信息安全保障从业人员认证准则中国信息安全认证中心.PDF

信息安全保障从业人员认证准则 ISCCC-COP-C01 中国信息安全认证中心 发布日期：2011 年 1 月 25 日 实施日期：2011 年 2 月 1 日 ISCCC-COP-C01 ：2011 信息安全保障从业人员认证准则 信息安全保障从业人员认证准则 0. 前言 中国信息安全认证中心（China Information Security Certification Center，英文缩写：ISCCC）是经中央机构编制委员会批准成立，依据国家有关 的法律法规，负责实施信息安全认证（产品认证、服务资质认证、信息安全相关 管理体系认证、信息技术管理认证和信息安全保障从业人员认证）的专门机构。 ISCCC依据国家相关法律法规开展认证工作，遵循的原则是：客观公正、科 学规范、权威信誉、廉洁高效。 信息安全保障从业人员认证（Certified Information Security Assurance Worker, 英文缩写：CISAW）通过考试和其它评价方式证明获证人员具备了在一 定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能 力，以供用人单位选用具备能力资格的信息安全工作人员。 本准则规定了CISAW的从业方向与级别划分、获证人员职业素养、资历、知 识和能力要求。 通过CISAW认证，表明获证人员： 1） 通过了《信息安全保障从业人员认证考试大纲》要求的相应从业方向 和级别的技术知识水平与应用能力考试，并符合本准则的其它要求； 2） 履行了《信息安全保障从业人员认证规则》规定的义务； 3） 达到了信息安全保障从业人员应具有的职业素养、教育经历、从业经 历的要求。 所有获证人员除符合本准则要求之外，还应遵守本国家和/或地区的有关法 律、法规。 中国信息安全认证中心 第 1 页 共 6 页 ISCCC-COP-C01 ：2011 信息安全保障从业人员认证准则 1 目的 为确保信息安全保障从业人员认证工作的有序开展，保证认证管理的规范 性、公正性和权威性。特制定本准则。 2 适用范围 本准则适用于参与信息安全保障从业人员认证的机构和个人。 3 术语与定义 本准则采用 GB/T27024-2004《合格评定 人员认证机构通用要求》中的术语 和定义，同时使用下列术语定义。如果本准则中的术语定义与有关标准中的不同， 应以本要求为准。 3.1 信息安全保障从业人员 从事信息安全相关工作的所有人员，如组织的管理人员（包括CIO、CSO、科 技管理部门和风险控制管理部门的人员）、IT 相关的技术人员（包括运维、开发 和集成人员），从事信息安全服务组织的技术人员（包括信息安全产品研发人员、 信息安全咨询人员、信息安全服务实施人员和外派服务人员）。 3.2 申请人 正在寻求通过CISAW认证的人员。 3.3 获证人员 通过CISAW认证考试和认证评价，获得或保持CISAW认证证书的人员。 3.4 资格 个人素质、教育、培训和（或）工作经验的证明。 3.5 高等教育学历 国家教育部门、人事部门及组织部门承认的，中等教育之后的完整的教育学 习经历，包括大专、本科及其以上学历或相应学位。 4 从业方向与级别 CISAW 的从业方向与级别依据国家与组织的信息安全保障实际需求合理设 置，中国信息安全认证中心每年对开展的认证方向与级别进行评审，并以文件形 式发布，参见《信息安全保障从业人员认证分类分级规范》。 信息安全保障从业人员认证从低到高依次分为预备人员、I级（基础级）、II 级（专业级）、III级（专业高级）四个级