国家注册信息安全专业人员（CISP）培训简介

CISP 即“ 注册信息安全专业人员” ， 英文为 Certified Information Security Professional (简称 CISP)，经中国信息安全产品测评认证中心实施国家认证，系国家对信息安全人员资质的最高认可。CISP 认证为强制培训，报名参加 CISP 考试，必须出具授权培训机构的培训合格证明。

中国信息安全测评中心（CNITESC）是经中央批准成立的、代表国家专门从事信息技术安全测试和风险评估的权威职能机构，是国家信息安全保障体系中的重要基础设施之一。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展 信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。

CISP 是国内最权威的信息安全认证，注册信息安全专业人员是信息安全企业，信息安全咨询服务机构、信息安全测评机构、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力。同时，聘用一定数量的 CISP 持证人员，是企业申请信息安全服务资质的前提条件。

CISP 适合政府、企事业单位提高信息安全岗位人员胜任能力，信息安全企业申请相关开发及服务资质，适合个人提高职业能力、招聘市场竞争力。

CISP（CISE/CISO）的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括：信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。

注册信息安全管理人员，英文简称 CISO。

• CISP 认证条件

如不满足以上条件，可先参加培训及考试，期限满认证证书，考试成绩有效期三年。

培训（面授、线上）共五天，考试120分钟。

CISP 考试为纸质闭卷（机考）或笔试考试，考试时间 120 分钟，题型为 100道选择题，满分 100 分，总分 70 分以上为合格。