1、信息安全專業人員認證注冊信息安全專業人員（CISP）隨著信息技術的迅速發展和廣泛應用，網絡安全威脅向經濟社會 的各個方面滲透，成為國家安全的重要組成部分。2017年6月1日中 華人民共和國網絡安全法正式施行，保障網絡安全對我國網絡安全 有著重大意義。CISP即“注冊信息安全專業人員”，系國家對信息安全人員資 質的最高認可。英文為 Certified Information Security Professional （簡稱CISP），CISP系經中國信息安全產品測評認證中心（已改名中 國信息安全測評中心）實施國家認證。CISP是強制培訓的。如果想 參加CISP考試，必須要求出具授權培訓機構的培

2、訓合格證明。一、企業所需注冊信息安全專業人員是有關信息安全企業，信息安全咨詢服務 機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統 （網絡）建設、運行和應用管理的技術部門（含標準化部門）必備的 專業崗位人員，其基本職能是對信息系統的安全提供技術保障，其所 具備的專業資質和能力，系經中國信息安全測評中心實施注冊。二、個人所需CISP作為目前國內最權威的信息安全認證，將會使您的個人職 業生涯穩步提升，同時，CISP也是國內擁有會員數最多的信息安全 認證，你可以通過CISP之家俱樂部與行業精英交流分享，提高個人 信息安全保障水平。三、適用人群包括在國家信息安全測評機構、信息安全咨詢服務機

3、構、社會各 組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人 員、企業信息安全主管、信息安全服務提供商、IT或安全顧問人員、 IT審計人員、信息安全類講師或培訓人員、信息安全事件調查人員、 其他從事與信息安全相關工作的人員（如系統管理員、程序員等）1、CISE （注冊信息安全工程師）：適合政府、各大企事業單位、網絡安全集成服務提供商的網絡安 全技術人員2、CISO （注冊信息安全管理人員）：適合政府、各大企事業單位的網絡安全管理人員，也適合網絡安 全集成服務提供商的網絡安全顧問人員四、認證要求1、注冊要求教育與工作經歷碩士研究生以上，具有1年工作經歷；或本科畢業，具有2年工 作經歷

4、；或大專畢業，具有4年工作經歷。專業工作經歷至少具備1年從事信息安全有關的工作經歷。培訓資格在申請注冊前，成功地完成了 CNITSEC或其授權培訓機構組織 的注冊信息安全專業人員培訓課程相應資質所需的分類課程，并取得 培訓合格證書。通過由CNITSEC舉行的注冊信息安全專業人員考試；2、能力要求具備一定的信息安全基礎知識，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準，具有進行信息安全服務的 能力。3、道德準則注冊信息安全專業人員必須嚴格履行其職責并遵守以下道德準 則：所有注冊信息安全專業人員（CISP）都必須付出努力才能注冊。 為貫徹這條原則，所有的

5、CISP都必須承諾完全遵守道德準則。CISP必須誠實，公正，負責，守法；CISP必須勤奮和勝任工作，不斷提高自身專業能力和水平；CISP必須保護信息系統、應用程序和系統的價值；CISP必須接受CNITSEC的監督，在任何情況下，不損壞 CNITSEC或注冊過程的聲譽，對CNITSEC針對CISP而進行的調 查應給予充分的合作；CISP必須按規定向CNITSEC交納費用。培訓和考試大綱在整個注冊信息安全專業人員（CISP）的知識體系結構中，共包 括信息安全保障概述、信息安全技術、信息安全管理、信息安全工程 和信息安全標準法規這五個知識類，每個知識類根據其邏輯劃分為多 個知識體，每個知識體包含多個

6、知識域，每個知識域由一個或多個知 識子域組成。CISP知識體系結構共包含五個知識類，分別為：信息安全保障概述：介紹了信息安全保障的框架、基本原理和實 踐，它是注冊信息安全專業人員首先需要掌握的基礎知識。信息安全技術：主要包括密碼技術、訪問控制、審計監控等安全 技術機制，網絡、操作系統、數據庫和應用軟件等方面的基本安全原 理和實踐，以及信息安全攻防和軟件安全開發相關的技術知識和實踐。信息安全管理：主要包括信息安全管理體系建設、信息安全風險 管理、安全管理措施等相關的管理知識和實踐。信息安全工程：主要包括信息安全相關的工程的基本理論和實踐 方法。信息安全標準法規：主要包括信息安全相關的標準、法律法

7、規、 政策和道德規范，是注冊信息安全專業人員需要掌握的通用基礎知識。CISP考試題型均為單項選擇題，共60題，每題1分，主觀題占 40分，得到70分以上（含70分）為通過。CISP兩種基礎類別“注冊信息安全工程師”（CISE）和“注冊 信息安全管理人員”（CISO）的注冊人員都需要學習和掌握CISP 知識體系結構框架中的所有內容。由于兩種注冊證書持有人的工作崗 位和工作領域的不同，考試的側重點有所區別，因此，所對應的試題 比例不同。下表描述了 CISE/CISO考試的各知識類的大致比例。（具體詳細比例以CNITSEC公布的最新資料為準）CISEaso信息安全保晦概述10%信息安全技術50%3睇

8、信息宜全管理20%4。愴倚電妄全工程10%10%唐息安全標施和法律恚規10%10%4、認定類別CISP資質認定類別：“注冊信息安全專業人員”，英文為Certified Information Security Professional，簡稱CISP，系經中國信息安全測評中心認 定的國家信息安全專業人員，具備保障信息系統安全的專業資質。根 據崗位工作需要，CISP分為四個類別：1、“注冊信息安全工程師”，英文為Certified Information Security Engineer，簡稱CISE。證書持有人員主要從事信息安全技 術領域的工作，具有從事信息系統安全集成、安全技術測試、安全加

9、固和安全運維的基本知識和能力；2、“注冊信息安全管理員”，英文為Certified InformationSecurity Officer，簡稱CISO。證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規劃編制、 信息安全策略制度制定和監督落實的基本知識和能力。3、“注冊信息安全審計師”，簡稱CISA，證書持有人主要從 事信息安全審計工作，在全面掌握信息安全基本知識技能的基礎上， 具有較強的信息安全風險評估、安全檢查實踐能力。4、“注冊信息安全災難恢復工程師”，簡稱CISP-DRP，證書 持有人主要從事信息系統災難恢復工作，在全面掌握信息安全基本知 識技能的基礎上，具有較強的信息系統災難恢復建設和管理的實踐能 力。5、認證單位中國信息安全測評中心2（以下簡稱測評中心）是我國專門從事 信息技術安全測試和風險評估的權威職能機構。依據中央