CCSRP认证体系

网络与信息安全应急人员认证准则


0  前言

国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC)是我国网络安全应急体系的核心协调机构。CNCERT按照“积极预防、及时发现、快速响应、力保恢复”的方针,积极开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障国家关键信息基础设施的安全运行。

CNCERT依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威高效。

CNCERT“网络与信息安全应急人员认证”(以下简称CCSRP认证)是一种面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证,CCSRP认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。

所有获证人员除符合本准则要求之外,还应遵守国家和地区的有关法律、法规的要求。  

1  目的

为确保CNCERT网络与信息安全应急人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本准则。

2  适用范围

本准则适用于申请进行网络与信息安全应急人员认证的个人。

3  申请人要求

网络与信息安全应急人员认证申请人应满足如下基本要求:

  具有独立的民事行为能力,具备承担法律责任的能力

  未受过刑事处罚 ,不存在法律法规禁止从业的情形

  网络安全工作经验:至少具备1年从事网络信息安全有关的工作经验

  自愿遵守CNCERT《网络与信息安全应急人员认证准则》的有关规定,并履行相关义务

 认证流程

网络与信息安全应急人员认证流程如下图:                    

0428-1.png

4.1  注册申请 

申请材料

1. 注册申请表;

2. 相关资格证书复印件;

3. 交纳注册申请费用

4.2  课程培训

为了具备网络与信息安全应急人员认证所要求的技能,申请人须参加认证前的专门培训。培训工作由CNCERT的授权培训机构组织实施。培训课程介绍及授权培训机构名单参见CCSRP官方网站https://www.ccsrp.org.cn/)。

4.3  认证考试

网络与信息安全应急人员认证考试的主考机构为CNCERT,考试内容参见附件“网络与信息安全应急人员认证知识大纲”的要求。 

CCSRP CCSRP认证为上机在线考试形式。CNCERT依据考试安排,在考试日之前3个工作日,从题库中随机选取考试试卷,制作电子上机考试试卷。

4.4  资格审核

CNCERT 应对申请人的注册及复查换证的申请进行技术评价,作出是否予以批准的决定。

注册申请人在向 CNCERT 递交注册申请材料前,须逐项检查所填报材料的完整性和正确性。 

每份申请到达 CNCERT 后,初审人员首先对申请材料的完整性进行初审,CNCERT承诺对申请者的申请材料予以保密,不向第三方提供。如果材料不完整,CNCERT 将通知申请人补充材料或退回。  

当确认申请材料完整后,将由 2 名与申请方无利益关系的技术评估人员审查申请材料中各项内容是否符合相应的要求,并以抽样方式对其提供的材料进行验证。

如果 CNCERT 根据申请人提供的信息不能作出是否准予注册的决定,则要求申请人澄清或增加信息,必要时安排面谈。

4.5  证书发放

对准予注册的申请人,CNCERT 将发放 CCSRP 认证证书。CNCERT 将在网站上公布 CCSRP 认证人员名单/名录。

CNCERT 将按期公布CCSRP认证人员名单/名录,申请人如不愿公布自己的信息,须在递交申请书时予以说明。 

如果 CCSRP 认证人员的工作、联系方式发生变动时,须及时通知 CNCERT。

4.6  证书管理

CNCERT 对每位 CCSRP 认证人员建立专项档案,所有资历材料将保存20年以上。申请升级、年度确认或复查换证时,只需追加或补加所要求的相应材料,CNCERT 实行记录累加制度。

4.7  注册维持

CCSRP 认证人员的证书在三年有效期内实行年度确认制度,第3年进行复查换证。每位注册 CCSRP 认证人员需通过持续的网络信息安全专业发展来保持自身能力和素质,CCSRP 认证人员的注册维持要求如下:

4.8  复查换证要求 

1. 注册资格每三年进行一次复查换证。

2. 在证书有效期届满前60天内,须提出复查换证申请。证书超期后再递交申请材料的,需重新参加认证考试。

3. 在证书有效期内,学员须至少做到以下要求中的一项:参加网络安全学习(线下或线上);参与网络安全实践活动(设计、建设、运维、测评、咨询、培训等);发现网络安全原创漏洞;参与网络安全竞赛并获得名次。

4. 遵守《网络与信息安全应急认证人员认证准则》。

4.9  申请材料 

1. CCSRP注册维持申请表。

2. 相关证明材料:参加网络安全学习的证明;参与网络与信息安全相关实践活动的证明;原创漏洞发现证明(CNVD原创漏洞证书等);在网络安全竞赛中取得名次的证明等。

3. 交纳注册维持费用(标准参见第6部分)。

5  处罚

对于违反 CNCERT “网络与信息安全应急认证人员”注册准则的行为,CNCERT 将视注册人员违规情节轻重予以处理:

不遵守行为准则:暂停证书6个月,情节严重者注销证书;

误用注册证书:警告或暂停证书6个月,情节严重者注销证书;

未交纳规定的保持注册费用:暂停证书6个月,情节严重者注销证书。

6  相关费用

“网络与信息安全应急人员认证”考试注册费及三年注册管理费分别为:I级(管理/技术)2000元/人,II级(管理)3000元/人,II级(技术)4500元/人,详见表 1。

表 1 CCSRP考试注册费及三年注册管理费

证书类别 考试费 注册费 注册维持费(三年)
管理I级 600 500 900
技术I级 600 500 900
管理II级 1000 800 1200
技术II级 2000 1000 1500

考试注册费及三年注册管理费在申请注册时缴纳,该费用不退。如果无法前来参加考试,必须提前15天通过电话等方式确认,可以顺延到下一次参加考试,其他情况该费用一律不退。

7  说明

  本准则由 CNCERT 批准,并在网站上发布后实施;

  本准则由 CNCERT 负责解释。

8  附件下载

<< 考试及注册申请表>> 

<< 注册维持表 >> 

<< CCSRP授权培训机构管理办法>> 

<< 授权培训机构申请表>> 

<< CCSRP培训讲师管理办法>> 

<< 培训讲师申请表>>