发布日期:2011 年 1 月 25 日 实施日期:2011 年 2 月 1 日 信息安全保障从业人员认证规则 ISCCC-COP-R01 中国信息安全认证中心 ISCCC-COP-R01:2011 信息安全保障从业人员认证规则 中国信息安全认证中心 第 1 页 共 16 页 信息安全保障从业人员认证规则 0. 前言 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证(产品认证、服务资质认证、信息安全相关管理体系认证、信息技术管理认证和信息安全保障从业人员认证)的专门机构。 ISCCC 依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。 信息安全保障从业人员认证(Certified Information Security Assurance Worker, 英文缩写:CISAW)通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。CISAW 所使用的认证准则是《信息安全从业人员认证准则》。 本规则规定了 ISCCC 的CISAW 认证运作的程序、认证条件、以及认证有关各方的权利和义务。 ISCCC-COP-R01:2011 信息安全保障从业人员认证规则 中国信息安全认证中心 第 2 页 共 16 页 1. 目的 为确保信息安全保障从业人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本规则。 2. 适用范围 本规则适用于参与“信息安全保障从业人员认证”活动的机构和个人。 3. 术语与定义 本规则采用GB/T27024-2004《合格评定 人员认证机构通用要求》中的术语和定义,同时使用下列术语定义。如果本规则中的术语定义与有关标准中的不同,应以本规则为准。 3.1. 信息安全保障从业人员 从事信息安全相关工作的所有人员,如组织的管理人员(包括 CIO、CSO、信息技术管理部门和风险控制管理部门的人员),IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。 3.2. 申请人 正在寻求通过 CISAW 认证的人员。 3.3. 获证人员 通过 CISAW 认证考试和认证评价,获得 CISAW 认证证书并保持符合认证准则的人员。 3.4. 转正 预备人员认证转为基础级认证。...
