我国提出了建设网络强国战略与日标。实现网络强国，培养和造就网络与信息安全人才队伍是关键。据调查，截至2011年年底，国内网络与信息安全人才缺口高达50万人，并呈现持续增长的趋势。加快人才培养是我国经济社会发展和信息安全体系建设中的项长期性、 全局性和战略性的任务。作为我国专业信息安金认证机构和培训机构，中国信息安金认证中心以保障国家.

　　网络与信息安全为已任，于2011年推出了信息安全保障人员认证(CISAW). CISAW认证是面向I打T从业人员、在校学生，特别是与网络与信息安全密切相关的高级管理人员、专业技术人员推出的人员资格认证和专业水平认证。CISAW认证的推出和实施.为培养和造就我国网络与信息安全人才探索了一条有效途径，得到了业内专家和社会各界的好评。

　　推行CISAW认证，编写高质量的教材尤为重要。鉴于此，中国信息安全认证中心组织国内信息安全保障的专业技术和应用领域的专家，依据《信息安全保障人员认证考试大纲》要求，结合信息安全保障工作的各岗位知识和应用能力要求，共同编著了信息安全保障人员认证系列教材，其中包括《信息安全技术》《信息安全技术应用)和《信息安全实验》等3本基础教材:《软件安全开发》《信息系统安全集成》《信息安全管理》《信息安全咨询手册》《信息系统安全运维》《信息系统安全审计》《信息安全风险管理》(网络攻防技术) (《业务连续性管理》(云计算安全) (物联网安全》《电子认证技术》和《工业控制信息安全)等13本专业技术应用教材:《电子政务安全》《电子商务安全》(CA服务安全》《交通服务信息安全》(能源服务信息安全》《医疗卫生信息安全》等等

　　CISAW的方向包含有这几种：

　　CISAW安全运维：信息系统安全运维人员认证是CISAW体系中技术专业类认证的一个技术方向，主要认证对象为专业从事信息系统安全运维相关的技术人员和管理人员。

　　CISAW能源工控： CISAW《能源行业工业控制系统网络安全》人员认证依据国家相关的政策和国内外相关标准，对从事能源行业工业控制系统的规划、设计、建设、运行维护、测评、评估、应急的技术人员和管理人员开展认证和培训，有效提升相关人员的安全意识、安全素养和安全技能。

　　CISAW风险管理：为满足CCRC《信息安全保障人员认证考试大纲》对信息安全风险管理人员认证的要求，信息安全风险管理人员认证培训内容由信息安全技术、信息安全技术应用和信息安全风险管理等内容构成。

　　CISAW软件开发方向：为满足CCRC《信息安全保障人员认证考试大纲》对软件安全开发保障人员认证的要求，软件安全开发保障人员的培训内容由软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践和软件安全测试等内容构成。

　　CISAW应急服务：信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查，认证申请人员同时应具备扎实的理论功底，能够熟练开展网络安全事件分析和处理工作。

　　CISAW能源集成：为满足CCRC信息安全保障人员认证考试大纲》对信息系统安全集成人员认证的要求，信息系统安全集成人员认证培训内容由信息安全技术、信息安全技术应用和信息系统安全集成等内容构成。