自2008年参加工作至今，我在网络领域已经历十五个春秋，从售后、售前到技术管理，从网络通信到网络安全，经历了互联网灿烂辉煌的快速发展时代。如果说互联网诞生期的主题是互联，那互联网成熟期的标志就是安全。近十年，是国家网络安全快速发展的十年，多部法律法规的出台，标志着全面推进网络安全的落地和执行。

　　2016年，我进入河北翎贺工作，一个专注网络安全行业发展的独立第三方检测公司，对安全合规、商用密码、数据安全、风险评估等方面有了更深刻的认知和实践。随着数字经济的蓬勃发展，政企单位面临着越来越严格的合规环境和更加复杂的数据安全挑战，建立体系化的数据安全架构并持续优化，保障数据要素的流通和使用安全，对夯实数字经济发展的基础意义重大。

　　今年7月，我们应客户要求，进行了数据安全风险评估服务，让我对数据安全风险评估方面有了进一步的了解。刚好公司向我推介了CCRC-DSA证书，感觉获得该证书会对提升数据安全评估业务能力有所帮助，我就果断报名，参加了中国网络安全审查技术与认证中心开展的数据安全评估师(CCRC-DSA)考试。

　　DSA学习思考与领悟

　　2021年9月1日，《中华人民共和国数据安全法》正式实施，聚焦数据安全领域的突出问题，确立了数据分类分级管理、安全风险评估、监测预警、应急处置、安全审查等基本制度，并明确了相关主体的数据安全保护义务，这是我国首部数据安全领域的基础性立法。其中第三十条，明确要求“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。”那如何开展数据安全风险评估?数据安全风险评估又包括哪些内容?怎样才能将数据安全风险评估开展好?我带着诸多疑问跟随着老师们开始了数据安全评估师的考前学习。

　　数据认证探索与实践从三个角度展开，一是数据认证制度建设情况，二是数据认证现状分析，三是关于推进认证实施的思考展开详细的讲解。制度建设包括从认证制度的起源和发展、演变、定位、背景、发展、建立、类型等，特别是我国认证认可体系从探索创新、定位和作用以及主要内容等;认证现状特点、优势、探索和创新等。

　　数据安全认证法律背景及国内外认证介绍包括:全球数据安全管理认证发展历程及现状、数据安全管理认证政策环境、法理依据及法律背景、数据安全管理认证的目标和意义。

　　重要数据识别指、网络数据分类分级标准、网络安全标准实践指南-网络数据安全标准实践指引、个人信息安全规范、数据出境安全评估办法、支撑数据安全管理认证实施的国家标准、个人信息出境标准合同办法、数据安全能力成熟度模型。

　　数据处理安全技术要求围绕数据处理活动中涉及到的收集、存储、使用、加工、存储、提供、公开等环节进行影响分析，采取必要的措施对识别的风险进行控制，以保障数据安全。同时涉及了：私人信息和可转发信息的处理方式，个人信息查阅、更正、删除及用户账号注销，投诉、举报受理处置，访问控制与审计，数据删除和匿名化处理以及附录A 突发公共卫生事件个人信息保护要求。

　　《信息安全技术网络数据处理安全要求》的数据识别、分类分级、风险防控、审计追溯、通则、收集、存储、使用、加工、传输、提供、公开、私人信息和可转发信息的、个人信息查阅、更正、删除及用户账号注销、投诉、举报受理处置、访问控制与审计、数据删除和匿名化处理所涉及的标准条款，从不同角度进行分析，判定要求细化，呈现具体实施方法。

　　学习笔记

　　收获/感悟/建议

　　通过了数据安全评估师(CCRC-DSA)的考试并取得证书，让我收益满满、获益匪浅。通过考前的学习，使我系统性的学习了数据安全评估的规则、方法和技术;同时在完善数据安全评估知识体系的基础上，拓宽了数据安全方向视野，结交了不少志同道合的专家学者朋友。

　　“路漫漫其修远兮，吾将上下而求索”，希望未来，我能够继续在数据安全领域发光发热贡献理想，也希望通过CCRC这个平台进一步开拓视野、结识更多的有识之士。

       赛虎学院所有认证课程（全）：https://www.edusahoo.com/article/4737

CCRC-DSA相关问题请咨询：客服按钮