什么是CISP？谁管理CISP？

随着信息技术越来越广泛地渗透到社会各个领域，国民经济和社会发展对信息安全保障的要求不断增强，日益突出的信息安全问题给政治、经济、文化和国防安全带来新的挑战。在“十二五”进一步加快我国信息化发展的重要时期，必须做好建设信息安全保障体系的任务和工作，维护安全和社会稳定，保障公民合法权益，促进我国信息化建设的有序健康发展。

信息化建设需要人才，信息安全工作更需要人才。但缺乏与信息化迅速发展相适应的信息安全专门人才已成为当前严重制约信息安全产业发展的瓶颈。随着信息安全问题倍受政府和社会广泛关注和重视，对信息安全专业人员的需求也在逐年增加，为此加快培养符合信息安全要求的高质量的信息安全从业人员，才能从根本上解决信息安全人才匮乏问题，才能提高我国信息安全产业的整体实力和在国际市场中的竞争力。为满足社会各界对于专业安全人员的迫切需求，中国信息安全测评中心建立和发展了一整套完整的信息安全保障人才体系战略，从2002年开始启动了CISP资质。

1.2谁管理CISP

中国信息安全测评中心负责CISP的咨询和管理工作，包括：负责CISP的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理。

联系方式：中国信息安全测评中心

【联系地址】北京市海淀区上地西路8号院1号楼

【邮政编码】100085

【电话】(010)82341532

【传真】(010)82341100

【网址】http://www.itsec.gov.cn

1.3什么是CISP

注册信息安全专业人员，英文名称CertifiedInformationSecurityProfessional，简称CISP，是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。

CISP根据工作领域和实际岗位工作的需要，分为四类证书：

“注册信息安全工程师”，英文为CertifiedInformationSecurityEngineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管理员”，英文为CertifiedInformationSecurityOfficer，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

“注册信息系统审计师”，英文为CertifiedInformationSystemAuditor，简称CISP-A。证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

“注册信息安全开发人员”，英文为CertifiedInformationSecurityDeveloper，简称CISD。证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。