資料安全認證你有幾個？來了解一下

隨著資料安全法和個人資訊保護法的頒佈實施，資料安全相關的職位成為安全行業最熱門的崗位之一。資料安全法第二十條規定，國家支援教育、科研機構和企業等開展資料開發利用技術和資料安全相關教育和培訓，採取多種方式培養資料開發利用技術和資料安全專業人才，促進人才交流。從業人員透過資料安全領域的培訓和認證，掌握相關知識體系和技能，為職業發展帶來益處。

相關機構很早就開始開展資料安全方面的培訓和認證。下圖按照“人員能力認證”和“企業安全認證”兩個維度列舉了國際國內的認證。本文主要介紹國內人員能力相關的資料安全認證情況。

CCSC-資料安全方向認證

網路安全能力認證（Certification for Cyber Security Competence—資料安全方向，簡稱CCSC—資料安全方向）是國家網際網路應急中心與綠盟科技聯合開發的針對資料安全人才的培養認證，本課程透過傳授知識（Knowledge）、技能（Skill）、能力（Ability），幫助學員構建資料安全知識框架，掌握資料安全治理工作的核心能力，並在模擬實踐中習得實際工作環境中所需的技能，使學員具備在企業中建立資料安全管理體系和防護體系、開展資料安全規劃等工作的能力。對準予註冊的申請人，國家網際網路應急中心會發放CCSC-資料安全管理認證證書。

CISAW-DSP 資訊保安人員認證

資訊保安人員認證-資料安全崗位能力（Certified Information Security Assurance Worker -Data security post capability，簡稱"CISAW-DSP"）是中國網路安全審查技術與認證中心面向資料安全領域從業人員的技能認證，針對當前資料業務領域突出的安全風險採用的管理與技術方法進行深入闡述，以及時應對實際生產過程的安全挑戰。該認證不僅注重理論知識學習，更注重安全實踐，以達到學以致用的目的。

CISP-DSG 註冊資料安全治理專業人員認證

註冊資訊保安專業人員-資料安全治理專業人員（Certified Information Security Professional - Data Security Governance，簡稱CISP-DSG）是中國資訊保安測評中心聯合天融信開發的針對資料安全人才的培養認證，是業界首個針對資料安全治理方向的認證培訓。證書持有人員主要從事資料安全治理相關工作，具有資料安全治理過程管理、資料安全技術體系設計、資料安全管理體系設計的基本知識和能力。

CSA-CDSP 資料安全認證專家

資料安全認證專家（Certified Data Security Professional，簡稱CDSP)是資料安全領域專業認證資質。本課程以資料安全法和個人資訊保護法為指導，針對雲資料安全、ICT資料安全和新興熱點業務（如AI和 IoT等）的資料安全展開闡述，並結合各類新興技術的不同場景，給出資料安全架構、安全設計、隱私保護的一般原則和業界最佳實踐。

PIPP 個人資訊保護專業人員

PIPP個人資訊保護專業人員（Personal Information Protection Professional ，簡稱PIPP）是中國電子技術標準化研究院面向網際網路、網際網路金融、金融、大資料等行業中承擔個人資訊保護相關工作的專業人員所頒發的專業證書。根據工作領域和實際崗位工作的需要，PIPP分為三類證書：資料保護官（Data Protection Officer）簡稱DPO，資料保護高階工程師（Data Protection Senior Engineer）簡稱DPSE，個人資訊保護工程師（Personal Information Protection Engineer）簡稱PIPE。另外，中國電子技術標準化研究院面對企業推出了資料安全能力成熟度評估認證。

*其他說明:還有一些資料安全相關的個人和企業認證未作收集和描述，如有遺漏，請諒解。

在數字化轉型的大浪潮中，網路安全和資料安全越來越重要。想成為真正的資料安全專家，既要不斷的學習積累知識，又要透過實踐，獲得專業技術能力。資料安全領域的培訓和認證，能夠加快這個過程。透過認證考試，在工作中不斷前行，希望大家都可以成為資料安全專家。