中国（guó）信息（xī）安全产品（pǐn）测评认证中心，现更名为中国（guó）信（xìn）息欧宝网页版登录入口和安全测评中心（CNITSEC）于2002年正式向社会推出“注册（cè）信息安全专业人员”资质认证项目（mù）。依（yī）据国（guó）家授权对（duì）外开展信息安全产品、信息（xī）系统安全（quán）、信息安全服务资质（zhì）和信（xìn）息安全人（rén）员资质认证（zhèng）业务，并向通过认证者（zhě）颁发相应证书（shū）。

注册信息（xī）安全专业人员（yuán）（CISP）介绍
　

    “注册（cè）信息安全专业（yè）人员”，英文为Certified Information Security Professional，简称CISP，是指有（yǒu）关信（xìn）息（xī）安全企业、信息安全咨（zī）询服务机构、信（xìn）息（xī）安全（quán）测评（píng）认证机（jī）构（包含授权测评机构（gòu））、社会各组织、团体、企事业有关信息系（xì）统（网络）建设、运（yùn）行（háng）和应用管理的技术部门（mén）（含标准化部门）必备的专业岗位人员。CISP资质认证是中国（guó）信息安全产品测评认证中（zhōng）心根据国家相关授（shòu）权对外开展的信息欧宝网页版登录入口和安全测评认证服务项目之一（yī）。
根据实际工作岗位（wèi）的需要，CISP分为以下（xià）三（sān）类：
1. CISE，“注（zhù）册（cè）信息安全工程师（shī）”，英文为Certified Information Security Engineer，主（zhǔ）要从（cóng）事信息安全技（jì）术（shù）开发服务工（gōng）程（chéng）建设等工作；
2. CISO，“注册信息安全管理（lǐ）人员”，英文（wén）为Certified Information Security Officer，主要从事信息安全管理等相关工作；
3. CISA，“注册（cè）信息安全审核人员” ，英文为Certified Information Security Auditor，主要从事信息系统的安全测（cè）试、审核和评（píng）估（gū）等工（gōng）作。

CISP的基本职能、能力要求与道德标准（zhǔn）
　

1. CISP的基本（běn）职能
为（wéi）信息系统的安（ān）全提（tí）供（gòng）技术保障。
2. CISP的基本能力要求
具（jù）备一定的教育水准和相关工作经历
通过规（guī）定的培训课程（chéng），具备较为系统的信（xìn）息安全知识
通过（guò）CISP资质认证考（kǎo）试，具备进（jìn）行信息安全服务的能力
获得管（guǎn）理部门颁发的认证证书
3. CISP的道德（dé）准则
所有CISP都必须付出（chū）努力才能（néng）获得（dé）和维持该项（xiàng）认证。为贯彻（chè）这（zhè）条原（yuán）则（zé），所有的CISP都必须承诺完全遵守（shǒu）道德准则：
必须诚实（shí）、公正、负责（zé）、守法；
必（bì）须勤奋和胜任（rèn）工作，不断提高自身专业（yè）能力和水平；
必（bì）须保护信（xìn）息（xī）系统、应用程（chéng）序和系统（tǒng）的价（jià）值；
必须接受CNITSEC的监督，在任（rèn）何情况下（xià），不（bú）损（sǔn）坏（huài）CNITSEC或认证过（guò）的声誉（yù），对CNITSEC针（zhēn）对CISP进（jìn）行的调查应给（gěi）予（yǔ）充（chōng）分的合作；
必须（xū）按规定向CNITSEC交纳费用。

CISP知识体系（xì）
   

    CISP的知识体系架构中（zhōng）列出了（le）与信息安全（quán）保（bǎo）障相关的（de）知识领域，分为信息（xī）安全体系及模（mó）型、安全技（jì）术、安全管理及工（gōng）程过程四个（gè）知识域，从（cóng）而（ér）避免了（le）以往信息安全培训中仅仅（jǐn）偏重技（jì）术、忽视实践等狭隘（ài）认识及片面（miàn）教学。


CISP师资力（lì）量
 

    经（jīng）过培训经验（yàn）积累，CISP现拥有注册信息安（ān）全讲师近200人，分别来自信息安全重点（diǎn）行业、科研院校、信息安全企业等机构，均是行业内的专（zhuān）家，具有丰富的教学和实（shí）践经验，并（bìng）通过（guò）严格的（de）培训、考核后，统一持有CISI（注册信息安全讲师）证书（shū）授课（kè）。 

CISP市场需求

    企（qǐ）业提升信息安全技术、管理、保障能（néng）力的基础是专（zhuān）业人员以及由专（zhuān）业人员组成的安全组织。企（qǐ）业希望通过专业的安全培训服务（wù）培养专业人员，而基于（yú）规（guī）范与标准的专业人员认证是体现（xiàn）专业人员价值的基础。通过CISP培训、认证：
1、企业（yè）受训员工成为真正（zhèng）的（de）安（ān）全专（zhuān）家，认证（zhèng）安全专（zhuān）家能够满足长远（yuǎn）的企业（yè）信息（xī）安（ān）全规（guī）划（huá）、建设、维护能力（lì）要求，解决（jué）企业遇到的各类信息安全问题
2、拥有多名CISP表（biǎo）明企业对信息（xī）系统（tǒng）安全保障（zhàng）的承诺和信（xìn）心，能够为客（kè）户提供信赖的服务。

CISP培训对象
企业信息安全管（guǎn）理人员
信息（xī）安全服（fú）务提供商
IT或安（ān）全顾问人员
IT审（shěn）计人员
信息安全类讲师或培训（xùn）人员（yuán）
信息安全事（shì）件（jiàn）调（diào）查（chá）人（rén）员
其（qí）他从（cóng）事与信（xìn）息安全相关工作的人员
CISE（注册信息安全工程师）：适合政（zhèng）府、各（gè）大企（qǐ）事业单位、网络安全集成服务提供商的网络（luò）安全技术人员
CISO（注（zhù）册信（xìn）息安全管（guǎn）理人员）：适合政府、各（gè）大企事业单（dān）位的网络安全（quán）管理（lǐ）人（rén）员，也适合网络安全集成服务提供商的网络安全顾问人（rén）员（yuán）
CISA（注册（cè）信息安全审核员）：适合政府、各大企（qǐ）事业单位（wèi）的网（wǎng）络安全技术人员、也适合（hé）网络安全集成服（fú）务（wù）提供商的（de）网（wǎng）络安全顾问人员

CISP认证资格
教育与（yǔ）工（gōng）作经历
硕士研究生以上，具（jù）有 1 年从事信息安（ān）全有关的工作经（jīng）历；
本科毕业，具有 2 年从事（shì）信息安全有（yǒu）关的工（gōng）作经历；
大专毕（bì）业，具有（yǒu） 4 年（nián）从事信（xìn）息（xī）安全（quán）有关的（de）工作经历。