信息安全保障从业人员认证分类分级细则中国信息安全认证中心.pdfVIP

信息安全保障从业人员认证 分类分级细则 ISCCC-COP-R11 中国信息安全认证中心 ISCCC-COP-R11 ：2011 信息安全保障从业人员认证分类分级细则 信息安全保障从业人员认证分类分级细则 1 目的 为明确信息安全保障从业方向的设置（包括从业方向分类与分级）和各方向 的技术要求，特制定本细则。 2 适用范围 本细则适用于所有参与信息安全保障从业人员认证（CISAW）的机构和个人。 3 术语与定义 本细则采用下列术语定义。 3.1 信息安全保障从业人员 从事信息安全相关工作的所有人员，如组织的管理人员（包括CIO、CSO、科 技管理部门和风险控制管理部门的人员）、IT 相关的技术人员（包括运维、开发 和集成人员）、从事信息安全服务组织的技术人员（包括信息安全产品研发人员、 信息安全咨询人员、信息安全服务实施人员和外派服务人员）。 4 从业方向 从业方向是指信息安全保障人员的工作方向，ISCCC 按照信息安全保障的技 术进行分类，依据能力要求进行分级。本细则所确定的从业方向将依据社会实际 需求和技术发展动态每年进行一次评审，特殊情况下可以通过增加评审的方式增 加从业方向，评审完成后，将重新批准发布。此细则与《信息安全保障从业人员 认证准则》和《信息安全保障从业人员认证规则》结合使用。 4.1 从业方向分类与分级 初次通过评审的信息安全保障从业人员从业方向设置如图1所示： 图1. 从业方向设置图 中国信息安全认证中心 第 1 页 共 7 页 ISCCC-COP-R11 ：2011 信息安全保障从业人员认证分类分级细则 从业人员认证分为资格认证和专业认证，资格认证为从业人员应通过的基础 性认证，定为I级；专业认证为从业人员依据自身所从事的工作方向不同申请的 技术性认证，分为II级（专业级）和III级（专业高级）。预备人员认证是面向 在校大学生和研究生开展的基础性认证。 4.2 从业方向代码与适用人员 为了简明描述从业方向，本细则定义了从业方向代码（如表1），并给出了各 从业方向适合人员说明。 表1：从业方向代码表 序号 从业方向 代码 适合人员 0 预备人员 CISAW-P 在校大学生、研究生 1 从业基础 CISAW-F 所有信息安全保障从业人员 2 安全软件 CISAW-SS 软件开发相关管理与技术人员 3 安全集成 CISAW-SI 系统集成相关管理与技术人员 4 安全咨询 CISAW-SC 安全咨询相关管理与技术人员 5 安全管理 CISAW-SM 所有信息安全保障从业人员 6 安全运维 CISAW-OM 网络、系统、桌面等安全管理与技术人员 7 服务管理 CISAW-SM 信息技术服务相关管理与技术人员 8 业务连续性 CISAW-BC 系统集成、安全咨询、安全管理和安全审计 相关管理与技术人员 9 风险管理 CISAW-RM 系统集成、安全咨询、安全管理和安全审计