中国网络空间安全协会作为中央网信办办管社会组织，一直以来始终发挥桥梁纽带作用，组织和动员社会各方力量参与中国网络空间安全建设。其中，积极配合主管部门开展网络安全人才挖掘和培养教育工作，提升全社会网络安全意识是我们的重要职责任务。       当前数据安全越来越成为网络空间安全的重点领域，这个领域技术水平要求高、人才缺口更大、社会各方面的需求也更迫切，中国网络空间安协会决定开展“数据安全专业人员认证”能力培训测试工作，作为数据安全工程技术人员的职业化建设的必要准备，中国网络空间安全协会将培育形成系统性的CSAC网络安全职业能力评价证书系列。

       中国网络空间安协会数据安全专业人员认证英文全称“ Certified Data Security Professional”，简称 “CDSP”，根据实际岗位工作需要，认证体系包括：数信安全员认证（CDSPⅠ级）；数据安全工程师认证（CDSP Ⅱ级）、信息安全工程师认证（CDSP Ⅱ级）、数据合规工程师认证（CDSP Ⅱ级）、数据安全专家（CDSP Ⅲ级）等相关数据信息领域的专业人才培养方向。

       (1) CDSP认证的目标群体

           面向软件开发和应用安全从业人员；信息安全技术应急响应从业人员；信息安全风险评估和信息审计从业人员；从事数据治理和数据保护相关工作的管理与实施人员；及从事数据安全相关的职业人员进行能力提高及测试认证。

       (2) CDSP认证体系

   CDSP认证体系包括初级（数信安全员）、Ⅰ级（数信安全员）、Ⅱ级（信息安全工程师认证、数据安全工程师认证、数据合规工程师认证等）、Ⅲ级（数据安全专家认证）以及专题定制培训：信息系统开发人员认证等，同时按照人员能力的差异分为不同的等级。另外兼顾不同领域和不同行业的差异性，提供面向网络安全意识、工控安全、数据安全等特定领域，以及面向电信、能源、交通等特定关键信息基础设施行业的专题定制认证。

       (3) CDSP认证体系的特点

           管理与技术并重\能力等级递进\通用与特殊兼顾\实践能力优先

       (4) CDSP认证的能力要求

       “CDSP（Ⅰ级）数信安全员认证”要求了解要求了解数据信息安全发展概况与安全保障原则、数据信息安全监管体系、数据信息安全概述、数据与信息安全主流产品，并熟练掌握数据信息纵深防御体系、数据信息安全风险管理、数据信息安全评估、等级保护测评、数据信息安全应急响应、安全运营、数据信息安全管理实践常用工具及最佳实践等网络安全内容体系。

    “CDSP（Ⅱ级）数据安全工程师认证”要求了解数据安全法、个人信息保护法、数据安全意识、数据安全概述，掌握国内及国际数据安全相关法律法规解读、数据安全管理体系、数据生命周期安全、数据治理、数据安全风险评估、数据库安全、数据容灾、数据隐藏、数字水印、数字取证、数据加密技术、数据隐私保护技术等数据安全内容体系；

     “CDSP（Ⅱ级）信息安全工程师认证”要求了解信息安全概述、信息安全管理、网络安全体系与网络安全模型、业务连续性保障、物理环境安全、通信安全、计算环境安全、软件开发安全、防火墙/VPN/入侵检测/恶意代码防范/网络隔离/漏洞扫描等技术原理与应用、信息安全风险评估、等级保护测评、密码学基本理论、认证技术原理与应用、商用密码应用安全性评估、应急响应体系等信息安全内容体系；

     “CDSP（Ⅱ级）数据合规工程师认证”要求了解 数据安全与合规政策解读、数据出境合规工程规划和方案设计、数据出境合规场景、数据合规风险治理、数据分类分级管理、数据合规管理、数据资产识别、数据生命周期安全、数据安全审计、数据出境安全评估、数据合规应急管理等数据合规内容体系；集中授课形式；

      “CDSP（Ⅲ级） 数据安全专家“ ：要求了解数据库安全技术、密码学、软件开发安全、数据分析与数据挖掘、数据资产管理体系建设、数据资产画图工具和技术、数据DLP技术、数据安全传输技术、隐私数据保护设计、数据安全风险感知、数据安全风险防护、数据安全风险检测、数据安全风险响应、数据资产漏洞应急处理方法、数据出境安全评估方案和评估报告等集中授课内容内容，及实验环境准备和熟悉、数据库弱口令发现和利用、SQL注入获取数据库数据、Redis未授权访问获取缓存数据、利用RCE漏洞、获取Hadoop存储数据等上机操作。

     “CDSP   信息系统开发者认证”是面向信息系统安全开发人员和社会大众的技能认证。系统安全开发专业人员认证要求了解网络安全发展概况、网络安全法律法规，并熟练掌握HarmonyOS的相关背景及技术架构、HarmonyOS的UI视图，JAVA UI的组件使用方法，JS UI相关开发模块和UI实践，HarmonyOS Ability的相关概述，HarmonyOS线程管理和线程通信机制，HarmonyOS的数据管理流程和几种常见的数据库类型，HarmonyOS分布式数据管理的原理与实践，HarmonyOS图像和音视频处理流程及原理，HarmonyOS相机的开发流程及其他多媒体实践，以实践的方式综合讲解HarmonyOS的组件使用方法，基于组件提供能力开发所需应用，讲解HarmonyOS的视频流直播场景、卡片服务等应用开发实战等系统安全开发技术体系。     

       (5) CDSP认证的获得

         符合条件的申请人需要递交申请材料、参加一定时长的课程培训，并通过考试后，才能获得认证证书。

       (6) CDSP认证的收益

          帮助个人掌握CDSP知识体系结构和知识要点，满足行业对数据信息安全专业人员的能力要求；提升个人在数据信息安全管理和技术等方面的专业性和服务能力，促进职业发展；增加交流和学习机会。有权使用CDSP线上学习平台、参与CDSP安全众测和众研活动。