各会员企业及相关单位:
数字经济时代,数据已经成为各行各业的重要资产,直接关系到组织的运营效率和竞争力。因此,数据安全维护与数据安全管理 的重要性愈发突出。当前,我国数据安全政策布局不断提速,数据安全相关法律法规密集出台,对数据资产进行全生命周期的安全管控已成为各类组织实现可持续发展的必然要求。
为加快数据安全管理专业人才培养进程,缓解人才短缺困境,中国通信企业协会将于2025年继续举办数据安全官(CCRC-DSO)、数据安全评估师(CCRC-DSA)认证培训项目。现将相关事宜通知如下:
一、认证介绍
数据安全官(CCRC-DSO)是依据国家标准《网络安全从业人员能力基本要求(GB/T 42446)》,结合《数据安全法》、数据安全政策和技术产业的最新发展态势、前沿理念知识,面向数据安全领域工作人员推出的一项专业认证。通过认证,证明持证人员已经符合《网络安全从业人员能力基本要求(GB/T 42446)》中规定的承担数据安全保护工作的基本知识和技能要求,具备了对数据安全管理体系建设、战略规划、法律合规管理、安全运营、数据治理、数据安全技术通盘整合的能力,具有了数据安全管理和数据安全保护等相关专业工作的知识和技能。
数据安全评估师(CCRC-DSA)是面向开展数据安全检测和风险评估、数据出境风险评估以及提供数据安全咨询服务的相关评估人员,依据国家标准《网络安全从业人员能力基本要求(GB/T 42446)》相关要求而设立的一项专业认证。通过认证,证明持证人员已经符合《网络安全从业人员能力基本要求(GB/T 42446)》中规定的承担数据安全保护和安全评估工作的基本知识和技能要求,具有良好的数据安全管理和评估素养;具备了从事数据安全评估检测和数据安全技术咨询服务的知识和技能;可以熟练开展数据安全风险评估工作;具有监测、分析和解决数据安全保护相关技术问题的能力;能够准确理解《信息安全技术 网络数据处理安全要求(GB/T 41479)》及其相关标准要求,具有将标准准确落地实施的能力,能够胜任数据安全保护测评和数据安全咨询服务等相关工作。
二、课程特色及培养对象
认证名称 | 课程特色 |
CCRC-DSO | 1.立足三大法律。以《网络安全法》《数据安全法》《个人信息保护法》为监管要求框架,讲解数据安全相关的监及合规要求; 2.拓展国际视野。讲解境外主要国家及地区的数据安全监管制度,帮助企业做好数据跨境流动等合规管理; 3.构建三位一体框架。围绕企业落地数据安全工作,讲解管理、技术、运营三位一体的数据安全治理框架; 4.以数据为中心。围绕企业使用数据的业务场景活动,面向数据全生命周期的分类分级防护体系设计实务课程; 5.兼顾安全与业务。围绕企业数据资产深度挖掘及安全防护两方面该如何平衡而展开,倡导数据安全合规与数据价值实现双轨并行; 6.配套落地工具。提供多项数据安全工具,帮助企业对实务过程中的内外部数据进行安全风险评估; 7.DSO私享汇。分享行业最佳数据安全实践,学习数据安全管理、合规运营及技术落地中的践行案例,共建数据安全解决方案。 |
CCRC-DSA | 1.立足法律要求。以《数据安全法》《数据出境安全评估办法》等法律法规为准绳,以金融、电信、工业等行业规范为参考,详细讲解不同行业数据安全检测评估和数据安全风险评估的相关要求; 2.参考境外规范。详细讲解国内外数据安全管理认证政策环境、法理依据及制度背景,帮助参训人员全面了解和掌握数据安全管理认证的目标和意义; 3.以标准为中心。详细讲解《信息安全技术 网络数据处理安全要求(GB/T 41479)》、《信息安全技术 重要数据识别指南》(征求意见稿)及其相关标准; 4.以案例为背景。全程穿插多部实际实例,从实战出发,以案例分析为主,让学员在学习理论知识的同时,感受真实环境; 5.以实训为导向。讲授与实战相结合,通过实训案例模拟,让学员开展现场案例讨论。通过实训实操、案例演练,协助学员深刻理解重要数据识别、数据分类分级、数据安全风险评估、应急演练的实操过程; 6.输入输出相结合。通过持续丰富的私享交流活动,深度链接,悟道启思,解决后培训时代的知识传递 |
CCRC-DSO培养对象:管理决策人员、数据安全相关从业人员、数据安全相关产品及服务商、数据安全法律工作者。
CCRC-DSA培养对象:希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员;对《信息安全技术 网络数据处理安全要求(GB/T 41479)》标准落地实施感兴趣的人员;提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员;其他对数据安全评估感兴趣人员。
四、课程安排及培训计划
每期课程共4天(2天线上,2天线下)
(一)CCRC-DSO
月份 | 第一阶段 | 第二阶段 | 考试时间(线上) |
3月 | 3月22-23日 | 3月29-30日 | 3月31日 |
5月 | 5月17-18日 | 5月24-25日 | 5月26日 |
7月 | 7月19-20日 | 7月26-27日 | 7月28日 |
9月 | 9月13-14日 | 9月20-21日 | 9月22日 |
11月 | 11月8-9日 | 11月15-16日 | 11月17日 |
(二)CCRC-DSA
月份 | 第一阶段 | 第二阶段 | 考试时间(线上) |
2月 | 2月22-23日 | 3月1-2日 | 3月3日 |
4月 | 4月19-20日 | 4月26-27日 | 4月28日 |
6月 | 6月14-15日 | 6月21-22日 | 6月23日 |
8月 | 8月16-17日 | 8月23-24日 | 8月25日 |
10月 | 10月18-19日 | 10月25-26日 | 10月27日 |
12月 | 12月13-14日 | 12月20-21日 | 12月22日 |
五、培训及认证费用
1、CCRC-DSO:培训费6500元/人,考试认证费2100元/人(考试平台自行缴纳)
2、CCRC-DSA:培训费6700元/人,考试认证费2100元/人(考试平台自行缴纳)
六、证书
考试通过后,学员将获得中国网络安全审查认证和市场监管大数据中心颁发的CCRC-DSO、CCRC-DSA认证证书:
七、报名流程
请于各期培训开课前7日,将填写完整的报名回执(word版)、培训费汇款截图发送至ztqx_cisaw@163.com(备注:姓名+DSO)。由中国通信企业协会开具培训费增值税专用发票。考试认证费发票由考试认证机构另行开具。
收款单位:中国通信企业协会
开 户 行:中国工商银行北京长安支行
账 号:0200 0033 0900 5403 113
附件:1.课程大纲(
点击下载.doc)
2.报名回执(点击下载.doc)
中国通信企业协会
2025年1月15日
(联系方式:中国通信企业协会培训部 010-68200127)