面向软件开发和应用安全从业人员；

信息安全技术应急响应从业人员；

信息安全风险评估和信息审计从业人员；

从事数据治理和数据保护相关工作的管理与实施人员；

从事数据安全相关的职业人员进行能力提高及测试认证。

CDSP认证体系包括初级（数信安全员）、Ⅰ级（数信安全员）、Ⅱ级（信息安全工程师认证、数据安全工程师认证、云安全工程师认证等）、Ⅲ级（数据安全专家认证）以及专题定制培训：信息系统开发人员认证等，同时按照人员能力的差异分为不同的等级。另外兼顾不同领域和不同行业的差异性，提供面向网络安全意识、工控安全、数据安全等特定领域，以及面向电信、能源、交通等特定关键信息基础设施行业的专题定制认证。

管理与技术并重\能力等级递进\通用与特殊兼顾\实践能力优先

1.“CDSP（Ⅰ级）数信安全员认证”要求了解了解要求了解数据信息安全发展概况与安全保障原则、数据信息安全监管体系、数据信息安全概述、数据与信息安全主流产品，并熟练掌握数据信息纵深防御体系、数据信息安全风险管理、数据信息安全评估、等级保护测评、数据信息安全应急响应、安全运营、数据信息安全管理实践常用工具及最佳实践等网络安全内容体系。

2.“CDSP（Ⅱ级）数据安全工程师认证”要求了解数据安全法、个人信息保护法、数据安全意识、数据安全概述，掌握国内及国际数据安全相关法律法规解读、数据安全管理体系、数据生命周期安全、数据治理、数据安全风险评估、数据库安全、数据容灾、数据隐藏、数字水印、数字取证、数据加密技术、数据隐私保护技术等数据安全内容体系；

3.“CDSP（Ⅱ级）信息安全工程师认证”要求了解信息安全概述、信息安全管理、网络安全体系与网络安全模型、业务连续性保障、物理环境安全、通信安全、计算环境安全、软件开发安全、防火墙/VPN/入侵检测/恶意代码防范/网络隔离/漏洞扫描等技术原理与应用、信息安全风险评估、等级保护测评、密码学基本理论、认证技术原理与应用、商用密码应用安全性评估、应急响应体系等信息安全内容体系；

4.“CDSP（Ⅱ级）云安全工程师认证”要求了解 云计算概念与架构；治理与企业风险管理；法律问题、合同和电子发现；合规与审计管理；信息治理；管理平面和业务连续性；基础设施安全；虚拟化和容器；事件响应；应用安全；数据安全和加密；身份、权限和访问管理；安全即服务；相关技术（大数据、物联网、移动互联网、无服务器计算）。

5.“CDSP（Ⅲ级） 数据安全专家“ ：“数信安全员认证（CDSPⅠ级）”认证通过，可以申请“数据安全工程师认证”等CDSP Ⅱ级认证；取得两个及以上CDSP Ⅱ级认证（其中含“数据安全工程师认证”），经过考核可以获得“数据安全专家认证（CDSP Ⅲ级）”。

6.“CDSP   信息系统开发者认证”是面向信息系统安全开发人员和社会大众的技能认证。系统安全开发专业人员认证要求了解网络安全发展概况、网络安全法律法规，并熟练掌握HarmonyOS的相关背景及技术架构、HarmonyOS的UI视图，JAVA UI的组件使用方法，JS UI相关开发模块和UI实践，HarmonyOS Ability的相关概述，HarmonyOS线程管理和线程通信机制，HarmonyOS的数据管理流程和几种常见的数据库类型，HarmonyOS分布式数据管理的原理与实践，HarmonyOS图像和音视频处理流程及原理，HarmonyOS相机的开发流程及其他多媒体实践，以实践的方式综合讲解HarmonyOS的组件使用方法，基于组件提供能力开发所需应用，讲解HarmonyOS的视频流直播场景、卡片服务等应用开发实战等系统安全开发技术体系。

符合条件的申请人需要递交申请材料、参加一定时长的课程培训，并通过考试后，才能获得认证证书。

帮助个人掌握CDSP知识体系结构和知识要点，满足行业对数据信息安全专业人员的能力要求；提升个人在数据信息安全管理和技术等方面的专业性和服务能力，促进职业发展；增加交流和学习机会。有权使用CDSP线上学习平台、参与CDSP安全众测和众研活动。