★ 什么是網(wǎng)絡(luò)安全服務(wù)能力認(rèn)證？★

網(wǎng)絡(luò)安全服務(wù)能力認(rèn)證（Certified Cyber Security Service，簡稱：CCSS認(rèn)證），是對從事網(wǎng)絡(luò)安全服務(wù)技術(shù)人員應(yīng)當(dāng)具備能力的認(rèn)可。

CCSS認(rèn)證是由公安部第三研究所推出的國內(nèi)首個針對網(wǎng)絡(luò)安全服務(wù)能力的體系化認(rèn)證，將作為評估網(wǎng)絡(luò)安全行業(yè)人員及單位網(wǎng)絡(luò)安全服務(wù)能力的最權(quán)威依據(jù)。

CCSS認(rèn)證主體為國家反計算機入侵和防病毒研究中心，是由科技部、公安部批準(zhǔn)，在上海市政府的支持下，由公安部第三研究所負(fù)責(zé)組建，進(jìn)行信息安全領(lǐng)域反計算機入侵和防病毒研究及其成果產(chǎn)業(yè)化的國家級研究基地。

★ CCSS認(rèn)證背景★

伴隨著網(wǎng)絡(luò)安全事件頻繁，各大型廠商、企業(yè)、機構(gòu)陸續(xù)成立了相應(yīng)的安全應(yīng)急響應(yīng)中心（SRC）或安全部門，組織專業(yè)的信息安全服務(wù)技術(shù)人員，用來接收外部白帽子提交的漏洞與威脅情報，建立快速、有效的現(xiàn)代化應(yīng)急協(xié)同機制，確保一旦發(fā)生網(wǎng)絡(luò)安全事件，能夠快速根據(jù)相關(guān)信息，進(jìn)行組織研判，迅速指揮調(diào)度相關(guān)部門執(zhí)行應(yīng)急方案，做好應(yīng)對，避免造成重大影響和重大損失。

《中華人民共和國網(wǎng)絡(luò)安全法》第五章明確指出因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國安全生產(chǎn)法》等相關(guān)法律、行政法規(guī)的規(guī)定處置。

近年來，網(wǎng)絡(luò)安全逐漸實戰(zhàn)化，針對關(guān)鍵基礎(chǔ)設(shè)施運營單位，國家通過組織各類網(wǎng)絡(luò)實戰(zhàn)攻防演習(xí)方式，全方位提升單位縱深防御、主動防御能力，推動各單位安全防御體系的建設(shè)。但是，隨著網(wǎng)絡(luò)實戰(zhàn)攻防演習(xí)的常態(tài)化，現(xiàn)實發(fā)現(xiàn)各單位安全防護能力亟待加強，經(jīng)過能力認(rèn)可的安全防護技術(shù)人員存在較大程度短缺。

CCSS認(rèn)證旨在考核各單位安全技術(shù)人員在遇到突發(fā)事件（如黑客入侵、信息剽取、拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等）后采取有效措施和行動的能力，提升相關(guān)安全人員事前的應(yīng)急準(zhǔn)備以及事后響應(yīng)全方位事件處置能力，為各單位培養(yǎng)專業(yè)性的網(wǎng)絡(luò)安全防護人員。

★ CCSS認(rèn)證類型★

一、CCSS認(rèn)證等級

展開全文

針對不同的人群目標(biāo)，CCSS認(rèn)證共分為應(yīng)急響應(yīng)能力認(rèn)證、規(guī)劃建設(shè)能力認(rèn)證、安全管理能力認(rèn)證共三個體系。認(rèn)證采取培訓(xùn)開課形式，分為現(xiàn)場講授、案例分析、技術(shù)研討、實操模擬、考試認(rèn)證5個部分。

CCSS認(rèn)證分為中級、高級及專家級3個級別。

中級旨在認(rèn)證網(wǎng)絡(luò)攻擊事件分析溯源及應(yīng)急響應(yīng)能力。

高級和專家級旨在認(rèn)證攻防演練和應(yīng)急演練總體方案設(shè)計和部署協(xié)調(diào)能力。

(小貼士：目前僅針對應(yīng)急響應(yīng)中級能力認(rèn)證，高級及專家級后續(xù)將會陸續(xù)推出。）

二、CCSS-R認(rèn)證

CCSS-R（Certified Cyber Security Service-Response），中文名稱為“應(yīng)急響應(yīng)能力認(rèn)證”，針對攻防演練防防護人員及應(yīng)急響應(yīng)保障人員服務(wù)能力的認(rèn)證評估。以攻防實戰(zhàn)和應(yīng)急演練保障人員所需能力為立腳點，認(rèn)證快速定位安全問題、準(zhǔn)確分析攻擊行為、高效回溯攻擊事件、及時進(jìn)行安全處置的綜合應(yīng)急響應(yīng)能力。

培訓(xùn)內(nèi)容：主要包含應(yīng)急處置、網(wǎng)絡(luò)溯源、流量及日志分析、網(wǎng)絡(luò)與信息安全處置、電子取證、實戰(zhàn)靶場考核等。

三、CCSS-C認(rèn)證

CCSS-C（Certified Cyber Security Service-Construction），中文名稱為“規(guī)劃建設(shè)能力認(rèn)證”，針對網(wǎng)絡(luò)安全建設(shè)規(guī)劃人員服務(wù)能力的評估認(rèn)證。綜合安全建設(shè)標(biāo)準(zhǔn)、規(guī)劃方案編制、安全項目評審、決策實施、規(guī)章制度制定等方面，全面認(rèn)證網(wǎng)絡(luò)安全規(guī)劃建設(shè)服務(wù)能力。

培訓(xùn)內(nèi)容：包括咨詢規(guī)劃、方案制定、信息安全培訓(xùn)、前沿技術(shù)方案規(guī)劃等。

四、CCSS-M認(rèn)證

CCSS-M（Certified Cyber Security Service-Management ），中文名稱為“安全管理能力認(rèn)證”，針對網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)安全項目管理人員服務(wù)能力的評估認(rèn)證。以網(wǎng)絡(luò)安全法律法規(guī)為基石，結(jié)合攻防演練、網(wǎng)絡(luò)大賽、安全檢查等大型網(wǎng)絡(luò)安全工作的組織及管理，認(rèn)證安全管理人員對法律法規(guī)的理解掌握程度，以及對各類大型網(wǎng)絡(luò)安全工作的組織和管理能力。

培訓(xùn)內(nèi)容：包括信息安全基礎(chǔ)、信息安全法律和規(guī)范、網(wǎng)絡(luò)安全專項行動組織、通報預(yù)警、漏洞管理等。

★證書模板 ★

來源：安全幫；南京知天下咨詢雙創(chuàng)服務(wù)平臺 編輯整理僅供分享；溝通郵箱：1370599688@qq.com