網路安全服務能力評價(Capability assessment of Cyber Security Service),是由公安部第三研究所推出實施的能力評價體系,是對從事網路安全服務技術人員應當具備能力的認可。CCSS評價對象為政府單位、各行企事業單位、網路安全企業等單位的從事網路安全服務工作的專業崗位人員。
CCSS認證為網路安全服務人員建立統一的能力評估標準,將長期為企業、安全廠商及司法機關輸送更多具有安全服務實戰能力的高質量人才。
基本介紹
- 中文名:網路安全服務能力評價
- 外文名:Capability assessment of Cyber Security Service
- 別名:CCSS評價
- 評價機構:公安部第三研究所、國家反計算機入侵和防病毒研究中心
能力評價體系,應急回響能力評價,規劃建設能力評價,安全管理能力評價,法律合規能力評價,評價對象,知識體系結構,
能力評價體系
CCSS現有評價體系包括:應急回響能力評價(CCSS-R)、規劃建設能力評價(CCSS-C)、安全管理能力評價(CCSS-M)、法律合規能力評價(CCSS-L)。
應急回響能力評價
CCSS-R(Capability assessment of Cyber Security Service-Response),中文名稱為“應急回響能力評價”,針對攻防演練防護人員及應急回響保障人員服務能力的評價評估。以攻防實戰和應急演練保障人員所需能力為立腳點,評價快速定位安全問題、準確分析攻擊行為、高效回溯攻擊事件、及時進行安全處置的綜合應急回響能力。
規劃建設能力評價
CCSS-C(Capability assessment of Cyber Security Service-Construction),中文名稱為“規劃建設能力評價”,針對網路安全建設規劃人員服務能力的評估評價。綜合安全建設標準、規劃方案編制、安全項目評審、決策實施、規章制度制定等方面,全面評價網路安全規劃建設服務能力。
安全管理能力評價
CCSS-M(Capability assessment of Cyber Security Service-Management),中文名稱為“安全管理能力評價”,針對網路安全管理人員以及網路安全項目管理人員服務能力的評估評價。以網路安全法律法規為基石,結合攻防演練、網路大賽、安全檢查等大型網路安全工作的組織及管理,評價安全管理人員對法律法規的理解掌握程度,以及對各類大型網路安全工作的組織和管理能力。
法律合規能力評價
CCSS-L(Capability assessment of Cyber Security Service-Law),中文名稱為“法律合規能力評價”,針對政府機構、重點行業領域、網際網路企業等亟需從管理制度、技術措施、教育培訓等多方面落實法律要求,做好法律合規能力評價。覆蓋數據安全、個人信息保護、網路安全等級保護與關鍵信息基礎設施安全保護、商用密碼安全和網路生態治理五大方向,以網路與數據安全相關法律法規強制性要求、具體套用場景和典型執法案例等關鍵要點,提升網路與數據安全保障意識,開展合規制度建設。
評價對象
政府機構、重點行業和重要領域、網際網路企業等組織中的法律合規與風險管理人員、網路安全攻防人員、服務解決方案人員、網路安全管理人員、數據安全負責人員、個人信息保護負責人員、網路運維人員以及希望從事網路與數據安全管理相關職業的人員。
知識體系結構
四項能力評價體系知識體系內容如圖:
