为保障个人信息保护合规审计工作的落地落实,依据《个人信息保护合规审计管理办法》第三条、第四条、第五条、第七条规定,在中央网络安全和信息化委员会办公室指导下,中国网络空间安全协会根据《个人信息保护合规审计人员能力评价要点》,面向个人信息处理者和自愿申请认证的专业机构等有意从事个人信息保护合规审计工作的人员,开展个人信息保护合规审计人员能力评价工作,确保从事个人信息保护合规审计人员有与考试等级相适应的能力水平。
根据有关工作部署,现开展第二批个人信息保护合规审计人员能力评价工作。有关事项通知如下:
一、评价目标
通过科学、客观、公正的能力评价,选拔具备扎实专业知识、丰富实践经验和良好职业道德的个人信息保护合规审计人员,为个人信息保护合规审计工作提供人才保障。
二、评价对象
从事或有意从事个人信息保护合规审计工作的人员。报考条件与资格:
(一)初级合规审计员
从事网络安全、数据安全相关工作不少于2年,具备大学本科及以上学历,可申报初级合规审计员。
(二)中级合规审计员
具备以下条件之一者,可申报中级合规审计员:
具备大学本科学历或者学士学位,从事网络安全、数据安全相关工作满4年。
具备硕士学位,从事网络安全、数据安全相关工作满3年。
具备博士学位,从事网络安全、数据安全相关工作满3年。(博士期间从事网络安全、数据安全相关项目经历可视为相关工作年限)。
(三)高级合规审计员
从事网络安全、数据安全相关工作不少于4年,并具备相关领域高级专业技术职称,可申报高级合规审计员。
三、评价流程及工作安排
(一)报名阶段(1月20日前)
根据报名要求填写相关情况。对于有学历、职称、专业、工作年限等要求的,同步上传学历证明、职称证明、工作证明、项目证明等材料。
将报名表和有关证明材料发送至报名邮箱:hgshjpj@cybersac.cn;邮件标题:姓名+初/中/高级报名。
提示:填写报名表时须如实填写本人信息,并提供本人彩色免冠照进行报名。
(二)资格审核(1月28日前)
将对报考人员的资格进行审核,审核内容包括报考人员的学历、工作经历、专业资质等。审核结果将通过报名邮箱向报考人员反馈,请报考人员及时关注。
资质审核通过的报考人员需根据反馈信息完成缴费。
评价收费标准:
(三)评价实施(2月至3月)
在北京市采用现场统一考试方式,在规定时间内完成作答。
(四)评价结果公布
评价结果将以邮件形式通知报考人员,并寄发证书。
四、评价内容与方式
(一)评价内容
专业知识:涵盖个人信息保护相关法律法规、标准规范,如《中华人民共和国个人信息保护法》《网络数据安全管理条例》《个人信息保护合规审计管理办法》等法律法规、《信息安全技术 个人信息安全规范》国家标准等内容的掌握程度。
实践能力:包括个人信息保护合规审计的流程、方法、工具运用,以及实际案例分析能力。
职业道德:考察对个人信息保护相关法律法规、行业规范的遵守情况,以及在审计工作中的诚信、保密等职业素养。
(二)评价方式
笔试:报考初、中、高级合规审计员的人员均可参加。考察对个人信息保护法律法规、相关国家标准、合规审计理论与方法等内容理解程度,检验知识掌握程度。
面试:仅报考高级合规审计员的人员笔试通过后参加。考察个人信息保护专业知识和技能、职业道德、沟通协作等综合能力。
报考人员可结合自身情况,自愿选择是否参加培训。无论参加培训与否均可报名参加能力评价。
请报考人员密切关注中国网络空间安全协会官网、微信公众号等消息平台,及时获取培训、评价等信息。
特此通知。
咨询邮箱:hgshjpj@cybersac.cn
中国网络空间安全协会
2026年1月9日
PC版