如需要pdf版本，可以直接点击文章底部的下载进行预览，如果有相关问题，也可以咨询赛虎学院客服。

　　1. 目的

　　为确保信息安全保障人员认证工作的有序开展，保证认证工作的规范性、公正性和有效性，特制定本准则。

　　2. 适用范围

　　本准则规定了信息安全保障人员认证的专业方向、级别和认证要求。

　　本准则适用于对信息安全保障人员进行认证考试和认证。

　　3. 术语与定义

　　GB/T 27024 《合格评定 人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。

　　3.1信息安全保障人员(information security assurance professional)

　　从事网络与信息安全相关工作的所有人员，包括组织的管理人员(例如，首席信息官、首席安全官、科技管理部门和风险控制管理部门的人员)、信息技术工作相关的技术人员(例如，运维、开发和集成人员)，从事信息安全服务工作相关的技术人员(例如，产品研发人员、咨询人员、服务实施人员和外派服务人员)。

　　3.2认证专业方向(certified professional field)

　　按照网络与信息安全保障的技术方向划分的专业方向，并据此对人员开展认证。

　　3.3获证人员(certified worker)

　　通过信息安全保障人员认证考试和认证评价，获得或保持信息安全保障人员认证资格的人员。

　　3.4工作经历(work experience)

　　取得相应学历后的所有工作历史，不包括实习经历。

　　4. 认证级别与认证专业方向

　　中国网络安全审查技术与认证中心

　　4.1认证级别

　　信息安全保障人员认证级别从低到高依次分为预备级、基础级、专业级和专业高级 4 个级别。

　　4.2认证专业方向

　　信息安全保障人员认证预备级不设置认证专业方向，基础级、专业级和专业高级设置认证专业方向，认证专业方向分为技术专业方向和行业应用领域认证专业方向两大类别。认证专业方向实施动态调整。认证专业方向列表参见附录 A。

　　申请基础级、专业级和专业高级认证级别时需具有与申请的认证专业方向(认证专业方向参见附录 A)相关的工作经历。

　　5. 认证要求

　　5.1认证基本要求

　　获证人员应满足如下基本要求：

　　1) 具有独立的民事行为能力，具备承担法律责任的能力;

　　2) 不存在法律法规禁止从业的情形;

　　3) 自愿遵守颁布的信息安全保障人员认证相关文件的有关规定，履行相关义务;

　　4) 符合有关法律法规的规定。

　　5.2认证级别要求

　　5.2.1 预备级

　　5.2.1.1预备级认证通用要求

　　获证人员应通过三门以上认定的预备级课程考试，预备级人员认证课程列

　　表参见附录 B。同时，还应满足以下至少一项要求：

　　1) 学历经教育部认可的在校本科生或研究生;

　　2) 具有专科学历，且工作经历不满3年;

　　3) 具有本科(含)以上学历，且工作经历不满1年。

　　预备级证书不分认证专业方向。

　　5.2.1.2预备级认证升级要求

　　获证人员应满足以下要求，可以升级为基础级认证：

　　1) 已具有信息安全保障人员预备级认证级别，且在认证有效期内;

　　2) 已完成不少于16学时的网络与信息安全或信息技术相关专业的持续发展课程学习;

　　3) 应满足5.2.2.1要求。

　　获证人员进行认证升级时，应具有与申请的认证专业方向(认证专业方向参见附录 A)相关的工作经历。

　　5.2.2 基础级

　　5.2.2.1基础级认证通用要求

　　获证人员应通过其申请的认证专业方向的基础级考试，且至少满足以下一项要求：

　　1) 具有本科(含)以上学历，并有1年(含)以上与申请认证专业方向或应用领域相关工作经历;

　　2) 具有专科学历，并有3年(含)以上与申请认证专业方向或应用领域相关工作经历;或具有专科学历，且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的初级(及以上)技术职称，并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历;

　　3) 7年(含)以上从事网络与信息安全或信息技术有关工作经历，并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的初级(及以上)技术职称，并且至少从事4年(含)以上与申请认证专业方向或应用领域相关的工作经历。

　　5.2.2.2基础级再认证要求

　　获证人员应在认证级别有效期内进行再认证，除满足基础级认证通用要求外还应同时满足以下要求

　　1) 当前认证级别有效期内至少有2年(含)的专业工作经历与获得的认证专业方向或应用领域相关;

　　2) 有效期内完成不少于16学时的网络与信息安全或信息技术相关专业的持续发展课程学习。

　　5.2.2.3基础级认证升级要求

　　获证人员应满足以下要求，可以升级为同认证专业方向的专业级认证：

　　1) 已具有信息安全保障人员基础级认证级别，且在认证有效期内;

　　2) 已完成不少于16学时的网络与信息安全或信息技术相关专业的持续发展课程学习;

　　3) 应满足5.2.3.1要求。

　　5.2.3 专业级

　　5.2.3.1专业级认证通用要求

　　获证人员应通过其申请的认证专业方向的专业级考试和面试(适用时)，且至少满足下面一项要求：

　　1) 具有硕士研究生(含)以上学历，2年(含)以上从事网络与信息安全或信息技术有关工作经历，并且至少1年(含)从事与申请认证专业方向或应用领域相关的工作经历;或硕士研究生(含)以上学历，且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级技术职称，并且至少从事1年(含)以上与申请认证专业方向或应用领域相关的工作经历。

　　2) 具有本科学历，4年(含)以上从事网络与信息安全或信息技术有关工作经历，并且至少2年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历，且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称，并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。

　　3) 具有专科学历，6年(含)以上从事网络与信息安全或信息技术有关工作经历，并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历，且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称，并且从事至少4年(含)以上与申请认证专业方向或应用领域相关的工作经历。

　　4) 10年(含)以上从事网络与信息安全或信息技术有关工作经历，并且至少6年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称，并且从事至少6年(含)以上与申请认证专业方向或应用领域相关的工作经历。

　　5.2.3.2专业级再认证要求

　　获证人员应在认证级别有效期内进行再认证，除满足专业级认证通用要求外还应同时满足以下要求：

　　1) 当前认证级别有效期内至少有2年(含)的专业工作经历与获得的认证专业方向或应用领域相关;

　　2) 有效期内完成不少于16学时的网络与信息安全或信息技术相关专业的持续发展课程学习。

　　5.2.3.3专业级认证升级要求

　　获证人员应满足以下要求：

　　1) 已具有信息安全保障人员专业级认证级别，且在认证有效期内;

　　2) 已完成不少于24学时的网络与信息安全或信息技术相关专业的持续发展

　　课程学习;

　　3) 应满足5.2.4.1要求。

　　5.2.4 专业高级

　　5.2.4.1专业高级认证通用要求

　　获证人员应取得专业级认证级别，同时通过其申请的认证专业方向的专业高级考核和面试(适用时)，且至少满足以下一项要求：

　　1) 具有硕士研究生(含)以上学历，4年(含)以上从事网络与信息安全或信息技术有关工作经历，并且至少2年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有硕士研究生(含)以上学历，且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的高级技术职称，并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。

　　2) 具有本科学历，6年(含)以上从事网络与信息安全或信息技术有关工作经历，并且至少3年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历，且拥有国务院人力资源社会保障行政部门或县级以上地

　　方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的高级技术职称，并且至少从事3年(含)以上与申请认证专业方向或应用领域相关的工作经历。

　　3) 具有专科学历，8年(含)以上从事网络与信息安全或信息技术有关工作经历，并且至少5年(含)以上从事与认证专业方向或应用领域相关的工作经历;或具有专科学历，且拥有国务院人力资源社会保障行政部门或县级以上地方各级

　　人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的高级技术职称，并且至少从事5年(含)以上与申请认证专业方向或应用领域相关的工作经历;

　　4) 11年(含)以上从事网络与信息安全或信息技术有关工作经历，并且至少7年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的高级技术职称，并且至少从事7年(含)以上与申请认证专业方向或应用领域相关的工作经历。

　　5.2.4.2专业高级再认证要求

　　获证人员应在认证级别有效期内进行再认证，除满足专业高级认证通用要求外还应同时满足以下要求：

　　1) 当前认证级别有效期内至少有2年(含)的专业工作经历与获得的认证专

　　业方向或应用领域相关;

　　2) 有效期内完成不少于16学时的网络与信息安全或信息技术相关专业的持续发展课程学习。

　　6. 认证终止和证书撤销

　　6.1认证终止

　　申请人提供虚假认证申请信息(包括但不限于：本人身份、学历、工作经历、职称证书)，其认证申请将被终止，且 3 年内不再接受该申请人提交的信息安全保障人员认证申请。

　　6.2证书撤销

　　获证人员存在以下情况之一的，其认证证书将被撤销，且 3 年内不再接受该申请人提交的信息安全保障人员认证申请：

　　1) 经核实，获证人员存在认证申请信息造假的行为;

　　2) 违反5.1认证基本要求。