课程培训

【CCSS评价体系】

       CCSS现有评价体系包括：应急响应能力评价（CCSS-R）、规划建设能力评价（CCSS-C）、安全管理能力评价（CCSS-M）、法律合规能力评价（CCSS-L）。

    （一）应急响应能力评价      CCSS-R（Capability assessment of Cyber Security Service-Response），中文名称为“应急响应能力评价”，针对攻防演练防防护人员及应急响应保障人员服务能力的评价评估。以攻防实战和应急演练保障人员所需能力为立脚点，评价快速定位安全问题、准确分析攻击行为、高效回溯攻击事件、及时进行安全处置的综合应急响应能力。

     证书目标人群：从事与网络攻防演习及应急响应相关安全技术领域的甲、乙方单位安全服务人员。     评价培训内容：主要包含应急处置、网络溯源、流量及日志分析、网络与信息安全处置、电子取证、实战靶场考核等。     评价等级：本评价分为中级、高级及专家级3个级别。     中级：旨在评价网络攻击事件分析溯源及应急响应能力。     高级和专家级：旨在评价攻防演练和应急演练总体方案设计和部署协调能力。

    （二）规划建设能力评价      CCSS-C（Capability assessment of Cyber Security Service-Construction），中文名称为“规划建设能力评价”，针对网络安全建设规划人员服务能力的评估评价。综合安全建设标准、规划方案编制、安全项目评审、决策实施、规章制度制定等方面，全面评价网络安全规划建设服务能力。

     证书目标人群：从事与解决方案及培训相关的甲、乙方单位安全服务人员。     评价培训内容：包括咨询规划、方案制定、信息安全培训、前沿技术方案规划等。

    （三）安全管理能力评价     CCSS-M（Capability assessment of Cyber Security Service-Management），中文名称为“安全管理能力评价”，针对网络安全管理人员以及网络安全项目管理人员服务能力的评估评价。以网络安全法律法规为基石，结合攻防演练、网络大赛、安全检查等大型网络安全工作的组织及管理，评价安全管理人员对法律法规的理解掌握程度，以及对各类大型网络安全工作的组织和管理能力。

    证书目标人群：从事与网络安全专项行动组织及检查相关的甲、乙方单位安全服务人员。     评价培训内容：包括信息安全基础、信息安全法律和规范、网络安全专项行动组织、通报预警、漏洞管理等。

   （四）法律合规能力评价      CCSS-L（Capability assessment of Cyber Security Service-Law），中文名称为“法律合规能力评价”，针对政府机构、重点行业领域、互联网企业等亟需从管理制度、技术措施、教育培训等多方面落实法律要求，做好法律合规能力评价。覆盖数据安全、个人信息保护、网络安全等级保护与关键信息基础设施安全保护、商用密码安全和网络生态治理五大方向，以网络与数据安全相关法律法规强制性要求、具体应用场景和典型执法案例等关键要点，提升网络与数据安全保障意识，开展合规制度建设。

      证书目标人群：政府机构、重点行业和重要领域、互联网企业等组织中的法律合规与风险管理人员、网络安全管理人员、数据安全负责人员、个人信息保护负责人员、网络运维人员以及希望从事网络与数据安全管理相关职业的人员。      评价培训内容：数据安全、个人信息保护、网络安全等级保护与关键信息基础设施安全保护、商用密码安全和网络生态治理等。