如何维护、更新和升级您的国防部认证（继续教育学分、持续培训和 8140 更新）

获得美国国防部认可的网络安全认证仅仅是第一步。真正决定长期成功和持续胜任敏感网络安全岗位资格的关键在于，根据美国国防部 8570 和 8140 的要求，维护、更新和升级这些认证。

美国国防部网络安全认证并非终身有效。大多数认证需要每三年更新一次，并需满足严格的继续教育学分 (CEU/ECU/CPD) 要求，参加强制性专业发展活动，并遵守美国国防部 8140 的最新更新，这些更新定义了个人如何保持工作资格。

如果您从事 IAT、IAM、IASAE 或 CSSP 相关工作，保持认证有效至关重要。未能更新认证可能导致您不符合规定，被解除国防部分配的岗位，并危及您雇主的合同履行情况。

本指南详细阐述了更新要求、继续教育学分、持续培训预期、升级途径以及美国国防部 8140 对持续认证维护的影响。

8570 和 8140 法规下认证维护的重要性

美国国防部网络安全人员必须始终保持完全合格。认证过期将立即导致不合规，并可能导致：

• 失去岗位资格

• 重新分配或停职

• 影响安全许可

• 无法参与某些合同

• 组织审计不合格

维护认证并非可选项，而是联邦政府的强制性要求。

了解美国国防部续期要求

大多数认证分为以下三种续期方式：

1. 基于继续教育学分 (CEU) 的续期

您必须在三年内获得一定数量的 CEU。

2. 年度维护费

CompTIA、ISC2 和 ISACA 等组织要求缴纳年度会员费/安全费。

3. 通过重新考试进行重新认证

如果未达到 CEU 要求，某些 GIAC 认证需要重新考试。

每家供应商的要求各不相同，但美国国防部 (DoD) 希望您根据供应商的政策保持认证有效。

什么是 CEU？（继续教育学分）

CEU（继续教育学分），也称为 CPE 或 CPD（具体名称取决于供应商），代表记录在案的学习活动，这些活动有助于提升您的网络安全知识。

例如：

• 参加网络安全课程和研讨会

• 完成在线培训模块

• 参与网络安全演习

• 发表或展示网络安全研究成果

• 完成美国国防部培训项目（网络安全意识、风险管理框架 (RMF) 等）

• 实践实验室环境（TryHackMe、HTB、沉浸式实验室）

• 参加行业会议或网络研讨会

• 指导或辅导他人

CEU 必须记录并提交给认证机构。

主要美国国防部认证的 CEU 要求

以下是常见美国国防部认可认证的 CEU 要求明细。

CompTIA（Security+、CySA+、CASP+、PenTest+、Network+、A+）

• 继续教育学分 (CEU) 要求：三年内需获得 20-75 个 CEU 学分。A+：20 个 CEU 学分；Security+：50 个 CEU 学分；CySA+：60 个 CEU 学分；PenTest+：60 个 CEU 学分；CASP+：75 个 CEU 学分

• 年费：50 美元

• 续期周期：三年

获得 CompTIA CEU 学分的途径：

• 完成 CompTIA CEU 课程

• 通过更高级别的认证考试

• 参加认可的培训

• 实践操作

ISC2（CISSP、SSCP、CCSP、ISSAP、ISSEP）

• 继续教育学分 (CEU) 要求：CISSP：120 个 CPE 学分（每年 40 个）；SSCP：60 个 CPE 学分（每年 20 个）；CCSP：90 个 CPE 学分（每年 30 个）

• 年费维护费：CISSP 认证 125 美元，其他认证 50 美元

• 续期周期：3 年

ISC2 接受多种 CPE 活动，包括：

• 专业工作经验

• 会议

• 网络研讨会

• 学术课程

ISACA（CISM、CRISC）

• 继续教育学分要求：3 年内 120 个 CPE 小时

• 年费：45-85 美元

• 续期周期：3 年

ISACA 通常要求提供可验证的 CEU 文件。

EC-Council（CEH、CHFI）

• 继续教育学分要求：三年内获得 120 个 ECE 学分

• 年费：80 美元

• 续期周期：三年

ECE 活动示例：

• 网络安全竞赛

• EC-Council 活动

• 博客写作

• 攻击性安全实验室工作

GIAC（GSEC、GCIH、GCIA、GPEN、GCFA、GCFE）

• 继续教育学分要求：每四年获得 36 个 CPE 学分

• 续期费用：469 美元

• 重考费用：899 美元（如未达到继续教育学分要求）

GIAC 继续教育学分必须是高质量的活动，例如 SANS 培训、网络靶场训练或正规教育。

了解 DoD 8140 更新（对续期和维护的影响）

DoD 8140 对保持员工战备状态提出了新的要求。该框架包括：

1. 持续学习要求

DoD 8140 与 NICE 框架一致，强调持续技能提升，而不仅仅是一次性认证。

2. 工作角色熟练度

人员必须展现与特定工作角色相关的技能，而不仅仅是持有认证。

3. 扩展的认可认证清单

DoD 8140 允许更多认证来满足续期和资格要求。

4. 多重认证途径

根据 8140，如果人员的角色跨越多个工作类别，则可能需要持有多个认证。

如何逐步维护您的 DoD 认证

以下是维护合规性的实用六步流程：

第一步：尽早跟踪您的续期周期

DoD 人员必须在到期日之前续期。

各组织应维护内部跟踪系统，以监控：

• 继续教育学分 (CEU) 进度

• 即将到期的学分

• 人员角色匹配情况

第二步：完成国防部年度强制性培训

可计入继续教育学分的活动包括：

• 网络安全意识挑战赛

• 内部威胁培训

• 行动安全 (OPSEC) 培训

• 风险管理框架 (RMF) 培训

仅这些培训每年即可提供 5-10 个继续教育学分。

步骤 3：参与认可的学习活动

继续教育学分 (CEU) 的来源可能包括：

• 网络研讨会

• 认证

• 厂商培训

• 技术研讨会

• 夺旗赛 (CTF)

• 白皮书或研究报告

步骤 4：记录所有信息

每个 CEU 都必须记录在案，包括：

• 结业证书

• 签到记录

• 成绩单

• 屏幕截图验证（如允许）

步骤 5：向认证机构提交 CEU

可使用以下平台：

• CompTIA 继续教育门户

• ISC2 CPE 门户

• EC-Council Aspen 门户

• ISACA CPE 控制面板

• GIAC 认证门户

错过提交截止日期可能会导致 CEU 过期。

步骤 6：支付所有维护或续期费用

认证维护费用必须按年支付或在续期时支付。

如何升级您的国防部认证（战略路径）

国防部专业人员通常通过升级认证来提升职业发展。例如：

1. 从 Security+ 升级到 CySA+，再到 CASP+ 或 CISSP

这是技术网络安全从业人员的标准晋升路径。

2. 从 CEH 升级到 PenTest+，再到 GPEN

非常适合渗透测试人员、红队成员和攻击性安全专家。

3. 从 GSEC 升级到 GCIH，再到 GCFA/GCFE

GIAC 路径支持高级 CSSP 分析师、事件响应人员和取证人员等角色。

4. 从 CISSP 升级到 ISSAP/ISSEP

对于 IASAE 工程师、架构师和高级网络安全领导者而言至关重要。

5. 晋升到专业的 CSSP 角色

CSSP 分析师、事件响应人员、基础设施支持人员和审计员等角色通常需要多项认证。

遵守 DoD 8570 和 8140 的提示

✔ 尽早续期，不要等到最后一个月

许多人未能成功，是因为他们以为继续教育学分 (CEU) 可以快速获得。

✔ 利用雇主提供的培训项目

大多数 DoD 承包商都提供培训学分或报销。

✔ 追求更高级别的认证（自动获得 CEU 学分）

获得更高级别的认证通常会自动续期较低级别的认证。

✔ 随时了解 8140 的更新

DoD 会定期更新认可的认证列表和要求。

✔ 使用网络安全平台轻松获得 CEU

• TryHackMe

• HackTheBox

• Fortinet Academy

• ISC2 网络研讨会

结论

维护、续期和升级您的 DoD 认证与获得认证同样重要。DoD 8140 强调持续学习、员工准备和持续的专业发展。无论您是 IAT 技术员、IAM 经理、IASAE 架构师还是 CSSP 分析师，续期合规都能确保：

• 工作资格

• 合同准备就绪

• 职业发展

• 安全许可稳定性

• 员工素质

由于需要继续教育学分 (CEU)、定期缴纳费用、遵守更新的要求以及国防部标准不断演变，保持合规需要规划和投入，但回报是长期的职业发展以及为支持国家最关键的网络任务做好准备。