数据安全专业人员CDSP(Ⅱ级)数据安全工程师认证
一、 课程简介
中国网络空间安全协会(CyberSecurity Association of China,英文简称CSAC)是由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织,旨在发挥桥梁纽带作用,组织和动员社会各方面力量参与中国网络空间安全建设,为会员服务、为行业服务、为国家战略服务,促进中国网络空间的安全和发展。
中国网络空间安全协会是中国首个网络安全领域的全国性社会团体,接受业务主管单位中华人民共和国国家互联网信息办公室和社团登记管理机关中华人民共和国民政部的业务指导和监督管理。
CDSP认证依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威高效。
数据安全专业人员认证(以下简称CDSP认证)是一种面向安全管理、安全测试、数据安全、信息安全等岗位人员的能力认证,CDSP认证通过培训、演练、考试等方式证明获证人员具备了从事数据信息安全相关工作的个人素质、技术知识与实践能力。
所有获证人员除符合本准则要求之外,还应遵守国家和地区的有关法律、法规的要求。
二、 培训目的
为确保数据安全能力认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本准则。
三、 培训对象
本准则适用于申请进行数据安全能力认证的个人。
本培训适用于具备一定数信安全基础的学员,如IT从业人员、信息安全员、网络安全工程师等。参加本培训的学员需具备一定的数信安全基础知识和技能,了解基本的网络协议和操作系统安全防护措施。
四、 培训安排
| 第一天上午9:00—12:00 | |
| 一、计算机系统 | (一)计算机发展历程、 (二)计算机系统 |
| 二、网络安全基础 | (一)网络分层模型、 (二)常见网络攻击方式、 (三)信息安全保障框架 |
| 三、数据库基础 | (一)数据库基础、 (二)数据库安全技术、 (三)MySql安全分析与防护、 |
| 第一天下午14:00—17:00 | |
| 四、软件开发安全 | (一)软件开发周期概述、 (二)软件安全问题分析、 (三)软件安全开发生命周期模型、 (四)安全设计原则 |
| 五、数据分析和数据挖掘 | (一)数据分析和数据发掘基本概述、 (二)数据分析和数据发掘类型、 (三)数据分析和数据发掘方法 |
| 六、数据报表及数据可视化 | (一)数据可视化基本概念、 (二)常用数据可视化图表、 (三)数据可视化制作原理及方法 |
| 第二天上午9:00—12:00 | |
| 七、《数据安全法》解读 | (一)《数据安全法》基本概念、 (二)《数据安全法》要点解读 |
| 八、《个人信息保护法》解读 | (一)《个人信息保护法》基本概念、 (二)个人信息处理规则、 (三)个人信息处理者义务、 (四)相关部门概述 |
| 九、GDRP解读 | (一) GDRP基本概况、 (二) GDRP与《个人信息保护法》要点对比 |
| 十、《数据出镜安全评估办法》解读 | (一)《数据出镜安全评估办法》背景和概况、 (二)《数据出镜安全评估办法》重点内容解读 |
| 十一、数据出境安全评估 | (一)数据出境安全评估基本流程、(二)数据出境安全评估申报材料 |
| 第二天下午14:00—17:00 | |
| 十二、《国务院关于加强数字政府建设的指导意见》解读 | (一)《国务院关于加强数字政府建设的指导意见》背景和概况、 (二)《国务院关于加强数字政府建设的指导意见》重点内容解读 |
| 十三、《全国一体化政务大数据体系建设指南》解读 | (一)《全国一体化政务大数据体系建设指南》背景和概况、 (二)《全国一体化政务大数据体系建设指南》重点内容解读 |
| 十四、《关键信息基础设施安全保护要求》解读 | (一)《关键信息基础设施安全保护要求》基本概况、 (二)《关键信息基础设施安全保护要求》保护要求 |
| 十五、《数据20条》解读 | (一)“数据20条”基本概况、 (二)“数据20条”重点内容解读 |
| 第三天上午9:00—12:00 | |
| 十六、《数据安全能力成熟度模型》解读 | (一)DSMM概述、 (二)DSMM评估认证 |
| 十七、数据资产管理 | (一)数据资产基本概念、 (二)数据资产管理、 (三)数据资产评估、 (四)数据安全管理 |
| 十八、数据生命周期安全 | (一)数据生命周期概述、 (二)数据生命周期安全防护 |
| 十九、数据分类分级 | (一)数据分类分级基本概念、 (二)数据分类、 (三)数据分级 |
| 第三天下午14:00—17:00 | |
| 二十、数据质量管理 | (一)数据质量基本概念、 (二)数据质量管理的必要性、 (三)数据质量管控技术 |
| 二十一、数据资产存储策略 | (一)存储基本概念、 (二)存储网络、 (三)RAID存储技术、 (四)存储性能指标 |
| 二十二、数据安全工程规划和方案设计 | (一)数据通信安全、 (二)数据隐私安全、 (三)数据脱敏、 (四)防伪控制、 (五)身份认证、 (六)数据隐藏、 (七)数据防泄漏 |
| 第四天上午9:00—12:00 | |
| 二十三、数据安全技术开发与运维 | (一)软件及软件工程概述、 (二)软件安全概述、 (三)典型产品架构和框架、 (四)开源软件治理 |
| 二十四、数据安全监测与应急处置 | (一)安全威胁知识、数据安全风险评估、 (二)安全漏洞的原理、利用方式及检测、 (三)威胁情报收集与检测、 (四)数据访问治理、 (五)数据安全审计、 (六)应急响应 |
| 二十五、数据安全恢复 | (一)备份、灾备基本概念、 (二)备份、灾备建设方案 |
| 二十六、数据安全反制 | (一)数字取证、 (二)数字水印、 (三)安全溯源 |
| 第四天下午14:00—17:00 | |
| 二十七、密码学基础 | (一)密码技术基础、 (二)对称密码、 (三)非对称密码、 (四)单向散列函数、 (五)消息验证码、 (六)数字签名、 (七)数字证书&PKI |
| 二十八、商用密码应用安全性评估及建设方案 | (一)密评背景及政策要求、 (二)密评咨询服务、 (三)商密建设方案 |
| 实际操作 | (一)sql注入、 (二)web弱口令攻击、 (三)IIS解析攻击 |
五、 授课专家
商老师 22年IT职业培训生涯,20000学时授课经历,国内IT培训金牌讲师。具有丰富的教学和实践经验,对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
袁老师 中国第一位CISSP证书持有者(号码:29384)/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。
信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,并取得ISC2官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验, 10年IT管理与安全专业培训经验。
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
六、 考试及取证
4.1 注册申请
申请材料
1)注册申请表
2)相关资格证书复印件
3)交纳注册申请费用
4.2 课程培训
为了具备数据安全专业人员认证所要求的技能,申请人须参加认证前的专门培训。培训工作由中国网络空间安全协会CSAC-CDSP运营中心授权培训机构组织实施。培训课程介绍及授权培训机构名单参见CDSP官方网站(https://www.cdspe.cn)。
4.3 认证考试
数据安全能力考试的主考机构为CSAC,考试内容参见附件“数据安全能力知识大纲”的要求。
CDSP认证为上机在线考试形式。依据考试安排,在考试日之前3个工作日,从题库中随机选取考试试卷,制作电子上机考试试卷。每位学员有两次考试机会,未通过学员再次参加考试需支付相应补考费用(Ⅱ级补考费500元)。
4.4 资格审核
运营中心应对申请人的注册及复查换证的申请进行技术评价,作出是否予以批准的决定。
注册申请人在向运营机构 递交注册申请材料前,须逐项检查所填报材料的完整性和正确性。
每份申请到达运营机构后,初审人员首先对申请材料的完整性进行初审,运营中心承诺对申请者的申请材料予以保密,不向第三方提供。如果材料不完整,运营中心将通知申请人补充材料或退回。当确认申请材料完整后,将由2名与申请方无利益关系的技术评估人员审查申请材料中各项内容是否符合相应的要求,并以抽样方式对其提供的材料进行验证。
如果运营中心根据申请人提供的信息不能作出是否准予注册的决定,则要求申请人澄清或增加信息,必要时安排面谈。
4.5 证书发放
对准予注册的申请人,CSAC 将发放 CDSP 认证证书。CSAC将在官网(www.cdspe.cn)上公布CDSP 认证人员名单/名录。
CSAC 将按期公布CDSP认证人员名单/名录,申请人如不愿公布自己的信息,须在递交申请书时予以说明。
如果 CDSP认证人员的工作、联系方式发生变动时,须及时通知 CSAC。
4.6 证书管理
运营平台对每位 CDSP 认证人员建立专项档案,所有资历材料将保存20年以上。申请升级、年度确认或复查换证时,只需追加或补加所要求的相应材料,实行记录累加制度。
4.7 注册维持
CDSP 认证人员的证书在三年有效期内实行年度确认制度,第3年进行复查换证。每位注册 CDSP 认证人员需通过持续的数据信息安全专业学习来保持自身能力和素质,CDSP 认证人员的注册维持要求如下:
复查换证要求
1. 注册资格每三年进行一次复查换证,CDSP(Ⅰ级)证书维持费为900元/3年;CDSP(Ⅱ级)证书维持费为1200元/3年;CDSP(Ⅲ级)证书维持费为1500元/三年。
2. 在证书有效期届满前60天内,须提出复查换证申请。证书超期后再递交申请材料的,需重新参加认证考试。
3. 在证书有效期内,学员须至少做到以下要求中的一项:
参加数据信息安全学习(线下或线上);
参与数据信息安全实践活动(设计、建设、运维、测评、咨询、培训等);
参与数据信息安全竞赛并获得名次。
4. 遵守《数据安全能力认证准则》。
申请材料
1.CDSP注册维持申请表。
2.相关证明材料:参加数据信息安全相关学习的证明;参与数据信息安全相关实践活动的证明。
3.交纳注册维持费用。
京公网安备11010602005427号