中國信息安全認證中心
主要職責
編輯
1、在國家認證認可監督管理委員會(以下簡稱國家認監委)批準的業務范圍內,開展認證工作;
2、開展信息安全認證相關標准和檢測技術、評價方法研發工作,為建立和完善信息安全認證制度提供技術支持;
3、在批準的業務范圍內,開展認證人員培訓工作。開展信息安全技術培訓工作;
4、依據法律、法規及授權開展涉及信息技術安全領域的相關工作;
5、承擔對本中心委託檢測和檢查機構的監督與管理工作;
6、依據國家法律、法規及授權開展信息安全相關領域的國際合作與交流活動;
7、承辦總局和國家認監委交辦的其他事項。[2]
② 網路安全認證目前最有權威的認證呢
目前,網路安全技術認證的種類大致有以下幾類:一是以網路安全管理為主的認證,如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓,它主要面向企業的領導和管理人員;二是以網路安全技術的理論和技術為主的認證,它較為偏重於知識的認證,如美國CIW的網路安全專家(Security)認證、美國GuardedNetwork公司推出的網路安全認證等;三是以專業廠商的產品技術為主的技術認證,如賽門鐵克(Symantec)、Check-point、CA等公司提供的結合本公司產品的一些技術認證。這些項目的特點是實踐性比較強;四是與具體的網路系統相關的安全技術認證,如微軟的ISA認證課程、思科(Cisco)的路由器及防火牆認證課程,這些課程必須結合其系統及系統技術一起學習,才能夠比較容易地掌握。
如何選擇網路安全技術認證方面的考試呢?對此,業內人士認為,選擇認證項目不僅要考慮本人的職業方向,還應注意認證技術的適用性。例如,以區域網為主的工作環境,需要偏重於防病毒、訪問控制等方面的技術培訓和認證;以互聯網為主的工作環境,則需要參加防火牆入侵檢測等方面的技術認證培訓。這里還需要特別提醒一點的是,有關國家安全的涉密單位要採用的安全設備和技術必須是自主開發的,而且必須擁有自己的知識產權,在這種環境下工作的人員較適合參加國內自主開發的認證項目。另據業內人士預測,隨著網路安全問題的日益突出,網路安全技術的培訓認證信碼「水漲船高」,成為目前IT認證市場上的熱門培訓項目,與此同時,網路系統工程師的培訓內容也正在向網路安全技術的方向漸漸「靠攏」。
當前的培訓市場上,網路安全技術方面的認證主要是美國ProsoftTraining公司在全球范圍內推廣的「CIW網路安全專家」認證,CIW是CertifiedInternetWebmaster的簡寫,它是目前惟一面對互聯網路專業人員的國際性權威認證,是目前全球發展最快的與具體的IT產品無關的中立的認證培訓項目,它是全面介紹網路安全知識和實施安全策略的培訓認證項目,也是目前國內網路安全領域最具權威的國際認證之一。作為CIW培訓中的重點課程,「CIW網路安全專家」已經被IBM、Intel、hp等眾多世界著名IT公司納入到本企業員工的重要培訓之中。它也是我們國內網路安全領域最具權威性的培訓認證,在系統集成、網站建設、國家安全、銀行、電力、交通等重要安全部門或領域中,CIW網路認證安全專家都賦予了企業、單位以關鍵性的安全保證。
網源州絡安全和防火牆(NetworkSecurityandFirewalls):該課程主要教授學習者通過非授權的活動來提高安全性。學習者將能學習到如何建立一個有效的安全滑裂哪機制,並了解不同類型的黑客活動、黑客的構思范圍,從而防止黑客侵入。學習者還將學習驗證黑客攻擊的過程、安全加密的標准與實施、黑客容易操作的埠與協議的查找、如何對黑客入侵進行預防檢測以及做出反應或報告的方法。
操作系統安全(OperatingSystemSecurity):該課程主要是教授學習者了解安全規則是什麼,如何在不同設置下正確地保護WindowsNT和Linux伺服器。學習者將學習到的具體知識和技能主要有如何使WindowsNT和Linux系統免於受到黑客攻擊,如何重新配置操作系統以充分保護它,如何處理主機的已知安全問題。課程結束時,學員能對WindowsNT和Linux的安全構架有一個充分的理解。
安全審計、攻擊和威脅分析(SecurityAuditing?1?7AttacksandThreatAnalysis):該課程旨在教授學習者如何執行或處理不同階段的安全審核問題,包括發現侵入、擊退控制公司網路的非授權用戶等。課程還將討論如何使用WindowsNT和Linux來識別安全問題並建議相應的解決方案。學習者還將了解到如何形成有效的審核報告,從而用來幫助自己的組織機構來提高安全性,並使企業網路符合或達到所要求的安全標准。
③ 信息安全服務資質(CCRC)有效期是多久發證機構是哪兒
從2019-2021年10月18日,有效期為一年,發證機構為:中國網路安全審查技術與認證中心;現在最新認證要求修改為:有效期為三年,自獲證後12-18個月內至少進行1次監督審核。
最新通知如下:
根據信息安全服務資質認證業務現狀及發展需要,中國網路安全審查技術與認證中心對服務資質認證規范及實施規則進行了修訂,新版CCRC-ISV-C01:2021《信息安全服務規范》、CCRC-ISV-R01:2021《信息安全服務資質認證實施規則》從發布之日(2021年10月18日)起正式實施。
為了落實新版服務資質認證規范及實施規則的要求,並做好相應的證書換版工作,確保中心的獲證組織可以持續符合信息安全資質服務資質認證要求,現將我中心換版工作安排通知如下:
1.自即日起,我中心啟動按照新版認證實施規則的認證申請受理工作,不再受理依據舊版認證實施規則的認證申請。
2.所有依據舊版實施規則頒發的、在有效期內的認證證書仍然有效,獲證組織可結合年度監督檢查也可根據實際需要,進行證書轉換。持有新換發的認證證書的組織,依據舊版認證實施規則的原認證證書同時廢止。
3.所有按照舊版認證實施規則要求頒發的信息安全服務資質認證證書將在2022年9月30日前全部完成轉換,超期未完成轉換的證書將做暫停處理。