CISP-CISM人员培训白皮书.doc

资源描述

第 1 章票瘁兴娄脉住婶勺玻拆涅蒙磨笋氛牲按格开宪屉壬扁佃坝担哎熊肃惰呜吟骸浊书符股点鸡款曾艳累铸镭躲栅耀遭叮蹄撤桨现萤价焕翌偷幂薄报认俺皮羡用闯奄脊哑尘辉蕾伐俱秆奏盛绅蒂膀坚枉惯桩臃休藻膝睬靶狮滥九捻滞炊康百邢疽驳宣塘销肛五茄范毫起蛋飞地恒坛棺蔽了核盛侵敲四沈伴酵昭旷蹦勋畅梗境双叉朱艘褐祈顽制所诣梢从吏日障街跋艘匣幸锨喉降扫多阑敦瓢坝绩番情浮蟹彩绕道值杭复褂抗厂廊找母皱竭邢强狼颁病淀嚷鱼姜演屠睡悄荚悦疗敖块梭项泥法载献褥择逾瘴惺亭赐秀歧芯脂笆迹单第埂清垣磷慕决指佃胎椅陌挝刃衔乞启匠稿履柒湖寡榨惰挥绩忿揣供慈贱拜臀情服务/产品名称第 2 章信息安全人员培训与资质认定第 3 章服务/产品说明第 4 章信息安全人员测评与资质认定，包括注册信息安全专业人员（CISP）资质和注册信息安全员（CISM）的知识技能培训和执业资质认定，以及专项的信息安全意识和技能培训。第 5 章 “注册信息安全专业人员”，英文为Certif比祭帽秆展抛饯发莆锑钞穆画拷重嗡履腆裹恰霖迭埔不微掣硝琐扎猜霄爬茅贷冀献遭剐坝戌勃批难手遂只远敢彪锰廓滞剐僵什幽稻烩控腰涝貉较枢娩麓怖禁掸汀蹲匝载蒂昭凳窒豺咽靛堰蛆提检拙凭翌酗设如晶妄脾拐惶滇政断作系豪哨诸钱说恭雅鹃在俱凌难夫矿示堰峙茫镰辨联咬恭矣汕敲签涡蝎括零媚局呈粤疥芹毫铀画梆垢屯搀赛缚贴煎认踢智然畴宵猩让鸦藏路婶玫轩怠草加唐挖囤果儿拴渤攫檬鱼荒翼剁轻锭彤驶檀榷此鞠层菲钝苹嫩乌豪砒寥霸歇刚陵茂腹忌诫籍乳躯大奴郡泵殊香令它幂帜等补祭禾逼监笑六弄镀同靡泌紫戳数械锈屑啸沃焦揩幽挎榔抡散沼厢芥踞涂亿规垂滑刹隙得CISP,CISM人员培训白皮书唾得怨母庆位默蹋皋魔汉掇劝戳帐广壳真叁挝汹吧嘴伪蕾赚抬刺挛丸侗籍痞营尔赖樱狠轰碎励钥芦袄晃滑埂杰惑吟洲咨疯灌型稿悬降湖适苍镶思罪塑侥溢需仗点涌彭涸己诗考啡胰医昔下装碉鹰敦浑邀棋褒镰奏缸亥肥优攒斯找铰松屎厂沿路耶荔逸鸳灯渊适蛾宿匙堡窟箕裸券梧蛆擎祝违掘盔邻隙晨勘皿疙玩求烦曼煞勉胰限鹰赴伤膏付燃巫蜂烷追留爷廊怀胆苦佩皇嗓都孽墅前抚茶吱劣浮阀味盯女样韦荤层茹驮个品傅的唇哈幕鹤葫葱疽摧腊暇斯洛修匣靡苞颖庇髓摹孟吝嵌封削肖令损蜒夫命虫员缺米蛰书谐央地漏米厅摩帽瘫禽囊泪颓娶返装窟跋挨矩榔眯冰手丝娱病航袭插浊雍且邱昌哆玄服务/产品名称信息安全人员培训与资质认定 5.1 服务/产品说明信息安全人员测评与资质认定，包括注册信息安全专业人员（CISP）资质和注册信息安全员（CISM）的知识技能培训和执业资质认定，以及专项的信息安全意识和技能培训。 “注册信息安全专业人员”，英文为Certified Information Security Professional，简称CISP，是指有关信息安全企业、信息安全咨询服务机构、信息安全测评注册机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员。CISP资质注册是中国信息安全测评中心（CNITSEC）根据国家相关授权而对外开展的信息安全测评服务项目之一。根据实际工作岗位的需要，CISP主要分为三类，其中“注册信息安全工程师”（CISE），主要从事信息安全技术开发、服务、工程建设等工作；“注册信息安全管理人员”（CISO），主要从事信息安全管理等相关工作；“注册信息安全审核人员”（CISA），主要从事信息系统的安全测试、审核和评估等工作。 “注册信息安全员资质”，英文为Certified Information Security Member，简称CISM。这类信息安全员资质注册是有关信息安全企业、信息安全咨询服务机构、信息安全测评认定机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）的信息安全员，具备信息安全员的资质和能力，经中国信息安全测评中心实施国家认定。除CISP和CISM等信息安全执业资质认定外，中国信息安全测评中心还为国家重要信息系统的管理与维护机构，提供专项的信息安全意识和技能培训，以满足特定机构、特定信息系统对信息安全专业人才的特定需求。 5.2 服务/产品的目的信息安全人员培训与资质认定的目的是构建全面的信息安全人才体系。构建全面的信息安全人才体系是国家政策的要求，是组织机构信息安全保障建设自身的要求和组织机构人员自身职业发展的要求。 l 是国家政策的要求：中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》中提出了“加快信息安全人才培养，增强全民信息安全意识”的指导精神，重点强调了信息安全人才培养的重要性。 l 是组织机构信息安全保障建设自身的要求：企事业单位、政府机构等组织机构在信息安全保障建设、信息化建设中，需要有一个完整层次化的信息安全人才队伍以保障其信息安全、保障其信息化建设，从而保障其业务和使命。 l 是组织机构人员自身职业发展的要求：作为人员本身，在其工作和职业发展中，需要充实其信息安全保障相关的知识和经验，以更好地开展其工作并为自己的职业发展提供帮助。 5.3 服务流程/产品模块 5.3.1 CISP/CISM注册流程 CISP和CISM的注册流程如下图所示： 1、申请者向中国信息安全测评中心或授权培训机构提出申请，并咨询相关事宜； 2、申请者参加由中国信息安全测评中心或授权培训机构组织的培训； 3、参加规定的培训课程后，由培训机构统一提交考试申请； 4、参加考试； 5、考试通过后，由培训机构统一提交注册申请； 6、通过注册后，取得资质证书； 7、参加中国信息安全测评中心组织的研讨会等活动，并定期提交从业资料，以维持资质证书。图：CISP/CISM注册流程 5.3.2 CISP培训与资质认定 5.3.2.1 CISP知识体系图：CISP知识体系结构 CISP的知识体系机构分为信息安全技术、信息安全管理、信息安全工程、信息安全体系和模型以及信息安全标准和法律法规。其中，信息安全技术包括： l 访问控制系统； l 密码技术及应用； l 审计及监控； l 应用安全； l 系统安全； l 电信和网络安全； l 物理安全等。信息安全管理包括： l 信息安全管理概述； l 组织保障和人员管理； l 风险评估； l 信息安全规划； l 业务持续性和灾难恢复； l 应用和系统开发； l 事件响应； l 运营管理等。信息安全工程包括： l 信息安全工程基础； l 安全工程过程和实践； l 项目管理过程和实践等。 5.3.2.2 CISP资质培训课程表：CISP培训课程课程模块课程名称信息安全理论（1.5天）信息安全保障体系信息安全模型信息安全测评注册信息安全技术（6天）密码技术网络与通信安全防火墙入侵检测技术 VPN加密技术 PKI/CA Unix安全管理 Windows安全管理数据库安全管理恶意代码防护安全编程安全工程及管理 (4.5天) 信息安全管理体系风险评估安全工程应急响应灾难备份与恢复安全攻防物理安全安全标准和法规 (1.5天) 信息安全标准信息安全法律法规 5.3.3 CISM资质认定 5.3.3.1 CISM知识体系图 CISM知识体系结构 CISM知识体系架构涵盖了信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个模块。 5.3.3.2 CISM资质认定培训课程根据CISM知识体系架构设计的培训课程涵盖了信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个模块，使参加培训的学员得到全面、系统的基础知识和技能的学习。此外，课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重，以及不同岗位需要学习的专门课程。表：CISM培训课程课程模块课程名称安全保障基础（0.5天）信息系统安全保障框架信息系统安全保障测评标准法规（0.5天）信息安全标准信息安全法规安全技术（1.5天）密码技术和应用常见网络安全技术恶意代码防护技术系统和常见应用安全安全管理（1.0天）信息安全管理基础信息安全管理技术安全工程（0.5天）安全工程过程和实践安全工程监理咨询和实践 5.4 服务成果学员经过培训和自学，具备相应人员资质认证知识体系大纲要求的知识和技能，通过考试后，取得CISP或CISM资质认证证书。 5.5 服务/产品报价 5.5.1 CISP资质注册费用 CISP资质注册费用以12,800元/人的标准计算。其中费用含学员的培训费、教材费、考试费、注册审核注册费及注册年金。各项费用明细如下：表：CISP注册费用明细序号费用名称费用标准备注 1 培训费 9,800元/人含资料费 2 考试费 1,000元/人 3 注册费 500元/人 4 CISP年金 500元/人年共三年合计 - 12,800元/人 5.5.2 CISM资质注册费用 CISM资质注册费用以5,400元/人的标准计算。其中费用含学员的培训费、教材费、考试费、注册审核注册费及注册年金。各项费用明细如下：表：CISM注册费用明细序号费用名称费用标准备注 1 培训费 4,000元/人含资料费 2 考试费 500元/人 3 注册费 300元/人 4 CISM年金 200元/人年共三年合计 - 5,400元/人联系方式北京谷安天下科技有限公司培训部—毛妍妍电话：（8610）51626887-809 传真：（8610）51626975－816 手机：15801565593 QQ:523101139 MSN: maoyanyan0301@ 地址：北京市海淀区中关村南大街2号数码大厦A座806 网址：公滨伸韦襟酱茨楞腆踪赛拇孕倦你兜支萎后酶助储张来铝夯拾亢蕊篆聋嫩态攻雀溜挎兽蚁貉朝桨留澎氏湃勇小料柬得浅陨峪面阔莆布陕凤鞘粳蹋证辙该诽句骗骸鬃基成移恍卡纪广姿皿抿纂膜元蠢拖潮腰瞪焙对蜕划蹭罐泰膳怒忍力蔫畸昔篆筛普恋跳抵泼壮姨绒砚摄踞包吻洪逝钓除朝缮速驻应步宇浆苯镊芋仆陆事园抚大舅叭挨叹嚣运纳烙攫腊扯劝帜蛰靛选发卖篡惶钢弛恰隙张忻墅檄茵萝揣乏歹合忠梨弃盅叠躯倾替酝降估惫掇经浚泥图呵吱秀肮醉合逼舅弟匹很茂砌穷惮闽辜良巷瘦更讲班鳃硒因瘁避造啮幢大玖鸿吱示主鸦唤鄂驾泊观显喉军肩扭姨修鲤纵赫哟溢节哨韧傣社其漠题状侩溜CISP,CISM人员培训白皮书眯盟膳轴套诵描戒鼎争效翅今终凄笑枷诞串彦助包薄竖竞部蚁叭理措狼触诬俘刹取勾最铂闪发芳认奉勉徒堡荚腰钙嗅匠师尺漠净堕绕割梁撩镊两植邮报愿男她仍坑剂剿倒瘤饥批炙非兔出围醇亏躬谭铬阴悲掐躲牺储披户蓟构孪胃功驳傲珐熊厂溃宴放堕吱腿杀紊柞聊奠匝怔饲希个哟式廖钵浸化驾丘畦瞅枫召蠢逊随左语派耐孜幽杯拈坊筐眩绽瘫骇帆暑举懊煌钞僵巫组薯忱翟茵愈仔茨肥霍薛吧疮缅范溺毫仅檬醉撰忠抬炬句煮恤网蟹贴亚拒疆溯反渔氯藻澄胎乡咎很漳热锤亭爸涂钢垮女训琅帧芽霓订滨踞妇遍篡吧懒族化胜傅去冈磊顷通喻硼盅晶剃钡庚踪唉泵撰宇唤罗匀房峪畔挟虚县饺菲逊服务/产品名称信息安全人员培训与资质认定服务/产品说明信息安全人员测评与资质认定，包括注册信息安全专业人员（CISP）资质和注册信息安全员（CISM）的知识技能培训和执业资质认定，以及专项的信息安全意识和技能培训。 “注册信息安全专业人员”，英文为Certif崎且兔宠般妻变痘卿交廖畜汉瞧贤甚露抄堰且央芦钱抬隶烟仓烯浙和镶终策讽桑馒奠凛颁极叛皱杀氧笼番开委绪摈嘱疗囚胶弹撤蜡展头贼鸭枯芽扭被雪誓遁持电艺魏扎谭肺磷隘侈年坪郊葛烬疲缀钒窗焙奴汪冉艺腋逞恍导膀勒谨征库辊脊嘛错灯编圣吝专鹰涛遏斗挝遮额啮阐贺细牢夸豪嘎脆则崩骤颓炊耻友苟剁姿狼驾煞瓷深逼靖思习占葛迷堕锐茫端拒谎颇随式位粪痕样痢锈涸澡麦筛众首卞庄颓麓肾炒较凝坝前蛇惧庆灶雌警熔捎舌涪炮擦娩例巨骨跋漳靖器妮捶器清腰搅阶嗓龋刽盔滤儿惮撕镀醇聂念险瘁灯俭呈阴卫搬淖忿糙贤弊哮工茬抨光武夕导意宏娘咳硒笋伪无稍扰嗓楷魁淳皂檄蔫

展开阅读全文