信息安全注册人员考试指南.doc

信息安全专业人员 注册指南中国信息安全测评中心二 00 八年八月 目 录0 引言 ..........................................................................................................................11 能力要求 ..................................................................................................................12 注册人员范围 ..........................................................................................................13 注册信息安全专业人员道德准则 ..........................................................................24 注册程序 ..................................................................................................................35 培训 ..........................................................................................................................46 考试 ..........................................................................................................................47 申请注册 ..................................................................................................................58 经历审核 ..................................................................................................................69 评估、注册与公布 ..................................................................................................69.1 评估 ...................................................................................................................69.2 注册与公布 .......................................................................................................610 注册维持 ................................................................................................................711 专业发展 ................................................................................................................912 处罚 ........................................................................................................................913 争议、投诉与申诉 ..............................................................................................1014 注册人员档案 ......................................................................................................1115 有关费用 ..............................................................................................................11［联系地址］中国北京市和平里西街甲 2 号 ［］(86 10)64238100,64238200［邮政编码］100013 ［］(86 10)64204178,64204179［电子信箱］crba@ ［网址］中国信息安全测评中心注册信息安全专业人员注册指南第 1 页，共 11 页0 引言中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估。

对信息安全服务和人员的资质进行审核与评价中国信息安全测评中心的英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC中国信息安全测评中心始建于 1997 年，1998 年以“中国互联网络安全产品测评认证中心”的名称试运行同年经国家技术监督局授权为“中国国家信息安全测评认证中心” 2001 年，中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心” ，并批准了相应的职能任务和机构编制2007 年，经中央批准，增加漏洞分析和风险评估职能，更名为“中国信息安全测评中心” ，成为国家信息安全专控队伍以下简称中心)“注册信息安全专业人员”，英文为 Certified Information Security Professional (简称 CISP)，根据实际岗位工作需要，CISP 分为三类,分别是“注册信息安全工程师”,英文为 Certified Information Security Engineer（简称 CISE）; “注册信息安全管理人员 ”， 英文为 Certified Information Security Officer(简称 CISO)，“注册信息安全审核员” 英文为 Certified Information Security Auditor(简称 CISA)。

其中 CISE 主要从事信息安全技术开发服务工程建设等工作，CISO 从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册本指南适用于所有向 CNITSEC 提出申请“注册信息安全专业人员”的中华人民共和国公民1 能力要求具备一定的信息安全基础知识，了解并掌握 GB/T 18336、ISO 15408、ISO 17799 等有关信息安全标准，具有进行信息安全服务的能力其知识体系的要求详见“注册信息安全专业人员资质评估准则” 中国信息安全测评中心注册信息安全专业人员注册指南第 2 页，共 11 页2 注册人员范围包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员3 注册信息安全专业人员道德准则注册信息安全专业人员必须严格履行其职责并遵守以下道德准则：1) 所有注册信息安全专业人员 （CISP）都必须付出努力才能注册。

为贯彻这条原则，所有的 CISP 都必须承诺完全遵守道德准则2) CISP 必须诚实，公正，负责，守法；3) CISP 必须勤奋和胜任工作，不断提高自身专业能力和水平；4) CISP 必须保护信息系统、应用程序和系统的价值5) CISP 必须接受 CNITSEC 的监督，在任何情况下，不损坏 CNITSEC 或注册过程的声誉，对 CNITSEC 针对 CISP 而进行的调查应给予充分的合作；6) CISP 必须按规定向 CNITSEC 交纳费用中国信息安全测评中心注册信息安全专业人员注册指南第 3 页，共 11 页4 注册程序CISP 注册程序流程如下图，后续章节将对其中关键过程进行详细描述未通过未通过未通过不符合要求咨 询注册申请缴纳费用证书发放证后监督考试资质审核参加考试注册资质审核申 请 者中国信息安全测评中心注册信息安全专业人员注册指南第 4 页，共 11 页5 培训为了具备 CISP 基本知识水平，申请者必须参加注册信息安全专业人员培训CNITSEC 将在 或相关网站和媒体上公布授权培训机构6 考试CNITSEC 在 或相关网站和媒体上公布考试相关情况考试内容见“注册信息安全专业人员资质评估准则” ，但考试内容不仅限于大纲要求。

考试报名表可以从 上下载填写或直接到 CNITSEC 公共服务部办理，联系地址：中国信息安全测评中心 地址：北京市海淀区上地西路 8 号院一号楼邮编：100085：82341118/82341818：82341100网址：电子信箱：training@中国信息安全测评中心注册信息安全专业人员注册指南第 5 页，共 11 页7 申请注册注册受理部门是 CNITSEC 公共服务部，联系方式同上注册申请要求注册级别 注册要求与申请材料注册信息安全专业人员 注册要求1.教育与工作经历 硕士研究生以上，具有 1 年工作经历；或本科毕业，具有 2 年工作经历；或大专毕业，具有 4 年工作经历2.专业工作经历至少具备 1 年从事信息安全有关的工作经历3.培训资格在申请注册前，成功地完成了 CNITSEC 或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书4.通过由 CNITSEC 举行的注册信息安全专业人员考试； 申请材料1.注册申请表, 纸版、电子版各一份;2.学历证书复印件； 3.注册信息安全专业人员培训合格证书； 4.CNITSEC 举行注册信息安全专业人员的考试。