各会员企业及相关单位:
为提升各单位信息系统安全保障能力,培养安全运维、安全集成、风险管理、应急服务、安全软件人才,满足信息系统建设及信息安全项目对投标人的资质要求,中国通信企业协会将继续开展信息安全保障人员(CISAW)认证培训工作。现将认证相关情况及2026年培训计划通知如下:
一、认证简介
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“ CISAW”)体系是由中国网络安全审查认证和市场监管大数据中心面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。认证体系包括信息系统安全运维、安全集成、风险管理、应急服务、软件安全开发、WEB安全等多个方向,目前该认证体系已成为信息系统相应领域人才评价、考核的必备资质。可有效满足信息系统运维服务、安全集成、应急服务、风险管理类等各招标项目对项目人员的资质要求。
二、认证主要方向及认证对象
(一)CISAW——安全运维方向
认证对象:从事安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员,包括首席信息官(CIO)、运维部门经理、信息安全经理、运维管理人员、运行维护人员和信息技术人员等。
(二)CISAW——安全集成方向
认证对象:涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
(三)CISAW——应急服务方向
认证对象:从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
(四)CISAW——风险管理方向
认证对象:从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
(五)CISAW——安全软件方向
认证对象:从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。
三、申请条件及证书
CISAW系列各方向均分为基础级、专业级、专业高级三个认证级别,各级别申请条件如下:
基础级:满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的基础级认证:
(一)本科(含)以上学历, 1 年(含)以上与申请认证专业方向或应用领域相关工作经历;
(二)专科毕业,3 年(含)以上与申请认证专业方向或应用领域相关工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历;
(三)7年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
专业级:满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的专业级认证:
(一)具有硕士研究生(含)以上学历,2 年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少 1 年(含)从事与申请认证方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与申请认证专业方向或应用领域相关的工作经历;
(二)具有本科学历,4 年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少 2 年(含)从事与申请认证方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历;
(三)具有专科学历,6 年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少 4 年(含)从事与申请认证方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与申请认证专业方向或应用领域相关的工作经历;
(四)10年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少 6 年(含)从事与申请认证方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少6年(含)以上与申请认证专业方向或应用领域相关的工作经历。
专业高级:暂缓开放。
四、培训及考试时间安排
(一)培训形式:在线直播(可收看回放)
(二)考试及形式:每季度第3个月进行一次线上考试,其他月份为线下考试。考试具体时间于考前另行通知。
|
课程 时间 |
安全运维 5天 |
安全集成 5天 |
应急服务 5天 |
风险管理 5天 |
安全软件 5天 |
|
1月 |
1.31-2.1 2.6-8 |
17-18 23-25 |
23-27 |
7-11 |
19-23 |
|
2月 |
—— |
—— |
4-8 |
—— |
|
|
3月 |
13-14 20-22 |
16-20 |
13-15 21-22 |
7-11 |
20-24 |
|
4月 |
20-24 |
18-19 24-26 |
24-28 |
8-12 |
20-24 |
|
5月 |
25-29 |
18-22 |
26-31 |
9-13 |
16-17 22-24 |
|
6月 |
25-29 |
13-17 |
8-12 |
10-14 |
12-16 |
|
7月 |
27-31 |
20-24 |
18-19 24-26 |
8-12 |
24-28 |
|
8月 |
24-28 |
15-16 21-23 |
21-23 29-30 |
5-9 |
17-21 |
|
9月 |
12-13 18-20 |
14-18 |
11-13 19-20 |
9-13 |
12-13 18-20 |
|
10月 |
26-30 |
17-18 23-25 |
26-30 |
14-18 |
23-27 |
|
11月 |
14-15 20-22 |
16-20 |
13-15 21-22 |
11-15 |
9-13 |
|
12月 |
21-25 |
19-20 25-27 |
25-29 |
9-13 |
26-30 |
五、考试题型、时长及分值
考试时长:150分钟
考试题型:单选题、多选题、简答题、实验题。
满分120分,84分(含)为合格分
六、培训及认证费用
培训费:6800元/人(汇至中国通信企业协会账户)
认证费:1080元/人(考试报名时在线缴纳给考试认证机构)
(会员企业可优惠参训)
七、考试及证书
认证考试由中国网络安全审查认证和市场监管大数据中心组织实施。通过认证考试且符合《信息安全保障人员认证准则》相关要求的认证申请人员,可以获得相应领域和级别的认证证书。证书有效期为三年,到期前3个月,证书持有人需要在中国网络安全审查认证和市场监管大数据中心人员认证业务管理系统中完成16学时的在线继续教育学习,方可申请换发认证证书。
请于开班前7个工作日将填写完整的报名回执(word版)、培训费用汇款凭证截图(备注:姓名+CISAW)发送至报名邮箱(ztqx_cisaw@163.com),由中国通信企业协会开具培训费增值税专用发票。考试认证费于考试报名时在线缴纳给考试认证机构,由考试认证机构开具发票。
收款单位:中国通信企业协会
开 户 行:中国工商银行北京长安支行
账 号:0200 0033 0900 5403 113
附件:1.CISAW系列认证培训报名回执(点击下载)
2.CISAW系列各方向认证课程大纲(点击下载)
2026年1月14日
(联系方式:中国通信企业协会
王老师 010-68200127
报名邮箱:ztqx_cisaw@163.com)