注册信息安全专业人员(CISP)学员培训手册(新版2021)

CISP 责任编辑:唐丹平 2021-07-12

摘要:本文是中国信息安全测评中心2021年7月更新的《注册信息安全专业人员(CISP)学员培训手册》,新版CISP学员培训手册对CISP专业方向重新进行了分类,想知道CISP新增专业方向的话,就跟着小编往下看吧!

第 1 章 CISP介绍

1.1 引言

信息技术革命是推动经济发展和社会进步的巨大力量,随之而来的网络安全威胁和挑战也日益严峻复杂,并向政治、经济、文化、社会生活和军事国防等领域全面传导渗透。网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题。习**网络强国战略思想和习**同志有关网络安全人才建设的一系列讲话中明确提出:网络空间的竞争,归根结底是人才竞争。建立一支结构合理、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。随着网络空间安全一级学科的设立、国家各部委系列政策举措的出台,以及《网络安全法》、《国家网络空间安全战略》等法律法规政策的发布实施,国家网络安全人才战略被推上前所未有的高度。

当前我国网络与信息安全人才队伍还面临着总量不足、供需不平衡、结构不合理等问题,缺乏与信息化迅速发展相适应的网络与信息安全专门人才已成为当前网络强国建设亟需解决的重要问题之一。加快培养高质量的网络安全专业人员,从根本上解决安全人才匮乏问题,是提高我国网络空间话语权和竞争力的重要手段之一。

为满足社会各界对专业安全人员的迫切需求,中国信息安全测评中心建立和发展了一整套较为完整的信息安全保障人才培养体系,从2002年开始启动了注册信息安全专业人员(CISP)的资质培训和认定工作。

1.2 谁管理CISP

中国信息安全测评中心负责CISP的管理工作,包括:CISP的培训、考试、注册管理以及教材编写、师资管理等。

联系方式:中国信息安全测评中心

【联系地址】北京市海淀区上地西路8号院1号楼

【邮政编码】100085

【电 话】010-82341582 010-82341551

【传 真】010-82341100

【网 址】http://www.itsec.gov.cn

1.3 什么是CISP

注册信息安全专业人员,英文名称Certified Information Security Professiona,简称CISP,是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的专业资质证书。

CISP根据工作领域和实际岗位需要,分为十七类证书:

“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

“注册信息系统审计师”,英文为Certified Information System Auditor,简称CISP-A。证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。

“注册信息安全开发人员”,英文为Certified Information Security Deveoper,简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。

“注册渗透测试工程师”,英文为Certified Information Security Professiona - Penetration Testing Engineer,简称CISP-PTE。证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。

“注册渗透测试专家”,英文为Certified Information Security Professiona - Penetration Testing Speciaist,简称CISP-PTS。证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。

“注册应急响应工程师”,英文为Certified Information Security Professiona - Incident Response Engineer,简称CISP-IRE。证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

“注册应急响应专家”,英文为Certified Information Security Professiona - Incident Response Speciaist,简称CISP-IRS。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。

“注册工业控制系统安全工程师”,英文为Certified Information Security Professiona–Industria Contro System Security Engineer,简称CISP-ICSSE。持证人员主要从事信息安全技术领域工业控制系统安全方向的工作,具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。

“注册云安全工程师”,英文名Certified Information Security Professiona–Coud Security Engineer,简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的能力,可从事云计算安全设计、安全运维、安全管理等工作。。

“注册大数据安全分析师”,英文为Certified Information Security Professiona–Big Data Security Anayst,简称CISP-BDSA。持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容,具备大数据安全分析理论基础和实践能力,可从事大数据安全分析、安全管理等工作。

“注册电子数据取证专业人员”,英文为Certified Information Security Professiona – Forensics,简称CISP-F。证书持有人掌握电子取证法律、法规、标准规范,以及电子数据取证的流程和主要技术,在国家政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。

“注册信息安全专业人员-密码技术专家”,英文为Certified Information Security Professiona -Cryptography Technoogy Expert,简称CISP-CTE。证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识,为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。

“注册个人信息保护专业人员”,英文为Certified Information Security Professiona - Persona Information Protection,简称CISP-PIP。证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员,以加强用户个人信息保护为目标,同时兼顾国家重要数据保护需求以及医疗健康、金融等领域的行业监管要求,旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。

“注册数据安全治理专业人员”,英文为Certified Information Security Professiona - Data Security Governance,简称CISP-DSG。证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升国家企事业单位信息安全管理能力。

1.4 成为CISP的基本要求

成为CISP,必须满足以下基本要求:

申请CISE、CISO注册资质,需满足以下教育和工作经验要求:

教育和工作经历要求:

硕士及硕士以上学历,具备1年以上工作经历;或

大学本科学历,具备2年以上工作经历;或

大学专科学历,具备4年以上工作经历;

信息安全专业工作经历要求:

具备1年以上从事信息安全领域工作经历。

申请CISP其他专业方向注册资质,需满足各专业方向注册资质的教育和工作经验要求;

通过中国信息安全测评中心组织的CISP考试;

同意并遵守CISP职业准则;

满足CISP注册要求并成功通过CISP注册审核;

获得CISP资质证书后,遵守和满足CISP注册维持要求,并缴付年费;

1.5 CISP专业培训

1.5.1 培训介绍

CISP专业培训是由中国信息安全测评中心统一管理和规范并授权运营机构和培训机构组织实施的信息安全专业培训。

该培训将从信息安全保障、网络安全监管、信息安全技术、信息安全管理和信息安全工程等方面学员提供全面、系统、专业的信息安全知识和技能学习。

1.5.2 培训特点

CISP专业培训具有以下特点:

培训机构: CISP培训工作由中国信息安全测评中心授权运营机构和授权培训机构具体实施;

培训教师: CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的注册信息安全讲师(CISI)担任。

培训课程:由中国信息安全测评中心统一规范和管理,培训课程将全面覆盖CISP知识体系大纲;

培训考试: CISP考试出题和阅卷由中国信息安全测评中心负责和管理。

1.5.3 培训考试范围

CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中,根据实际工作,将信息安全从业人员所需掌握的知识构建成若干知识域,每个知识域包含多个知识子域,每个知识子域中包含需要掌握的知识点。

目前使用的CISE、CISO V 4.2版的知识体系结构包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域,如图1所示:

cisp培训考试范围.png

1.5.4 培训课程安排

为了确保授课质量,我们推荐的排课安排见下表1,各授权培训机构也可根据需要自行调整。

表1 CISE/CISO 推荐排课表

CISP培训课程.png

1.6 CISP注册流程

CISP的注册流程如图2所示,首先CISP申请者可以通过电话、邮件或微信公众号等途径咨询CISP相关申请事宜。然后需报名申请参加CISP考试。如果考试未通过可以申请补考,直至考试通过后申请者需提交CISP注册申请。如果未达到注册所必须的基本要求,则需要补充材料或等待满足条件后再次申请。如果满足注册要求,测评中心将向申请者颁发CISP证书。发证后,CISP持证人员需持续进行相关学习,三年后需提前申请证书维持。对于不满足维持条件的持证人员将需要重新申请考试,考试通过后可继续维持CISP资质。

图2 CISP注册流程

CISP注册流程.png

1.7 CISP职业准则

在测评中心注册的CISP必须保证严格履行职责并承诺完全遵守以下道德准则:

1. 维护国家、社会和公众的信息安全

拥护中国共产党领导,拥护中国特色社会主义制度,坚决维护习*****党中央的核心、全党的核心地位,坚决维护党中央权威和集中统一领导。

自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为;

自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为;

自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为。

2. 诚实守信,遵纪守法

不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为;

不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;

不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。

3. 努力工作,尽职尽责

热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命;

为发现和消除本单位、机构或组织的信息系统安全风险做出应有的努力和贡献;

帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助。

4. 发展自身,维护荣誉

通过持续学习保持并提升自身的信息安全知识;

利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;

以CISP身份为荣,积极参与各种证后活动,避免任何损害CISP声誉形象的行为。

第 2 章 CISP培训

2.1 学员申请资料要求

1.学员需要填写如下申请资料:

《注册信息安全专业人员(CISP)考试及注册申请表》

填写申请表格时应注意:申请表格可采用电子模版录入填写,也可手写,填写过程中应确保内容的真实准确,手写申请表格应用正楷字体,字迹要求清晰可辨。

注:填写注册申请表第二部分时,需要由申请人所在单位(部门)领导签字并加盖本单位公章。

2.其他资料

申请(CISP)注册资质除了填写申请书外,还需要准备以下资料:

个人近期免冠2寸彩色白底证件照片2张

身份证复印件1份

学位、学历证明复印件1份

3.关于材料的提交时间

学员应在报名同时将所有资料全部提交。

2.2 培训报名

学员可以通过电话、传真与中心或授权培训机构确认报名,可登录CISP微信公众号查询开班信息。

2.3 学员培训纪律要求

1. 上课期间共同维护教学工作的顺利进行,专心学习;

学员上课时间应关闭手机或将手机等设置于无声状态,以免干扰其他学员的学习;

学员上课时间内应认真听讲,不得从事与听课无关的其他事宜。

2. 学习期间不得迟到、请假,旷课,如学员迟到三次或无故旷课半天以上,取消该学员注册考试资格。

第 3 章 考试应考人员考场守则及考试违纪、作弊处罚规则

3.1 考试应考人员考场守则

第一条 为规范CISP资质认定考试工作,制定本守则。

第二条 应考人员将身份证件放在考桌桌面的右上角。

第三条 应考人员应提前20分钟入场,在每期考试开始后迟到30分钟的应考人员不得进入考场考试。考试开始30分钟后,应考人员可以交卷退出考场。

第四条 应考人员不得携带任何书籍、笔记、纸张、具备文字储存和音响功能的计算器、具有上网功能的平板电脑、各类通讯工具或智能穿戴设备等进入考场座位。

第五条 开考之前,应考人员应在答题卡和答题卷指定的位置用正楷正确填写(填涂)姓名、身份证件号、准考证号。凡因错填或错涂姓名、身份证件号、准考证号或损坏答题卡造成评卷期间不能登统成绩或出现差错的,责任由应考人员自负。

第六条 应考人员在考试中,要严格遵守考场纪律,保持考场肃静,不得相互交谈,不得看他人试卷或相互对答题内容,不得夹带换卷,不得在考场内吸烟、随意站立及走动。

第七条 考试结束时间到,应考人员应立即停止答卷,将试卷翻放在桌面上,等候监考人员当众清点回收。待监考人员宣布退场时,应考人员应立即退出考场。不得将试题卷、答题卷、答题卡及草稿纸带出考场。

3.2 考试违纪、作弊处罚规则

为了确保考试的质量,严肃考试纪律,维护考试信誉和应考人员的合法权益,公开、公平、公正地举办考试,特制定本规则。

第一条 本规则所指的违纪、作弊行为人包括应考人员和考试监考工作人员,及与违纪、作弊行为有关的其他人员。

第二条 对违纪、作弊行为人处罚的基本原则是事实清楚,证据确凿,处罚得当。

第三条 中国信息安全测评中心依照本规则对违纪、作弊行为人进行处罚。

第四条 违纪、严重违纪及作弊:

一、应考人员在考试期间有下列行为之一,为违纪:

1.将书籍、笔记、带有文字的纸张、具备文字储存和音响功能的计算器、具有上网功能的平板电脑、各种通讯工具或智能穿戴设备等夹带至考场座位;

2.考试开始30分钟内仍未在答题卡和答题卷规定的位置填写(填涂)姓名、身份证件号。

二、应考人员在考试期间有下列行为之一,为严重违纪:

1.有第四条第一款所列行为,经监考人员3次明确警告后仍不改正;

2.考试开始后,手机、平板电脑或智能穿戴设备出现在考生身边;

3.考试开始30分钟后仍未在试卷和答题卡规定的位置填写(填涂)姓名、身份证件号,经监考人员警告后仍不填写(填涂)。

三、应考人员在考试期间有下列行为之一,为作弊:

1.偷看、抄袭他人答案或其他资料;

2.由他人在考场外协助答题;

3.互相交换试题卷、答题卡、答题卷;

4.协助他人答题,传递有关考试内容的信息,或让他人抄袭答案;

5.由他人冒名代考或代替他人参加考试;

6.不服从监考人员管理,故意扰乱考场秩序。

四、在考试试卷评阅期间由评阅人员发现的异常答卷,经专家鉴定为互相抄袭的,按作弊处理。

第五条 处理办法及程序:

凡应考人员或监考人员出现上述所列行为时,应当按照以下程序对其提出警告并责令当事人立即改正;

1.凡应考人员出现严重违纪行为的人员,应停止当事人继续参加考试,并取消当事人的考试资格及成绩;

2.凡应考人员出现作弊行为,应停止当事人继续参加考试,并取消当事人的考试资格及成绩,且自培训之日起半年内不能参加考试。

3.监考人员应在其答题卷得分栏和答题卡页首空白处签注"严重违纪"或"作弊"字样,并在《注册信息安全专业人员考试监考及评卷记录》中记录当事人的严重违纪、作弊情况。

4.当试卷评阅期间评阅人员确认答卷异常时,应当填写《注册信息安全专业人员考试监考及评卷记录》,按试卷评阅工作规程核实。经中国信息安全测评中心委派的专家鉴定为互相抄袭的,提交有关证据,并按本规则以予处罚。

5.凡应考人员出现作弊行为,除按前款规定进行处罚外,还将作弊情况向其所在工作单位通报。

第六条 应考人员违纪、作弊有下列情节之一者,应加重处罚直至移交司法机关处理:

1.销毁、藏匿作弊证据或伪造虚假证据;

2.包庇、串通作弊人员;

3.强迫、唆使他人违纪、作弊或串通作弊;

4.阻止他人揭发检举、提供证据资料;

5.对揭发检举人打击报复;

6.干扰、妨碍考试组织机构调查核实。

第七条 应考人员对违纪、作弊行为的处罚有异议的,可向中国信息安全测评中心提出书面复审申请,收到应考人复审申请后,中国信息安全测评中心应对严重违纪、作弊事实进一步予以核实,将复核结果通知至应考人员。

第八条 本规则自公布之日起执行。

第 4 章 注册维持

每位注册CISP需通过持续的信息安全专业发展来保持其能力和素质。

中国信息安全测评中心将通过评价申请表中的信息、专业发展记录来验证每

一位CISP的工作能力,同时还通过现场见证、从聘用机构调阅档案以及向受CISP服务方调查等方式来复查CISP的工作和素质。

CISP注册证书在三年有效期内实行年度维持制度,第3年进行复查换证。

4.1 维持换证要求

1.在证书有效期届满前60天内,须提出维持换证申请。

2.完成至少3次完整的信息安全服务,信息安全服务是指信息安全工程的设计、实施、测试、运行和维护,以及相关的咨询和培训活动。具体形式包括:

安全工程:为信息系统进行安全方案设计、施工、验证、运行和维护;

安全测试和监控:对已有信息安全系统进行安全性测试或对信息安全系统(包括硬件、软件、固件和负责执行安全策略的组合体等)进行调整、增补与删除;对信息系统进行安全监控和提出安全承诺;

安全相关施工:对信息安全系统外部设施(包括通信线路、链路、信道/隐蔽信道、保护建筑和标记等)进行信息安全调整、增补与删除;

安全咨询和教育:从事信息系统安全咨询、培训、宣传的业务,包括书面提出并制订信息系统安全方案或安全管理与操作规定的服务、在公开场合或媒体宣讲传播安全知识的活动;信息系统安全专家活动和政策制订工作;从事信息系统安全教育工作;

方案试验:在现有信息安全系统中测试、试验某种安全产品、安全方案(如算法)的有偿或无偿活动;

其它服务:其它可能影响信息系统安全性能的服务或技术活动。

3. 遵守注册信息安全专业人员行为准则。

4.2 申请材料

1. 注册信息安全专业人员(CISP)注册维持申请表(原件加盖现工作单位公章及个人手写签名);

2. 提交CISP证书原件;若证书遗失,需要提供证书复印件、户籍证明以及现工作单位证明;

3. 提交在有效期内的身份证正反面复印件以及近期两寸白底彩色照片2张;

4. 交纳维持换证申请费用。

4.3 超期维持

证书超期6个月以上10个月内(含)递交申请材料者,除交纳正常维持年金外,还应补交一年维持年金。证书超期即将届满1年,须提前60天提出维持换证申请

温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

通关方案

  • 在线辅导
  • 高效学习
  • 信息系统项目管理师精讲班视频教程(讲师:王勇)

    讲师:王勇 价格:1288 元
    全面精讲,覆盖核心考点,网络课堂讲解,课后录播,高效备考。
    立即报名