安全專業人員認證資料中國信息安全產品測評認證中心的主要職能是：·對國內外信息安全產品和信息技術進行測評和認證；·對國內信息系統和工程進行安全性評估和認證；·對提供信息系統安全服務的組織和單位進行評估和認證；感謝閱讀·對注冊信息安全專業人員的資質進行評估和認證。“中華人民共和國國家信息安全認證是國家對信息安全技術、產品、信息系統謝謝閱讀安全質量以及信息安全服務資質、人員資質的最高認可。國家信息安全測評認證感謝閱讀活動的技術依據是由中國國家信息安全測評認證管理委員會確認的有關產品質謝謝閱讀量認證和信息安全管理的國際標準、國家標準、行業標準和其他補充技術要求與謝謝閱讀技術規范。“注冊信息安全專業人員”，英文為CertifiedInformationSecurityProfessional(簡稱CISP)精品文檔放心下載要，CISP分為三類,分別是“注冊信息安全工程師”,英文為精品文檔放心下載CertifiedInformationSecurityEngineer（簡稱CISE）;“注冊信息安全管理人感謝閱讀員，英文為CertifiedInformationSecurityOfficer(簡稱CISO)，“注冊信息感謝閱讀安全審核員英文為CertifiedInformationSecurityAuditor(簡稱CISA)謝謝閱讀CISE主要從事信息安全技術開發服務工程建設等工作，CISO從事信息安全管理謝謝閱讀等相關工作，CISA謝謝閱讀全專業人員是有關信息安全企業，信息安全咨詢服務機構、信息安全測評認證機感謝閱讀構（包含授權測評機構）、社會各組織、團體、企事業有關信息系統（網絡）建精品文檔放心下載設、運行和應用管理的技術部門（含標準化部門）必備的專業崗位人員，其基本感謝閱讀職能是對信息系統的安全提供技術保障，其所具備的專業資質和能力，系經中國謝謝閱讀信息安全產品測評認證中心實施國家認證。本指南適用于所有向CNITSEC“注冊信息安全專業人員認證的中華人感謝閱讀民共和國公民。1能力要求具備一定的信息安全基礎知識，了解并掌握GB/T18336ISO15408ISO17799等感謝閱讀有關信息安全標準，具有進行信息安全服務的能力。其知識體系的要求詳見“注精品文檔放心下載冊信息安全專業人員資質評估準則”。2注冊人員范圍包括在國家信息安全測評認證機構（包含授權測評機構）、信息安全咨詢服務機謝謝閱讀構、社會各組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人謝謝閱讀員。3注冊信息安全專業人員道德準則注冊信息安全專業人員必須嚴格履行其職責并遵守以下道德準則：謝謝閱讀1.CISP精品文檔放心下載為貫徹這條原則，所有的CISP都必須承諾完全遵守道德準則。感謝閱讀2.CISP必須誠實，公正，負責，守法；3.CISP必須勤奮和勝任工作，不斷提高自身專業能力和水平；感謝閱讀4.CISP必須保護信息系統、應用程序和系統的價值謝謝閱讀5.CISP必須接受CNITSECCNITSEC或認證過程的謝謝閱讀聲譽，對CNITSEC6.對CISP而進行的調查應給予充分的合作；7.CISP必須按規定向CNITSEC交納費用。謝謝閱讀4認證程序CISP認證程序流程如下圖，后續章節將對其中關鍵過程進行詳細描述。謝謝閱讀5培訓為了具備CISP基本知識水平，申請者必須參加注冊信息安全專業人員培訓。謝謝閱讀CNITSEC將在.gov或相關網站和媒體上公布授權培訓機構。培訓費用由中國信息感謝閱讀安全產品測評認證中心全國統一規定，為9800元/人。謝謝閱讀6考試CNITSEC在.gov或相關網站和媒體上公布考試相關情況。考試內容見“注冊信息精品文檔放心下載安全專業人員資質評估準則”，但考試內容不僅限于大綱要求。精品文檔放心下載7申請認證認證受理部門是CNITSEC認證認可部，聯系方式同上。感謝閱讀認證申請要求注冊級別認證要求與申請材料注冊信息安全專一、認證要求業人員1.教育與工作經歷碩士研究生以上，具有1年工作經歷；或·本科畢業，具有4年工作經歷；或·大專畢業，具有6年工作經歷。2.專業工作經歷至少具備1年從事信息安全有關的工作經歷。3.培訓資格CNITSEC或其授權培訓機構組織的注冊信息安全專業人訓合格證書。4.通過由CNITSEC舉行的注冊信息安全專業人謝謝閱讀員考試；二、申請材料1.認證申請表；2.學歷證書（原件或復印件）；3.注冊信息安全專業人員培訓合格證書；4.CNITSEC舉行注冊信息安全專業人員的考試成績單；5.申請人專業工作證明文件；需單位證明；6.交納規定的認證申請費用；7．近期二寸照片兩張。CNITSEC承諾對認證申請者的申請材料予以保密，不向第三方提供。精品文檔放心下載8經歷審核注冊信息安全專業人員應提交能證明其從事信息專業經歷的文件，例如：謝謝閱讀1)雇主或所工作的組織機構提供的文件；2)個人從事專業工作的證明文件。9評估、認證與公布9.1評估9.1.1CNITSEC應對注冊信息安全專業人員的認證及復查換證的申請進行技術評感謝閱讀價，作出是否予以批準的決定。9.1.2認證申請人在向CNITSEC遞交認證申請材料前，須對照相應的“CNITSEC感謝閱讀注冊信息安全專業人員認證指南”逐項檢查所填報材料的完整性和正確性。精品文檔放心下載每份申請到達CNITSEC后，初審人員首先對申請材料的完整性進行初審，如果材感謝閱讀料不完整，CNITSEC將通知申請人補充材料或退回。謝謝閱讀9.1.3當確認申請材料完整后，將由2名與申請方無利益關系的技術評估人員審精品文檔放心下載查申請材料中各項內容是否符合相應的要求，并以抽樣方式對其提供的材料進行謝謝閱讀驗證。如果CNITSEC認證決定委員會根據申請人提供的信息不能作出是否準予認證的決精品文檔放心下載定，則要求申請人澄清或增加信息，必要時安排面談。9.2認證與公布對準予認證的申請人，CNITSEC將公布注冊人員名錄并向申請人發放認證證書。謝謝閱讀證書持有人應遵守“證書及標志使用說明”中的有關規定。感謝閱讀9.2.1CNITSEC在信息安全相關專業媒體或中心網站上公布“注冊信息安全專業人謝謝閱讀員”名錄，包括以下內容：1)注冊人員姓名；2)注冊級別(必要時)；3)注冊專業范圍(必要時)；4)注冊日期(必要時)；謝謝閱讀5)證書編號(必要時)。9.2.2CNITSEC出版“注冊信息安全專業人員”名錄，其內容包括：謝謝閱讀1)注冊人員姓名；2)注冊級別(必要時)；3)證書編號；4)注冊專業范圍；（必要時）5)聯系電話、傳真(必要時)；6)聯系單位、地址、郵政編碼(必要時)；精品文檔放心下載7)注冊日期；8)受聘狀態(必要時)。9.2.3CNITSEC將按期公布CISP名單/名錄，CISP如不愿公布自己的信息，須在感謝閱讀遞交申請書時予以說明。若CISPCNITSEC精品文檔放心下載系。10保持認證10.1每位注冊的CISP需通過持續的信息安全專業發展來保持其能力和素質。謝謝閱讀10.2CNITSECCISP的工感謝閱讀作能力，同時還通過申訴系統、現場見證、從聘用機構調閱檔案以及向受CISP謝謝閱讀服務方調查等方式來驗證CISP的工作和素質。10.3CISP認證證書在三年有效期內實行年度確認制度，第3年進行復查換證。精品文檔放心下載保持認證要求認證級別保持認證要求,復查換證與申請材料信息安全專業人·復查換證要求員認證資格每三年進行一次復查換證。在證書有效期屆滿前60天內，須提出復查換證申請。1.年度確認格。2.專業經歷完成至少61〗。3.專業發展三年內應至少完成60分以上的專業發展活動。4.遵守注冊信息安全專業人員行為準則。·申請材料1.CNITSEC注冊信息安全專業人員復查換證申請表（原件）；2.或復印件）。3.本文第11條規定的注冊信息安全專業人員專業發展證實材料（即3年專業發展記錄）；4.交納復查換證申請費用；5.近期兩寸照片兩張。說明：對審定不合格的申請材料，CNITSEC將通知補充材料或退還。若屬重新申感謝閱讀“重新申報感謝閱讀并交納重新申報費用。〖注1〗：信息安全服務是指信息安全工程的設計、實施、測試、運行和維護，謝謝閱讀以及相關的咨詢和培訓活動。具體形式包括：包括：1)安全工程：為信息系統進精品文檔放心下載行安全方案設計、施工、驗證、運行和維護；2)安全測試和監控：對已有信息安精品文檔放心下載全系統進行安全性測試和對保護裝置總體(包括硬件、軟件、固件和負責執行安精品文檔放心下載全策略的組合體等)進行調整、增補與刪除；對信息系統進行監控和提出安全承謝謝閱讀3)安全相關施工：對信息安全系統外部設施(包括通信線路、鏈路、信道/隱謝謝閱讀蔽信道、保護建筑和標記等)進行調整、增補與刪除；4)安全咨詢和教育：從事精品文檔放心下載信息系統安全咨詢、培訓、宣傳的業務，包括書面提出并制訂信息系統安全方案感謝閱讀或安全管理與操作規定的服務、在公開場合或媒體宣講傳播安全知識的活動；信感謝閱讀息系統安全的專家活動和政策制訂工作；從事信息系統安全教育工作；5)方案試感謝閱讀驗：在現有信息安全系統中測試、試驗某種安全產品、安全方案(如算法)的有償感謝閱讀6)其它服務：其它可能影響信息系統安全性能的有償或無償服務或謝謝閱讀技術活動。11專業發展“注冊信息安全專業人員”在其三年證書有效期內須完成60分以上涉及信息安謝謝閱讀全的專業發展活動，此項記錄作為認證資格保持的一部分文件提交。CNITSEC規謝謝閱讀定的活動項目與活動計分方式如下：序活動項目應予說明的內容計分號培訓班或11－2分/8小時講座日期地點2自學自學課程說明1－5分/課程3學術會議內容、舉辦者、日期、地點1－2分/8小時謝謝閱讀從事或參與的活動內容，承4學術研究5－10分/項目擔的工作論文或著1－2分/510－20分/本作篇咨詢或服項目說明，但不適用于咨詢1/工作日最高106謝謝閱讀務機構工作人員分/項目專業發展證實方式說明：1)序號1346證明方式可為由項目舉辦者(負責人)或申請人工作單位(聘用謝謝閱讀單位)在記錄表上簽名蓋章予以證實，也可通過提供證書或證明予以證實。精品文檔放心下載2)序號2應提供自學課程心得報告一份。3)序號5應提供論文首頁及其發表刊物封面或著作封面復印件一份。感謝閱讀12處罰對于違反CNITSEC注冊信息安全專業人員認證準則的行為，CNITSEC將視注冊人精品文檔放心下載員違規情節輕重予以處理。處罰方式違反準則行為從輕到重警告暫停降級取消1未遵守行為準則6個月ü2不滿足專業經歷要求üüü3誤用認證證書ü6個月ü4不符合保持認證要求6個月üü5未交納規定的保持認證費用6個月ü6CISP自愿放棄認證資格ü注：表中“ü”表示每個項目可能受到的處罰。12.1某些違反認證準則項目的含義1)不滿足專業經歷要求是指：受到與有關的投訴并經調查屬實；感謝閱讀2)誤用證書是指下列情況之一：允許他人使用自己的認證證書；使用過期或失效謝謝閱讀的認證證書(包括在暫停期間繼續使用認證證書)；3)不符合保持認證的要求是指不符合保持認證的經歷要求和專業發展要求中任精品文檔放心下載何一個方面的要求均屬此列。12.2處罰12.2.1注冊信息安全專業人員（CISPCNITSEC將按上精品文檔放心下載表中的規定視情節嚴重程度，確定一種適當的處罰12.2.2第二次重犯或在暫停期內再次發生違反認證準則或警告后仍未滿足要求精品文檔放心下載的CISP，則按較重的處罰方式進行處罰。12.2.3CNITSEC將對受到取消處罰的CISP收回其認證證書。精品文檔放心下載12.3通告CNITSEC將經批準的處罰決定以書面形式通知CISP本人及其聘用機構并發布公告。感謝閱讀12.4恢復認證程序1)適用范圍：僅用于受到暫停處罰并在暫停期間達到以下要求之一者，并且未再謝謝閱讀次發生任何違反道德準則的CISP精品文檔放心下載經改正；因不符合保持認證要求者在暫停期內已達到保持認證的要求；因未交納感謝閱讀規定的保持認證費用者在暫停期內已交納其費用。2)受處罰的CISP本人向CNITSEC提出恢復認證申請，若CNITSEC經審查批準其謝謝閱讀恢復認證，則將按本文第12.3條進行通告。13爭議、投訴與申訴13.1向CNITSEC提出的有關注冊人員或非注冊人員的爭議或書面投訴，將由精品文檔放心下載CNITSECCISP行為不當或違反CNITSEC注冊信感謝閱讀息安全專業人員行為準則的，CNITSEC將按本文第12條進行處罰。精品文檔放心下載13.2對CNITSECCNITSEC提出書面申精品文檔放心下載訴。CNITSEC申訴委員會將會責成與所申訴/投訴事項無利益相關人員進行調查。精品文檔放心下載在調查基礎上由申訴委員會作出結論。13.3每一位CISP應妥善處理因自己行為而發生的投訴，保留記錄，并采取措施精品文檔放心下載防止再發生。CNITSEC將在必要時調閱CISP的申訴/投訴記錄。感謝閱讀14注冊人員檔案CNITSEC對每位CISP建立專項檔案，所有資歷材料將保存6年以上。申請升級、精品文檔放心下載年度確認或復查換證時，只需追加或補加所要求的相應材料，CNITSEC實行記錄感謝閱讀累加制度。15有關費用“注冊信息安全專業人員”考試費1000元及認證費500元。考試費在報名時繳謝謝閱讀納，如果無法前來參加考試，必須提前15天通過電話等方式確認，可以順延到精品文檔放心下載下一次參加考試，其他情況該費用一律不退。“注冊信息安全專業人員認證費及三年認證管理費在申請認證時繳納，該費用精品文檔放心下載不退。16相關文件及表格相關文件：1)“注冊信息安全專業人員”證書及標志使用說明2)“注冊信息安全專業人員”資質評估準則3)“注冊信息安全專業人員”申請者填表指南表格：1)“注冊信息安全專業人員”申請人考試申請表2)“注冊信息安全專業人員”認證申請表3)“注冊信息安全專業人員”認證申請人經歷記錄表4)“注冊信息安全專業人員”復查換證申請表什么是CISP？CISP即“注冊信息安全專業人員”，英文為CertifiedInformationSecurityProfessional(簡稱CISP)精品文檔放心下載員是有關信息安全企業，信息安全咨詢服務機構、信息安全測評認證機構（包含謝謝閱讀授權測評機構）、社會各組織、團體、企事業有關信息系統（網絡）建設、運行精品文檔放心下載和應用管理的技術部門（含標準化部門）必備的專業崗位人員，其基本職能是對精品文檔放心下載信息系統的安全提供技術保障，其所具備的專業資質和能力，系經中國信息安全精品文檔放心下載產品測評認證中心實施國家認證。系國家對信息安全人員資質的最高認可。精品文檔放心下載根據實際崗位工作需要，CISP分為三類,“注冊信息安全工程師英文為精品文檔放心下載CertifiedInformationSecurityEngineer（簡稱CISE），CISE主要從事信息安感謝閱讀全技術開發服務工程建設等工作;“注冊信息安全管理人員”，英文為精品文檔放心下載CertifiedInformationSecurityOfficer(簡稱CISO)CISO從事信息安全管理等謝謝閱讀相關工作;“注冊信息安全審核員”英文為CertifiedInformationSecurityAuditor(簡稱CISA),CISA從事信息系統的安全謝謝閱讀性審核或評估等工作。為什么企業需要CISP？企業提升信息安全技術、管理、保障能力的基礎是專業人員以及由專業人員組成感謝閱讀的安全組織。企業希望通過專業的安全培訓服務培養專業人員，而基于規范與標精品文檔放心下載準的專業人員認證是體現專業人員價值的基礎。通過CISP培訓、認證：感謝閱讀1、企業受訓員工成為真正的安全專家，認證安全專家能夠滿足長遠的企業信息精品文檔放心下載安全規劃、建設、維護能力要求，解決企業遇到的各類信息安全問題感謝閱讀2CISP表明企業對信息系統安全保障的承諾和信心，能夠為客戶提供謝謝閱讀信賴的服務；為什么個人需要CISP?CISP作為國家最高級別的信息安全專業資格認證將助您在信息安全領域登上職感謝閱讀業生涯的頂峰。誰適合參加CISP認證培訓？※企業信息安全主管※信息安全服務提供商※IT或安全顧問人員※IT審計人員※信息安全類講師或培訓人員※信息安全事件調查人員※其他從事與信息安全相關工作的人員（如系統管理員、程序員、保安人員等）感謝閱讀CISE（注冊信息安全工程師）：適合政府、各大企事業單位、網絡安全集成服務提供商的網絡安全技術人員精品文檔放心下載CISO（注冊信息安全管理人員）：適合政府、各大企事業單位的網絡安全管理人員，也適合網絡安全集成服務提供謝謝閱讀商的網絡安全顧問人員CI