信息安全保障人员认证规则.PDF

信息安全保障人员认证规则 ISCCC-COP-R01 中国信息安全认证中心 发布日期：2013 年4 月22 日 实施日期：2011 年2 月1 日 ISCCC-COP-R01 ：2013 信息安全保障人员认证规则 信息安全保障人员认证规则 0 前言 中国信息安全认证中心（China Information Security Certification Center，英文缩写：ISCCC）是经中央机构编制委员会批准成立，依据国家有关 的法律法规，负责实施信息安全认证的专门机构。 ISCCC 依据国家相关法律法规开展认证工作，遵循的原则是：客观公正、科 学规范、权威信誉、廉洁高效。 信息安全保障人员认证（Certified Information Security Assurance Worker,英文缩写：CISAW）通过考试和其它评价方式证明获证人员具备了在一定 的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力， 以供用人单位选用具备能力资格的信息安全工作人员。CISAW 所使用的认证准则 是《信息安全保障人员认证准则》。 本规则规定了ISCCC 的CISAW 认证运作的程序、认证条件、以及认证有关各 方的权利和义务。 中国信息安全认证中心 第 1 页 共 12 页 ISCCC-COP-R01 ：2013 信息安全保障人员认证规则 1 目的 为确保信息安全保障人员认证工作的有序开展，保证认证管理的规范性、公 正性和权威性,特制定本规则。 2 适用范围 本规则适用于参与信息安全保障人员认证活动的机构和个人。 3 术语与定义 GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定 义适用于本文件。 3.1 信息安全保障人员 从事信息安全相关工作的所有人员，如组织的管理人员（包括 CIO、CSO、 科技管理部门和风险控制管理部门的人员），IT 相关的技术人员（包括运维、 开发和集成人员），从事信息安全服务组织的技术人员（包括信息安全产品研发 人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员）。 3.2 认证专业方向 按照信息安全保障的技术方向划分的专业方向，并依据其对开展人员认 证。 3.3 获证人员 通过信息安全保障人员认证考试和认证评价，获得或保持信息安全保障人 员认证证书的人员。 3.4 工作经历 取得相应学历后的所有工作历史，无论是有偿的还是无偿的，全职的还是 兼职的，但不包括实习经历。 3.5 转正 预备人员认证转为基础级认证。 3.6 扩展认证方向 在原有专业方向认证的基础上，扩展到其他专业方向认证的过程。 3.7 缩小认证范围 在原有专业方向认证的基础上，注销一个或多个专业方向认证的过程。 3.8 认证升级 中国信息安全认证中心 第 2 页 共 12 页 ISCCC-COP-R01 ：2013 信息安全保障人员认证规则 在原有专业方向认证级别的基础上，提升某专业方向认证级别的过程，包 括I 级（基础级）升为II 级（专业级）和II 级（专业级）升为III 级（专业高 级），参见第5 节。 3.9 认证降级 在原有专业方向认证级别的基础上，降低某专业方向认证级别的过程，包 括II 级（专业级）降为I 级（基础级）和III 级（专业高级）降为II 级（专业 级）。 3.10 认证规则、认证准则的变更 ISCCC 依据社会对从事信息安全保障工作的个人素质和相应的技术知识与 应用能力要求变化，对认证规则、认证准则做出修订。 3.11 认证变更 认证变更包括扩展认证方向、缩小认证范围和认证升（