信息安全保障人員認證準則

#政策法規(guī) ·2025-10-22 17:09:41

1.目的

為確保信息安全保障人員認證工作的有序開展，保證認證工作的規(guī)范性、公正性和有效性，特制定本準則。

2.適用范圍

本準則規(guī)定了信息安全保障人員認證的專業(yè)方向、級別和認證要求。

本準則適用于對信息安全保障人員進行認證考試和認證。

3.術(shù)語與定義

GB/T27024《合格評定人員認證機構(gòu)通用要求》界定的以及下列術(shù)語和定義適用于本文件。

3.1信息安全保障人員(informationsecurityassurance professional)

從事網(wǎng)絡(luò)與信息安全相關(guān)工作的所有人員，包括組織的管理人員(例如，首席信息官、首席安全官、科技管理部門和風險控制管理部門的人員)、信息技術(shù)工作相關(guān)的技術(shù)人員(例如，運維、開發(fā)和集成人員)，從事信息安全服務(wù)工作相關(guān)的技術(shù)人員(例如，產(chǎn)品研發(fā)人員、咨詢?nèi)藛T、服務(wù)實施人員和外派服務(wù)人員)。

3.2認證專業(yè)方向(certifed professional field)

按照網(wǎng)絡(luò)與信息安全保障的技術(shù)方向劃分的專業(yè)方向，并據(jù)此對人員開展認

證。

3.3獲證人員(certified worker)

通過信息安全保障人員認證考試和認證評價，獲得或保持信息安全保障人員認證資格的人員。

3.4工作經(jīng)歷(work experience)

取得相應(yīng)學歷后的所有工作歷史，不包括實習經(jīng)歷。

4.認證級別與認證專業(yè)方向

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心

4.1認證級別

信息安全保障人員認證級別從低到高依次分為預備級、基礎(chǔ)級、專業(yè)級和專業(yè)高級4個級別。

4.2認證專業(yè)方向

信息安全保障人員認證預備級不設(shè)置認證專業(yè)方向，基礎(chǔ)級、專業(yè)級和專業(yè)高級設(shè)置認證專業(yè)方向，認證專業(yè)方向分為技術(shù)專業(yè)方向和行業(yè)應(yīng)用領(lǐng)域認證專業(yè)方向兩大類別。認證專業(yè)方向?qū)嵤﹦討B(tài)調(diào)整。認證專業(yè)方向列表參見附錄A。

申請基礎(chǔ)級、專業(yè)級和專業(yè)高級認證級別時需具有與申請的認證專業(yè)方向(認證專業(yè)方向參見附錄A)相關(guān)的工作經(jīng)歷。

5.認證要求

5.1認證基本要求

獲證人員應(yīng)滿足如下基本要求:

1)具有獨立的民事行為能力，具備承擔法律責任的能力:

2)不存在法律法規(guī)禁止從業(yè)的情形;

3)自愿遵守頒布的信息安全保障人員認證相關(guān)文件的有關(guān)規(guī)定，履行相關(guān)義

務(wù);

4)符合有關(guān)法律法規(guī)的規(guī)定。

5.2認證級別要求

5.2.1預備級

5.2.1.1預備級認證通用要求

獲證人員應(yīng)通過三門以上認定的預備級課程考試，預備級人員認證課程列表參見附錄B。同時，還應(yīng)滿足以下至少一項要求:

1)學歷經(jīng)教育部認可的在校專科、本科生或研究生;

2)具有專科學歷，且工作經(jīng)歷不滿3年;

3)具有本科(含)以上學歷，且工作經(jīng)歷不滿1年，

預備級證書不分認證專業(yè)方向。