2024-12-23
近日,由中国电子技术标准化研究院主办,北京安信天行科技有限公司承办的网络安全服务从业人员能力认证(CSWE)第一期培训及考核圆满结束。本期培训考核自2024年12月9日正式启动,历时两周,面向参评网络安全运维及网络安全管理方向二、三级的认证人员,多效结合了线上、线下模式。
图1 开班仪式全体合影
12月20日上午,网络安全运维及网络安全管理三级线下培训开班仪式于北京中工大厦顺利举办,中国电子技术标准化研究院培训中心吴东亚主任、北京安信天行科技有限公司总经理张瑞芝出席并致辞。启动仪式后,五位网络安全行业受邀资深专家分别开展了为期三天的专题讲座,围绕网安行业前沿动态、法律法规标准、具体工作实践等进行了深入讲解,对线上培训内容进行了进一步的拓展和补充。
图2 线下培训
图3 线下培训
12月22日,共53名培训人员分别参加了网络安全运维方向二、三级认证及网络安全管理方向二、三级认证线下集中考试。至此,第一期CSWE培训考核工作圆满结束,也标志着CSWE认证正式起航。
图4 线下考试
随着网络安全形势的日益严峻,培养高素质网络安全服务人才显得尤为重要。CSWE认证将始终秉持理论与实践并重的初心,为学员们提供丰富的理论知识及实操技能,助力他们在网络安全领域的发展。未来,CSWE认证将为网络安全服务行业规范化和专业化做出更大的努力和贡献。
CSWE(Cyber-security Workforce Evluation)是由中国电子技术标准化研究院根据国家针对网络安全服务提供人员有关政策,为保障网络安全服务机构服务水平,评估及规范网络安全运维人员、网络安全检测评估人员及网络安全咨询人员的能力水平,策划开展网络安全服务从业人员能力认证,实现了网络安全服务从业人员能力水平培训、考核、认证一体化,以保证网络安全服务满足《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规要求,确保网络安全服务的质量、效果,防范服务过程中的网络安全和数据安全风险,提升服务的规范性、可持续性。
一、认证亮点
(一)源自国家标准
CSWE认证整体背靠国家标准策划实施。根据GB/T 32914-2023《信息安全技术 网络安全服务能力要求》并结合实际工作明确了认证方向;依据GB/T 42461-2023《信息安全技术 网络安全服务成本度量指南》制定了认证等级划分原则并明确了级别层数;根据GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》明确了各类网络安全工作任务所需要掌握的知识及技能能力,最终结合认证方向对应的日常工作任务要求,细致划分出了不同认证方向需要培养的知识及技能点,并结合该国标中的知识领域划分逻辑制定形成了完整的课程大纲及考试大纲。
(二)细化分级分类
CSWE认证涵盖四个方向,包括网络安全运维、网络安全检测与评估、网络安全咨询、网络安全管理。在四个方向中由低至高分设一、二、三、四,共四个等级,实现人才分类、分级培养、认证。为不同等级人员制定了明确的阶梯化认证参评门槛、认证方式及认证标准要求,并为不同认证方向的同级转评开通了明确通道。
(三)重视实操技能
CSWE认证在传统知识培训基础上,对所有方向下的各个级别认证都制定了技能课程培训计划,力求保证网络安全服务从业人员在知识积累、拓展的基础上同步保障技能水平,实现知识与技能双向能力的平衡,帮助认证人员实现学以致用,为效力单位提供更优质的落地化服务。
(四)保证继续教育
对认证证书有效期及期满续证提出了明确要求。所有级别认证人员需在证书有效期内满足继续教育的学习要求方可获得续证资格,否则证书过期自动作废。以此方式督促认证人员在获证之后持续保持学习状态和学习积极性,实现与时俱进,不断完善自身知识、技能体系,保障自身网络安全服务水平。
(五)支持课程互认
结合行业内实际情况,CSWE认证承认CISP、CISAW、CISSP等官方高质量证书的培训成果。相较普通人员,对于已拥有相关证书的认证人员制定差异化培训要求,依“相同知识点无需重复学习”的原则,尽可能节省认证人员精力,减少无效学习。
二、认证开展
(一)面向人群
(二)级别对应
(三)培训要求
1、差异化知识、技能要求
针对不同级别认证人员提出具有差异化的知识、技能学习要求。一级认证人员课程计划中知识类课程占比80%,技能类课程占比20%;二级认证人员课程计划中知识、技能类课程各占比50%;三级及以上认证人员课程计划中知识类课程占比80%,技能类课程占比20%。
2、差异化课程内容覆盖面要求
引入“必修”及“选修”概念,便于认证人员根据自身情况及实际需要选择课程学习方向,并针对不同级别认证人员提出差异化课程学习要求。一级认证人员仅需在必修课程基础上,学习知识选修课程列表中的一门课程及技能选修课程列表中的一门课程;二级认证人员需要在必修课程基础上,学习知识选修课程列表中的三门课程及技能选修课程列表中的两门课程;三级及以上认证人员需要完成全部必修课程及知识、技能选修课程列表中的全部内容。
3、差异化培训方式要求
一级和二级认证人员培训可采用纯线上授课的方式开展,学员须在规定时间为完成相应课时的线上课程学习;三级及以上认证人员培训主要采取线下专家讲座授课的模式,配合线上课程辅助。
(三)认证与继续教育
仅完成培训要求并报名参加考试的人员可获得参与认证资格。CSWE认证按照分级分类原则进行,采取差异化评价标准及考核方式。考试范围包含专业知识、专业技能和综合实践三部分,并按照不同的比例面向不同级别的考生开展。所有等级的考核均采用线下模式。
通过考核的人员可获得CSWE证书。
一、二级证书有效期为3年,三、四级证书有效期为5年。所有持证人员应当在证书有效期内满足“每年不少于30学时”的继续教育要求,方可在证书有效期到期前获得续证资格,并进行续证操作。继续教育资源及继续教育学时记录由各培训机构提供支持,持证人员续证资格最终由中国电子技术标准化研究院认定。
三、认证证书
微信公众号