PDF《信息安全保障员注册方案》

信息安全保障员注册方案

第一章 概论1.

1 目的 为推动我国信息安全保障的人才队伍建设,提高从业人员的 职业素养,加强后备人才培养,中国认证认可协会(CCAA)依据RB/T 202-2013 《信息安全保障人员认证准则》 制定本注册方案. 1.2 引用文件 RB/T 202-2013《信息安全保障人员认证准则》 1.3 术语与定义 本方案使用下列术语定义,如果本方案中的术语定义与有 关标准中的有所不同,应以本方案为准. 1.3.1 信息安全保障员informationsecurity assurancepersonnel (ISA) 从事信息安全相关工作的所有人员,如组织的管理人员 (包括首席信息官 CIO、首席战略官 CSO、科技管理部门和风 险控制管理部门的人员) 、IT 相关的技术人员(包括运维、开 发和集成人员) ,从事信息安全服务组织的技术人员(包括信 息安全产品研发人员、信息安全咨询人员、信息安全服务实施 人员和外派服务人员) . 1.4 级别与注册专业 1.4.1 信息安全保障员注册级别从低到高依次分为预备级、 基础 级、专业级

3 个级别. 1.4.2 预备级和基础级不设置注册专业. 1.4.3 专业级设置注册专业, 分别为: 安全软件、安全集成、安 全管理、安全运维、安全咨询、风险管理、应急服务、灾备服 务、业务连续性(附件 1) .

第二章 申请人注册要求 2.1 申请要求 2.1.1 各级别注册申请人应认真阅读 CCAA 信息安全保障员注 册方案,了解各项注册要求. 2.1.2 申请人应提供真实、完整的注册信息、资料. 2.1.3 申请人应签署声明,表示其同意遵守 CCAA 注册方案的 各项要求,特别是行为规范的要求. 2.1.4 申请人提交完整的注册申请资料和注册费用后,CCAA 方可受理申请, 开始评价注册程序. 评价和注册过程一经开始, 不论注册结果如何,注册费用将不予退还.注册费用见《认证 人员注册收费规则》 (详见 CCAA 网站) . 2.1.5 申请人如果对注册过程或注册信息发布方式、 内容等有特 殊要求,应在申请时附书面说明. 2.2 基本要求 申请人应满足如下基本要求: 2.2.1 具有独立的民事行为能力,具备承担法律责任的能力;

2.2.2 未受过刑事处罚;

2.2.3 不存在法律法规禁止从业的情形;

2.2.4 自愿遵守颁布的信息安全保障员认证相关文件的有关规 定,履行相关义务;

2.2.5 符合有关法律法规的规定. 2.3 教育经历和工作经历 2.3.1 预备级 教育部发布的 具有普通高等学历教育招生资格的高等学校名 单 中的在校学生. 2.3.2 基础级 2.3.2.1 具有大学专科学历的申请人应具有至少3年从事信息安 全相关的工作经历;

具有大学本科学历的申请人应具有至少1 年从事信息安全相关的工作经历. 2.3.2.2 信息安全相关的工作经历包括但不限于附件1中任意一 个注册专业相关的工作经历. 2.3.3 专业级 具有大学专科学历的申请人应具有至少6年从事信息安全相关 的工作经历,并且至少2年以上从事与申请专业方向相关的工 作经历;

具有大学本科学历的申请人应具有至少4年从事信息 安全相关的工作经历,并且至少2年以上从事与申请专业方向 相关的工作经历;

具有硕士研究生(含)以上学历的申请人应 具有至少2年从事信息安全相关的工作经历,并且至少1年以上 从事与申请专业方向相关的工作经历. 2.4 个人素质和行为准则 2.4.1 个人素质 申请人应具备以下个人素质: a)有道德:公正、可靠、忠诚、诚实和谨慎;