1、國家注冊信息安全專業人員CISP認證考試指南CISP認證考試指南認證機構CISP簡介CISP知識框架CISP認證過程CISM簡介其他相關認證第 2 頁認證機構第 3 頁認證機構中國信息安全測評中心（以下簡稱測評中心）是我國專門從事信息技術安全測 試和風險評估的權威職能機構。英語簡稱（CNITSEC）。依據中央授權，測評中心的主要職能包括：負責信息技術產品和系統的安全漏 洞分析與信息通報；負責黨政機關信息網絡、重要信息系統的安全風險評估； 開展信息技術產品、系統和工程建設的安全性測試與評估；開展 信息安全服務 和專業人員的能力評估與資質審核；從事信息安全測試評估的理論研究、技術 研發、標準研制等

2、。測評中心是國家信息安全保障體系中的重要基礎設施之一，在國家專項投入的支持下，擁有國內一流的信息安全漏洞分析資源和測試評 估技術裝備；建有漏洞基礎研究、應用軟件安全、產品安全檢測、系統隱患分 析和測評裝備研發等多個專業性技術實驗室；具有專門面向黨政機關、基礎信息網絡和重要信息系統開展風險評估的 國家專控隊伍。中國信息安全測評中心負責注冊信息安全專業人員（CISP）的咨詢和管理工作，包括注冊信息安全專業人員（CISP）的培訓管理、考試、注冊以及教材編寫、師資管理、授權培訓機構管理等方面。/認證機構認證機構目前中國信息安全測評中心對于人員的注冊分為以下幾類：注冊信息安全專業人員，（ Certifi

3、edInformation Security Professional，簡稱CISP）“注冊信息安全員”，（Certified Information Security Member ，簡稱 CISM）注冊信息安全專業人員滲透測試工程師（Certified Information Security Professional-Penetration Test Engineer，簡稱 CISP-PTE）注冊信息安全審計師（Certified Information Security Professional-Auditor，簡稱 CISA）第 4 頁CISP簡介注冊信息安全專業人員， 英文名稱Ce

4、rtifiedInformationSecurity Professional，簡稱CISP，是向信息安全企業、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企 事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書。截至2018年底國內持證人數3,0000+。也是網絡安全法中針對網絡安全從業人員的資格證書之一。在各行業文件中均有明確的要求如：政府、金融、通信、電力、國防、 軍工、交通、煙草、稅務、等行業”第 5 頁CISP簡介CISP適合對象國家機關、企事業單位網絡安全工作人員；信息安全管理人員；網絡安全技術人員；信息安全運維人

5、員；信息安全審計人員；信息安全開發人員；信息安全災備人員；其他相關工作人員。第 6 頁CISP簡介第 7 頁成為注冊信息安全專業人員（CISP），必須同時滿足以下基本要求：1) 教育和工作經歷要求：碩士及碩士以上學歷，具備1年以上工作經歷；或大學本科學歷，具備2年以上工作經歷；或大學專科學歷，具備4年以上工作經歷；2) 信息安全專業工作經歷要求：具備1年以上從事信息安全相關的工作經歷。2. 參加并完成由中國信息安全測評中心授權的培訓機構組織的注冊信息安全專 業人員（CISP）專業培訓；3. 通過中國信息安全測評中心組織的注冊信息安全專業人員（CISP）考試；4. 同意并遵守注冊信息安全專業人員

6、（CISP）職業準則；5. 滿足注冊信息安全專業人員（CISP）注冊要求并成功通過注冊信息安全專業 人員（CISP）注冊審核；6. 獲得注冊信息安全專業人員（CISP）資質證書后，遵守和滿足注冊信息安全 專業人員（CISP）注冊維持要求，并繳付年費；CISP知識框架2018年10月1日生效CISP知識體系4.1結構框架圖第 8 頁CISP知識框架第 9 頁CISP知識體系信息安全保障本知識域包括信息安全保障的基本概念、模型、工作內容與工作方法，同時包 括信息安全保障要素中的安全工程相關內容及新技術領域信息安全保障的相關 知識。通過對本知識域的學習，學員應該理解信息安全問題產生的根源，信息 安全

7、基本概念。了解PPDR、IATF、等信息系統安全保障評估框架等安全保障框 架，并理解信息安全保障工作內容及方法、信息系統安全工程（ISSE）及安全 工程能力成熟度模型（SSE-CMM）等相關知識。信息安全規劃 本知識域包括信息安全風險管理及密碼學、身份鑒別及訪問控制等信息安全支 撐技術相關知識。通過本知識域的學習，學員了解風險管理相關概念并掌握風 險管理的工作方法，并且掌握密碼學、身份鑒別、訪問控制等信息安全基礎技 術，為信息系統安全體系規劃及信息安全保障工作提供支撐。安全設計與實現 本知識域包括物理和環境安全、網絡和通信安全、計算機環境安全和應用與數 據安全四個知識子域。通過對知識域的學習，

8、學員了解并掌握信息系統物理、 網絡、主機、應用等多個層面的安全問題及防護措施。CISP知識框架第 10 頁安全運營 本知識域包括安全運維、內容安全管理、業務連續性管理、災難備份及大數據 等相關知識。通過本知識域的學習，學員了解信息系統安全運維相關工作如漏 洞評估、安全補丁、安全審計、應急響應及培訓與教育等工作內容，并掌握內 容安全管理、業務連續性管理的重要性及災難恢復相關知識。安全管理本知識域參考ISO27000系列標準，包括信息安全管理體系、信息安全管理措施 及社會工程學等相關知識。通過學習學員能夠了解信息安全管理工作的重要性，并且掌握ISO27000系列標準的應用。安全評估 本知識域包括信

9、息安全評估相關的知識，包括安全評估相關基礎知識、安全評 估標準及信息系統審計三個知識域。學員通過學習需要掌握安全評估的相關概 念、安全評估的實現方法及安全審計相關的內容。CISP知識框架第 11 頁軟件安全開發本知識域主要介紹軟件安全開發管理相關知識，包括軟件安全開發需求及設計、軟件安全實現及軟件安全審計、軟件開發管理過程等知識。通過學習，學員 需要了解如何確定軟件安全需求，軟件代碼安全、以及實施軟件安全開發管理、降低軟件安全漏洞的危險。法律法規政策與標準本知識域包括信息安全法律法規、政策、標準等知識。通過對本知識域的學習，學員能了解我國立法體系、法律中網絡安全相關條款，理解網絡安全法相關要求

10、。CISP注冊信息安全專業人員注冊流程：申請資料要求1. 注冊信息安全專業人員（CISP）考試及注冊申請表申請表格可采用電子模版錄入填寫，也可手寫。應確保填 寫內容的真實準確，手寫申請表格應用正楷字體，字跡要 求清晰可辨。注：填寫注冊申請表第二部分時，需要由申請人所在單位（部門）領導簽字并加蓋單位公章。2. 其他資料申請CISP注冊資質除了填寫申請表外，還需要準備以下資料：個人近期免冠2寸彩色白底證件照片3張身份證復印件1份學位、學歷證明復印件1份3. 資料的提交時間學員應在報名同時將所有資料提交。 授權培訓機構結業證書第 12 頁 CISP認證過程CISP認證過程CISP教材標準教材注冊信息

11、安全專業人員CISE/CISO培訓教材,CISP培訓講義（ 電子版）CISP認證費用培訓費：全國統一培訓費 9800元/人;（培訓5天，考試1天）-考試費：1000元/人;-認證費：500元/人;年 金：500元/人/年,一次性需繳納三年年金，合計：1500元/人；-費用合計：12800元/人注：有關考試費、認證費、年金的規定及收取，詳情請參閱中國信息安全測評中心網站 。第 13 頁CISP認證過程CISP考試過程考試時間：2小時考試題型：單項選擇題目，100題目；考試分數：滿分100分，70分通過；考試形式：機考（培訓結束最后一天）試卷分類：CISP（CISO試卷類型側重與管理題型，CISE

12、試卷類型側重與技術 題型，比例：3：7）第 14 頁CISM簡介第 15 頁注冊信息安全員，英文名稱Certified Information Security Member，簡 稱CISM，是向政府機構、信息安全企業、信息安全咨詢服務機構、信 息安全測評機構、大專院校以及企事業單位中從事信息系統建設、運行 維護和管理工作的信息安全員所頒發的專業資質證書。持有注冊信息安 全員（CISM）證書的人員具備了信息安全員的資質和能力。適合對象網絡安全技術人員；信息安全管理人員；網絡安全技術人員；信息安全運維人員；信息安全管理人員；信息安全審計人員；信息安全開發人員；國家機關、企事業單位信息安全工作人員

13、；其他從事信息安全專業工作的有關人員CISM簡介第 16 頁成為注冊信息安全員（CISM），必須同時滿足以下基本要求：1) 教育和工作經歷要求：大學本科及大學本科以上學歷，具備6個月以上工作經歷；或大學專科學歷，具備1年以上工作經歷；2) 信息安全專業工作經歷要求：具備6個月以上從事信息安全有關的工作經歷。2. 參加并完成由中國信息安全測評中心授權的培訓機構組織的注冊信息安全員（CISM）專業培訓；3. 通過中國信息安全測評中心組織的注冊信息安全員（CISM）考試；4. 同意并遵守注冊信息安全員（CISM）職業準則；5. 滿足注冊信息安全員（CISM）注冊要求并成功通過注冊信息安全員（CISM

14、）注冊審核；6. 獲得注冊信息安全員（CISM）資質證書后，遵守和滿足注冊信息安全員注冊 維持要求，并繳付年費；CISM知識框架信息安全保障：為CISM學員提供了建設和評估信息安全保障工作的基礎知識。 學習和掌握信息安全保障基礎是整個CISM知識體系的基礎。信息安全技術：主要討論了同信息安全相關的技術知識和實踐。信息安全管理：主要討論了同信息安全相關的管理知識和實踐。信息安全工程：主要討論了同信息安全相關的工程知識和實踐。第 17 頁CISM認證過程CISM注冊信息安全員注冊流程：申請資料要求1. 注冊信息安全員（CISM）考試及注冊申請表申請表格可采用電子模版錄入填寫，也可手寫。應 確保填寫

15、內容的真實準確，手寫申請表格應用正楷 字體，字跡要求清晰可辨。注：填寫注冊申請表第三部分時，需要由申請人所 在單位（部門）領導簽字并加蓋單位公章。2. 其他資料申請CISM注冊資質除了填寫申請表外，還需要準備以下資料：個人近期免冠2寸彩色白底證件照片3張身份證復印件1份學位、學歷證明復印件1份3. 資料的提交時間學員應在報名同時將所有資料提交。 授權培訓機構結業證書第 18 頁CISM認證過程第 19 頁CISM教材測評中心標準教材,信息安全保障基礎，培訓講義（電子版）CISM認證費用培訓費：全國統一培訓費 2100元/人;（培訓2天，含考試2小時與CISP考試形式相同）-考試費：300元/人

16、;-認證費：200元/人;年金 ：300元/人/年,一次性需繳納三年年金，合計：300元/人；費用合計：2900元/人注：有關考試費、認證費、年金的規定及收取，詳情請參閱中國信息安全測評 中心網站 。2019年CISP/CISM全國統考時間北京：北市海淀區坡上村12號國際關系學院交流中心第一放映廳上海：上海市徐匯區平江路8號3樓教室廣州：廣州市珠海區電大1號樓301室成都：成都市高新區云華路333號7棟教室 注：其他地區請參考考前地點安排第 20 頁培訓班通過率匯哲科技在CISP培訓項目上一直處于領先地位，歷年來都創下非常高的通過率，但并不是外界所傳的100%，匯哲科技在CISP歷年平均通過率達99%。培訓講師的作用：提綱挈領，剖析重點難點，答疑解惑。培訓講師的要求：賢者以其昭昭使人昭昭，今以其昏昏使人昭昭。孟子組成：具有豐富經驗的講師團隊與通過認證的助教團隊職責：教材更新，題目梳理，郵件組傳遞，問題解答，考試報名，認證申請，CPE維持，學員群體維護等；認證指導實踐指導組成：具有豐富