中国信息安（ān）全产品测（cè）评认证中心，现（xiàn）更（gèng）名为中国信息（xī）安全测（cè）评中（zhōng）心（CNITSEC）于2002年正式向社（shè）会推出“注册信息安（ān）全专业（yè）人员”资质（zhì）认证项目。依据国家授权对外开展信（xìn）息安全（quán）产（chǎn）品、信息系统（tǒng）安全（quán）、信（xìn）息（xī）安全服务资质和信息安全人（rén）员资（zī）质认（rèn）证（zhèng）业务，并向通过认证者颁发（fā）相应证书。

注册信息安全专业人（rén）员（CISP）介绍
　

    “注册信息安全专业人员”，英文为Certified Information Security Professional，简称CISP，是（shì）指有关（guān）信息安全企（qǐ）业（yè）、信息安全咨询服务（wù）机构、信息（xī）华体会体育和安全测评认证机构（包含（hán）授权测评机构）、社会各组织、团体、企事（shì）业有关（guān）信息系统（网络（luò））建（jiàn）设、运（yùn）行和应（yīng）用管理的技术部（bù）门（含标准化部门）必备的专业岗位人员。CISP资（zī）质认证是中国信息安全产品测评（píng）认证（zhèng）中心根据国家（jiā）相关授权对外开展的信息安全（quán）测评认（rèn）证服务（wù）项（xiàng）目之一。
根据实际工作岗位的需要，CISP分（fèn）为以下（xià）三类：
1. CISE，“注册信息安全（quán）工程师”，英文为Certified Information Security Engineer，主要从事信（xìn）息安全技术开（kāi）发（fā）服务工程（chéng）建设（shè）等工作；
2. CISO，“注册信息安（ān）全（quán）管（guǎn）理人员（yuán）”，英文（wén）为（wéi）Certified Information Security Officer，主要从事信息安全管理等（děng）相关工（gōng）作；
3. CISA，“注册（cè）信息（xī）安全审核（hé）人员” ，英文为Certified Information Security Auditor，主要从（cóng）事信（xìn）息系（xì）统的安全测试、审核和评（píng）估等工作。

CISP的基本职能、能力要求与（yǔ）道德（dé）标准
　

1. CISP的基（jī）本职能
为信（xìn）息系统的安全提供技术保障。
2. CISP的基本能力要求
具备一（yī）定的（de）教育（yù）水准（zhǔn）和相关（guān）工作经（jīng）历
通过规定的培训课程，具备较为系统的信息安（ān）全（quán）知（zhī）识
通（tōng）过CISP资质认证（zhèng）考（kǎo）试，具备进行信息安全服务（wù）的（de）能力
获（huò）得管理部门颁（bān）发的认（rèn）证证书
3. CISP的道（dào）德（dé）准则
所有（yǒu）CISP都必须付出（chū）努力才能（néng）获得和维持该项认（rèn）证。为贯彻这条原则（zé），所有的CISP都必须承（chéng）诺完全遵守道德准则（zé）：
必须诚实、公（gōng）正、负责（zé）、守法；
必须勤奋和胜任工作，不断（duàn）提（tí）高自（zì）身（shēn）专业能力和水平；
必须（xū）保护信息系统（tǒng）、应用程（chéng）序（xù）和系统的价（jià）值；
必须（xū）接受CNITSEC的监督，在任（rèn）何情况下，不损坏CNITSEC或认证过（guò）的（de）声誉，对（duì）CNITSEC针（zhēn）对CISP进行的（de）调查应给予充分的合作；
必须按规定向（xiàng）CNITSEC交纳费用。

CISP知识体系
   

    CISP的知识体系架构中列出了与信息安全（quán）保障相关的（de）知识（shí）领域，分（fèn）为信（xìn）息安全体系及（jí）模型、安（ān）全技术、安全管理（lǐ）及（jí）工（gōng）程过程四个知识（shí）域，从（cóng）而避免了以往信息安全（quán）培训（xùn）中（zhōng）仅仅偏（piān）重技术、忽视实践等狭隘认识及（jí）片（piàn）面教（jiāo）学。


CISP师资力量
 

    经过培训经验积累，CISP现拥有注册信息安全讲师近200人，分别来自信息安（ān）全重点行（háng）业、科研（yán）院校、信息（xī）安全企业等机构，均是行业内的专家，具有丰富的教学（xué）和实践经验，并通过严（yán）格的培训、考核后，统（tǒng）一持（chí）有CISI（注（zhù）册信息安全讲师）证（zhèng）书授课。 

CISP市场需求

    企（qǐ）业提升信（xìn）息安全（quán）技术、管理（lǐ）、保障（zhàng）能（néng）力（lì）的基础是专业人员以（yǐ）及由专（zhuān）业人（rén）员组成的安全组织。企业希望通过专业的安全培训服务培养专（zhuān）业人员，而基（jī）于（yú）规范（fàn）与（yǔ）标准的专（zhuān）业人（rén）员（yuán）认证是体现（xiàn）专业人员价值的（de）基础。通过CISP培训、认证：
1、企业受训员工成（chéng）为真正（zhèng）的安全（quán）专家，认（rèn）证安全专家能（néng）够满足长（zhǎng）远的企（qǐ）业信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安（ān）全（quán）问题
2、拥有多（duō）名CISP表明（míng）企业（yè）对信息系统安全保（bǎo）障的（de）承诺和信心，能够为（wéi）客（kè）户提（tí）供信（xìn）赖（lài）的服务。

CISP培训对（duì）象（xiàng）
企（qǐ）业信息安全管理（lǐ）人（rén）员
信息安全服务提供商
IT或安全顾问人员
IT审（shěn）计人员
信息安全类（lèi）讲师或培训人员
信息安全事件调查人（rén）员
其他从事与信息安全相关工作的人员
CISE（注册信息安全工程师）：适合政府、各大企事（shì）业单位、网络安全集成服务提供商的网络安（ān）全（quán）技（jì）术（shù）人员
CISO（注（zhù）册（cè）信息安全管理人员）：适合政府、各大（dà）企事业（yè）单位的网络安全管理人员，也适合网络安全集成服（fú）务提供商的网（wǎng）络安全顾问人员（yuán）
CISA（注册（cè）信息安全审核员）：适合政府、各大（dà）企事（shì）业单位的网络（luò）安（ān）全技术（shù）人员、也适合网络安（ān）全集（jí）成服（fú）务提供商的网（wǎng）络安全顾问人员

CISP认证资格
教（jiāo）育与工作经历
硕（shuò）士研究生以上，具有 1 年从事信息安（ān）全有关（guān）的工作（zuò）经历；
本科毕业，具有 2 年从事信息安全有关的工作经历；
大（dà）专毕业，具有（yǒu） 4 年从事信息安全有关的工作经历。