信息安全保障人员认证准则

#政策法规 ·2025-10-22 17:09:41

1.目的

为确保信息安全保障人员认证工作的有序开展，保证认证工作的规范性、公正性和有效性，特制定本准则。

2.适用范围

本准则规定了信息安全保障人员认证的专业方向、级别和认证要求。

本准则适用于对信息安全保障人员进行认证考试和认证。

3.术语与定义

GB/T27024《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。

3.1信息安全保障人员(informationsecurityassurance professional)

从事网络与信息安全相关工作的所有人员，包括组织的管理人员(例如，首席信息官、首席安全官、科技管理部门和风险控制管理部门的人员)、信息技术工作相关的技术人员(例如，运维、开发和集成人员)，从事信息安全服务工作相关的技术人员(例如，产品研发人员、咨询人员、服务实施人员和外派服务人员)。

3.2认证专业方向(certifed professional field)

按照网络与信息安全保障的技术方向划分的专业方向，并据此对人员开展认

证。

3.3获证人员(certified worker)

通过信息安全保障人员认证考试和认证评价，获得或保持信息安全保障人员认证资格的人员。

3.4工作经历(work experience)

取得相应学历后的所有工作历史，不包括实习经历。

4.认证级别与认证专业方向

中国网络安全审查技术与认证中心

4.1认证级别

信息安全保障人员认证级别从低到高依次分为预备级、基础级、专业级和专业高级4个级别。

4.2认证专业方向

信息安全保障人员认证预备级不设置认证专业方向，基础级、专业级和专业高级设置认证专业方向，认证专业方向分为技术专业方向和行业应用领域认证专业方向两大类别。认证专业方向实施动态调整。认证专业方向列表参见附录A。

申请基础级、专业级和专业高级认证级别时需具有与申请的认证专业方向(认证专业方向参见附录A)相关的工作经历。

5.认证要求

5.1认证基本要求

获证人员应满足如下基本要求:

1)具有独立的民事行为能力，具备承担法律责任的能力:

2)不存在法律法规禁止从业的情形;

3)自愿遵守颁布的信息安全保障人员认证相关文件的有关规定，履行相关义

务;

4)符合有关法律法规的规定。

5.2认证级别要求

5.2.1预备级

5.2.1.1预备级认证通用要求

获证人员应通过三门以上认定的预备级课程考试，预备级人员认证课程列表参见附录B。同时，还应满足以下至少一项要求:

1)学历经教育部认可的在校专科、本科生或研究生;

2)具有专科学历，且工作经历不满3年;

3)具有本科(含)以上学历，且工作经历不满1年，

预备级证书不分认证专业方向。