在当今信息化时代，网络与信息安全已成为国家安全、社会稳定和经济发展的重要基石。为了确保信息安全保障人员具备相应的专业素养和实践能力，规范认证工作的有序开展，特制定本准则，旨在保证认证工作的规范性、公正性和有效性。

1. 目的

本准则的制定，是为了确保信息安全保障人员认证工作的有序进行，通过明确认证的专业方向、级别及具体要求，提升认证工作的透明度和公信力，从而促进信息安全保障人才队伍的专业化、标准化建设。

2. 适用范围

本准则详细规定了信息安全保障人员认证的专业方向划分、认证级别设置以及各级别的具体认证要求。它适用于所有希望或正在从事信息安全保障工作的人员，包括但不限于组织的管理人员、信息技术技术人员、信息安全服务技术人员等，为他们提供了一个清晰、可衡量的职业发展路径。

3. 术语与定义

• 信息安全保障人员：泛指所有参与网络与信息安全相关工作的个体，从高层管理者到一线技术人员，均为本准则所覆盖的对象。

• 认证专业方向：根据技术特性和行业应用需求，将认证细分为多个专业方向，如网络安全、数据安全等，以便更精准地评估人员的专业能力。

• 获证人员：指成功通过认证考试和评价，获得信息安全保障人员认证资格的个人，他们需持续满足认证要求以保持其资质。

• 工作经历：强调实际工作经验的重要性，要求申请者具备一定年限的相关领域工作背景，以证明其实践能力和经验积累。

4. 认证级别与认证专业方向

认证体系分为预备级、基础级、专业级和专业高级四个递进层级，每个级别均设有明确的认证标准和要求。其中，预备级作为入门阶段，不设具体专业方向；而基础级及以上则需申请者选择并专注于特定的技术专业方向或行业应用领域，体现了认证体系的深度和广度。认证专业方向实施动态调整机制，以适应技术发展和市场需求的变化。

5. 认证要求

• 基本要求：获证人员必须具备独立的民事行为能力，遵守法律法规，无禁止从业情形，并自愿遵守认证相关规定，确保个人资质的合法性和道德标准。

• 级别要求：从预备级到专业高级，各级认证均设定了严格的学历、工作经验、专业技能和持续发展课程学习等要求，确保获证人员具备相应的理论水平和实践能力。特别是升级至更高级别时，还需完成额外的学习和发展课程，以促进个人能力的持续提升。

6. 认证终止和证书撤销

对于提供虚假信息或违反认证基本要求的申请人或获证人员，本准则明确了严格的处罚措施，包括终止认证申请、撤销认证证书等，并在一定期限内禁止其再次申请认证，以维护认证制度的严肃性和权威性。

CISAW应急服务方向,安全运维方向,安全软件方向，个人信息安全，风险管理，安全集成 ，灾难备份与恢复等数据安全相关认证办理青蓝智慧马老师133-9150-9126 /135~2173~0416

结语

本信息安全保障人员认证准则的出台，标志着我国在信息安全人才培养和认证方面迈出了坚实的一步。它不仅为信息安全保障人员提供了清晰的职业发展指引，也为用人单位选拔优秀人才提供了重要参考。我们期待通过这一准则的实施，能够有效提升我国信息安全保障人才的整体素质，为构建更加安全、可信的网络环境贡献力量。