中国信息安（ān）全（quán）产品测评（píng）认证中心，现更名为中国信息乐竞官网和安全测评中心（CNITSEC）于2002年正式向社会（huì）推出“注册信（xìn）息安全专（zhuān）业人员”资质认证（zhèng）项（xiàng）目。依据国（guó）家授（shòu）权对（duì）外开展信息安全产品、信息系统安全、信（xìn）息安全服务资（zī）质（zhì）和信息安全人员资质认证业务（wù），并（bìng）向通过（guò）认证者颁发（fā）相应证（zhèng）书。

注册信息安全专业人员（CISP）介绍
　

    “注册信息（xī）安全专业（yè）人（rén）员”，英（yīng）文为Certified Information Security Professional，简（jiǎn）称CISP，是指有关信息安全企业、信息安全（quán）咨询服务机（jī）构、信息安全测（cè）评认（rèn）证机（jī）构（包含授权（quán）测评（píng）机构）、社会各组织、团体、企事业有关（guān）信息系统（网络）建设、运行和应用管（guǎn）理的技术（shù）部门（含标准化部门）必（bì）备（bèi）的专业岗位人员。CISP资质（zhì）认证是中国信息安全产品测评认证（zhèng）中心根据（jù）国（guó）家相关授权对外开展的（de）信息安全测（cè）评认证服（fú）务（wù）项（xiàng）目之一（yī）。
根据实（shí）际工（gōng）作（zuò）岗位的需要，CISP分（fèn）为以下三类：
1. CISE，“注册信（xìn）息安全（quán）工程师”，英（yīng）文为Certified Information Security Engineer，主（zhǔ）要从事信息安全（quán）技术（shù）开发（fā）服务（wù）工程建（jiàn）设等工作；
2. CISO，“注册信息安全管理（lǐ）人员”，英文为Certified Information Security Officer，主（zhǔ）要从事信息（xī）安全管理等相关工作；
3. CISA，“注册信（xìn）息安（ān）全审核人员” ，英文为Certified Information Security Auditor，主要从（cóng）事信息系统的（de）安（ān）全（quán）测试、审核（hé）和（hé）评估等工作（zuò）。

CISP的基本职（zhí）能、能力（lì）要求（qiú）与道德标准
　

1. CISP的基本职（zhí）能
为信息（xī）系统的（de）安全提供（gòng）技（jì）术保障（zhàng）。
2. CISP的基本能力要（yào）求
具备一定的教育水准和相关工作经历
通过规定的培训课程（chéng），具备（bèi）较（jiào）为系统的信（xìn）息安全知识
通过CISP资质认（rèn）证考试（shì），具备进行信息安全服务的能力
获（huò）得（dé）管（guǎn）理部门颁（bān）发的认（rèn）证证书
3. CISP的道德准则
所有CISP都必（bì）须付出努力才能获得和维持该项认证。为贯彻这条原则，所有的CISP都必须承诺（nuò）完全遵（zūn）守道德准则：
必须（xū）诚实（shí）、公（gōng）正、负（fù）责、守法；
必（bì）须勤（qín）奋和胜任工作（zuò），不断（duàn）提高自（zì）身专业能力和水平；
必须保护信息系统、应用程序和（hé）系（xì）统的价值；
必须接受CNITSEC的监督，在（zài）任（rèn）何情况下，不（bú）损坏CNITSEC或认证过的声（shēng）誉，对CNITSEC针对CISP进行的（de）调查应给予充分（fèn）的（de）合作；
必（bì）须按规定向（xiàng）CNITSEC交纳费用。

CISP知识体（tǐ）系
   

    CISP的知识体系（xì）架构中列出了与信（xìn）息（xī）安全保障相（xiàng）关的知识领（lǐng）域，分为信（xìn）息安全体系（xì）及模型、安（ān）全技术、安全管理及工程过程四个（gè）知识域，从而避（bì）免（miǎn）了（le）以（yǐ）往信息安全培训中仅仅偏重技术、忽视实践等（děng）狭（xiá）隘认识及片面教学。


CISP师资力量（liàng）
 

    经过培训经验（yàn）积累（lèi），CISP现拥有注册（cè）信息安全（quán）讲师近200人，分别来自信息安全重点行（háng）业、科研院校、信息安全企业等（děng）机构，均是（shì）行业内的专家，具有丰富（fù）的（de）教学和（hé）实践经验，并通过严格的培训、考核（hé）后，统（tǒng）一持有CISI（注册信息安全讲师）证（zhèng）书授课。 

CISP市场需求

    企业提（tí）升信息安全（quán）技（jì）术（shù）、管（guǎn）理、保障能力的基础是专业人员以及由专业人员组（zǔ）成的安全组织。企业希望通过专（zhuān）业的安全培训（xùn）服务（wù）培养专业（yè）人员（yuán），而基于（yú）规范与标（biāo）准的专业人员（yuán）认证是体（tǐ）现专业人员（yuán）价值的基（jī）础。通过CISP培训、认（rèn）证：
1、企业受训员工成为真正的安全专家，认证安全专家能够满足长远的企业信息（xī）安全规划、建设、维（wéi）护能力要求，解决（jué）企业（yè）遇（yù）到的各类信息安（ān）全问题
2、拥有多名CISP表明企（qǐ）业对信（xìn）息（xī）系统安全保障的（de）承诺（nuò）和（hé）信心，能（néng）够为客户（hù）提供信赖的（de）服务。

CISP培训对（duì）象（xiàng）
企业信息安全管（guǎn）理人（rén）员
信息（xī）安（ān）全服务（wù）提供商
IT或安全（quán）顾问人员
IT审计（jì）人（rén）员
信息安全类（lèi）讲（jiǎng）师或培训（xùn）人员
信息安全事（shì）件调查人员
其（qí）他从（cóng）事与信息安（ān）全（quán）相关工作的人员
CISE（注册信息安全工程师）：适合政府、各大企事业单位、网（wǎng）络安全（quán）集（jí）成服务提供商的（de）网络安全技术（shù）人（rén）员
CISO（注册信息安全（quán）管理（lǐ）人（rén）员）：适合政府、各大企事（shì）业单位的网络（luò）安全管理人员，也适合网络安全集成服（fú）务提供商的网络安全顾（gù）问人员
CISA（注册信息安全审核员）：适合政府、各（gè）大企事业单位的网络安全技术人（rén）员、也适合（hé）网络安全（quán）集（jí）成服务提供商的网络安全顾问人员

CISP认证资格（gé）
教育与工作经历
硕士研究生以上，具有 1 年从事信息安全有关的工作经历；
本科毕业，具有 2 年从（cóng）事信（xìn）息安全（quán）有关的工作（zuò）经历（lì）；
大专毕业，具有 4 年从事信息安全有关的工作经历（lì）。