首页 > 美文鉴赏

冠群金辰

更新时间:2023-04-15 18:23:41 阅读：评论：0

2023年4月15日发(作者：《老王》)

什么是CISP？

CISP即“注册信息安全专业人员”，英文为CertifiedInformationSecurityProfessional(简称CISP)，注册信息

安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、

社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必

备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中

国信息安全产品测评认证中心实施国家认证。系国家对信息安全人员资质的最高认可。

根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为CertifiedInformationSecurity

Engineer（简称CISE），CISE主要从事信息安全技术开发服务工程建设等工作;“注册信息安全管理人员”，

英文为CertifiedInformationSecurityOfficer(简称CISO)，CISO从事信息安全管理等相关工作;“注册信息安

全审核员”英文为CertifiedInformationSecurityAuditor(简称驳论 CISA),CISA从事信息系统的安全性审核或评

估等工作。

为什么企业需要CISP？

企业提升信息安全技术、管理、保障能力的基础是专业人员以及由专业人员组成的安全组织。企业希望通

过专业的安全培训服务培养专业人员，而基于规范与标准的专业人员认证是体现专业人员价值的基础。通

过CISP培训、认证：1、企业受训员工成为真正的安全专家，认证安全专家能够满足长远的企业信息安

全规划、建设、维护能力要求，解决企业遇到的各类信息安全问题2、拥有多名CISP表明企业对信息系

统安全保障的承诺和信心，能够为客户提供信赖的服务；

为什么个人需要CISP?

CISP作为国家最高级别的信息安全专业资格认证将助您在信息安全领域登上职业生涯的顶峰。

谁适合参加CISP认证培训？

※企业信息安全主管

※信息安全服务提供商

※IT或安全顾问人员

※IT审计人员

※信息安全类讲师或培训人员

※信息安全事件调查人员

※其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）

CISE（注册信息安全工程师）：

适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员

CISO（注册信息安全管理人员）：

适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员

CISA（注册信息安全审核员）：

适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员

为什么选择冠群金辰CISP培训？

冠群金辰软件有限公司是中国信息安全测评认证中心注册信息安全专业人员（CISP）培训机构。冠群金辰

凭借其专业的信息安全顾问咨询经验和专业培训服务经验，面向学员提供权威、实用的、规范化的信息安

全培训服务。

卓越的师资队伍

冠群金辰公司拥有优秀的教师队伍，包括众多CISSP、CISP、CCIE，BS7799实施顾问、BS7799主任审核

员等各个层面的专业人士。除了深厚的信息安全理论教学经验，还具有多家电信运营商提供专业安全服务

的丰富经验，具有丰富的实战经验。晓通网络公司拥有众多CCIE，Cisco认证讲师，将为学员提供丰富的

现场网络环境分析，攻防演练分析等等知识。培训中心还邀请国内著名专家，业内知名安全高手作为CISP

师资队伍库的重要成员。

优越的学习环境

冠群金辰CISP培训由冠群金辰公司以及其主要合作伙伴晓通网络公司联合提供。晓通网络是国内著名的

IT培训机构，具有丰富的认证培训服务经验以及国内最好的培训教学环境，在北京，上海，广州，成都等

地搭建有成熟的实验网络平台。冠群金辰CISP培训中心将在全面信息安全理论教学的基础上，为广大学员

提供卓越球根秋海棠的安全实战教学环境。

培训报名需知

报名所需材料：

报名时交本人身份证复印件1份和一寸个人半身近照4张，并填写《CISP培训报名表》。

报名费用交纳：

培训费、教材费每个人合计9800元，在报名时交齐。

汇款说明：

北京冠群金辰软件有限公司，帐号:892001，开户行:中国银行三里屯支行，费用用途请注明：

CISP培训。

费用说明：

1、CISP课程培训：9800元/人2、差旅、食宿费用自理，培训方可以协助预定房间、车船票3、培训期

间培训方负责提供工作午餐

报名地点：

北京冠群金辰软件有限公司，地址：北京市朝阳区东三环北路霞光里18号佳程广场A座（北翼）6层E、

D单元联系人北京冠群金辰软件公司（）

联系人：孟东

联系电话：（010）－58299911

电子信箱：@

CISP课程安排

类别

课程

CISE（注册信息安全工程师）

课程内容

信息安全保障体系

信息安全理论（1.5天）

信息安全模型

信息安全测评认证

密码技术

网络与通信安全

防火墙

入侵检测技术

VPN

信息安全技术（6天）

PKI/CA

Unix安全管理

Windows安全管理

数据库安全管理

恶意代码

安全编程

信息安全管理体系

风险评估

安全工程

安全工程及管理(4.5天)

应急响应

灾难备份与恢复

安全攻防

物理安全

信息安全标准

安全标准和法规(1.5天)

信息安全法律法规

考试(0.5天)

考试

类别

课程

信息安全理论（2天）

信息安全保障体系

0.5天

CISO（注册信息安全管理人员）

课程内容

信息安全概况

建议授课时间

0.5天

建议授课时间

0.5天

1天

0.5天

1天

0.5天

1天

0.5天

1天

信息安全模型

信息安全测评认证

密码技术

网络与通信安全

防火墙

入侵检测技术

信息安全技术（4天）

PKI/CA

VPN

系统安全管理

恶意代码

信息安全管理体系

风险评估

安全工程

安全工程及管理(6天)

应急响应

灾难备份与恢复

安全攻防

物理安全

信息安全标准

安全标准和法规(1.5天)

信息安全法律法规

考试(0.5天)

0.5天

3天

0.5天

信息安全标准

0.5天

考试

注册信息安全专业人员认证指南

中国信息安全产品测评认证中心

0引言

1能力要求

2注册人员范围

3注册信息安全专业人员道德准则

4认证程序

5培训

6考试

7申请认证

8经历审核

9评价、认证与公布

9.1评价

9.2认证与公布

10保持认证

11专业发展

12处罚

13争议、投诉与申诉

14注册人员档案

15有关费用

16相关文件及表格

0引言

中国信息安全产品测评认证中心(简称CNITSEC)是经中央批准成立的、代表国家开展信息安全测评认证工

作的职能机构，依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证

体系。

中国信息安全产品测评认证中心的主要职能是：

■对国内外信息安全产品和信息技术进行测评和认证；

■对国内信息系统和工程进行安全性评估和认证；

■对提供信息系统安全服务的组织和单位进行评估和认证；

■对注册信息安全专业人员的资质进行评估和认证。

“中华人民共和国国家信息安全认证”是国家对信息安全技术、产品、信息系统安全质量以及信息安全服

务资质、人员资质的最高认可。国家信息安全测评认证活动的技术依据是由中国国家信息安全测评认证管

理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求

与技术规范。

“注册信息安全专业人员”，英文为CertifiedInformationSecurityProfessional(简称CISP)，根据

实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为CertifiedInformation

SecurityEngineer（简称CISE）;“注册信息安全管理人员”，英文为CertifiedInformationSecurity

Officer(简称CISO)，“注册信息安全审核员”英文为CertifiedInformationSecurityAuditor(简称

CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，

CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息

安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息

系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全产品测评认证中心实施国

家认证。

本指南适用于所有向CNITSEC提出申请“注册信息安全专业人员”认证的中华人民共和国公民。

1能力要求

具备一定的信息安全基础知识，了解并掌握GB/T18336、ISO15408、ISO17799等有关信息安全标准，具

有进行信息安全服务的能力。其知识体系的要求详见“注册信息安全专业人员资质评估准则”。

2注册人员范围

包括在国家信息安全测评认证机构（包含授权测评机构）、信息安全咨询服务机构、社会各组织、团体、

企事业单位从事信息安全服务或高级安全管理工作的人员。

3注册信息安全专业人员道德准则

注册振源片信息安全专业人员必须严格履行其职责并遵守以下道德准则：

1)所有注册信息安全专业人员（CISP）都必须付出努力才能获得和维持该项认证。为贯彻这条原则，所

有的CISP都必须承诺完全遵守道德准则。

2)CISP必须诚实，公正，负责，守法；

3)CISP必须勤奋和胜任工作，不断提高自身专业能力和水平；

4)CISP必须保护信息系统、应用程序和系统的价值

5)CISP必须接受CNITSEC的监督，在任何情况下，不损坏CNITSEC或认证过程的声誉，对CNITSEC针对

CISP而进行的调火星文网名查应给予充分的合作；

6)CISP必须按规定向CNITSEC交纳费用。

4认证程序

CISP认证程序流程如下图，后续章节将对其中关键过程进行详细描述。

5培训

为了具备CISP基本知识水平，申请者必须参加注册信息安全专业人员培训。CNITSEC将在

或相关网站和媒体上公布授权培训机构。培训费用由中国信息安全产品测评认

证中心全国统一规定，为9800元/人。

6考试

CNITSEC在或相关网站和媒体上公布考试相关情况。考试内容见“注册信息安

全专业人员资质评估准则”，但考试内容不仅限于大纲要求。

7申请认证

注册级别

一、认证要求

1.教育与工作经历

认证要求与申请材料

硕士研究生以上，具有1年工作经历；或

注册观察月相信息安全专业人员

●本科毕业，具有4年工作经历；或

●大专毕业，具有6年工作经历。

2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

3.培训资格

在申请认证前的一年内，成功地完成了CNITSEC或其授权培训机构组

织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得

培训合格证书。

4.通过由CNITSEC举行的注册信息安全专业人员考试；

二、申请材料

1.认证申请表；

2.学历证书（原件或复印件）；

3.注册信息安全专业人员培训合格证书；

C举行注册信息安全专业人员的考试成绩单；

5.申请人专业工作证明文件；需单位证明；

6.交纳规定的认证申请费用；

7．近期二寸照片两张。

CNITSEC承诺对认证申请者的申请材料予以保密，不向第三方提供。

8经历审核

注册信息安全专业人员应提交能证明其从事信息专业经历的文件，例如：

1)雇主或所工作的组织机构提供的文件；

2)个人从事专业工作的证明文件。

9评估、认证与公布

9.1评估

9.1.1CNITSEC应对注册信息安全专业人员的认证及复查换证的申请进行技术评价，作出是否予以批准的

决定。

9.1.2认证申请人在向CNITSEC递交认证申请材料前，须对照相应的“CNITSEC注册信息安全专业人员认

证指南”逐项检查所填报材料的完整性和正确性。

每份申请到达CNITSEC后，初审人员首先对申请材料的完整性进行初审，如果材料不完整，CNITSEC将通

知申请人补充材料或退回。

9.1.3当确认申请材料完整后，将由2名与申请方无利益关系的技术评估人员审查申请材料中各项内容是

否符合相应的要求，并以抽样方式对其提供的材料进行验证。

如果CNITSEC认证决定委员会根据申请人提供的信息不能作出是否准予认证的决定，则要求申请人澄清或

增加信息，必要时安排面谈。

9.2认证与公布

对准予认证的申请人，CNITSEC将公布注册人员名录并向申请人发放认证证书。

证书持有人应遵守“证书及标志使用说明”中的有关规定。

9.2.1CNITSEC在信息安全相关专业媒体或中心网站上公布“注册信息安全专业人员”名录，包括以下内

容：

1)注册人员姓名；2序数词的英文 )注册级别(必要时)；

3)注册专业范围(必要时)；4)注册日期(必要时)；

5)证书编号(必要时)。

9.2.2CNITSEC出版“注册信息安全专业人员”名录，其内容包括：

1)注册人员姓名；2)注册级别(必要时)；

3)证书编号；4)注册专业范围；（必要时）

5)联系电话、传真(必要时)；6)联系单位、地址、邮政编码(必要时)；

7)注册日期；8)受聘状态(必要时)。

9.2.3CNITSEC将按期公布CISP名单/名录，CISP如不愿公布自己的信息，须在递交申请书时予以说明。

若CISP工作、联系方式变动时，须及时通知CNITSEC，可通过电子邮件或信件联系。

10保持认证

10.1每位注册的CISP需通过持续的信息安全专业发展来保持其能力和素质。

10.2CNITSEC将通过评价申请表中的信息、专业发展记录来验证每一位CISP的工作能力，同时还通过申

诉系统、现场见证、从聘用机构调阅档案以及向受CISP服务方调查等方式来验证CISP的工作和素质。

10.3CISP认证证书在三年有效期内实行年度确认制度，第3年进行复查换证。

保持认证要求

认证级别

●复查换证要求

保持认证要求,复查换证与申请材料

认证资格每三年进行一次复查换证。

在证书有效期届满前60天内，须提出复查换证申请。

1.年度确认

在证书有效期内，完成规定的年度确认，并且合格。

2.专业经历

完成至少6次完整的信息安全服务经历〖注1〗。

3.专业发展

信息安全专业人员

三年内应至少完成60分以上的专业发展活动。

4.遵守注册信息安全专业人员行为准则。

●申请材料

C注册信息安全专业人员复查换证申请表（原件）；

2．提交的专业经历记录包括：注册信息安全专业人员专业经历记录或相

应的服务咨询合同（原件或复印件）。

3．本文第11条规定的注册信息安全专业人员专业发展证实材料（即3年

专业发展记录）；

4．交纳复查换证申请费用；

5.近期两寸照片两张。

说明：对审定不合格的申请材料，CNITSEC将通知补充材料或退还。若属重新申报，应在信封和申请表的

左下角注明“重新申报”字样，附上须重新申报的证明，并交纳重新申报费用。

〖注1〗：信息安全服务是指信息安全工程的设计、实施、测试、运行和维护，以及相关的咨询和培训活

动。具体形式包括：包括：1)安全工程：为信息系统进行安全方案设计、施工、验证、运行和维护；2)

安全测试和监控：对已有信息安全系统进行安全性测试和对保护装置总体(包括硬件、软件、固件和负责执

行安全策略的组合体等)进行调整、增补与删除；对信息系统进行监控和提出安全承诺；3)安全相关施工：

对信息安全系统外部设施(包括通信线路、链路、信道/隐蔽信道、保护建筑和标记等)进行调整、增补与删

除；4)安全咨询和教育：从事信息系统安全咨询、培训、宣传的业务，包括书面提出并制订信息系统安

全方案或安全管理与操作规定的服务、在公开场合或媒体宣讲传播安全知识的活动；信息系统安全的专家

活动和政策制订工作；从事信息系统安全教育工作；5)方案试验：在现有信息安全系统中测试、试验某

种安全产品、安全方案(如算法)的有偿或无偿活动；6)其它服务：其它可能影响信息系统安全性能的有偿

或无偿服务或技术活动。

11专业发展

“注册信息安全专业人员”在其三年证书有效期内须完成60分以上涉及信息安全的专业发展活动，此项

记录作为认证资格保持的一部分文件提交。CNITSEC规定的活动项目与活动计分方式如下：

序号

活动项目

培训班或讲座

自学

学术会议

学术研究

论文或著作

咨询或服务

应予说明的内容

内容、名称、时间、举办者、日期

地点

自学课程说明

内容、举办者、日期、地点从事或参与的活动内容，承担的工

作

作品标题，发表方式1－2分/卡通漫画图片篇；

作人员

计分

1－2分/8小时

1－5分/课程

1－2分/8小时

5－10分/项目

10－20分/本

项目

项目说明，但不适用于咨询机构工1分/工作日最高10分/

专业发展证实方式说明：

1)序号1、3、4、6证明方式可为由项目举办者(负责人)或申请人工作单位(聘用单位)在记录表上签名盖

章予以证实，也可通过提供证书或证明予以证实。

2)序号2应提供自学课程心得报告一份。

3)序号5应提供论文首页及其发表刊物封面或著作封面复印件一份。

12处罚

对于违反CNITSEC注册信息安全专业人员认证准则的行为，CNITSEC将视注册人员违规情节轻重予以处理:

处罚方式违反准则行为从轻到重

警告暂停降级取消

1未遵守行为准则6个月

2不满足专业经历要求

3误用认证证书6个月

4不符合保持认证要求6个月

5未交纳规定的保持认证费用6个月

6CISP自愿放弃认证资格

注：表中“”表示每个项目可能受到的处罚。

12.1某些违反认证准则项目的含义

1)不满足专业经历要求是指：受到与有关的投诉并经调查属实；

2)误用证书是指下列情况之一：允许他人使用自己的认证证书；使用过期或失效的认证证书(包括在暂停

期间继续使用认证证书)一箭穿心打一字；

3)不符合保持认证的要求是指不符合保持认证的经历要求和专业发展要求中任何一个方面的要求均属此

列。

12.2处罚

12.2.1注册信息安全专业人员（CISP）第一次违反认证准则时，CNITSEC将按上表中的规定视情节严重程

度，确定一种适当的处罚

12.2.2第二次重犯或在暂停期内再次发生违反认证准则或警告后仍未满足要求的CISP，则按较重的处罚方

式进行处罚。

12.2.3CNITSEC将对受到取消处罚的CISP收回其认证证书。

12.3通告

CNITSEC将经批准的处罚决定以书面形式通知CISP本人及其聘用机构并发布公告。

12.4恢复认证程序

1)适用范围：仅用于受到暂停处罚并在暂停期间达到以下要求之一者，并且未再次发生任何违反道德准则

的CISP：因未遵守行为准则或误用证书者在暂停期内已经改正；因不符合保持认证要求者在暂停期内已达

到保持认证的要求；因未交纳规定的保持认证费用者在暂停期内已交纳其费用。

2)受处罚的CISP本人向CNITSEC提出恢复认证申请，若CNITSEC经审查批准其恢复认证，则将按本文第

12.3条进行通告。

13争议、投诉与申诉

13.1向CNITSEC提出的有关注册人员或非注册人员的争议或书面投诉，将由CNITSEC记录在案，并予以调

查解决。确属CISP行为不当或违反CNITSEC注册信息安全专业人员行为准则的，CNITSEC将按本文第12

条进行处罚。

13.2对CNITSEC所作的认证决定或考试决定有异议时，可向CNITSEC提出书面申诉。CNITSEC申诉委员会

将会责成与所申诉/投诉事项无利益相关人员进行调查。在调查基础上由申诉委员会作出结论。

13.3每一位CISP应妥善处理因自己行为而发生的投诉，保留记录，并采取措施防止再发生。CNITSEC将在

必要时调阅CISP的申诉/投诉记录。

14注册人员档案

CNITSEC对每位CISP建立专项档案，所有资历材料将保存6年以上。申请升级、年度确认或复查换证时，

只需追加或补加所要求的相应材料，CNITSEC实行记录累加制度。

15有关费用

“注册信息安全专业人员”考试费1000元及认证费500元。考试费在报名时缴纳，如果无法前来参加考试，

必须提前15天通过电话等方式确认，可以顺延到下一次参加考试，其他情况该费用一律不退。

“注册信息安全专业人员”认证费及三年认证管理费在申请认证时缴纳，该费用不退。

16相关文件及表格