CCSRP认证体系

  前言

国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC)是我国网络安全应急体系的核心协调机构。CNCERT按照“积极预防、及时发现、快速响应、力保恢复”的方针,积极开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障国家关键信息基础设施的安全运行。

CNCERT依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威高效。

CNCERT“网络与信息安全应急人员认证”(以下简称CCSRP认证)是一种面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证,CCSRP认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。

所有获证人员除符合本准则要求之外,还应遵守国家和地区的有关法律、法规的要求。

  目的

为确保CNCERT网络与信息安全应急人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本准则。

  适用范围

本准则适用于申请进行网络与信息安全应急人员认证的个人。

  申请人要求

网络与信息安全应急人员认证申请人应满足如下基本要求:

  具有独立的民事行为能力,具备承担法律责任的能力

  未受过刑事处罚 ,不存在法律法规禁止从业的情形

  网络安全工作经验:至少具备1年从事网络信息安全有关的工作经验

  自愿遵守CNCERT《网络与信息安全应急人员认证准则》的有关规定,并履行相关义务

  认证流程

网络与信息安全应急人员认证流程如下图:                    

0428-1.png

  注册申请 

申请材料

1. 注册申请表;

2. 相关资格证书复印件;

3. 交纳注册申请费用

  课程培训

为了具备网络与信息安全应急人员认证的知识水平,申请人必须参加网络与信息安全应急人员认证的专门培训。

CNCERT 将在网站上公布授权培训机构的名单。

  认证考试

网络与信息安全应急人员认证考试的主考机构为 CNCERT,考试内容参见附 件“网络与信息安全应急人员认证知识大纲”的要求。 

CCSRP 认证为上机在线考试形式。CNCERT 依据考试安排,在考试日之前 3 个工作日,从题库中随机选取考试试卷,制作电子上机考试试卷。

  资格审核

CNCERT 应对申请人的注册及复查换证的申请进行技术评价,作出是否予以批准的决定。

注册申请人在向 CNCERT 递交注册申请材料前,须逐项检查所填报材料的完整性和正确性。 

每份申请到达 CNCERT 后,初审人员首先对申请材料的完整性进行初审,CNCERT承诺对申请者的申请材料予以保密,不向第三方提供。如果材料不完整,CNCERT 将通知申请人补充材料或退回。  

当确认申请材料完整后,将由 2 名与申请方无利益关系的技术评估人员审查申请材料中各项内容是否符合相应的要求,并以抽样方式对其提供的材料进行验证。

如果 CNCERT 根据申请人提供的信息不能作出是否准予注册的决定,则要求申请人澄清或增加信息,必要时安排面谈。

  证书发放

对准予注册的申请人,CNCERT 将发放 CCSRP 认证证书。CNCERT 将在网站上公布 CCSRP 认证人员名单/名录。

CNCERT 将按期公布 CCSRP 认证人员名单/名录,申请人如不愿公布自己的信息,须在递交申请书时予以说明。 

如果 CCSRP 认证人员的工作、联系方式发生变动时,须及时通知 CNCERT。

  证书管理

CNCERT 对每位 CCSRP 认证人员建立专项档案,所有资历材料将保存 20 年以上。申请升级、年度确认或复查换证时,只需追加或补加所要求的相应材料, CNCERT 实行记录累加制度。

  注册维持

CCSRP 认证人员的证书在三年有效期内实行年度确认制度,第 3 年进行复查换证。每位注册 CCSRP 认证人员需通过持续的信息安全专业发展来保持其能 力和素质,CCSRP 认证人员的注册维持要求如下: 

  复查换证要求 

1. 注册资格每三年进行一次复查换证。

2. 在证书有效期届满前 60 天内,须提出复查换证申请。

3. 维持要求:在 CNCERT 认证平台上进行在线学习,修满 10 个及以上学分; 或者有 1 个及以上 CNCERT 颁发的新漏洞发现证书;参与网络与信息安全相关实践活动的证明;或者在网络与信息安全竞赛中取得一定的名次。

4. 遵守《网络与信息安全应急认证人员认证准则》。

  申请材料 

1. 复查换证申请表;

2. 提交的证明材料:在线学习证明,新漏洞发现证书,或者网络与信息安全相关实践活动证明材料,或者竞赛获奖证书等。

3. 交纳复查换证申请费用

  处罚

对于违反CNCERT“网络与信息安全应急认证人员”注册准则的行为, CNCERT 将视注册人员违规情节轻重予以处理: 

不遵守行为准则:暂停证书 6 个月,情节严重者注销证书; 

误用注册证书:警告或暂停证书 6 个月,情节严重者注销证书; 

未交纳规定的保持注册费用:暂停证书 6 个月,情节严重者注销证书。

  相关费用

“网络与信息安全应急人员认证”考试注册费及三年注册管理费分别为:I 级(管理/技术)2000 元/人,II 级(管理)3000 元/人,II 级(技术)4500 元/人。 考试注册费及三年注册管理费在申请注册时缴纳,该费用不退。如果无法前 来参加考试,必须提前 15 天通过电话等方式确认,可以顺延到下一次参加考试, 其他情况该费用一律不退。

  说明

  本准则由CNCERT批准,并在网站上发布后实施;

  本准则由CNCERT负责解释。

  附件下载

<<考试及注册申请表>> 

<<培训讲师申请表>> 

<<授权培训机构申请表>>