《注册信息安全专业人员(1)》由会员分享,可在线阅读,更多相关《注册信息安全专业人员(1)(13页珍藏版)》请在金锄头文库上搜索。
1、信息安全专业人员 注册指南 中国信息安全测评中心二00八年八月目 录0 引言11 能力要求12 注册人员范围13 注册信息安全专业人员道德准则24 注册程序35 培训46 考试47 申请注册58 经历审核69 评估、注册与公布69.1评估69.2注册与公布610 注册维持711 专业发展912 处罚913 争议、投诉与申诉1014 注册人员档案1115 有关费用11联系地址中国北京市和平里西街甲2号 电话(86 10)64238100,64238200邮政编码100013 传真(86 10)64204178,64204179电子信箱 网址 中国注册人员国家注册委员会(CRBA)中国产品质量注册
2、机构国家认可委员会(CNACP)中国国家信息安全测评注册中心(CNISTEC)China National Registration Board for AuditorsChina National Accreditation Committee for ProductChina National Information Security Testing Evaluation and Certification Center版号:4 CRBA-NIS信息安全审核员注册指南 共17 页 第 1 页 中国信息安全测评中心注册信息安全专业人员注册指南0 引言中国信息安全测评中心是经中央批准成立的国家
3、信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。中国信息安全测评中心的英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。
4、2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。(以下简称中心) “注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为C
5、ertified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。本指南适用于所有向CNITSEC提出申请“注册信息安全专业人员”的中华人
6、民共和国公民。1 能力要求具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。其知识体系的要求详见“注册信息安全专业人员资质评估准则”。2 注册人员范围包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员。3 注册信息安全专业人员道德准则注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:1) 所有注册信息安全专业人员 (CISP)都必须付出努力才能注册。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则。2) CISP必须
7、诚实,公正,负责,守法;3) CISP必须勤奋和胜任工作,不断提高自身专业能力和水平;4) CISP必须保护信息系统、应用程序和系统的价值5) CISP必须接受CNITSEC的监督,在任何情况下,不损坏CNITSEC或注册过程的声誉,对CNITSEC针对CISP而进行的调查应给予充分的合作;6) CISP必须按规定向CNITSEC交纳费用。4 注册程序CISP注册程序流程如下图,后续章节将对其中关键过程进行详细描述。 未通过未通过未通过不符合要求咨 询注册申请缴纳费用证书发放证后监督考试资质审核参加考试注册资质审核申 请 者 第11页,共11页5 培训为了具备CISP基本知识水平,申请者必须参
8、加注册信息安全专业人员培训。CNITSEC将在http:/或相关网站和媒体上公布授权培训机构。6 考试CNITSEC在 http:/ 或相关网站和媒体上公布考试相关情况。考试内容见“注册信息安全专业人员资质评估准则”,但考试内容不仅限于大纲要求。考试报名表可以从http:/上下载填写或直接到CNITSEC公共服务部办理,联系地址:中国信息安全测评中心 地址:北京市海淀区上地西路8号院一号楼 邮编:100085 电话:82341118/82341818 传真:82341100 网址:http:/ 电子信箱:7 申请注册注册受理部门是CNITSEC公共服务部,联系方式同上。注册申请要求注册级别注册
9、要求与申请材料注册信息安全专业人员l 注册要求1.教育与工作经历 硕士研究生以上,具有1年工作经历;或 本科毕业,具有2年工作经历;或 大专毕业,具有4年工作经历。2.专业工作经历 至少具备1年从事信息安全有关的工作经历。3.培训资格 在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。4.通过由CNITSEC举行的注册信息安全专业人员考试;l 申请材料1. 注册申请表, 纸版、电子版各一份;2. 学历证书复印件; 3. 注册信息安全专业人员培训合格证书; 4. CNITSEC举行注册信息安全专业人员的考试成绩单
10、;5. 申请人专业工作证明文件;需单位证明;6. 交纳规定的注册申请费用;7 近期二寸照片两张。CNITSEC承诺对注册申请者的申请材料予以保密,不向第三方提供。8 经历审核注册信息安全专业人员应提交能证明其从事信息专业经历的文件,例如:1) 雇主或所工作的组织机构提供的文件;2) 个人从事专业工作的证明文件。 9 评估、注册与公布9.1评估9.1.1 CNITSEC应对注册信息安全专业人员的注册及复查换证的申请进行技术评价,作出是否予以批准的决定。9.1.2 注册申请人在向CNITSEC递交注册申请材料前,须对照相应的“CNITSEC注册信息安全专业人员 注册指南”逐项检查所填报材料的完整性
11、和正确性。每份申请到达CNITSEC后,初审人员首先对申请材料的完整性进行初审,如果材料不完整,CNITSEC将通知申请人补充材料或退回。9.1.3当确认申请材料完整后,将由2名与申请方无利益关系的技术评估人员审查申请材料中各项内容是否符合相应的要求,并以抽样方式对其提供的材料进行验证。如果CNITSEC根据申请人提供的信息不能作出是否准予注册的决定,则要求申请人澄清或增加信息,必要时安排面谈。9.2注册与公布对准予注册的申请人,CNITSEC将公布注册人员名录并向申请人发放注册证书。证书持有人应遵守“证书及标志使用说明”中的有关规定。9.2.1 CNITSEC在信息安全相关专业媒体或中心网站
12、上公布“注册信息安全专业人员 ”名录,包括以下内容:1) 注册人员姓名; 2) 注册类型;3) 注册日期; 4) 证书编号。9.2.2 CNITSEC将按期公布CISP名单/名录,CISP如不愿公布自己的信息,须在递交申请书时予以说明。若CISP工作、联系方式变动时,须及时通知CNITSEC,可通过电子邮件或信件联系。10 注册维持10.1 每位注册的CISP需通过持续的信息安全专业发展来保持其能力和素质。10.2 CNITSEC将通过评价申请表中的信息、专业发展记录来验证每一位CISP的工作能力,同时还通过申诉系统、现场见证、从聘用机构调阅档案以及向受CISP服务方调查等方式来验证CISP的
13、工作和素质。10.3 CISP注册证书在三年有效期内实行年度确认制度,第3年进行复查换证。注册维持要求注册级别注册维持要求,复查换证与申请材料信息安全专业人员l 复查换证要求注册资格每三年进行一次复查换证。在证书有效期届满前60天内,须提出复查换证申请。年度确认在证书有效期内,完成规定的年度确认,并且合格。专业经历完成至少6次完整的信息安全服务经历注1。专业发展三年内应至少完成60分以上的专业发展活动。遵守注册信息安全专业人员 行为准则。l 申请材料1. CNITSEC注册信息安全专业人员 复查换证申请表(原件);2 提交的专业经历记录包括:注册信息安全专业人员 专业经历记录或相应的服务咨询合同(原件或复印件)。3本文第11条规定的注册信息安全专业人员 专业发展证实材料(即3年专业发展记录);4 交纳复查换证申请费用;5. 近期两寸照片两张。说明:对审定不合格的申请材料,CNITSEC将通知补充材料或退还。若属重新申报,应在信封和
