中国信息（xī）安全（quán）产（chǎn）品测（cè）评认证中（zhōng）心，现更名为中国信息安（ān）全测评（píng）中心（CNITSEC）于2002年正式向社会推（tuī）出“注册信（xìn）息安全专（zhuān）业（yè）人员”资质认证（zhèng）项目。依据国家（jiā）授权对外开（kāi）展信息安全产品（pǐn）、信息系统安（ān）全、信息安全服（fú）务资质（zhì）和信息安全人员资质认证业（yè）务，并向通过认证者颁发相（xiàng）应（yīng）证书（shū）。

注册信息安全专（zhuān）业人员（CISP）介绍
　

    “注册信息安全专业人员”，英文为Certified Information Security Professional，简称CISP，是指有（yǒu）关信息安全（quán）企业、信息（xī）安全咨询服务机构、信息PG电子和安全测评认（rèn）证机构（包（bāo）含授（shòu）权测评机构）、社会（huì）各组织、团体、企事业（yè）有关信息系统（网（wǎng）络）建设、运行和应用管理的技术（shù）部门（mén）（含标（biāo）准化部（bù）门（mén））必备的专业岗位人（rén）员。CISP资质认证（zhèng）是中国信息安全产品测评认证中心根据国家（jiā）相关授权对外开展的信（xìn）息安全测（cè）评认（rèn）证服务项目之（zhī）一。
根（gēn）据实际工作岗位的需（xū）要，CISP分为以下三（sān）类（lèi）：
1. CISE，“注册信息安（ān）全（quán）工（gōng）程师”，英文为Certified Information Security Engineer，主要（yào）从（cóng）事信息安全技术开发服务工程建设（shè）等工作；
2. CISO，“注册信（xìn）息安全管理人员”，英（yīng）文为Certified Information Security Officer，主要从事信息安全管理等相关工作；
3. CISA，“注册信（xìn）息安全审核人员” ，英（yīng）文为Certified Information Security Auditor，主（zhǔ）要从事信息系统的安全测试、审核和评估等工（gōng）作。

CISP的基（jī）本职能、能力要（yào）求与道德标准
　

1. CISP的基（jī）本职能
为信息系统（tǒng）的安全提供技术保障。
2. CISP的基（jī）本能力要求
具备一定的教育水（shuǐ）准和相关工作经历（lì）
通过规定的（de）培训课程，具备较为系（xì）统的信息安全知识
通过CISP资质认证考试，具备进行（háng）信息安全服（fú）务的（de）能力（lì）
获得（dé）管（guǎn）理部（bù）门颁发的认（rèn）证证书
3. CISP的道德准则
所有CISP都必须付出努力（lì）才能（néng）获得和维（wéi）持该项认证。为贯彻这条原则，所有的CISP都必须承诺完全遵（zūn）守道德准则：
必须诚实、公正、负责、守法；
必（bì）须勤奋和胜任工作，不（bú）断提高自身专业（yè）能（néng）力和水平；
必须（xū）保护信息系统、应（yīng）用程序和系（xì）统（tǒng）的价值；
必须（xū）接受CNITSEC的监督，在任何情况下，不损坏（huài）CNITSEC或认证过的声誉，对CNITSEC针对CISP进行（háng）的调（diào）查应给予充分的合作；
必须按规定向CNITSEC交纳费（fèi）用（yòng）。

CISP知识体系
   

    CISP的知（zhī）识体（tǐ）系架（jià）构中列出（chū）了与信息安全保障相关的知识领域，分为信（xìn）息安全（quán）体（tǐ）系及模（mó）型、安全技术、安全管理及工程过程四个（gè）知识域，从而（ér）避免（miǎn）了（le）以（yǐ）往信息安全培（péi）训中仅仅偏（piān）重技术、忽（hū）视实践等狭隘（ài）认识（shí）及片面教学。


CISP师（shī）资力量（liàng）
 

    经过培训经验积累（lèi），CISP现拥（yōng）有注册信息安（ān）全（quán）讲师（shī）近200人，分别来（lái）自信息安全重点行（háng）业、科研院校（xiào）、信息安全企业等机构（gòu），均是行业内的专（zhuān）家（jiā），具有丰富的教学和实践经验，并通过（guò）严格的培训、考（kǎo）核后，统一持有CISI（注册信（xìn）息安全讲师）证（zhèng）书授课（kè）。 

CISP市场需求

    企业提（tí）升（shēng）信息安（ān）全技（jì）术、管理、保障能力的基础是专业（yè）人员以及由专业人员组成的安全（quán）组织。企业希望通过专业的安（ān）全培训服务培养（yǎng）专（zhuān）业人员，而基于（yú）规（guī）范与标准（zhǔn）的专业人员（yuán）认证（zhèng）是体（tǐ）现专业（yè）人员价值的基（jī）础（chǔ）。通过CISP培训、认证：
1、企业（yè）受训员工成为真（zhēn）正的安全专（zhuān）家，认证安全专家能（néng）够满（mǎn）足长远（yuǎn）的企业信息安全规划、建设、维护能力（lì）要求（qiú），解决企业遇（yù）到的各类信息安（ān）全问题
2、拥有（yǒu）多名CISP表（biǎo）明（míng）企业对信（xìn）息系统安全保（bǎo）障的承诺和（hé）信心，能够为客户提（tí）供信（xìn）赖的服务。

CISP培（péi）训对象
企业信息安全管理（lǐ）人员
信（xìn）息（xī）安（ān）全服务提供商
IT或安全顾问人（rén）员（yuán）
IT审（shěn）计人员
信息安（ān）全类（lèi）讲（jiǎng）师或（huò）培训人员
信息安全事件调查人（rén）员
其他从事与信息安全相关（guān）工作的人员
CISE（注册信息安（ān）全工程师）：适合政府、各大企事业单位、网络安全集成（chéng）服务提（tí）供（gòng）商的（de）网络安全（quán）技（jì）术人员
CISO（注册信息安全（quán）管理人员）：适合（hé）政（zhèng）府、各大企事业单位（wèi）的网络（luò）安全管理（lǐ）人员，也适合（hé）网络安全集成服务提（tí）供（gòng）商的网络（luò）安全顾问人员
CISA（注册（cè）信息安全审核员（yuán））：适合政府（fǔ）、各大企事业单位的网（wǎng）络安全技术（shù）人员、也适合网络安全集（jí）成（chéng）服务提（tí）供商的网络安全顾问人员

CISP认（rèn）证资格
教育（yù）与工作经历
硕士研究生以上，具有 1 年从事信息（xī）安全有关（guān）的工作（zuò）经历；
本科毕（bì）业，具有 2 年（nián）从事信（xìn）息（xī）安全有（yǒu）关的（de）工作（zuò）经历；
大专（zhuān）毕业，具有 4 年从事信息安全有关的（de）工（gōng）作经历。