课程咨询热线与微信：19141056590

课程背景

随着互联网技术在医疗系统的广泛应用，医疗行业在短时间内完 成了从信息化医疗、数字医疗到智慧医疗的三步走。新技术的广泛应 用必然带来大量新的安全风险，以物联网、云计算、大数据为基础的 医疗信息基础设施面临着前所未有的网络威胁，也为医疗系统网络安 全和信息化工作者提出了新的要求。

《网络安全法》要求网络运营者承担安全保障的主体责任，尤其 是关键信息基础设施运营者应“定期对从业人员进行网络安全教育、 技术培训和技能考核”。为了落实网络安全法，提高医疗行业网络安 全和信息化人员的岗位能力，中国网络安全审查技术与认证中心推出 了“信息安全保障人员认证-医疗行业安全岗位能力（CISAW-HSP）” 认证，组织业界专家开发了相应的培训课程。

认证培训对象

医疗系统网络安全和信息化管理者/建设者/运维者和产品服务供应商，且认证对象为在医疗行业拥有至少1 年工作经验的网络安全从业 人员。

基础级获证人员专业工作经历应至少满足下面一项要求:

 a)本科(含)以上学历， 1 年以上从事信息安全有关工作经历;

 b)专科毕业，3 年以上从事信息安全有关的工作经历;

 c) 5 年以上从事信息安全有关的工作经历;

 d)具有信息技术相关专业的初级技术职称，并且至少 1 年以上从事信息安全保障相关工作经历。 其中医疗行业信息安全保障工作指：在医疗机构从事网络安全和信息化的管理和技术工作，或在为医疗机构提供技术支撑和服务的机构从事相关技术工作；数据安全保障工作指：在机构内容从事数据安全组织管理工作，或从事数据全生命周期（采集、存储、使用、传输、共享、销毁）各阶段的相关技术工作。

认证课程概述

信息安全保障人员认证-医疗行业安全岗位能力培训 （Certified Information Security Assurance Worker - Competency Requirements of HealthCare Information Security Post, 简 称 CISAW-HSP）。

培训内容包括：医疗信息化发展与安全挑战、医疗信息安全 合规性要求、医疗信息安全技术基础、医疗信息安全管理实践、 传统医疗信息安全保护案例分析、互联网医疗发展与安全设计。

课程围绕医疗行业信息安全的疼点和难点问题，突出前沿性和实 践性，重点从管理和技术两个层面提高参训人员的能力水平。同时针对互联网医疗中普遍存在的安全问题（如云计算安全、物联 网安全、个人信息保护等），进行有针对性的讲解。

认证培训特点

权威性——CCRC 是国家认证认可监督管理委员会唯一认可的， 开展网络安全人员认证的权威机构。

正规性——CISAW-HSP 课程由官方认定的讲师授课，采用统一的 课件、统一的教材。

实用性——CISAW-HSP课程针对医疗行业网络安全岗位定制化开 发，理论与实践并重，兼顾管理与技术、主流与前沿，贴近医疗行业 现实需求。

认证说明

CISAW-HSP认证考试由中国网络安全审查技术与认证中心组织，采用笔试方式。

考试合格后中国网络安全审查技术与认证中心颁发“信息安全保障人员认证-医疗行业安全岗位能力（CISAW-HSP）”认证证书.

CISAW-HSP认证价值体现在为医疗行业网络运营者招聘、培训、考核 中高级网络安全人员提供参考和依据，为特定行业网络安全从业人员的能力水平提供评价和背书。

考试试题及时间

CISAW-HSP认证考试试题类型包括单选题、判断题和场景题，总分120分，84分及以上合格。考试形式为笔试，考试时间2 小时。

收费标准

CISAW-HSP认证培训费8800元/人（包括培训费、资料费），考试费1080元/人，合计9880元/人。