信息安全保障人员认证准则实施指南
一、总则
为规范信息安全保障人员认证体系,依据《GB/T 27024》及行业实践,本指南对认证级别划分、专业方向设置及审核流程进行细化说明,旨在为认证机构、培训单位及申请人提供操作性指导。
二、认证体系架构
级别划分逻辑
预备级:面向在校生或初入职场者,侧重基础理论考核,不设专业方向。
基础级:要求1-5年相关工作经验,按技术/行业方向分类,需通过专业笔试。
专业级:需4-10年经验,增加面试环节,重点评估实战能力与项目管理经验。
专业高级:作为行业专家认证,需主持过重大安全项目或持有高级职称。
动态调整机制
技术方向(如云安全、AI安全)每年由专家委员会评估更新;行业方向(如金融、政务)随政策调整而修订。
三、关键流程说明
工作经历认定
需提供社保记录或雇主证明,兼职经历需注明项目周期及职责。
职称证书须通过人社部官网核验,海外学历需教育部认证。
持续教育要求
学时计算包含线下培训、线上课程(需备案平台)及行业峰会(需主办方盖章)。
专业高级申请者需提交至少1篇公开发表的技术论文或专利。
四、合规与风控
造假处理流程
发现虚假材料后,认证机构应在10个工作日内启动调查,书面通知涉事方。
争议处理可申请第三方仲裁,仲裁期间冻结认证资格。
证书撤销情形
包括但不限于:重大安全责任事故直接责任人、违反《网络安全法》被行政处罚、学术不端行为。
五、附录应用示例
技术方向选择:物联网安全工程师需附加硬件安全测试报告。
行业方向材料:医疗健康领域申请者需提交HIPAA/GDPR合规项目证明。
CISAW应急服务方向,安全运维方向,安全软件方向,个人信息安全,风险管理,安全集成 ,灾难备份与恢复等数据安全相关认证办理青蓝智慧马老师133-9150-9126 /135~2173~0416
六、过渡期安排
现有CISP/CISSP持证者可直接申请对应专业级认证,需补足差额学时。新体系全面实施后,旧证书需在2年内完成转换。
本指南由信息安全认证委员会负责解释,修订版本号将同步更新至国家标准化管理平台。
