注册信息安全专业人员（Certified Information Security Professional，简称“CISP”），中国 信息安全测评中心依据中编办赋予的职能，建立和发展的一整套完整的信息安全保障人才培训体 系。CISP证书是国家对信息安全专业人员能力的最高认可。CISP培训对象为信息安全企业、信息 安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位从 事信息安全工作相关人员及信息系统建设、运行和应用管理的专业岗位人员。CISP认证根据信息 安全工作的实际需要，作为我国信息安全人员资质认定的主要形式，经过十多年的发展，已经成为 我国批量、快速培养高素质信息安全人才的主要方式之一。

中国信息安全测评中心英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。是经中央批准成立的国家信息安 全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产 品、信息系统和工程的安全性进行测试与评估，对信息安全服务和人员的资质进 行审核与评价，是国家信息安全专控队伍。中国信息安全测评中心负责CISP的 咨询和管理工作，包括：负责CISP的培训管理、考试、注册以及教材编写、师资管 理、授权培训机构管理。

由于信息系统本身的脆弱性和日益呈现出的复杂性，使得信息安全问题不断暴露。信息安全既关系着我们每个人的隐私，也关系着我们的国计民生，乃至整个国家的安全与利益。因此，信息安全问题已经倍受政府和社会的广泛关注和重视。

面向人群：

以政府、重要行业和企业中负责信息系统管理、建设和运维的工作人员为对象，紧跟国内外信息安全理论和技术发展的前沿，结合我国基础信息系统的状况和信息系统安全保障的需求，全面、系统的介绍信息安全保障、技术、法律法规、管理和工程领域的知识。

学习内容：

信息安全保障、密码学基础、密码学应用、鉴别与访问控制、网络安全、操作系统安全、数据库及应用安全、安全漏洞与恶意代码、安全攻击与防护、软件安全开发、信息安全管理基础与管理体系、信息安全风险管理、信息安全控制措施、应急响应与灾难恢复、信息安全工程、信息安全法规政策和标准。

CISP（注册信息安全专业人员）是由中国信息安全测评中心于2002年推出的，业内公认的国内信息安全领域的权威认证。CISP代表国家对信息安全人员资质的认可，也是信息安全企业申请安全服务资质的必备条件。

一、CISP分类

1、CISE（注册信息安全工程师）

适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员。

2、CISO（注册信息安全管理人员）

适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员。

3、CISP-A（注册信息系统审计师）

适合于从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

4、CISP-DRP（注册信息安全灾难恢复工程师）

适合于从事信息系统灾难恢复工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统灾难恢复建设和管理的实践能力。

二、认证前提

1、学历要求

硕士研究生以上毕业1年/本科毕业2年/大专毕业4年

2、工作经历

1年以上信息安全相关工作经验

三、 适用人群

1、信息安全管理人员

2、信息安全服务提供商

3、IT 或安全顾问人员

4、IT 审计人员/信息安全事件调查人员信息安全类讲师或培训人员

5、其他从事与信息安全相关工作的人员

6、企业 IT 运维人员（网络、系统、机房等）

四、 认证作用

1、掌握信息安全（ CISP） 的知识体系结构和知识要点。

2、满足行业信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安问题。

3、提升个人信息安全技术、管理等方面的专业性和服务能力，为内外部客户提供更专业和有效的安 全服务。

4、作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的 顶峰。

五、考试内容

六、认证证书