CISAW信息安全保障人员认证-安全集成方向培训通知

关于举办“CISAW信息安全保障人员认证
安全集成方向”培训班的通知
各有关单位：
为了企业筑牢数字化转型中的安全防线，构建稳定、合规且具备高韧性的安全集成体系，有效应对复杂网络环境下的融合安全风险，同时帮助人员系统掌握CISAW安全集成课程核心知识，提升应试水平。中培伟业精心打造了“CISAW信息安全保障人员认证-安全集成方向”培训课程。于2026年举办公开课，诚邀您的参与，相关事宜如下：
一、认证简介
信息安全保障人员认证（Certified Information Security Assurance Worker，简称“CISAW”）是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系，主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW安全集成方向认证是对申请人员的知识结构、能力水平、项目整体实践能力的综合考查，特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力；主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
二、培训对象
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
三、认证价值
1.企业价值
精准匹配人才需求，快速筛选出具备安全集成全流程实操能力的专业人员，降低人才招聘与培养成本。
助力企业构建合规且高效的安全集成体系，确保业务系统与安全技术深度适配，有效规避数字化转型中的安全风险。
提升企业安全项目落地质量，认证人员可独立主导从方案设计到运维优化的全环节，保障安全集成效果与业务连续性。
2.个人价值
系统梳理安全集成知识体系，掌握行业主流方法论与工具，填补从理论到实践的能力缺口。
获得国家认可的专业资质背书，增强职场竞争力，为职业晋升提供关键支撑。
深入理解业务与安全的融合逻辑，提升跨场景问题解决能力，拓宽在网络安全、数据安全等领域的发展空间。
四、培训信息
培训形式：线上直播
培训时间：本课程弹性开班，请向课程顾问沟通具体班次信息。
五、培训内容
培训共计4.5天，具体培训课程设置如下：
日程：第一天
章节：CISAW简介
主要内容：介绍信息安全的总体形势，国家对信息安全保障人才的需求，CISAW的整体架构与开设情况，知识体系介绍

章节：基本概念
主要内容：从信息、安全等基本概念出发来引入信息安全技术的讲解，以朴实易懂的方式讲解信息安全的基础概念。

章节：CISAW模型
主要内容：从PDR到WPDRRC系列模型出发，介绍CISAW统一模型，介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。

章节：数据安全
主要内容：从数据的基本概念出发，介绍动态数据与静态数据的安全技术与措施，具体包括基本的密码技术与应用，数据安全存储、信息隐藏等。

日程：第二天
章节：载体安全
主要内容：介绍存储与传输数据的载体，包括物理载体和逻辑载体的安全技术与措施，包括存储介质安全、传输安全、安全协议等。

章节：环境安全
主要内容：介绍载体所依赖的外部环境的安全保障技术，包括物理环境和逻辑环境的安全技术和措施，具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。

章节：边界安全
主要内容：介绍环境之间的边界的安全保障技术与措施，包括物理边界和逻辑边界的安全技术与措施，具体包括了周界安全，网络边界安全的防火墙、网闸，主机边界安全等。

日程：第三天
章节：安全集成概述
主要内容：从基本概念出发，介绍安全集成的范畴，形成初步理解框架，分析安全集成的本质问题。

章节：安全集成模型
主要内容：给出CISAW安全集成模型，介绍安全集成的本质目标，安全集成的两种模式和对应的关键环节，对比两种模式的差异和联系。

章节：系统安全工程基本理论
主要内容：介绍系统工程、系统安全工程的基本概念，系统工程基本模型。

章节：SSE-CMM
主要内容：介绍系统安全工程成熟度模型的相关概念，二维模型，三个过程域，11个相关基本惯例。

章节：安全集成实施过程
主要内容：从安全集成模型出发，介绍2中集成模式中的关键环节，和安全集成的实施过程要点。

日程：第四天
章节：安全技术与安全集成综述
主要内容：对第一阶段的内容进行回顾和串讲，形成总体架构概念。

章节：案例分析
主要内容：给出2中集成模式的案例，进行安全分析和讲解。

章节：安全集成研讨
主要内容：针对安全集成的关键环节，给出研讨题目，并分组进行交流和研讨。

日程：第五天（半天）
章节：认证规范解读总结复习
主要内容：对CCRC-ISV-C01:2018《信息安全服务 规范》进行解读。对课程进行总结，对重点知识点进行复习。


六、培训教师
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
七、培训费用
培训费：6800元/人（含培训费、资料费、在线题库、录播视频回放、发票等费用）。
考试费：1080元/人（专人代报名，并提供发票）。
八、报名缴费
请参训单位及人员填写《报名回执表》，通过传真或邮件等方式发送给课程顾问。并于开课前一周将相关费用汇至我司对公账户，同时提供付款凭证以便财务核对。

附件2：CISAW-安全集成方向考试须知
考试形式：报考条件
线上机考，具体日期待考试中心通知：信息安全保障人员认证（CISAW）安全集成方向认证分为基础级、专业级和专业高级三个级别，认证申请人员在通过基础专业级考试后，可依据工作经历和项目经历要求申请基础级或专业级认证；在取得专业级认证证书后，通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下：1.基础级认证工作经历要求获证人员应通过信息安全保障人员认证（CISAW）安全集成方向考试，同时至少满足下面一项要求：a) 本科（含）以上学历， 1 年以上从事信息安全有关工作经历；b) 专科毕业，3 年以上从事信息安全有关的工作经历；c) 5 年以上从事信息安全有关的工作经历；d) 具有信息技术相关专业的初级技术职称，并且至少 1 年以上从事信息安全保障相关工作经历。2.专业级认证工作经历要求获证人员应通过信息安全保障人员认证（CISAW）安全集成方向考试，同时至少满足下面一项要求：a) 硕士研究生（含）以上学历，2 年以上从事信息安全有关工作经历，并且至少 1 年从事与安全集成专业方向相关的工作经历；b) 本科毕业，4 年以上从事信息安全有关工作经历，并且至少 2 年以上从事安全集成专业方向相关的工作经历；c) 专科毕业，6 年以上从事信息安全有关工作经历，并且至少 2 年以上从事安全集成专业方向相关的工作经历；d) 7 年以上从事信息安全有关工作经历，并且至少 2 年以上从事与安全集成专业方向相关的工作经历；e) 具有信息技术相关专业的中级技术职称，并且从事至少 2 年以上安全集成专业方向相关的工作经历3.专业高级认证工作经历要求获证人员应取得信息安全保障人员认证（CISAW）安全集成方向专业级证书，并通过信息安全保障人员认证（CISAW）安全集成方向专业高级考核，同时至少满足下面一项要求：a) 硕士研究生（含）以上学历， 3 年以上从事信息安全有关工作经历，并且至少 2 年以上从事安全集成方向相关的工作经历；b) 本科毕业，5 年以上从事信息安全有关工作经历，并且至少 3 年以上从事安全集成方向相关的工作经历；c) 专科毕业，7 年以上从事信息安全有关工作经历，并且至少 3 年以上从事安全集成方向相关的工作经历；d) 8 年以上从事信息安全有关工作经历，并且至少 3 年以上从事安全集成方向相关的工作经历；e) 具有信息技术相关专业的高级技术职称，并且至少 3 年以上从事安全集成方向相关的工作经历。

考试形式：考试时长
线上机考，具体日期待考试中心通知：考试题型

考试形式：150分钟
线上机考，具体日期待考试中心通知：单选题

线上机考，具体日期待考试中心通知：多选题

线上机考，具体日期待考试中心通知：简答题

线上机考，具体日期待考试中心通知：综合应用题