隨著信息技術越來越廣泛地滲透到社會各個領域，國民經濟和社會發展對信息安全保障的要求不斷增強，日益突出的信息安全問題給政治、經濟、文化和國防安全帶來新的挑戰。在“十二五”進一步加快我國信息化發展的重要時期，必須做好建設信息安全保障體系的任務和工作，維護安全和社會穩定，保障公民合法權益，促進我國信息化建設的有序健康發展。

信息化建設需要人才，信息安全工作更需要人才。但缺乏與信息化迅速發展相適應的信息安全專門人才已成為當前嚴重制約信息安全產業發展的瓶頸。隨著信息安全問題倍受政府和社會廣泛關注和重視，對信息安全專業人員的需求也在逐年增加，為此加快培養符合信息安全要求的高質量的信息安全從業人員，才能從根本上解決信息安全人才匱乏問題，才能提高我國信息安全產業的整體實力和在國際市場中的競爭力。為滿足社會各界對于專業安全人員的迫切需求，中國信息安全測評中心建立和發展了一整套完整的信息安全保障人才體系戰略，從2002年開始啟動了CISP資質。

1.2誰管理CISP

中國信息安全測評中心負責CISP的咨詢和管理工作，包括：負責CISP的培訓管理、考試、注冊以及教材編寫、師資管理、授權培訓機構管理。

聯系方式：中國信息安全測評中心

【聯系地址】北京市海淀區上地西路8號院1號樓

【郵政編碼】100085

【電話】(010)82341532

【傳真】(010)82341100

【網址】http://www.itsec.gov.cn

1.3什么是CISP

注冊信息安全專業人員，英文名稱CertifiedInformationSecurityProfessional，簡稱CISP，是向信息安全企業、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書。

CISP根據工作領域和實際崗位工作的需要，分為四類證書：

“注冊信息安全工程師”，英文為CertifiedInformationSecurityEngineer，簡稱CISE。證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。

“注冊信息安全管理員”，英文為CertifiedInformationSecurityOfficer，簡稱CISO。證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力。

“注冊信息系統審計師”，英文為CertifiedInformationSystemAuditor，簡稱CISP-A。證書持有人主要從事信息安全審計工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息安全風險評估、安全檢查實踐能力。

“注冊信息安全開發人員”，英文為CertifiedInformationSecurityDeveloper，簡稱CISD。證書持有人主要從事軟件開發相關工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息系統安全開發能力、熟練掌握應用安全。