中国信（xìn）息安（ān）全产（chǎn）品测评认证中心（xīn），现更名为中（zhōng）国信息安全测（cè）评（píng）中心（CNITSEC）于2002年正式向（xiàng）社会推出“注册信（xìn）息安全（quán）专业人（rén）员（yuán）”资质认证项（xiàng）目。依据国家授权对外开展信息（xī）安全产品、信息系统安全、信息（xī）安全（quán）服（fú）务资质和信息安全人员资质认证业务（wù），并向通过（guò）认证（zhèng）者（zhě）颁发相（xiàng）应证书。

注（zhù）册信（xìn）息安全专业人员（CISP）介绍（shào）
　

    “注册（cè）信息安全专业人员”，英文（wén）为Certified Information Security Professional，简称CISP，是指（zhǐ）有关信息安（ān）全企业、信（xìn）息（xī）安（ān）全咨询服（fú）务机构、信息_中文字幕日韩精品有码视频和安全测评认（rèn）证（zhèng）机构（包含（hán）授权测评机构）、社（shè）会（huì）各（gè）组织、团体、企事业有（yǒu）关信息系统（网络）建设、运行和应用管理的技术部（bù）门（含标准化部门（mén））必（bì）备的专业岗（gǎng）位人员。CISP资质认证（zhèng）是中国信息（xī）安全产品测评认证（zhèng）中心根据（jù）国（guó）家相关授权对（duì）外开展的信（xìn）息安（ān）全测评认证（zhèng）服务项目之一。
根据实际工作岗位（wèi）的需要，CISP分为以（yǐ）下三类（lèi）：
1. CISE，“注册信息安全工程师”，英文为Certified Information Security Engineer，主要从事信息安全技术（shù）开（kāi）发服务工程（chéng）建设（shè）等（děng）工（gōng）作；
2. CISO，“注册信息（xī）安全管理人员”，英文为Certified Information Security Officer，主要从事（shì）信息安（ān）全管理等相关工作；
3. CISA，“注册信（xìn）息安全（quán）审核（hé）人员” ，英文（wén）为（wéi）Certified Information Security Auditor，主要从（cóng）事信息（xī）系统的安全测试（shì）、审核和评估等工作。

CISP的（de）基本职能、能力要求与（yǔ）道德标准
　

1. CISP的基本职能
为信息（xī）系（xì）统的安全提（tí）供技术保障。
2. CISP的基本能力要求
具备一定的教育（yù）水准和相关工作（zuò）经（jīng）历（lì）
通过规定（dìng）的培训课程，具备较为系统的信息（xī）安全知（zhī）识
通过CISP资质认证考试，具（jù）备进行信息安全（quán）服务的（de）能力
获得（dé）管理（lǐ）部（bù）门颁发的认证证书
3. CISP的道（dào）德（dé）准（zhǔn）则
所有CISP都必须付出（chū）努力才（cái）能（néng）获得和维持该项认证。为贯彻这（zhè）条（tiáo）原则，所有的CISP都必（bì）须承诺完全遵（zūn）守道德（dé）准则：
必（bì）须诚实、公正（zhèng）、负责、守法；
必须（xū）勤奋和胜任工作（zuò），不断提高自身（shēn）专业（yè）能力和水平（píng）；
必须保护信息系统（tǒng）、应用程序（xù）和（hé）系统的（de）价（jià）值；
必须接（jiē）受CNITSEC的（de）监督（dū），在任何（hé）情况下，不损坏CNITSEC或认证过的声誉，对CNITSEC针对CISP进（jìn）行的调查应给予充分（fèn）的合作（zuò）；
必须按规定向CNITSEC交纳费（fèi）用。

CISP知识体系
   

    CISP的（de）知识体（tǐ）系架构中列出了与信息安（ān）全保障相关的知识领域，分为信息安全（quán）体系及模（mó）型（xíng）、安全技术、安全（quán）管理及工程过程四（sì）个知（zhī）识域，从（cóng）而避免（miǎn）了以往信息安全培训中仅仅偏重技术、忽视实践等狭隘认（rèn）识（shí）及片面教（jiāo）学。


CISP师资力量
 

    经过（guò）培训（xùn）经验积累，CISP现（xiàn）拥有注册信息安（ān）全讲师近200人，分别来自信息安全重点行业、科研院校（xiào）、信（xìn）息安全企业等机构（gòu），均是行业内（nèi）的专（zhuān）家，具（jù）有丰富的教学和实（shí）践经验，并通过严格的培训（xùn）、考核后，统一持有CISI（注册信（xìn）息（xī）安全讲师）证（zhèng）书授（shòu）课。 

CISP市场（chǎng）需求

    企（qǐ）业提升信息安全技术（shù）、管理、保障（zhàng）能力（lì）的基础是专业人员以及由专（zhuān）业人员组（zǔ）成的安（ān）全组织（zhī）。企业（yè）希望通过专业的（de）安（ān）全培训服务（wù）培养（yǎng）专业人（rén）员，而基于规范与标准的专业（yè）人员认证是体现专业人（rén）员价值的基础。通过CISP培训（xùn）、认证：
1、企业受训员（yuán）工成为真正的（de）安（ān）全专（zhuān）家，认证（zhèng）安（ān）全专家能够满足（zú）长远的企业信息（xī）安全（quán）规（guī）划、建设、维（wéi）护能力要求，解决（jué）企（qǐ）业遇到的各类信息安全问题（tí）
2、拥（yōng）有多名CISP表明企业对（duì）信息系统安（ān）全（quán）保障的承诺和信心，能够为客户提供信赖的服务。

CISP培训对象
企（qǐ）业（yè）信息安全管理人员
信（xìn）息安全服（fú）务提供商
IT或（huò）安全顾问人员
IT审（shěn）计人员
信息安全类讲师或培训人员
信息安全事件调查人员
其他从事与信息安全相关工作的人（rén）员
CISE（注（zhù）册（cè）信息安全（quán）工程（chéng）师）：适合政府、各大企事（shì）业单位、网络安全集成服（fú）务提供商（shāng）的网络安全技术人员
CISO（注册信息安全管理人员）：适合政府、各大（dà）企事业单位（wèi）的网络安（ān）全管理人员，也适合网（wǎng）络（luò）安全（quán）集成服务提供商的网络（luò）安全（quán）顾问人员（yuán）
CISA（注册信息安（ān）全审核员）：适合政（zhèng）府、各大企事业单位的网络安全（quán）技术（shù）人员、也适合网络安全集成服务提供商的网络安全顾问（wèn）人员

CISP认证资格（gé）
教（jiāo）育（yù）与（yǔ）工作经历
硕（shuò）士研（yán）究生以上，具有（yǒu） 1 年从事（shì）信（xìn）息（xī）安全（quán）有关（guān）的工作经历；
本（běn）科毕业，具（jù）有 2 年从（cóng）事（shì）信息安（ān）全有关的工（gōng）作经历（lì）；
大（dà）专毕业，具（jù）有（yǒu） 4 年从事信（xìn）息安全（quán）有关的工作经历。