中国信息安全认证中心
主要职责
编辑
1、在国家认证认可监督管理委员会(以下简称国家认监委)批准的业务范围内,开展认证工作;
2、开展信息安全认证相关标准和检测技术、评价方法研发工作,为建立和完善信息安全认证制度提供技术支持;
3、在批准的业务范围内,开展认证人员培训工作。开展信息安全技术培训工作;
4、依据法律、法规及授权开展涉及信息技术安全领域的相关工作;
5、承担对本中心委托检测和检查机构的监督与管理工作;
6、依据国家法律、法规及授权开展信息安全相关领域的国际合作与交流活动;
7、承办总局和国家认监委交办的其他事项。[2]
② 网络安全认证目前最有权威的认证呢
目前,网络安全技术认证的种类大致有以下几类:一是以网络安全管理为主的认证,如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训,它主要面向企业的领导和管理人员;二是以网络安全技术的理论和技术为主的认证,它较为偏重于知识的认证,如美国CIW的网络安全专家(Security)认证、美国GuardedNetwork公司推出的网络安全认证等;三是以专业厂商的产品技术为主的技术认证,如赛门铁克(Symantec)、Check-point、CA等公司提供的结合本公司产品的一些技术认证。这些项目的特点是实践性比较强;四是与具体的网络系统相关的安全技术认证,如微软的ISA认证课程、思科(Cisco)的路由器及防火墙认证课程,这些课程必须结合其系统及系统技术一起学习,才能够比较容易地掌握。
如何选择网络安全技术认证方面的考试呢?对此,业内人士认为,选择认证项目不仅要考虑本人的职业方向,还应注意认证技术的适用性。例如,以局域网为主的工作环境,需要偏重于防病毒、访问控制等方面的技术培训和认证;以互联网为主的工作环境,则需要参加防火墙入侵检测等方面的技术认证培训。这里还需要特别提醒一点的是,有关国家安全的涉密单位要采用的安全设备和技术必须是自主开发的,而且必须拥有自己的知识产权,在这种环境下工作的人员较适合参加国内自主开发的认证项目。另据业内人士预测,随着网络安全问题的日益突出,网络安全技术的培训认证信码“水涨船高”,成为目前IT认证市场上的热门培训项目,与此同时,网络系统工程师的培训内容也正在向网络安全技术的方向渐渐“靠拢”。
当前的培训市场上,网络安全技术方面的认证主要是美国ProsoftTraining公司在全球范围内推广的“CIW网络安全专家”认证,CIW是CertifiedInternetWebmaster的简写,它是目前惟一面对互联网络专业人员的国际性权威认证,是目前全球发展最快的与具体的IT产品无关的中立的认证培训项目,它是全面介绍网络安全知识和实施安全策略的培训认证项目,也是目前国内网络安全领域最具权威的国际认证之一。作为CIW培训中的重点课程,“CIW网络安全专家”已经被IBM、Intel、hp等众多世界着名IT公司纳入到本企业员工的重要培训之中。它也是我们国内网络安全领域最具权威性的培训认证,在系统集成、网站建设、国家安全、银行、电力、交通等重要安全部门或领域中,CIW网络认证安全专家都赋予了企业、单位以关键性的安全保证。
网源州络安全和防火墙(NetworkSecurityandFirewalls):该课程主要教授学习者通过非授权的活动来提高安全性。学习者将能学习到如何建立一个有效的安全滑裂哪机制,并了解不同类型的黑客活动、黑客的构思范围,从而防止黑客侵入。学习者还将学习验证黑客攻击的过程、安全加密的标准与实施、黑客容易操作的端口与协议的查找、如何对黑客入侵进行预防检测以及做出反应或报告的方法。
操作系统安全(OperatingSystemSecurity):该课程主要是教授学习者了解安全规则是什么,如何在不同设置下正确地保护WindowsNT和Linux服务器。学习者将学习到的具体知识和技能主要有如何使WindowsNT和Linux系统免于受到黑客攻击,如何重新配置操作系统以充分保护它,如何处理主机的已知安全问题。课程结束时,学员能对WindowsNT和Linux的安全构架有一个充分的理解。
安全审计、攻击和威胁分析(SecurityAuditing?1?7AttacksandThreatAnalysis):该课程旨在教授学习者如何执行或处理不同阶段的安全审核问题,包括发现侵入、击退控制公司网络的非授权用户等。课程还将讨论如何使用WindowsNT和Linux来识别安全问题并建议相应的解决方案。学习者还将了解到如何形成有效的审核报告,从而用来帮助自己的组织机构来提高安全性,并使企业网络符合或达到所要求的安全标准。
③ 信息安全服务资质(CCRC)有效期是多久发证机构是哪儿
从2019-2021年10月18日,有效期为一年,发证机构为:中国网络安全审查技术与认证中心;现在最新认证要求修改为:有效期为三年,自获证后12-18个月内至少进行1次监督审核。
最新通知如下:
根据信息安全服务资质认证业务现状及发展需要,中国网络安全审查技术与认证中心对服务资质认证规范及实施规则进行了修订,新版CCRC-ISV-C01:2021《信息安全服务规范》、CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》从发布之日(2021年10月18日)起正式实施。
为了落实新版服务资质认证规范及实施规则的要求,并做好相应的证书换版工作,确保中心的获证组织可以持续符合信息安全资质服务资质认证要求,现将我中心换版工作安排通知如下:
1.自即日起,我中心启动按照新版认证实施规则的认证申请受理工作,不再受理依据旧版认证实施规则的认证申请。
2.所有依据旧版实施规则颁发的、在有效期内的认证证书仍然有效,获证组织可结合年度监督检查也可根据实际需要,进行证书转换。持有新换发的认证证书的组织,依据旧版认证实施规则的原认证证书同时废止。
3.所有按照旧版认证实施规则要求颁发的信息安全服务资质认证证书将在2022年9月30日前全部完成转换,超期未完成转换的证书将做暂停处理。