2026年第二季度,一家信息系统集成商在参与某省级政务云安全运维项目投标时,遇到一个此前未曾预料的情况:招标文件的技术评分项中,明确要求项目团队须具备CISAW(信息安全保障人员认证)持证人员,并以此作为技术分的重要组成部分-。该企业安全事业部现有人员中,符合条件者不足,最终未能进入下一轮评审。
类似的情况在2026年上半年并非个例。从公开的招标信息来看,多个行业的政企信息化项目已将CISAW持证情况纳入评分体系-。例如,部分信息化运维项目的评分标准中明确,具有CISAW信息安全保障人员认证证书的,可获得相应分数-。一些公共资源交易平台的项目公告中,也明确要求项目负责人须持有CISAW证书-。中国通信企业协会2026年的培训通知中也指出,CISAW认证体系可满足信息系统运维服务、安全集成、应急服务、风险管理等类别招标项目对项目人员的资质要求-。
这一现象背后,涉及三个层面的变化。
一、招标评审中人员资质权重变化
翻看2026年上半年部分政企信息化项目的招标文件,CISAW被提及的频率较往年有所增加。从公开渠道可查的信息来看:
-
部分运维类项目的评分标准中,CISAW持证被列为技术评分项-
-
个别项目的招标公告中,将CISAW作为项目负责人的资格条件之一-
-
部分公共资源交易平台的项目公告中,对项目团队持证情况有明确要求-
这些条款的共同特征是:将人员资质认证作为技术能力评估的可量化指标之一。在评审专家无法在有限时间内逐一验证每位工程师技术水平的条件下,持证情况成为评估团队专业能力储备的一个参考维度-。
CISAW由中国网络安全审查认证和市场监管大数据中心依据ISO/IEC 17024建立,分为安全运维、安全集成、应急服务、风险管理、安全软件等多个方向-。各方向对应不同的技术服务领域,招标方根据项目类型要求相应方向的持证人员-。
二、CCRC 2026年资质审核标准的调整
2026年5月1日起,CCRC(中国网络安全审查认证和市场监管大数据中心)启用新版信息安全服务资质认证实施规则-。
此次调整的核心变化在于审核逻辑的转变------从侧重材料审查转向关注实质能力验证-。评审过程中,对技术团队的实际操作能力有了更多关注-。例如,技术负责人不仅需要持有相关证书,还需要能够说明具体的技术实施逻辑;安全运维类项目需提供可追溯的运维记录-。
这一调整对已持有或计划申请CCRC信息安全服务资质的企业产生了直接影响。信息安全服务资质的维持和升级,本身对人员持证配比有一定要求-。新版实施规则进一步强调了对人员实际能力与企业服务能力的匹配性验证-。
三、网络安全人才市场供需状况
据公开数据,2026年我国网络安全人才缺口达150万,安全运维工程师位列最紧缺岗位前列-。高校网络安全相关专业的年培养规模有限-,而行业对实战型人才的需求持续增长-。
在外部招聘周期较长、符合条件的人才供给相对有限的条件下,部分企业开始将内部培养作为团队能力建设的补充方式。CISAW培训周期相对灵活,可帮助企业在一定周期内完成项目团队的人员资质配置-。
此外,CISAW认证体系覆盖多个方向,不同方向对应不同的技术服务领域-。企业可根据自身业务类型和项目需求,选择相应的培训方向进行团队能力建设-。
四、企业选择定制化培训的考虑因素
对于有批量培养需求的企业,定制化内训与公开班培训是两种不同的路径选择。
公开班参训适合人数较少、需求较为明确的场景,学员可在与同行交流中获取不同视角的经验。定制化企业内训则可根据企业的行业属性、业务系统类型和具体的技术关注点,调整培训内容的侧重点-。例如,将企业自身的项目案例或技术场景融入教学讨论-。部分培训服务提供方可根据企业需求提供上门培训服务-。
从已公开的培训通知来看,CISAW各方向的培训内容已包含实操环节。以应急服务方向为例,培训中引入了模拟实操环境,学员可在模拟的企业网络架构中从不同视角进行演练-。安全软件方向的课程则围绕安全开发生命周期展开-。
五、小结
2026年上半年,CISAW定制化企业内训需求的增长,与招标评审中人员资质权重的变化、CCRC资质审核标准的调整以及网络安全人才市场的供需状况等因素有关。
对于企业技术管理者而言,将团队能力建设与项目资质要求进行匹配,是信息系统集成与安全服务业务中的一项常规工作。CISAW认证体系覆盖安全运维、安全集成、应急服务、风险管理等多个方向,企业可根据自身业务需求选择相应的培训路径。