信息安全国家网络安全部

注册信息安全专业人员(CISP)学员培训手册发布日期2017年3月版本:1.
5中国信息安全测评中心版权2017—中国信息安全测评中心-I-CISP学员培训指南咨询及索取关于中国信息安全测评中心信息安全人员培训相关的文件,请与中国信息安全测评中心资质评估处接洽.
版权版权2017—中国信息安全测评中心联系信息关于中国信息安全测评中心信息安全人员培训相关的更多信息,请与中国信息安全测评中心资质评估处联系:联系方式:中国信息安全测评中心【联系地址】北京市海淀区上地西路8号院1号楼【邮政编码】100085【电话】(010)82341532【传真】(010)82341100【网址】http://www.
itsec.
gov.
cn-II-文件修改记录序号修改版本修改日期1V.
1.
12013.
42V.
1.
22013.
73V.
1.
32014.
14V.
1.
42014.
55V.
1.
52017.
3适用性声明本文档是中国信息安全测评中心资质评估处管理类文件,适用于本部门在进行人员资质认定工作的工作指导.
-III-目录目录.
III第1章CISP介绍.
11.
1引言.
11.
2谁管理CISP.
11.
3什么是CISP.
11.
4成为CISP的基本要求.
21.
5CISP专业培训.
21.
5.
1培训介绍21.
5.
2培训适用人员31.
5.
3培训特点31.
5.
4培训考试范围31.
5.
5培训课程安排51.
6CISP注册流程.
71.
7CISP职业准则.
7第2章CISP培训.
92.
1学员申请资料要求92.
2培训报名.
92.
3学员培训纪律要求9第3章考试应考人员考场守则及考试违纪、作弊处罚规则.
103.
1考试应考人员考场守则103.
2考试违纪、作弊处罚规则.
10第4章注册维持.
134.
1维持换证要求134.
2申请材料.
134.
3超期维持.
14注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第1页,共14页第1章CISP介绍1.
1引言随着信息技术越来越广泛地渗透到社会各个领域,国民经济和社会发展对信息安全保障的要求不断增强,日益突出的信息安全问题给国家政治、经济、文化和国防安全带来新的挑战.
在"十二五"进一步加快我国信息化发展的重要时期,必须做好建设国家信息安全保障体系的任务和工作,维护国家安全和社会稳定,保障公民合法权益,促进我国信息化建设的有序健康发展.
信息化建设需要人才,信息安全工作更需要人才.
但缺乏与信息化迅速发展相适应的信息安全专门人才已成为当前严重制约信息安全产业发展的瓶颈.
随着信息安全问题倍受政府和社会广泛关注和重视,国家对信息安全专业人员的需求也在逐年增加,为此加快培养符合信息安全要求的高质量的信息安全从业人员,才能从根本上解决信息安全人才匮乏问题,才能提高我国信息安全产业的整体实力和在国际市场中的竞争力.
为满足社会各界对于专业安全人员的迫切需求,中国信息安全测评中心建立和发展了一整套完整的信息安全保障人才体系战略,从2002年开始启动了CISP资质.
1.
2谁管理CISP中国信息安全测评中心负责CISP的咨询和管理工作,包括:负责CISP的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理.
联系方式:中国信息安全测评中心【联系地址】北京市海淀区上地西路8号院1号楼【邮政编码】100085【电话】(010)82341532【传真】(010)82341100【网址】http://www.
itsec.
gov.
cn1.
3什么是CISP注册信息安全专业人员,英文名称CertifiedInformationSecurityProfessional,简称CISP,是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书.
CISP根据工作领域和实际岗位工作的需要,分为四类证书:"注册信息安全工程师",英文为CertifiedInformationSecurityEngineer,简称CISE.
证书持有人员主要从事信息安全技术领域的工作,具有从注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第2页,共14页事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力.
"注册信息安全管理员",英文为CertifiedInformationSecurityOfficer,简称CISO.
证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力.
"注册信息系统审计师",英文为CertifiedInformationSystemAuditor,简称CISP-A.
证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力.
"注册信息安全开发人员",英文为CertifiedInformationSecurityDeveloper,简称CISD.
证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全.
1.
4成为CISP的基本要求成为CISP,必须同时满足以下基本要求:满足CISP注册资质的教育和工作经验要求:教育和工作经历要求:硕士及硕士以上学历,具备1年以上工作经历;或大学本科学历,具备2年以上工作经历;或大学专科学历,具备4年以上工作经历;信息安全专业工作经历要求:具备1年以上从事信息安全领域工作经历.
参加并完成由中国信息安全测评中心授权培训机构组织的CISP专业培训;通过中国信息安全测评中心组织的CISP考试;同意并遵守CISP职业准则;满足CISP注册要求并成功通过CISP)注册审核;获得CISP资质证书后,遵守和满足CISP注册维持要求,并缴付年费;1.
5CISP专业培训1.
5.
1培训介绍CISP专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训.
注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第3页,共14页CISP将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技能学习.
1.
5.
2培训适用人员注册信息安全专业人员(CISP)专业培训适用于以下人员:网络安全技术人员;信息安全运维人员;信息安全管理人员;信息安全审计人员;信息安全开发人员;国家机关、企事业单位信息安全工作人员;其他从事信息安全专业工作的有关人员.
1.
5.
3培训特点CISP专业培训具有以下特点:培训机构:CISP培训工作由中国信息安全测评中心授权培训机构具体实施;培训教师:CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深专家担任.
培训课程:由中国信息安全测评中心统一规范和管理CISP培训时间为48课时(8天),培训课程将全面覆盖和讨论CISP知识体系;培训考试:CISP考试出题和阅卷由中国信息安全测评中心负责和管理.
1.
5.
4培训考试范围CISP知识体系规范了CISP考试范围.
在整个CISP的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成.
CISP知识体系结构共包含五个知识类,分别为:信息安全保障:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识.
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践.
注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第4页,共14页信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践.
信息安全工程:主要包括同信息安全相关的工程知识和实践.
信息安全标准法规:主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识.
图1-2描述了CISP知识体系结构图1-2:CISP知识体系结构框架注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第5页,共14页1.
5.
5培训课程安排时间课程名称课时内容第一天信息安全保障信息安全保障基本知识信息安全保障原理典型信息系统安全保障模型与框架信息安全保障工作概况信息系统安全保障工作基本内容信息安全工程信息安全工程理论背景安全工程能力成熟度模型安全工程实施实践信息安全工程监理第二天密码学基础密码学基础概念密码学算法(对称、非对称、哈希函数)密码学应用VPN技术PKI/CA系统第三天网络安全TCP/IP协议安全无线安全/移动通信安全网络架构安全防火墙技术入侵检测技术其他网络安全技术鉴别与访问控制鉴别技术及实现访问控制概念及模型访问控制技术第四天操作系统安全操作系统基础/安全机制Unix安全实践Windows安全实践系统应用安全数据库基础知识及安全机制数据库管理系统安全管理web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全第五天安全漏洞及恶意代码信息安全漏洞概念恶意代码实现技术恶意代码检测及防御技术安全攻击与防护目标信息收集/密码破解原理与实践缓存溢出原理与实践电子欺骗攻击原理与实例拒绝服务攻击原理与实例网页脚本漏洞原理与实例注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第6页,共14页第六天信息安全管理基础与管理体系信息安全管理基本概念信息安全管理体系建设信息安全风险管理风险管理工作内容信息安全风险评估实践第七天信息安全管理措施信息安全管理措施的概念信息安全管理措施应急响应与灾难回复应急响应体系建设灾难恢复第八天信息安全法规、政策和标准信息安全法规与政策概况重点信息安全法规和政策文件解读信息安全道德规范安全标准化概述信息安全管理标准ISMS/信息安全评估标准CC等级保护标准软件安全开发软件安全开发概况软件安全开发的关键阶段注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第7页,共14页1.
6CISP注册流程CISP的注册流程如下:1.
7CISP职业准则在中国信息安全测评中心注册的CISP必须保证严格履行职责并承诺完全遵守以下道德准则:1.
必须诚实,公正,负责,守法;2.
必须勤奋和胜任工作,提高专业能力和水平;3.
必须保护信息系统、应用程序和系统的价值.
注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第8页,共14页4.
必须接受中国信息安全测评中心的监督,在任何情况下,不损坏中国信息安全测评中心或注册过程的声誉,对中国信息安全测评中心针对CISP而进行的调查应给予充分的合作;5.
必须按规定向中国信息安全测评中心交纳费用.
注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第9页,共14页第2章CISP培训2.
1学员申请资料要求1.
学员需要填写如下申请资料:《注册信息安全专业人员(CISP)考试及注册申请表》填写申请表格时应注意:申请表格可采用电子模版录入填写,也可手写,填写过程中应确保内容的真实准确,手写申请表格应用正楷字体,字迹要求清晰可辨.
注:填写注册申请表第二部分时,需要由申请人所在单位(部门)领导签字并加盖本单位公章.
2.
其他资料申请(CISP)注册资质除了填写申请书外,还需要准备以下资料:个人近期免冠2寸彩色白底证件照片3张身份证复印件1份学位、学历证明复印件1份3.
关于材料的提交时间学员应在报名同时将所有资料全部提交.
2.
2培训报名学员报名:学员可以通过电话、传真与授权培训机构确认报名,可登录中国信息安全测评中心网站查询开班信息.
2.
3学员培训纪律要求1.
上课期间共同维护教学工作的顺利进行,专心学习;学员上课时间应关闭手机或将手机等设置于无声状态,以免干扰其他学员的学习;学员上课时间内应认真听讲,不得从事于听课无关的其他事宜.
2.
学习期间不得迟到、请假,旷课,如学员迟到三次或无故旷课半天以上,取消该学员注册考试资格.
注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第10页,共14页第3章考试应考人员考场守则及考试违纪、作弊处罚规则3.
1考试应考人员考场守则第一条为规范CISP资质认定考试工作,制定本守则.
第二条应试人员将身份证件放在考桌桌面的右上角.
第三条应考人员应提前20分钟入场,在每期考试开始后迟到30分钟的应考人员不得进入考场考试.
考试开始30分钟后,应考人员可以交卷退出考场.
第四条应考人员不得携带任何书籍、笔记、纸张、具备文字储存和音响功能的计算器、具上网功能的平板电脑、各类通讯工具等进入考场座位.
第五条开考之前,应考人员应在答题卡和答题卷指定的位置用正楷正确填写(填涂)姓名、身份证件号、准考证号.
凡因错填或错涂姓名、身份证件号、准考证号或损坏答题卡造成评卷期间不能登统成绩或出现差错的,责任由应考人员自负.
第六条应考人员在考试中,要严格遵守考场纪律,保持考场肃静,不得相互交谈,不得看他人试卷或相互对答题内容,不得夹带换卷,不得在考场内吸烟、随意站立及走动.
第七条考试结束时间到,应考人员应立即停止答卷,将试卷翻放在桌面上,等候监考人员当众清点回收.
待监考人员宣布退场时,应考人员应立即退出考场.
不得将试题卷、答题卷、答题卡及草稿纸带出考场.
3.
2考试违纪、作弊处罚规则为了确保考试的质量,严肃考试纪律,维护考试信誉和应考人员的合法权益,公开、公平、公正地举办考试,特制定本规则.
第一条本规则所指的违纪、作弊行为人包括应考人员和考试监考工作人员,及与违纪、作弊行为有关的其他人员.
第二条对违纪、作弊行为人处罚的基本原则是事实清楚,证据确凿,处罚得当.
第三条中国信息安全测评中心依照本规则对违纪、作弊行为人进行处罚.
第四条违纪、严重违纪及作弊:一、应考人员在考试期间有下列行为之一,为违纪:1.
将书籍、笔记、带有文字的纸张、具备文字储存和音响功能的计算器、具上网功能的平板电脑、各种通讯工具等夹带至考场座位;2.
考试开始30分钟内仍未在答题卡和答题卷规定的位置填写(填涂)姓名、身份证件号.
二、应考人员在考试期间有下列行为之一,为严重违纪:注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第11页,共14页1.
有第四条第一款所列行为,经监考人员3次明确警告后仍不改正;2.
考试开始后,手机及平板电脑出现在身边,发生震动或铃声等行为;3.
考试开始30分钟后仍未在试卷和答题卡规定的位置填写(填涂)姓名、身份证件号,经监考人员警告后仍不填写(填涂).
三、应考人员在考试期间有下列行为之一,为作弊:1.
偷看、抄袭他人答案或其他资料;2.
由他人在考场外协助答题;3.
互相交换试题卷、答题卡、答题卷;4.
协助他人答题,传递有关考试内容的信息,或让他人抄袭答案;5.
由他人冒名代考或代替他人参加考试;6.
不服从监考人员管理,故意扰乱考场秩序.
四、在考试试卷评阅期间由评阅人员发现的异常答卷,经专家鉴定为互相抄袭的,按作弊处理.
第五条处理办法及程序:凡应考人员或监考人员出现涉及第五条、第六条及第八条所列行为时,应当按照以下程序对其提出警告并责令当事人立即改正;1.
凡应考人员出现严重违纪行为的人员,应停止当事人继续参加考试,并取消当事人的考试资格及成绩;2.
凡应考人员出现作弊行为,应停止当事人继续参加考试,并取消当事人的考试资格及成绩,且自培训之日起半年内不能参加考试.
3.
监考人员应在其答题卷得分栏和答题卡页首空白处签注"严重违纪"或"作弊"字样,并在《注册信息安全专业人员考试监考及评卷记录》中记录当事人的严重违纪、作弊情况.
4.
当试卷评阅期间评阅人员确认答卷异常时,应当填写《注册信息安全专业人员考试监考及评卷记录》,按试卷评阅工作规程核实.
经中国信息安全测评中心委派的专家鉴定为互相抄袭的,提交有关证据,并按本规则以予处罚.
5.
凡应考人员出现作弊行为,除按前款规定进行处罚外,还将作弊情况向其所在工作单位通报.
第六条应考人员违纪、作弊有下列情节之一者,应加重处罚直至移交司法机关处理:1.
销毁、藏匿作弊证据或伪造虚假证据;2.
包庇、串通作弊人员;3.
强迫、唆使他人违纪、作弊或串通作弊;4.
阻止他人揭发检举、提供证据资料;注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第12页,共14页5.
对揭发检举人打击报复;6.
干扰、妨碍考试组织机构调查核实.
第七条应考人员对违纪、作弊行为的处罚有异议的,可向中国信息安全测评中心提出书面复审申请,收到应考人复审申请后,中国信息安全测评中心应对严重违纪、作弊事实进一步予以核实,将复核结果通知至应考人员.
第八条本规则自公布之日起执行.
注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第13页,共14页第4章注册维持每位注册的CISP需通过持续的信息安全专业发展来保持其能力和素质.
中国信息安全测评中心将通过评价申请表中的信息、专业发展记录来验证每一位CISP的工作能力,同时还通过申诉系统、现场见证、从聘用机构调阅档案以及向受CISP服务方调查等方式来验证CISP的工作和素质.
CISP注册证书在三年有效期内实行年度确认制度,第3年进行复查换证.
4.
1维持换证要求1.
在证书有效期届满前30天内,须提出维持换证申请.
2.
完成至少3次完整的信息安全服务,信息安全服务是指信息安全工程的设计、实施、测试、运行和维护,以及相关的咨询和培训活动.
具体形式包括:安全工程:为信息系统进行安全方案设计、施工、验证、运行和维护;安全测试和监控:对已有信息安全系统进行安全性测试和对保护装置总体(包括硬件、软件、固件和负责执行安全策略的组合体等)进行调整、增补与删除;对信息系统进行监控和提出安全承诺;安全相关施工:对信息安全系统外部设施(包括通信线路、链路、信道/隐蔽信道、保护建筑和标记等)进行调整、增补与删除;安全咨询和教育:从事信息系统安全咨询、培训、宣传的业务,包括书面提出并制订信息系统安全方案或安全管理与操作规定的服务、在公开场合或媒体宣讲传播安全知识的活动;信息系统安全的专家活动和政策制订工作;从事信息系统安全教育工作;方案试验:在现有信息安全系统中测试、试验某种安全产品、安全方案(如算法)的有偿或无偿活动;其它服务:其它可能影响信息系统安全性能的服务或技术活动.
3.
遵守注册信息安全专业人员行为准则.
4.
2申请材料1.
注册信息安全专业人员(CISP)注册维持申请表(原件加盖现工作单位公章及个人手写签名);2.
提交CISP证书原件;若证书遗失,需要提供证书复印件或扫描版,以及现工作单位证明;3.
交纳维持换证申请费用;4.
近期两寸彩色照片两张.
注册信息安全专业人员(CISP)学员培训手册,V.
1.
5中国信息安全测评中心第14页,共14页4.
3超期维持1.
证书超期6个月以上10个月内(含)递交申请材料者,除交纳正常维持年金外,还应补交一年维持年金.
证书超期即将届满1年,须提前30天交齐维持申请材料.
2.
证书超期1年以后再递交申请材料者,均需要重新参加考试,考试通过后颁发新证书,并沿用原始CISP证书编号.
3.
证书过期重考流程:重考人员与初考报名的授权培训机构联系,申请报名重考,并根据情况,选择培训重考或者直接重考.
重考人员递交的材料与首次注册递交的材料相同,报考类型选择"重考",材料由授权培训机构统一交送CISP运营中心.
重考申请过程遇到的相关问题,可与CISP运营中心联系解决.