国家注册信息安全员（CISM）简介

CISM 即“注册信息安全员”，英文为 Certified Information Security Member (简称 CISM)，证书由中国信息安全测评中心颁发，持证人员掌握保障信息系统安全的的基本知识和技能，具备在政府机构、社会团体、企事业单位中从事信息安全相关工作的基本能力。

中国信息安全测评中心（CNITESC）是经中央批准成立的、代表国家专门从事信息技术安全测试和风险评估的权威职能机构，是国家信息安全保障体系中的重要基础设施之一。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展 信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。

网络安全技术人员、IT 或安全顾问人员、IT 或安全管理人员、高等院校学生、机关及企事业单位信息化工作人员。

CISP（CISE/CISO）的知识体系结构包括信息安全保障基础、信息安全管理基础、恶意代码及网络安全攻防、终端及数据安全、密码及网络安全、信息安全管理体系。

大学专科以上学历，具备 6 个月以上工作经历。不满足 CISM 教育和工作经验要求的学员，可以参加 CISM 培训和考试，考试通过后可先获得 CISM 培训结业证书，并在此后的 3 年内满足 CISM 的教育和工作经验要求后，可获得 CISM 证书。

培训（脱产）共两天，考试（另行安排）。• CISM 考试CISM 考试为纸质闭卷考试，考试时间 120 分钟。题型为单选题 100 道，分值 100 分，70 分以上为合格。