信息安全保障人员(information security assurance professional)从事网络与信息安全相关工作的所有人员,包括组织的管理人员(例如,首席信息官、首席安全官、科技管理部门和风险控制管理部门的人员)、信息技术工作相关的技术人员(例如,运维、开发和集成人员),从事信息安全服务工作相关的技术人员(例如,产品研发人员、咨询人员、服务实施人员和外派服务人员)。
按照网络与信息安全保障的技术方向划分的专业方向,并据此对人员开展认证。通过信息安全保障人员认证考试和认证评价,获得或保持信息安全保障人员认证资格的人员。
专业级认证通用要求,获证人员应通过其申请的认证专业方向的专业级考试和面试(适用时),且至少满足下面一项要求:
1) 具有硕士研究生(含)以上学历,2年(含)以上从事网络与信息安全或
信息技术有关工作经历,并且至少1年(含)从事与申请认证专业方向或应用领
域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会
保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门
颁发的网络与信息安全或信息技术相关专业的中级技术职称,并且至少从事1年
(含)以上与申请认证专业方向或应用领域相关的工作经历。
2) 具有本科学历,4年(含)以上从事网络与信息安全或信息技术有关工作
经历,并且至少2年(含)以上从事与申请认证专业方向或应用领域相关的工作
经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地
方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信
息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申
请认证专业方向或应用领域相关的工作经历。
3) 具有专科学历,6年(含)以上从事网络与信息安全或信息技术有关工作
经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作
经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地
CCRC-COP-C01:2023 《信息安全保障人员认证准则》
中国网络安全审查认证和市场监管大数据中心
各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信
息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与申
请认证专业方向或应用领域相关的工作经历。
4) 10年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至
少6年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有
国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政
部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以
上)技术职称,并且从事至少6年(含)以上与申请认证专业方向或应用领域相
关的工作经历。
专业级再认证要求
获证人员应在认证级别有效期内进行再认证,除满足专业级认证通用要求
外还应同时满足以下要求:
1) 当前认证级别有效期内至少有2年(含)的专业工作经历与获得的认证专
业方向或应用领域相关;
2) 有效期内完成不少于16学时的网络与信息安全或信息技术相关专业的持
续发展课程学习。
专业级认证升级要求
获证人员应满足以下要求:
1) 已具有信息安全保障人员专业级认证级别,且在认证有效期内;
2) 已完成不少于24学时的网络与信息安全或信息技术相关专业的持续发展课程学习;
应满足2.4.1要求
415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
