【2017年整理】信息安全保障人员认证准则.pdfVIP

信息安全保障人员认证准则 ISCCC-COP-C01 中国信息安全认证中心 发布日期：2013 年4 月22 日 实施日期：2011 年2 月1 日 ISCCC-COP-C01 ：2013 信息安全保障人员认证准则 信息安全保障人员认证准则 0 前言 中国信息安全认证中心（China Information Security Certification Center，英文缩写：ISCCC）是经中央机构编制委员会批准成立，依据国家有关 的法律法规，负责实施信息安全认证的专门机构。 ISCCC 依据国家相关法律法规开展认证工作，遵循的原则是：客观公正、科 学规范、权威信誉、廉洁高效。 ISCCC 针对从事信息安全保障人员开发了一种人员资格认证：信息安全保障 人员认证（Certified Information Security Assurance Worker,英文缩写： CISAW），这种认证通过考试和其它评价方式证明获证人员具备了在一定的专业方 向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力，以供用人 单位选用具备能力资格的信息安全工作人员。 本准则规定了CISAW 的认证专业方向与级别划分、获证人员职业素养、资历、 知识和能力要求。 通过CISAW 认证，表明获证人员： 1）通过了《信息安全保障人员认证准则》要求的相应认证专业方向和级别 的技术知识水平与应用能力考试，并符合本准则的其它要求； 2）履行了《信息安全保障人员认证规则》规定的义务； 3）达到了信息安全保障从业人员应具有的职业素养、教育经历、从业经历 的要求。 所有获证人员除符合本准则要求之外，还应遵守本国家和/或地区的有关法 律、法规。 中国信息安全认证中心 第 1 页 共 9 页 ISCCC-COP-C01 ：2013 信息安全保障人员认证准则 1 目的 为确保信息安全保障人员认证工作的有序开展，保证认证管理的规范性、 公正性和权威性，特制定本准则。 2 适用范围 本准则适用于参与信息安全保障人员认证的机构和个人。 3 术语与定义 GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定 义适用于本文件。 3.1 信息安全保障人员 从事信息安全相关工作的所有人员，如组织的管理人员（包括 CIO、CSO、 科技管理部门和风险控制管理部门的人员）、IT 相关的技术人员（包括运维、 开发和集成人员），从事信息安全服务组织的技术人员（包括信息安全产品研发 人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员）。 3.2 认证专业方向 按照信息安全保障的技术方向划分的专业方向，并依据其对开展人员认 证。 3.3 获证人员 通过信息安全保障人员认证考试和认证评价，获得或保持信息安全保障人 员认证证书的人员。 3.4 工作经历 取得相应学历后的所有工作历史，无论是有偿的还是无偿的，全职的还是 兼职的，不包括实习经历。 4 认证专业方向与级别 信息安全保障人员认证专业方向和级别设置如表1 所示。 信息安全保障人员认证分为预备认证、资格认证(基础级)和专业认证(专业 级和专业高级)。信息安全保障人员级别从低到高依次分为预备级、I 级（基础 级）、II 级（专业级）、III 级（专业高级）四个级别。其中II 级（专业级）、 III 级（专业高级）设置认证专业方向, 分别为: 安全软件、安全集成、安全管 理、安全运维、安全咨询、风险管理、应急服务、灾备服务、业务连续性。（参 中国信息安全认证中心 第 2 页 共 9 页 ISCCC-COP-C01 ：2013 信息安全