网络安全上升为国家战略，而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例（征求意见稿）》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”，“运营者应当组织从业人员网络安全教育培训，每人每年教育培训时长不得少于1个工作日，关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日”。

“网络安全能力认证”（以下简称CCSC认证）是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证，CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。

（CCSC证书示例）

国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称CNCERT或CNCERT/CC）是我国网络安全应急体系的核心协调机构。CNCERT按照“积极预防、及时发现、快速响应、力保恢复”的方针，积极开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护国家公共互联网安全，保障国家关键信息基础设施的安全运行。

CCSC认证的目标群体

CCSC认证面向党政机关、重点行业（电信、金融、制造、能源等）的网络信息安全从业人员，职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等，安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。

CCSC认证体系

CCSC认证体系包括网络安全管理能力认证和技术能力认证，同时按照人员能力的差异分为不同的等级。另外兼顾不同领域和不同行业的差异性，提供面向网络安全意识、工控安全、数据安全等特定领域，以及面向电信、能源、交通等特定关键信息基础设施行业的特色认证。

（CCSC认证体系架构）

CCSC认证的能力要求

管理方向I级认证要求了解网络信息安全基础知识、法律法规、安全体系标准和安全管理相关内容；

管理方向II级认证要求掌握利用安全标准、规范等指导本单位开展 安全工作的能力；

技术方向I级认证要求了解网络信息安全基础知识、法律法规、标准规范，了解网络与信息安全测评、应急响应等工作内容；

技术方向II级认证要求掌握网络信息安全测评、应急响应等技术，掌握常用安全工具的使用方法，具备查找本单位安全隐患和处置安全事件的能力。

认证流程

CCSC认证的收益

CCSC认证咨询