中国（guó）信（xìn）息（xī）安全产品（pǐn）测评认证中心，现更（gèng）名为中（zhōng）国信息安全测（cè）评中心（CNITSEC）于2002年正式向社会推出“注（zhù）册信（xìn）息安全专业人员”资质（zhì）认证项目（mù）。依据国（guó）家（jiā）授（shòu）权对（duì）外开展信息安全产品、信息系统（tǒng）安全、信息安全服务资质和信息（xī）安全人员资质认证业务，并向通过认证者颁发相应（yīng）证（zhèng）书。

注册信（xìn）息安全专（zhuān）业人员（CISP）介绍
　

    “注（zhù）册（cè）信息安全专（zhuān）业人员（yuán）”，英（yīng）文为Certified Information Security Professional，简称CISP，是指有关信息安全企业、信息安全咨询服务机（jī）构、信息安（ān）全测评认证机构（包含授权（quán）测评机构（gòu））、社会各组织（zhī）、团体、企事业有关信（xìn）息系统（网络（luò））建设、运行和应用管理的（de）技术部门（含标（biāo）准化（huà）部门）必备的专业岗位（wèi）人员。CISP资质（zhì）认证是中国信息安全产品测评（píng）认证中心根（gēn）据国家相关授权对外开展的信息九游官方网页版和安全测评（píng）认证服（fú）务项目之（zhī）一（yī）。
根据实际工（gōng）作岗位的需要，CISP分为以下三类（lèi）：
1. CISE，“注（zhù）册信息安全工程师”，英文为Certified Information Security Engineer，主要从事信息（xī）安（ān）全（quán）技术开发服务（wù）工程建设等（děng）工作；
2. CISO，“注册信息安全管理人员”，英文为Certified Information Security Officer，主（zhǔ）要从事信（xìn）息（xī）安全管理（lǐ）等相关工作；
3. CISA，“注册信息安（ān）全审核人员” ，英（yīng）文为Certified Information Security Auditor，主要从（cóng）事信息（xī）系统的安全测试、审核和评估等工作。

CISP的基本职能、能力要（yào）求与（yǔ）道德标准
　

1. CISP的基本职能
为信（xìn）息系统的安全提供技术保障。
2. CISP的基本能力（lì）要（yào）求
具备一定的教育水准（zhǔn）和相关工（gōng）作经历
通过规定的培（péi）训课程，具备较（jiào）为系统的信息安（ān）全（quán）知（zhī）识
通过CISP资质（zhì）认证考试，具（jù）备进行信息安全（quán）服（fú）务的能力（lì）
获得（dé）管理（lǐ）部门颁发的认证（zhèng）证书
3. CISP的道德准则（zé）
所有CISP都必须付出努力才能获得和维持该项（xiàng）认证。为贯彻这条原则，所有的CISP都（dōu）必（bì）须承诺完全（quán）遵守道（dào）德准（zhǔn）则：
必须诚（chéng）实、公正（zhèng）、负责、守法；
必须勤奋和（hé）胜任（rèn）工作，不断提高自身专业（yè）能力和（hé）水平；
必须保护信息（xī）系统、应用程序（xù）和（hé）系统的价（jià）值；
必须接（jiē）受CNITSEC的监督，在任何情况下，不损坏CNITSEC或认证过的声誉，对CNITSEC针（zhēn）对CISP进行的调查应给予充（chōng）分的合作；
必须按规定向CNITSEC交纳费用。

CISP知识（shí）体系
   

    CISP的知识体系架构中列出（chū）了（le）与信息安全（quán）保障相关的（de）知识领（lǐng）域（yù），分（fèn）为信息安全体系及模（mó）型（xíng）、安（ān）全技术、安全管理（lǐ）及工程过程四个（gè）知识（shí）域，从（cóng）而避免了以往信息（xī）安全（quán）培训中（zhōng）仅仅偏重技术、忽视实（shí）践等狭隘认识（shí）及（jí）片面教学。


CISP师资力（lì）量
 

    经过培训经验积累，CISP现拥（yōng）有注册信息安全讲师近200人（rén），分别（bié）来自信息安全（quán）重点（diǎn）行业、科研院校、信息安全企业（yè）等机构，均是行（háng）业（yè）内的专（zhuān）家，具（jù）有丰富的教学和（hé）实践（jiàn）经验，并通过严格的培训、考核后，统一持有CISI（注册信息安全（quán）讲师）证书授（shòu）课。 

CISP市场需（xū）求

    企业提升信（xìn）息（xī）安全技术、管理、保（bǎo）障能力的基础是专业人（rén）员以及由专业人员组成的安（ān）全（quán）组织。企业希望通过专业的安全培训服务培养专业人员，而（ér）基于规范与标准的专（zhuān）业人员认证（zhèng）是体（tǐ）现专业人员价值的基（jī）础。通过CISP培训、认证：
1、企业受（shòu）训员工（gōng）成为真正的安全专（zhuān）家，认证安（ān）全专家（jiā）能够（gòu）满足长远的企业信息（xī）安全规划、建设（shè）、维护能力要求，解决企业遇到的各（gè）类信息（xī）安全问题（tí）
2、拥（yōng）有多名CISP表明企业对信息系（xì）统安全保障的承诺和信心，能够为（wéi）客户提供信赖的服务。

CISP培（péi）训对象
企业信息安全管理人员
信（xìn）息安全（quán）服务提供商（shāng）
IT或安全顾问人员
IT审计人员
信息安全类讲师或培训人员（yuán）
信息（xī）安全事件调查（chá）人员
其他从事与信息安全相关工作的人员（yuán）
CISE（注册信息安全工程（chéng）师）：适（shì）合政府（fǔ）、各大企事业单位（wèi）、网络安全集成服务提（tí）供商的（de）网络安全技术人员（yuán）
CISO（注（zhù）册（cè）信息安全管理人员（yuán））：适合政（zhèng）府、各大企事业单位的网络安全管（guǎn）理人员，也适合（hé）网（wǎng）络安（ān）全集成服务提供（gòng）商（shāng）的网络安全顾问人（rén）员（yuán）
CISA（注（zhù）册信息安全审核员）：适合政府、各大企事业单（dān）位（wèi）的网络安全（quán）技术人员、也适合网络安（ān）全集成服务提供（gòng）商的网络安全顾问（wèn）人员

CISP认（rèn）证资格（gé）
教（jiāo）育与（yǔ）工作（zuò）经历
硕士研究生以上，具有 1 年从事信（xìn）息安（ān）全有关的工作经历；
本科毕业，具有 2 年从事信息（xī）安全有关（guān）的工作（zuò）经历；
大（dà）专（zhuān）毕业，具有 4 年（nián）从事信（xìn）息安全有关（guān）的（de）工作经（jīng）历。