公安三主要从事网络安全和智能警察科研创新和技术支持，在警察信息智能感知、警察数据安全共享、非法监控预警优势研究领域长期积累，在网络攻击、网络调查、技术调查、国内密码、电子证据、等级保护、大数据分析、智能安全、毒品检测等领域，提供核心核心技术支持和系统解决方案，在公共安全领域具有强大的智能设备制造和系统集成产业化能力。

　　本认证主体为国家反计算机入侵和病毒预防研究中心，国家反计算机入侵和病毒预防研究中心由科技部、公安部批准，在上海市政府的支持下，由公安部第三研究所建立，信息安全反计算机入侵和病毒预防研究及其成果产业化国家研究基地。

　　研究中心位于上海张江高新技术园区，是国家计算机信息安全成果产业化基地，占地约2.2万平方米。设有反计算机犯罪实验室、病毒预防实验室、反计算机入侵实验室、应用开发部、技术服务部等主要技术部门。

　　该中心的主要目标是通过系统创新吸引和聚集反计算机入侵和病毒预防领域的高级专业人员，逐步形成代表中国水平的理论研究和产品研发团队，为国家信息安全保护和相关产业发展存款人才提供技术支持，关打击计算机犯罪提供技术支持;建立适当的国内外相关技术合作机制，在政府指导下产生适当的公司参与模式，促进反计算机入侵和病毒预防研究成果的产业化，促进信息安全产业的发展，最终建立国际地位，代表国内最先进水平的国家反计算机入侵和病毒预防关键技术研究创新中心。

　　认证背景

　　随着网络安全事件的频繁发生，各大厂商都成立了相应的安全应急中心(SRC)，用于接收外界白帽子提交的漏洞和威胁信息，建立快速有效的现代应急协作机制，确保一旦发生网络安全事件，能够根据相关信息快速组织判断，快速指挥调度相关部门实施对策，做好反应，避免重大影响和巨大损失。

　　《中华人民共和国网络安全法》第五章明确规定，发生网络安全事故或者生产安全事故的，依照《中华人民共和国应急法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处理。

　　应急处置通常是为应对突发/重大信息安全事件的准备，以及事件发生后采取的措施，对工程师的安全技术和概念有很高的要求。比如很多安全工程师收到业务系统被黑的情报后，可能会联系业务负责人到服务器账户，然后登录服务器检查渗透的痕迹和后门。这段时间非常宝贵，反应太慢可能会导致一些本可以快速平静下来的安全小事件发酵，造成重大安全事故的损失。

　　近年来，网络安全逐渐实用化。对于关键基础设施运营单位，我国通过组织各种网络实战攻防演练，全面提高单位深度防御能力，积极防御能力，推进各单位安全防御体系建设。随着网络实战攻防演练的正常进行，各单位安全防范能力亟待加强，能力认可的安全防范技术人员供不应求。

　　本认证旨在评价各单位安全技术人员在遇到突发事件(如黑客攻击、信息盗窃、拒绝服务攻击、数据流异常等)时采取措施和行动的能力。)，提高相关安全人员的应急准备能力和应对事件的能力，为各单位培养专业的网络安全防护人员。

　　能力建设体系

　　为培养更多优秀的实践网络安全人才，公安部第三研究所推出了网络安全服务能力认证(CertifiedCyberSecurityService，简称：CCSS认证)。

　　本期认证为应急处置能力认证(CCSS-R)，认证考试采用理论与实践相结合的教学方法，旨在培养安全人员分析和处理应急事件的能力。请参考具体试题、范围和方法《CCSS知识结构大纲。

　　第一期：

　　证书目标群体：

　　从事安全技术应急处置工作

　　有意从事应急处置工作的人员

　　CCSS-R认证培训内容：

　　主要包括应急管理、网络追溯、日志及流量分析、电子取证、实战靶场评价等，以及信息安全管理人员四级考核。

　　CCSS-R认证级别：

　　本认证分为中级、高级、专家级三个等级。

　　中级：了解应急概况、应急基础、应急监控、应急分析和处置的基本知识和能力(无靶场)

　　高级:提高实战过程中的行为发现和流量监测分析能力。(靶场设有应急处理相关设备和工具)

　　专家级：提高全方位事件监测、发现、分析、处理和可追溯性(靶场设有各类安全突发事件全过程分析处理)

　　介绍了认证方法

　　培训开课方式：现场讲授

　　案例分析　　技术研讨　　实操模拟　　考试认证

　　CCSS-R预开课时间

　　预计每期开课人数为50人。

　　培训开学时间根据考生人数确定，具体开学时间将通过电话另行通知。

　　CCSS-R考评时间

　　培训结束后的第二天，统一安排集中核。

　　发证机构

　　国家反计算机入侵与防病毒研究中心

　　证书样本

　　考核机制

　　中级：机考，考试内容为选择题，总分100分，70分以上(含70分)为通过。

　　高级、专家级：计算机考试，考试内容为选择题和实践题，总分100分，其中选择题50分，实际题50分，70分以上(含70分)通过。