注册信息安全专业人员（cisp · 2017-11-20 ·...

注册信息安全专业人员（CISP）

学员培训手册

发布日期 2017 年 3 月

版本：1.5

中国信息安全测评中心

©版权 2017—中国信息安全测评中心

- I -

CISP 学员培训指南

咨询及索取

关于中国信息安全测评中心信息安全人员培训相关的文件，请与中国信息安

全测评中心资质评估处接洽。

版权

©版权 2017—中国信息安全测评中心

联系信息

关于中国信息安全测评中心信息安全人员培训相关的更多信息，请与中国信

息安全测评中心资质评估处联系：

联系方式：中国信息安全测评中心

【联系地址】北京市海淀区上地西路 8 号院 1 号楼

【邮政编码】100085

【电话】(010)82341532

【传真】(010)82341100

【网址】http://www.itsec.gov.cn

http://www.itsec.gov.cn/

- II -

文件修改记录

序号修改版本修改日期

1 V.1.1 2013.4

2 V.1.2 2013.7

3 V.1.3 2014.1

4 V.1.4 2014.5

5 V.1.5 2017.3

适用性声明

本文档是中国信息安全测评中心资质评估处管理类文件，适用于本部门在进行

人员资质认定工作的工作指导。

- III -

目录

目录 ............................................................................................................. III

第 1 章 CISP 介绍 .......................................................................................... 1

1.1 引言 .................................................................................................... 1

1.2 谁管理 CISP ........................................................................................ 1

1.3 什么是 CISP ........................................................................................ 1

1.4 成为 CISP 的基本要求 ......................................................................... 2

1.5 CISP 专业培训 ..................................................................................... 2

1.5.1 培训介绍 ................................................................................... 2

1.5.2 培训适用人员 ............................................................................ 3

1.5.3 培训特点 ................................................................................... 3

1.5.4 培训考试范围 ............................................................................ 3

1.5.5 培训课程安排 ............................................................................ 5

1.6 CISP 注册流程 ..................................................................................... 7

1.7 CISP 职业准则 ..................................................................................... 7

第 2 章 CISP 培训 ........................................................................................... 9

2.1 学员申请资料要求 .............................................................................. 9

2.2 培训报名 ............................................................................................. 9

2.3 学员培训纪律要求 .............................................................................. 9

第 3 章考试应考人员考场守则及考试违纪、作弊处罚规则 .......................... 10

3.1 考试应考人员考场守则 ..................................................................... 10

3.2 考试违纪、作弊处罚规则 .................................................................. 10

第 4 章注册维持 .......................................................................................... 13

4.1 维持换证要求 ................................................................................... 13

4.2 申请材料 ........................................................................................... 13

4.3 超期维持 ........................................................................................... 14

注册信息安全专业人员（CISP）学员培训手册，V.1.5

中国信息安全测评中心第 1 页，共 14 页

第 1 章 CISP 介绍

1.1 引言

随着信息技术越来越广泛地渗透到社会各个领域，国民经济和社会发展对信息

安全保障的要求不断增强，日益突出的信息安全问题给国家政治、经济、文化和国

防安全带来新的挑战。在“十二五”进一步加快我国信息化发展的重要时期，必须

做好建设国家信息安全保障体系的任务和工作，维护国家安全和社会稳定，保障公

民合法权益，促进我国信息化建设的有序健康发展。

信息化建设需要人才，信息安全工作更需要人才。但缺乏与信息化迅速发展相

适应的信息安全专门人才已成为当前严重制约信息安全产业发展的瓶颈。随着信息

安全问题倍受政府和社会广泛关注和重视，国家对信息安全专业人员的需求也在逐

年增加，为此加快培养符合信息安全要求的高质量的信息安全从业人员，才能从根

本上解决信息安全人才匮乏问题，才能提高我国信息安全产业的整体实力和在国际

市场中的竞争力。为满足社会各界对于专业安全人员的迫切需求，中国信息安全测

评中心建立和发展了一整套完整的信息安全保障人才体系战略，从 2002 年开始启

动了 CISP 资质。

1.2 谁管理 CISP

中国信息安全测评中心负责 CISP 的咨询和管理工作，包括：负责 CISP 的培

训管理、考试、注册以及教材编写、师资管理、授权培训机构管理。

联系方式：中国信息安全测评中心

【联系地址】北京市海淀区上地西路 8 号院 1 号楼

【邮政编码】100085

【电话】(010)82341532

【传真】(010)82341100

【网址】http://www.itsec.gov.cn

1.3 什么是 CISP

注册信息安全专业人员，英文名称 Certified Information Security Professional，

简称 CISP，是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政

府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行

维护和管理工作的信息安全专业人员所颁发的专业资质证书。

CISP 根据工作领域和实际岗位工作的需要，分为四类证书：

“注册信息安全工程师”，英文为 Certified Information Security Engineer，

简称 CISE。证书持有人员主要从事信息安全技术领域的工作，具有从

http://www.itsec.gov.cn/



事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识

和能力。

“注册信息安全管理员”，英文为 Certified Information Security Officer，

简称 CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织

信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和

监督落实的基本知识和能力。

“注册信息系统审计师”，英文为 Certified Information System Auditor，

简称 CISP-A。证书持有人主要从事信息安全审计工作，在全面掌握信

息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检

查实践能力。

“注册信息安全开发人员”，英文为 Certified Information Security

Developer，简称 CISD。证书持有人主要从事软件开发相关工作，在全

面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发

能力、熟练掌握应用安全。

1.4 成为 CISP 的基本要求

成为 CISP，必须同时满足以下基本要求：

满足 CISP 注册资质的教育和工作经验要求：

教育和工作经历要求：

硕士及硕士以上学历，具备 1 年以上工作经历；或

大学本科学历，具备 2 年以上工作经历；或

大学专科学历，具备 4 年以上工作经历；

信息安全专业工作经历要求：

具备 1 年以上从事信息安全领域工作经历。

参加并完成由中国信息安全测评中心授权培训机构组织的 CISP 专业培

训；

通过中国信息安全测评中心组织的 CISP 考试；

同意并遵守 CISP 职业准则；

满足 CISP 注册要求并成功通过 CISP）注册审核；

获得 CISP 资质证书后，遵守和满足 CISP 注册维持要求，并缴付年费；

1.5 CISP 专业培训

1.5.1 培训介绍

CISP 专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组

织实施的信息安全专业培训。



CISP 将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、

信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技

能学习。

1.5.2 培训适用人员

注册信息安全专业人员（CISP）专业培训适用于以下人员：

网络安全技术人员；

信息安全运维人员；

信息安全管理人员；

信息安全审计人员；

信息安全开发人员；

国家机关、企事业单位信息安全工作人员；

其他从事信息安全专业工作的有关人员。

1.5.3 培训特点

CISP 专业培训具有以下特点：

培训机构： CISP 培训工作由中国信息安全测评中心授权培训机构具体

实施；

培训教师： CISP 培训教师是由中国信息安全测评中心认可的且具有丰

富信息安全理论和实践经验的资深专家担任。

培训课程：由中国信息安全测评中心统一规范和管理 CISP 培训时间为

48 课时（8 天），培训课程将全面覆盖和讨论 CISP 知识体系；

培训考试： CISP 考试出题和阅卷由中国信息安全测评中心负责和管理。

1.5.4 培训考试范围

CISP 知识体系规范了 CISP 考试范围。在整个 CISP 的知识体系结构中，共包

括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法

规这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个

知识域，每个知识域由一个或多个知识子域组成。

CISP 知识体系结构共包含五个知识类，分别为：

信息安全保障：介绍了信息安全保障的框架、基本原理和实践，它是注册

信息安全专业人员首先需要掌握的基础知识。

信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，

网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安

全开发相关的技术知识和实践。



信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具

体信息安全管理措施等同信息安全相关的管理知识和实践。

信息安全工程：主要包括同信息安全相关的工程知识和实践。

信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范，

是注册信息安全专业人员需要掌握的通用基础知识。

图 1-2 描述了 CISP 知识体系结构

注册信息安全专业人员（CISP)知识体系结构

信息安全保障基础

信息安全保障实践

信息安全保障

信息安全技术信息安全法规标准操作系统安全

网络安全

应用安全

应急响应与灾难恢复

信息安全风险管理

信息安全管理基础

信息安全管理

信息安全工程

安全工程基础

安全工程能力评估

信息安全法规与政策

信息安全标准

信息安全道德规范

信息内容安全

信息安全管理体系

密码技术

数据库安全

鉴别与访问控制

安全攻击与防护

软件安全开发

图 1-2：CISP 知识体系结构框架



1.5.5 培训课程安排

时间课程名称课时内容

第一天

信息安全保障

信息安全保障基本知识

信息安全保障原理

典型信息系统安全保障模型与框架

信息安全保障工作概况

信息系统安全保障工作基本内容

信息安全工程

信息安全工程理论背景

安全工程能力成熟度模型

安全工程实施实践

信息安全工程监理

第二天

密码学基础密码学基础概念

密码学算法（对称、非对称、哈希函数）

密码学应用 VPN 技术

PKI/CA 系统

第三天

网络安全

TCP/IP 协议安全

无线安全/移动通信安全

网络架构安全

防火墙技术

入侵检测技术

其他网络安全技术

鉴别与访问控制

鉴别技术及实现

访问控制概念及模型

访问控制技术

第四天

操作系统安全

操作系统基础/安全机制

Unix 安全实践

Windows 安全实践

系统应用安全

数据库基础知识及安全机制

数据库管理系统安全管理

web 服务基础、web 浏览器与服务安全、电子邮

件安全/FTP 安全、常用软件安全

第五天

安全漏洞及恶意代码

信息安全漏洞概念

恶意代码实现技术

恶意代码检测及防御技术

安全攻击与防护

目标信息收集/密码破解原理与实践

缓存溢出原理与实践

电子欺骗攻击原理与实例

拒绝服务攻击原理与实例

网页脚本漏洞原理与实例



第六天

信息安全管理基础与管理体系信息安全管理基本概念

信息安全管理体系建设

信息安全风险管理风险管理工作内容

信息安全风险评估实践

第七天

信息安全管理措施信息安全管理措施的概念

信息安全管理措施

应急响应与灾难回复应急响应体系建设

灾难恢复

第八天

信息安全法规、政策和标准

信息安全法规与政策概况

重点信息安全法规和政策文件解读

信息安全道德规范

安全标准化概述

信息安全管理标准 ISMS/信息安全评估标准 CC

等级保护标准

软件安全开发软件安全开发概况

软件安全开发的关键阶段



1.6 CISP 注册流程

CISP 的注册流程如下：

CISP申请者

咨询相关事宜咨询相关事宜

参加培训参加培训

考试申请考试申请

参加考试参加考试

注册申请注册申请

注册决定注册决定

取得证书取得证书

证后维持证后维持

考试未通过

注册未通过

考试通过

注册通过

无法维持注册

1.7 CISP 职业准则

在中国信息安全测评中心注册的 CISP 必须保证严格履行职责并承诺完全遵守

以下道德准则：

1. 必须诚实，公正，负责，守法；

2. 必须勤奋和胜任工作，提高专业能力和水平；

3. 必须保护信息系统、应用程序和系统的价值。



4. 必须接受中国信息安全测评中心的监督，在任何情况下，不损坏中国信

息安全测评中心或注册过程的声誉，对中国信息安全测评中心针对 CISP

而进行的调查应给予充分的合作；

5. 必须按规定向中国信息安全测评中心交纳费用。



第 2 章 CISP 培训

2.1 学员申请资料要求

1．学员需要填写如下申请资料：

《注册信息安全专业人员（CISP）考试及注册申请表》

填写申请表格时应注意：申请表格可采用电子模版录入填写，也可手写，填写

过程中应确保内容的真实准确，手写申请表格应用正楷字体，字迹要求清晰可辨。

注：填写注册申请表第二部分时，需要由申请人所在单位（部门）领导签字并

加盖本单位公章。

2．其他资料

申请（CISP）注册资质除了填写申请书外，还需要准备以下资料：

个人近期免冠 2 寸彩色白底证件照片 3 张

身份证复印件 1 份

学位、学历证明复印件 1 份

3．关于材料的提交时间

学员应在报名同时将所有资料全部提交。

2.2 培训报名

学员报名：学员可以通过电话、传真与授权培训机构确认报名，可登录中国信

息安全测评中心网站查询开班信息。

2.3 学员培训纪律要求

1. 上课期间共同维护教学工作的顺利进行，专心学习；

学员上课时间应关闭手机或将手机等设置于无声状态，以免干扰其

他学员的学习；

学员上课时间内应认真听讲，不得从事于听课无关的其他事宜。

2. 学习期间不得迟到、请假，旷课，如学员迟到三次或无故旷课半天以上，

取消该学员注册考试资格。



第 3 章考试应考人员考场守则及考试违纪、作弊处罚规则

3.1 考试应考人员考场守则

第一条为规范 CISP 资质认定考试工作，制定本守则。

第二条应试人员将身份证件放在考桌桌面的右上角。

第三条应考人员应提前 20 分钟入场，在每期考试开始后迟到 30 分钟的应考

人员不得进入考场考试。考试开始 30 分钟后，应考人员可以交卷退出考场。

第四条应考人员不得携带任何书籍、笔记、纸张、具备文字储存和音响功能

的计算器、具上网功能的平板电脑、各类通讯工具等进入考场座位。

第五条开考之前，应考人员应在答题卡和答题卷指定的位置用正楷正确填写

（填涂）姓名、身份证件号、准考证号。凡因错填或错涂姓名、身份证件号、准考

证号或损坏答题卡造成评卷期间不能登统成绩或出现差错的，责任由应考人员自

负。

第六条应考人员在考试中，要严格遵守考场纪律，保持考场肃静，不得相互

交谈，不得看他人试卷或相互对答题内容，不得夹带换卷，不得在考场内吸烟、随

意站立及走动。

第七条考试结束时间到，应考人员应立即停止答卷，将试卷翻放在桌面上，

等候监考人员当众清点回收。待监考人员宣布退场时，应考人员应立即退出考场。

不得将试题卷、答题卷、答题卡及草稿纸带出考场。

3.2 考试违纪、作弊处罚规则

为了确保考试的质量，严肃考试纪律，维护考试信誉和应考人员的合法权益，

公开、公平、公正地举办考试，特制定本规则。

第一条本规则所指的违纪、作弊行为人包括应考人员和考试监考工作人员，

及与违纪、作弊行为有关的其他人员。

第二条对违纪、作弊行为人处罚的基本原则是事实清楚，证据确凿，处罚得

当。

第三条中国信息安全测评中心依照本规则对违纪、作弊行为人进行处罚。

第四条违纪、严重违纪及作弊：

一、应考人员在考试期间有下列行为之一，为违纪：

1. 将书籍、笔记、带有文字的纸张、具备文字储存和音响功能的计算器、具

上网功能的平板电脑、各种通讯工具等夹带至考场座位；

2. 考试开始 30 分钟内仍未在答题卡和答题卷规定的位置填写（填涂）姓名、

身份证件号。

二、应考人员在考试期间有下列行为之一，为严重违纪：



1. 有第四条第一款所列行为，经监考人员 3 次明确警告后仍不改正；

2. 考试开始后，手机及平板电脑出现在身边，发生震动或铃声等行为；

3. 考试开始 30 分钟后仍未在试卷和答题卡规定的位置填写（填涂）姓名、身

份证件号，经监考人员警告后仍不填写（填涂）。

三、应考人员在考试期间有下列行为之一，为作弊：

1. 偷看、抄袭他人答案或其他资料；

2. 由他人在考场外协助答题；

3. 互相交换试题卷、答题卡、答题卷；

4. 协助他人答题，传递有关考试内容的信息，或让他人抄袭答案；

5. 由他人冒名代考或代替他人参加考试；

6. 不服从监考人员管理，故意扰乱考场秩序。

四、在考试试卷评阅期间由评阅人员发现的异常答卷，经专家鉴定为互相

抄袭的，按作弊处理。

第五条处理办法及程序：

凡应考人员或监考人员出现涉及第五条、第六条及第八条所列行为时，应当按

照以下程序对其提出警告并责令当事人立即改正；

1. 凡应考人员出现严重违纪行为的人员，应停止当事人继续参加考试，并取

消当事人的考试资格及成绩；

2. 凡应考人员出现作弊行为，应停止当事人继续参加考试，并取消当事人的

考试资格及成绩，且自培训之日起半年内不能参加考试。

3. 监考人员应在其答题卷得分栏和答题卡页首空白处签注"严重违纪"或"作弊

"字样，并在《注册信息安全专业人员考试监考及评卷记录》中记录当事人

的严重违纪、作弊情况。

4. 当试卷评阅期间评阅人员确认答卷异常时，应当填写《注册信息安全专业

人员考试监考及评卷记录》，按试卷评阅工作规程核实。经中国信息安全

测评中心委派的专家鉴定为互相抄袭的，提交有关证据，并按本规则以予

处罚。

5. 凡应考人员出现作弊行为，除按前款规定进行处罚外，还将作弊情况向其

所在工作单位通报。

第六条应考人员违纪、作弊有下列情节之一者，应加重处罚直至移交司法机

关处理：

1. 销毁、藏匿作弊证据或伪造虚假证据；

2. 包庇、串通作弊人员；

3. 强迫、唆使他人违纪、作弊或串通作弊；

4. 阻止他人揭发检举、提供证据资料；



5. 对揭发检举人打击报复；

6. 干扰、妨碍考试组织机构调查核实。

第七条应考人员对违纪、作弊行为的处罚有异议的，可向中国信息安全测评

中心提出书面复审申请，收到应考人复审申请后，中国信息安全测评中心应对严重

违纪、作弊事实进一步予以核实，将复核结果通知至应考人员。

第八条本规则自公布之日起执行。



第 4 章注册维持

每位注册的 CISP 需通过持续的信息安全专业发展来保持其能力和素质。

中国信息安全测评中心将通过评价申请表中的信息、专业发展记录来验证每

一位 CISP 的工作能力，同时还通过申诉系统、现场见证、从聘用机构调阅档案以

及向受 CISP 服务方调查等方式来验证 CISP 的工作和素质。

CISP 注册证书在三年有效期内实行年度确认制度，第 3 年进行复查换证。

4.1 维持换证要求

1. 在证书有效期届满前 30 天内，须提出维持换证申请。

2. 完成至少 3 次完整的信息安全服务，信息安全服务是指信息安全工程的设

计、实施、测试、运行和维护，以及相关的咨询和培训活动。具体形式包

括：

安全工程：为信息系统进行安全方案设计、施工、验证、运行和维护；

安全测试和监控：对已有信息安全系统进行安全性测试和对保护装置

总体（包括硬件、软件、固件和负责执行安全策略的组合体等）进行

调整、增补与删除；对信息系统进行监控和提出安全承诺；

安全相关施工：对信息安全系统外部设施（包括通信线路、链路、信

道/隐蔽信道、保护建筑和标记等）进行调整、增补与删除；

安全咨询和教育：从事信息系统安全咨询、培训、宣传的业务，包括

书面提出并制订信息系统安全方案或安全管理与操作规定的服务、在

公开场合或媒体宣讲传播安全知识的活动；信息系统安全的专家活动

和政策制订工作；从事信息系统安全教育工作；

方案试验：在现有信息安全系统中测试、试验某种安全产品、安全方

案（如算法）的有偿或无偿活动；

其它服务：其它可能影响信息系统安全性能的服务或技术活动。

3. 遵守注册信息安全专业人员行为准则。

4.2 申请材料

1. 注册信息安全专业人员(CISP)注册维持申请表（原件加盖现工作单位公章

及个人手写签名）；

2. 提交 CISP 证书原件；若证书遗失，需要提供证书复印件或扫描版，以及

现工作单位证明；

3. 交纳维持换证申请费用；

4. 近期两寸彩色照片两张。



4.3 超期维持

1. 证书超期 6 个月以上 10 个月内(含)递交申请材料者，除交纳正常维持年金

外，还应补交一年维持年金。证书超期即将届满 1 年，须提前 30 天交齐

维持申请材料。

2. 证书超期 1 年以后再递交申请材料者，均需要重新参加考试，考试通过后

颁发新证书，并沿用原始 CISP 证书编号。

3. 证书过期重考流程：

重考人员与初考报名的授权培训机构联系，申请报名重考，并根据情

况，选择培训重考或者直接重考。

重考人员递交的材料与首次注册递交的材料相同，报考类型选择“重

考”，材料由授权培训机构统一交送 CISP运营中心。

重考申请过程遇到的相关问题，可与 CISP运营中心联系解决。

注册信息安全专业人员（cisp · 2017-11-20 ·...

Documents