      攻防实战情景模拟
      安全管理考试评价

 

      预开班时间:

      每期开班人数预计为50人。
      第三期评价培训开班时间为2022年5月28日至5月30日。
     具体授课安排后续会在课程群中另行通知。

 

      考核时间:
      培训结束后安排集中考核。


     培训方式:
     线上。
 

     考核方式:
      中级:机考,考试题型为选择题(100道,60分)与简答题(2道基础概念题,20分;1道分析题,20分),总分为 100 分,成绩 60 分以上(含 60 分)为通过。
      高级:机考,考试题型为选择题与实操题,总分为 100 分,其中选择题 50分,实操题50分,成绩 60 分以上(含 60 分)为通过。
     专家级:机考+专家评审。

 

     发证机构:
     国家反计算机入侵和防病毒研究中心


     证书样本:

     评价标准:

     *本期安全管理能力评价只针对中级(等级)招生
     *安全管理能力评价高级、专家级(等级)招生通知另行发布
     *后续如需进行等级提升,仅补差价即可