《信息安全保障人员认证准则》编制说明

《信息安全保障人员认证准则》编制说明

一、工作简况

《信息安全保障人员认证准则》行业标准制定项目是中国认证认可行业标准化技术委员会2013年度的标准制修订项目。该项目由中国信息安全认证中心承担。

该项标准是在中国信息安全认证中心CISAW人员认证业务技术规范《信息安全保障从业人员认证准则》的基础上，经编写小组多次讨论和征求意见后制定，形成了目前的标准草案稿。

二、编制原则

为使标准能够满足科学、规范地开展认证工作的需要，客观反映我国信息安全从业人员的资格，并引导从业人员的发展，保证能为国家培养合格的人才，在标准制定过程中，主要遵循了如下几个原则：

1)要符合国家的有关政策法规要求；

2)要与已颁布实施的相关标准相协调；

3)要充分考虑我国目前信息安全行业中从业人员的发展水平。

三、标准主要内容及确定内容的依据

本标准规定了信息安全保障人员的所需的资格要求。本标准适用于对信息安全保障人员进行认证。

本标准主要框架如下：

前言

1 范围

2 规范性引用文件

3 术语和定义

4 从业方向与级别

5 认证要求

5.1 基本要求

5.2 初次申请资格条件

5.3 扩展认证方向资格要求

5.4 再认证资格要求

5.5 认证升级资格要求

5.6 预备人员转正资格要求

本标准在确定主要内容时主要基于如下几个方面：

1)在分析和调研我国信息安全从业人员所需的实际技能和素质要求的基础上，提出了

我国信息安全保障人员应具备的资格和能力。

2)通过组织专家讨会，对标准的科学性、可行性等进行了多次论证、研讨，并根据专

家意见进行了多次修订、完善。同时，结合近1年的CISAW人员认证工作实践的检验，证明其适用于实际的人员资质评定工作，具备较强地可行性。

四、与相关法律法规及国家有关规定、国内相关标准的关系

无。

五、主要工作过程

1)2010年6月成立中国信息安全认证中心CISAW认证准则起草小组；

2)2010年7月至2011年9月，起草组收集资料并进行准则的编制，经编制组召开多次

内部会议进行修改形成《信息安全保障人员认证准则》，并于11月正式发布；

3)2012年11月成立《信息安全保障人员认证准则》认证认可行业标准编制小组；

4)2012年11月21日，编制组在中国信息安全认证中心CISAW认证准则的基础上结合

近1年多的实际开展认证遇到的问题，制定了《信息安全保障人员认证准则》。

5)2012年12月12日，根据相关部门或人员的意见，近一步修订《信息安全保障人员

认证准则》，制定了目前的《信息安全保障人员认证准则》版本。

六、有关问题的说明

无。

《信息安全保障人员认证准则》标准编制组

二〇一二年十二月