文档介绍:信息安全专业人员
注册指南
中国信息安全测评中心
二00八年八月
目录
0 引言 1
1 能力要求 1
2 注册人员范围 1
3 注册信息安全专业人员道德准则 2
4 注册程序 3
5 培训 4
6 考试 4
7 申请注册 5
8 经历审核 6
9 评估、注册与公布 6
6
6
10 注册维持 7
11 专业发展 9
12 处罚 9
13 争议、投诉与申诉 10
14 注册人员档案 11
15 有关费用 11
[联系地址]中国北京市和平里西街甲2号[电话](86 10)64238100,64238200
[邮政编码]100013 [传真](86 10)64204178,64204179
[电子信箱]******@public3..cn [网址]
0 引言
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。
中国信息安全测评中心的英文名称为:China Information Technology Security Evaluation Center,ITSEC。
中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。(以下简称中心)
“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
ITSEC提出申请“注册信息安全专业人员”的中华人民共和国公民。
1 能力要求
具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。其知识体系的要求详见“注册信息安全专业人员资质评估准则”。
2 注册人员范围
包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员。
3 注册信息安全专业人员道德准则
注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:
所有注册信息安全专业人员(CISP)都必须付出努力才能注册。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则。
CISP必须诚实,公正,负责,守法;
CISP必须勤奋和胜任工作,不断提高自身专业能力和水平;
CISP必须保护信息系统、应用程序和系统的价值
ITSEC的监督,在任何情况下,ITSEC或注册过程的声誉,对CNITSEC针对CISP而进行的调查应给予充分的合作;
ITSEC交纳费用。
4 注册程序
CISP注册程序流程如下图,后续章节将对其中关键过程进行详细描述。
未通过
未通过
未通过
不符合要求
咨询
注册申请
缴纳费用
证书发放
证后监督
考试资质审核
参加考试
注册资质审核
申请者
5 培训
为了具备CISP基本知识水平,ITSEC将在相关网站和媒体上公布授权培训机构。
6 考试
CNITSEC在 或相关网站和媒体上公布考试相关情况。考试内容见“注册信息安全专业人员资质评估准则”,但考试内容不仅限于大纲要求。
ITSEC公共服务部办理,联系地址