注册安全员查询系统_注册信息安全专业人员.rtf_手把手教渗透入门教程

注册安全员查询系统_注册信息安全专业人员.rtf_手把手教渗透入门教程

注册信息安全专业人员道德准则9.1评价9.2认证与公布10保持认证11专业发展12处罚13争议、投诉与申诉14注册人员档案15有关费用16相关文件及表格中国信息安全产品测评认证中心(简称)是经中央批准成立的、代表国家开展信息安全测评认证工作的职能机构，依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证体对注册信息安全专业人员的资质进行评估和认证。“中华人民共和国国家信息安全认证”是国家对信息安全技术、产品、信息系统安全质量以及信息安全服务资质、人员资质的最高认可。国家信息安全测评认证活动的技术依据是由中国国家信息安全测评认证管理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求与技术规范。“注册信息安全专业人员”，英文为(简称CISP)，根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为（简称CISE）;“注册信息安全管理人员”，英文为(简称CISO)，“注册信息安全审核员”英文为(简称CISA)。

其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全产品测评认证中心实施国家认证。本指南适用于所有向提出申请“注册信息安全专业人员”认证的中华人民共和国公民。具备一定的信息安全基础知识，了解并掌握GB/、、等有关信息安全标准，具有进行信息安全服务的能力。其知识体系的要求详见“注册信息安全专业人员资质评估准则”。包括在国家信息安全测评认证机构（包含授权测评机构）、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员。所有注册信息安全专业人员（CISP）都必须付出努力才能获得和维持该项认证。为贯彻这条原则，所有的CISP都必须承诺完全遵守道德准CISP必须诚实，公正，负责，守法；CISP必须勤奋和胜任工作，不断提高自身专业能力和水平；CISP必须保护信息系统、应用程序和系统的价值CISP必须接受的监督，在任何情况下，不损坏认证过程的声誉，对针对CISP而进行的调查应给予充分的合CISP必须按规定向交纳费用。

CISP认证程序流程如下图，后续章节将对其中关键过程进行详细描述。认证申请参加考试认证决定证书发放证后监督未通过为了具备CISP基本知识水平，申请者必须参加注册信息安全专业人员培训。将在或相关网站和媒体上公布授权培训机构。或相关网站和媒体上公布考试相关情况。考试内容见“注册信息安全专业人员资质评估准则”，但考试内容不仅限于大纲要考试报名表可以从上下载填写或直接到认证认可部办理，联系地址：中国信息安全产品测评认证中心地址：北京市西三环北路27号北科大厦9邮编：电话：**-**-*****899（转8055－8059）传真：**-**-***62942网址：电子信箱：cisp@itsec.gov认证受理部门是认证认可部，联系方式同上。认证申请要求注册级别认证要求与申请材料硕士研究生以上，具有1年工作经历；或本科毕业，具有4年工作经历；或大专毕业，具有6年工作经历。2.专业工作经历至少3.培训资格在申请认证前的一年内，成功地完成了或其授权培训机构组培训课程相应资质所需的分类课程，并取得培训合格证书。

~

网络安全学习，我们一起交流

~