注册个人信息保护专业人员白皮书.doc

谢谢观赏

注册个人信息保护专业人员

白皮书

发布日期：2019年 4 月

中国信息安全测评中心

中电数据服务有限公司

注册个人信息保护专业人员（CISP-PIP）

白皮书

咨询及索取

关于中国信息安全测评中心CISP-PIP考试相关信息，请与个人信息保护专业人员考试中心联系。

个人信息保护专业人员考试中心联系方式

【邮箱】xx

【地址】北京市海淀区知春路7号致真大厦C座14层

【邮编】100191

中电数据服务有限公司是中国电子信息产业集团有限公司旗下专注网络安全和人工智能，为国家重点行业、部门提供数据互联互通、数据安全管理及数据智能开放等服务的专业公司，以保障国家重要数据安全、推动行业大数据应用为己任。

2019年初，经中国信息安全测评中心授权，中电数据成立个人信息保护专业人员考试中心，开展注册个人信息保护专业人员（CISP-PIP）知识体系研发与维护、培训体系建立、考试中心组织管理、专项证书推广等工作。CISP-PIP是我国目前唯一的国家级个人信息保护专业人员资质评定。持证人员掌握国家网络安全顶层设计、网络安全体系结构、安全管理与工程、数据安全基础、个人信息安全规范、个人信息保护技术、个人信息保护实践、行业个人信息保护等知识，具备个人信息保护理论基础和实践能力，可在数据保护、信息审计、组织合规与风险管理等领域发挥专长，有效提升相关企业数据安全意识和保护能力，强化我国公民个人信息和国家重要数据安全保护水平。

目录

引言1

一、CISP-PIP知识体系结构2

二、CISP-PIP认证要求 3

三、CISP-PIP注册流程 3

四、CISP-PIP职业准则 4

五、CISP-PIP考生申请资料要求5

六、CISP-PIP收费标准 5

七、个人信息保护专业人员考试中心联系方式6

引言

当前，全球进入“数据驱动”时代，信息流带动物流、人流、资金流、技术流，创造巨大价值。但数据爆发增长、海量集聚也带来了日益严峻的安全风险。个人信息非法收集、泄露、滥用事件频发，引发广泛关注。此外，越来越多的组织大量汇聚、使用、交易、跨境传输国家重要数据，但对重要数据失之保护，可能危害国家安全、公共利益和公民权益。

各国均将个人信息和重要数据保护作为当前网络安全治理的重要内容，出台相关法规、政策，建立完善数据安全监管体系。我国先后颁布《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《个人信息和重要数据出境安全评估办法（征求意见稿）》等，并将《数据安全法》、《个人信息保护法》列入本届全国人大常委会立法规划。欧盟实施“史上最严”《通用数据保护条例》，其严格的定责条例、空前的处罚力度及强大的域外效力在全球产生重大影响。

在此形势下，社会各界对数据保护专业人才的需求日益迫切。在数据安全保护工作中，人是最核心、也是最活跃的因素，人员的数据安全意识、知识与技能已经成为保障个人信息与重要数据安全的重要基本要素之一。为了加快数据保护特别是个人信息保护人才的培养，缓解我国数据安全保护领域专业人才紧缺带来的突出矛盾，中国信息安全测评中心依据中编办批准开展“信息安全人员培训与资质认证”的职能，在代表国家对信息安全专业人员能力认可的CISP体系下，推出了对个人信息保护专业人员能力认可的CISP-PIP（Certified Information Security Professional - Personal Information Protection）技能水平注册考试，由个人信息保护专业人员考试中心运营。其面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员，以加强用户个人信息保护为目标，同时兼顾国家重要数据保护需求以及医疗健康、金融等领域的行业监管要求，旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。

一、CISP-PIP知识体系结构

CISP-PIP知识体系以个人信息安全保护为主线，以落实政策、衔接国际、注重实效为基本原则，全面覆盖数据安全保障工作所需的基础、标准、法规、技术、管理和工程等领域。

一方面，与CISP形成进阶关系，适度保留注册信息安全专业人员应掌握的重点通用知识。另一方面，参考国际影响力较大的个人信息保护专业人员认证制度IAPP知识体系，基于对《网络安全法》、《个人信息安全规范》等主要法规、标准、监管要求的深刻理解和网络安全审查等工作的实践经验，结合我国数据保护，特别是个人信息保护实际需求，设计培训与考试内容。

CISP-PIP知识体系分为通用知识与数据安全知识两部分。通用知识部分在继承CISP体系大纲基础上重新设计，包括国家网络安全顶层设计、网络安全体系结构、安全管理与工程共3个知识域；数据安全知识部分包括数据安全基础、个人信息安全规范、个人信息保护实践、个人信息保护技术、行业个人信息保护共5个知识域。

具体考试内容、范围及考试形式可参阅《CISP-PIP知识体系大纲》。

二、CISP-PIP认证要求

取得注册个人信息保护专业人员（CISP-PIP）认证，必须同时满足以下基本要求：

1. 具备注册个人信息保护专业人员（CISP-PIP）知识大纲所要求的知识和技能；

2. 通过个人信息保护专业人员考试中心组织的注册个人信息保护专业人员（CISP-PIP）考试；

3. 同意并遵守CISP-PIP职业道德准则。

注册个人信息保护专业人员的资质证书有效期为三年，证书失效后需重新申请。

三、CISP-PIP注册流程

四、CISP-PIP职业准则

作为国家注册信息安全专业人员应该遵循其应有的道德准则，中国信息安全测评中心为CISP注册人员设定了职业道德准则。

（1）维护国家、社会和公众的信息安全

自觉维护国家信息安全，拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为；

自觉维护网络社会安全，拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为；

自觉维护公众信息安全，拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为。

（2）诚实守信，遵纪守法

不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为；

不利用个人的信息安全技术能力实施或组织各种违法犯罪行为；

不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。

（3）努力工作，尽职尽责

热爱信息安全工作岗位，充分认识信息安全专业工作的责任和使命；

为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献；

帮助和指导信息安全同行提升信息安全保障知识和能力，为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助。

（4）发展自身，维护荣誉

通过持续学习保持并提升自身的信息安全知识；

利用日常工作、学术交流等各种方式保持和提升信息安全实践能力；

以CISP身份为荣，积极参与各种证后活动，避免任何损害CISP声誉形象的行为。