中国信息安全产品测评中心于2002年正式向社会推出“注册信息安全专业人员”资质培训项目。

一、什么是“注册信息安全专业人员”

“注册信息安全专业人员”，英文为Certified Information Security Professional，简称CISP，是指有关信息安全企业、信息安全咨询服务机构、信息安全测评培训机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员。CISP资质培训是中国信息安全产品测评培训中心根据国家相关授权对外开展的信息安全测评培训服务项目之一。

根据实际工作岗位的需要，CISP分为以下三类：

1. CISE，“注册信息安全工程师”，英文为Certified Information Security Engineer，主要从事信息安全技术开发服务工程建设等工作;

2. CISO，“注册信息安全管理人员”，英文为Certified Information Security Officer，主要从事信息安全管理等相关工作;

3. CISA，“注册信息安全审核人员” ，英文为Certified Information Security Auditor，主要从事信息系统的安全测试、审核和评估等工作。

二、CISP的基本职能、能力要求与道德标准

1. CISP的基本职能

为信息系统的安全提供技术保障。

2. CISP的基本能力要求

具备一定的教育水准和相关工作经历

通过规定的培训，具备较为系统的信息安全知识

通过CISP资质培训考试，具备进行信息安全服务的能力

获得管理部门颁发的培训证书

3. CISP的道德准则

所有CISP都必须付出努力才能获得和维持该项培训。为贯彻这条原则，所有的CISP都必须承诺完全遵守道德准则：

必须诚实、公正、负责、守法;

必须勤奋和胜任工作，不断提高自身专业能力和水平;

必须保护信息系统、应用程序和系统的价值;

必须接受CNITSEC的监督，在任何情况下，不损坏CNITSEC或培训过的声誉，对CNITSEC针对CISP进行的调查应给予充分的合作;

必须按规定向CNITSEC交纳费用。

三、CISP资质培训的特点

1. 国家培训

CNITSEC依据国家授权对外开展信息安全产品、信息系统安全、信息安全服务资质和信息安全人员资质培训业务，并向通过培训者颁发相应证书。“中华人民共和国国家信息安全培训”是国家对信息安全产品质量的最高认可。

2. 知识体系

CISP的知识体系架构中列出了与信息安全保障相关的知识领域，分为信息安全体系及模型、安全技术、安全管理及工程过程四个知识域，从而避免了以往信息安全培训中仅仅偏重技术、忽视实践等狭隘认识及片面教学。

3. 培训要求

教育与工作经历

硕士研究生以上，具有1年从事信息安全有关的工作经历;

本科毕业，具有2年从事信息安全有关的工作经历;

大专毕业，具有4年从事信息安全有关的工作经历。

(责任编辑：安博涛)