數(shù)據(jù)安全專業(yè)人員

（CDSPⅡ級 數(shù)信安全工程師）

培訓班

一、 課程簡介

中國網(wǎng)絡空間安全協(xié)會（CyberSecurity Association of China，英文簡稱CSAC）是由中國國內(nèi)從事網(wǎng)絡空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應用的機構(gòu)、企業(yè)及個人共同自愿結(jié)成的全國性、行業(yè)性、非營利性社會組織，旨在發(fā)揮橋梁紐帶作用，組織和動員社會各方面力量參與中國網(wǎng)絡空間安全建設，為會員服務、為行業(yè)服務、為國家戰(zhàn)略服務，促進中國網(wǎng)絡空間的安全和發(fā)展。

中國網(wǎng)絡空間安全協(xié)會是中國首個網(wǎng)絡安全領(lǐng)域的全國性社會團體，接受業(yè)務主管單位中華人民共和國國家互聯(lián)網(wǎng)信息辦公室和社團登記管理機關(guān)中華人民共和國民政部的業(yè)務指導和監(jiān)督管理。

CDSP認證依據(jù)國家相關(guān)法律法規(guī)開展認證工作，遵循的原則是：客觀公正、科學規(guī)范、權(quán)威高效。

數(shù)據(jù)安全專業(yè)人員認證（以下簡稱CDSP認證）是一種面向安全管理、安全測試、數(shù)據(jù)安全、信息安全等崗位人員的能力認證，CDSP認證通過培訓、演練、考試等方式證明獲證人員具備了從事數(shù)據(jù)信息安全相關(guān)工作的個人素質(zhì)、技術(shù)知識與實踐能力。

所有獲證人員除符合本準則要求之外，還應遵守國家和地區(qū)的有關(guān)法律、法規(guī)的要求。

二、 培訓目的

 為確保數(shù)據(jù)安全能力認證工作的有序開展，保證認證管理的規(guī)范性、公正性和權(quán)威性，特制定本準則。

三、 培訓對象

本準則適用于申請進行數(shù)據(jù)安全能力認證的個人。

本培訓適用于具備一定數(shù)信安全基礎的學員，如IT從業(yè)人員、信息安全員、網(wǎng)絡安全工程師等。參加本培訓的學員需具備一定的數(shù)信安全基礎知識和技能，了解基本的網(wǎng)絡協(xié)議和操作系統(tǒng)安全防護措施。

四、 培訓安排

五、 授課專家

商老師 22年IT職業(yè)培訓生涯，20000學時授課經(jīng)歷，國內(nèi)IT培訓金牌講師。具有豐富的教學和實踐經(jīng)驗，對IT職業(yè)培訓有深刻的理解。曾參與“國家網(wǎng)絡技術(shù)水平考試”體系設計、課程研發(fā)和教師培訓，在項目管理、IT服務管理、網(wǎng)絡操作系統(tǒng)、網(wǎng)際互聯(lián)設備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔任網(wǎng)絡安全規(guī)劃設計顧問。為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡與信息安全及數(shù)據(jù)庫課程培訓，全國巡講上百場。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學員好評。

袁老師  中國第一位CISSP證書持有者（號碼：29384）/ ISC2廣州分會主席/ISC2官方授權(quán)專家講師/中國信息安全測評中心官方授權(quán)專家講師/中國信息安全認證中心授權(quán)專家講師。

信息安全與IT服務管理領(lǐng)域?qū)＜? 持有IAPP/ CIPM，CISP,CSSLP， CISSP， CISA， CISM， ISO27001 LA， CEH， CBCP, CCNP,PMP, ITIL, CCSA, Entrust  PKI， CCSK, PRINCE2, COBIT，ISO20000等國際資質(zhì)證書，并取得ISC2官方授權(quán)專家講師，中國信息安全測評中心頒發(fā)的CISI專家講師資格， OWASP中國高級安全講師， HP信息管理學院高級安全講師； 擁有22年 IT 工作經(jīng)驗，16年信息安全實踐經(jīng)驗，11年基于ITIL與COBIT的IT治理與IT服務實踐經(jīng)驗， 10年IT管理與安全專業(yè)培訓經(jīng)驗。

賀老師  高級工程師。研究生畢業(yè)于北京交通大學計算機與信息技術(shù)學院，2008年開始從事信息化建設及網(wǎng)絡安全工作。取得信息安全保障人員認證CISAW-DSP數(shù)據(jù)安全講師資格、注冊信息安全工程師講師資格（CISI）、國家軟考高級資格信息系統(tǒng)項目管理師、網(wǎng)絡規(guī)劃設計師、系統(tǒng)規(guī)劃與管理師、中級網(wǎng)絡工程師證書，美國計算機協(xié)會安全專項SECURITY+證書，參與國內(nèi)多家大型網(wǎng)絡的網(wǎng)絡安全規(guī)劃工作，多次獲得全國高校網(wǎng)絡安全運維大賽華北區(qū)三等獎、省網(wǎng)絡安全工作先進個人等榮譽稱號。

六、 考試及取證

4.1 注冊申請

申請材料

1）注冊申請表

2）相關(guān)資格證書復印件

3）交納注冊申請費用

4.2 課程培訓

為了具備數(shù)據(jù)安全專業(yè)人員認證所要求的技能，申請人須參加認證前的專門培訓。培訓工作由中國網(wǎng)絡空間安全協(xié)會CSAC-CDSP運營中心授權(quán)培訓機構(gòu)組織實施。培訓課程介紹及授權(quán)培訓機構(gòu)名單參見CDSP官方網(wǎng)站(https://www.cdspe.cn)。

4.3 認證考試

數(shù)據(jù)安全能力考試的主考機構(gòu)為CSAC，考試內(nèi)容參見附件“數(shù)據(jù)安全能力知識大綱”的要求。

CDSP認證為上機在線考試形式。依據(jù)考試安排，在考試日之前3個工作日，從題庫中隨機選取考試試卷，制作電子上機考試試卷。每位學員有兩次考試機會，未通過學員再次參加考試需支付相應補考費用（Ⅱ級補考費500元）。

4.4 資格審核

運營中心應對申請人的注冊及復查換證的申請進行技術(shù)評價，作出是否予以批準的決定。

注冊申請人在向運營機構(gòu) 遞交注冊申請材料前，須逐項檢查所填報材料的完整性和正確性。

每份申請到達運營機構(gòu)后，初審人員首先對申請材料的完整性進行初審，運營中心承諾對申請者的申請材料予以保密，不向第三方提供。如果材料不完整，運營中心將通知申請人補充材料或退回。當確認申請材料完整后，將由2名與申請方無利益關(guān)系的技術(shù)評估人員審查申請材料中各項內(nèi)容是否符合相應的要求，并以抽樣方式對其提供的材料進行驗證。

如果運營中心根據(jù)申請人提供的信息不能作出是否準予注冊的決定，則要求申請人澄清或增加信息，必要時安排面談。

4.5 證書發(fā)放

對準予注冊的申請人，CSAC 將發(fā)放 CDSP 認證證書。CSAC將在官網(wǎng)（www.cdspe.cn）上公布CDSP 認證人員名單/名錄。

CSAC 將按期公布CDSP認證人員名單/名錄，申請人如不愿公布自己的信息，須在遞交申請書時予以說明。

如果 CDSP認證人員的工作、聯(lián)系方式發(fā)生變動時，須及時通知 CSAC。

4.6 證書管理

運營平臺對每位 CDSP 認證人員建立專項檔案，所有資歷材料將保存20年以上。申請升級、年度確認或復查換證時，只需追加或補加所要求的相應材料，實行記錄累加制度。

4.7 注冊維持

CDSP 認證人員的證書在三年有效期內(nèi)實行年度確認制度，第3年進行復查換證。每位注冊 CDSP 認證人員需通過持續(xù)的數(shù)據(jù)信息安全專業(yè)學習來保持自身能力和素質(zhì)，CDSP 認證人員的注冊維持要求如下：

復查換證要求

1. 注冊資格每三年進行一次復查換證，CDSP(Ⅰ級）證書維持費為900元/3年；CDSP(Ⅱ級）證書維持費為1200元/3年；CDSP(Ⅲ級）證書維持費為1500元/三年。

2. 在證書有效期屆滿前60天內(nèi)，須提出復查換證申請。證書超期后再遞交申請材料的，需重新參加認證考試。

3. 在證書有效期內(nèi)，學員須至少做到以下要求中的一項：

參加數(shù)據(jù)信息安全學習（線下或線上）；

參與數(shù)據(jù)信息安全實踐活動（設計、建設、運維、測評、咨詢、培訓等）；

參與數(shù)據(jù)信息安全競賽并獲得名次。

4. 遵守《數(shù)據(jù)安全能力認證準則》。

申請材料

1.CDSP注冊維持申請表。

2.相關(guān)證明材料：參加數(shù)據(jù)信息安全相關(guān)學習的證明；參與數(shù)據(jù)信息安全相關(guān)實踐活動的證明。

3.交納注冊維持費用。

七、 培訓費用

培訓費：5900元/人（含培訓費、平臺費、資料費、在線題庫以及直播視頻回放一年等費用）

考試費：3900元/人（含考試、注冊、證書及三年維持費及考試費發(fā)票）。