一、背景介绍

近年来，随着《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》的发布，数据正在作为新型生产要素，快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。数据要素已经成为赋能实体经济高质量发展的重要一环。随着数据要素使用的快速发展，强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程的要求也在逐步加强，我国数据安全产业政策要求不断提速，数据安全相关法律法规密集出台，对数据资产进行全生命周期的安全管控已成为未来可持续发展的必然要求。做好数据安全管理，不仅关乎个人的资产安全，更关乎企业的运行生产安全、社会声誉形象，甚至关乎国家安全。

二、数据安全官证书介绍

“数据安全官证书”(Data Security Officer Certificate-CCRC) 是中国网络安全审查认证和市场监管大数据中心依据国家标准《网络安全从业人员能力基本要求》（GB/T 42446）推出的网络与数据安全人员能力认证系列证书之一。

　　CCRC-DSO是依据国家标准《网络安全从业人员能力基本要求》（GB/T 42446）中，针对数据安全保护从业人员应具有的知识和技能要求的基础上，结合《数据安全法》、数据安全政策和技术产业的最新发展态势、前沿理念知识，凝练出的一套针对数据安全领域工作人员的知识、技术和能力进行综合评价的人员认证项目。通过“数据安全官（CCRC-DSO）”认证，证明持证人员已经符合《网络安全从业人员能力基本要求》（GB/T 42446）中规定的承担数据安全保护工作的基本知识和技能要求，具备了对数据安全管理体系建设、战略规划、法律合规管理、安全运营、数据治理、数据安全技术通盘整合的能力，具有了数据安全管理和数据安全保护等相关专业工作的知识和技能。

三、持证人员具有的知识要求

1、掌握数据安全概念及发展历程、数据安全管理基本知识、数据安全技术基本知识、国内外数据安全法律法规和政策等知识；

2、掌握国内数据安全相关标准要求；

3、掌握企业数据安全治理框架、流程与路径；

4、掌握数据安全管理体系的建设框架、流程与路径；

5、掌握数据出境安全及合规要求；

6、掌握常见的数据安全技术，并可以运用该技术对数据的全生命周期进行安全防护；

7、掌握数据分类分级保护的基本要求；

8、可以运用所掌握的知识，开展企业的数据安全顶层规划。

四、持证人员具有的技能要求

1、能够与组织内部和外部针对数据安全相关工作进行沟通与协调；

2、能够理解组织业务，识别数据安全目标；

3、能够建立和执行数据安全相关制度、策略或机制；

4、能够理解和应用与组织数据安全目标相关的政策、法律法规和标准；

5、能识别数据在不同环节，不同业务应用场景下面临的安全风险；

6、能运用数据安全工具方法和技术保护数据安全；

7、能对数据安全开展风险评估，并提出改正建议。

深圳数智引领科技有限公司（简称：深圳数智引领，官网：www.szszyl.com）是一家专注于信息科技风险管理领域的咨询和培训机构。公司基于“数智赋能，创新引领”的理念，在信息科技风险管理咨询（评估、审计、认证）、培训、系统开发部署积累丰富的案例，为客户提供专业的一站式服务。公司是EXIN（Exam Institute for Information Science，国际信息考试学会）的官方授权单位，DPO（Data Protection Officer，数据保护官）认证官方授权培训单位。多家数据交易所的专业数据服务单位，包括深圳数据交易所、广州数据交易所、北京国际大数据交易所、贵阳大数据交易所、杭州数据交易所、浙江数据交易所等等。公司技术团队凭借领先的方法论、丰富的实践经验、优秀的服务态度、专业的服务意识，持续为银行、保险、证券、基金、能源、电信、大型国央企、外资等诸多企业客户提供着优质的信息技术风险管理咨询培训服务，受到行业客户的一致认可和广泛好评。