2016年中国信息安全测评中心英文名称保障人才培训体系介绍

时间：2022-09-16 10:03:37来源：网络整理

中国信息安全测评中心按照中央赋予的职责，建立和开发的一套完整的信息安全人才培训体系。 CISP证书是全国对信息安全专业人员能力的最高认可。 CISP培训对象为信息安全企业、信息安全咨询服务机构、信息安全评估机构、政府机构、社会组织、团体、高等院校，以及从事信息安全工作相关人员和信息系统建设、运行和应用的企事业单位管理专业人员。根据信息安全工作的实际需要，CISP认证作为我国信息安全人员资格认证的主要形式，经过十余年的发展信息网络与高新技术法律前沿，已成为培养高素质信息安全人员的主要途径之一。人员分批快速在我国。

中国信息技术安全评估中心英文名称为：China Information Technology Security Evaluation Centre，简称：CNITSEC。是经中央批准的国家级权威信息安全评估机构。其职能是进行信息安全漏洞分析和风险评估，对信息技术产品、信息系统和项目的安全性进行测试和评价，对信息安全服务和人员的资质进行评价。进行审查评估的是国家信息安全管控小组。中国信息安全测评中心负责CISP的咨询和管理，包括：CISP的培训管理、考试、注册、教材编写、教师管理、授权培训机构管理。

由于信息系统本身的脆弱性和日益复杂化，信息安全问题不断暴露。信息安全不仅关系到我们每个人的隐私信息网络与高新技术法律前沿，也关系到我们的国计民生，甚至关系到整个国家的安全和利益。因此，信息安全问题受到了政府和社会的广泛关注和重视。

对于人群：

针对政府、重要行业和企业中负责信息系统管理、建设和运维的人员，紧跟国内外信息安全理论和技术发展前沿，结合我国国情基础信息系统与信息系统安全为满足安全需求，全面系统地介绍信息安全、技术、法律法规、管理与工程等领域的知识。

学习内容：

信息安全保障、密码学基础、密码学应用、身份验证和访问控制、网络安全、操作系统安全、数据库和应用安全、安全漏洞和恶意代码、安全攻击和防护、软件安全开发、信息安全管理基础和管理体系、信息安全风险管理、信息安全控制措施、应急与灾难恢复、信息安全工程、信息安全法规、政策和标准。