为了培养更多出色的网络安全管理人才，公安部第三研究所推出了网络安全服务能力评价，简称CCSS评价。本次介绍的是安全管理能力评价(CCSS-M)和应急响应能力评价(CCSS-R)。

　　CCSS-M考试采用理论与测试相结合的教学方式来评估网络安全管理人员和网络安全项目管理人员的能力。该考试以网络安全法律法规为基础，结合攻防演练、网络比赛、安全检查等重要的网络安全工作，评估安全管理人员对法律法规的理解和掌握程度，以及他们在组织和管理各类重大网络安全工作方面的能力。

　　CCSS-R是应急响应能力评价的名词。它旨在评估防护人员和应急响应保障人员的服务能力。该评估以攻防实战和应急演练保障人员所需能力为基础，评价他们快速识别安全问题、准确分析攻击行为、高效追溯攻击事件以及及时进行安全处置的综合应急响应能力。

　　CCSS评价的发证机构是国家反计算机入侵和防病毒研究中心。该机构得到了科技部和公安部的批准，并得到了上海市政府的支持。它由公安部第三研究所负责组建，专门从事信息安全领域的反计算机入侵和防病毒研究，并将其成果产业化，是一个国家级的研究基地。

　　●安全管理能力进行评估(CCSS-M)

　　证书的受众人群包括政府机构、信息安全企业以及从事信息安全服务行业的专业人员。

　　培训内容评价：主要涵盖信息安全法律法规解读和安全合规性管理、信息安全专项行动支持、重要时期保障行动支持、事件通报预警和处置流程管理、漏洞管理以及通用安全技术和风险加固闭环等。

　　●紧急响应能力评估(CCSS-R)

　　证书的受众对象为从事与解决方案和培训相关的甲、乙方单位的安全服务人员。

　　对于培训内容的评价包括但不限于咨询规划、方案制定、信息安全培训和前沿技术方案规划等方面。

　　教育培训方法(CCSS-R、CCSS-M)：

　　将采用线上线上培训的方式。

　　考核形式为机考，考试题型包括选择题和简答题。选择题共有100道，占总分60分，简答题包括2道基础概念题和1道分析题，共占总分40分。考试总分为100分，只要得分达到60分及以上即为通过。

　　此评价分为三个级别，分别是中级、高级和专家级。本次评价仅着重于安全管理中级能力的评估，而高级和专家级评价将在接下来陆续发布。

CCSC相关问题请咨询：客服按钮