返回首页 | 网站地图 | ENGLISH

当前位置:首页 -> 人员认证与培训 -> 数据安全官

数据安全官

背景介绍


  近年来,随着《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》的发布,数据正在作为新型生产要素,快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据要素已经成为赋能实体经济高质量发展的重要一环。随着数据要素使用的快速发展,强化数据安全保障体系建设,把安全贯穿数据供给、流通、使用全过程的要求也在逐步加强,我国数据安全产业政策要求不断提速,数据安全相关法律法规密集出台,对数据资产进行全生命周期的安全管控已成为未来可持续发展的必然要求。做好数据安全管理,不仅关乎个人的资产安全,更关乎企业的运行生产安全、社会声誉形象,甚至关乎国家安全。


数据安全官证书介绍

  “数据安全官证书”(Data Security Officer Certificate-CCRC) 是中国网络安全审查技术与认证中心依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)推出的网络与数据安全岗位能力认证系列证书之一。
  CCRC-DSO是在国家标准《网络安全从业人员能力基本要求》(GB/T 42446)中规定的,针对数据安全保护人员岗位应具有的知识和技能要求的基础上,结合《数据安全法》、数据安全政策和技术产业的最新发展态势、前沿理念知识,凝练出的一套针对数据安全岗位工作人员的知识、技术和能力的人员认证评价项目。通过“数据安全官(CCRC-DSO)”认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担数据安全保护工作的基本知识和技能要求,具备了对数据安全管理体系建设、战略规划、法律合规管理、安全运营、数据治理、数据安全技术通盘整合的能力,能够胜任数据安全管理和数据安全保护等相关岗位工作。


持证人员具有的知识要求


  1. 掌握数据安全概念及发展历程、数据安全管理基本知识、数据安全技术基本知识、国内外数据安全法律法规和政策等知识;

  2. 掌握国内数据安全相关标准要求;

  3. 掌握企业数据安全治理框架、流程与路径;

  4. 掌握数据安全管理体系的建设框架、流程与路径;

  5. 掌握数据出境安全及合规要求;

  6. 掌握常见的数据安全技术,并可以运用该技术对数据的全生命周期进行安全防护;

  7. 掌握数据分类分级保护的基本要求;

  8. 可以运用所掌握的知识,开展企业的数据安全顶层规划。


持证人员具有的技能要求

  1.能够与组织内部和外部针对数据安全相关工作进行沟通与协调;

  2.能够理解组织业务,识别数据安全目标;

  3.能够建立和执行数据安全相关制度、策略或机制;

  4.能够理解和应用与组织数据安全目标相关的政策、法律法规和标准;

  5.能识别数据在不同环节,不同业务应用场景下面临的安全风险;

  6.能运用数据安全工具方法和技术保护数据安全;

  7.能对数据安全开展风险评估,并提出改正建议。

产品认证申办系统 服务认证业务管理系统 体系认证业务管理系统 电子招标投标系统认证申办系统 APP安全认证申办系统 人员认证业务管理系统 数据安全管理认证申办系统 申投诉

查询专区

专题专栏

中国网络安全审查认证和市场监管大数据中心 版权所有 备案号:京ICP备2021038501号-1

京公网安备 11010102006263号


地点:北京市西城区三里河东路8号 邮政编号:100045
技术支持:北京中认网信息技术有限公司