注册信息安全员 （CISM）培训手册

注册信息安全员 （CISM）培训手册 CISM 发布日期:2013年4月10日 版本:1.1 中国信息安全测评中心 ?版权2013—中国信息安全测评中心 - I - 注册信息安全专业人员(CISM)培训手册 咨询及索取 关于中国信息安全测评中心信息安全人员培训相关的文件，请与中国信息安全测评中心资质评估处接洽。 版权 ?版权2013—中国信息安全测评中心 联系信息 关于中国信息安全测评中心信息安全人员培训相关的更多信息，请与中国信息安全测评中心资质评估处联系: 联系方式:中国信息安全测评中心 【联系地址】北京市海淀区上地西路8号院1号楼 【邮政编码】100085 【电 话】(010)82341597 【传 真】(010)82341100 【电子邮件】cisp@itsec.gov.cn - II - 文件修改记录 序号 修改版本 修改日期 修改人 审核人 批准人 1 V.1.1 2013.4 李虹 张晓菲 李斌 适用性声明 本文档是中国信息安全测评中心资质评估处管理类文件，适用于本部门在进行 人员资质认定工作的工作指导。 - III - 目 录 目 录 ............................................................................................................... I 中国信息安全测评中心(CNITSEC)介绍 ....................................................... 1 第 1 章 注册信息安全员(CISM)介绍 .......................................................... 2 1.1引言 ..................................................................................................... 2 1.2 谁管理注册信息安全员(CISM) ....................................................... 2 1.3 什么是注册信息安全员(CISM) ....................................................... 2 1.4 成为注册信息安全员(CISM)的基本要求 ......................................... 3 1.5 注册信息安全员(CISM)专业培训 .................................................... 3 1.5.1 CISM专业培训介绍 ................................................................ 3 1.5.2 CISM专业培训适用人员 ......................................................... 4 1.5.3 CISM专业培训培训特点 ......................................................... 4 1.5.4 CISM专业培训考试范围 ......................................................... 4 1.5.5 CISM专业培训课程安排 ......................................................... 5 1.6 注册信息安全员(CISM)注册流程 .................................................... 6 1.7 注册信息安全员(CISM)职业准则 .................................................... 6 第 2 章 注册信息安全员(CISM)培训 .......................................................... 8 2.1 学员资格和申请资料要求 .................................................................... 8 2.1.1 资格要求................................................................................... 8 2.1.2 申请资料要求 ........................................................................... 8 2.2 培训报名 ............................................................................................. 8 2.3 学员培训纪律要求 .............................................................................. 8 第 3 章 考试应考人员考场守则及考试违纪、作弊处罚规则 .......................... 10 3.1 考试应考人员考场守则 ..................................................................... 10 3.2 考试违纪、作弊处罚规则 .................................................................. 10 第 4 章 注册维持 .......................................................................................... 13 4.1 维持换证要求.................................................................................... 13 4.2 申请材料 ........................................................................................... 13 - I - 注册信息安全员(CISM)学员培训手册 V.1.1 中国信息安全测评中心(CNITSEC)介绍 网址:www.itsec.gov.cn 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估，对信息安全服务和人员的资质进行审核与评价。 中国信息安全测评中心始建于1997年，1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家质量技术监督局授权为“中国国家信息安全测评认证中心”。2001年，中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”，并批准了相应的职能任务和机构编制。2007年，经中央批准，确定了漏洞分析和风险评估职能，更名为“中国信息安全测评中心”，成为国家信息安全专控队伍。 中国信息安全测评中心的英文名称为:China Information Technology Security Evaluation Center，简称:CNITSEC。 中国信息安全测评中心 第1页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 第 1 章 注册信息安全员(CISM)介绍 1.1引言 随着信息技术越来越广泛地渗透到社会各个领域，国民经济和社会发展对信息安全保障的要求不断增强，日益突出的信息安全问题给国家政治、经济、文化和国防安全带来新的挑战。在“十二五”进一步加快我国信息化发展的重要时期，必须做好建设国家信息安全保障体系的任务和工作，维护国家安全和社会稳定，保障公民合法权益，促进我国信息化建设的有序健康发展。 信息化建设需要人才，信息安全工作更需要人才。但缺乏与信息化迅速发展相适应的信息安全专门人才已成为当前严重制约信息安全产业发展的瓶颈。随着信息安全问题倍受政府和社会广泛关注和重视，国家对信息安全专业人员的需求也在逐年增加，为此加快培养符合信息安全要求的高质量的信息安全从业人员，才能从根本上解决信息安全人才匮乏问题，才能提高我国信息安全产业的整体实力和在国际市场中的竞争力。为满足社会各界对于专业安全人员的迫切需求，中国信息安全测评中心建立和发展了一整套完整的信息安全保障人才体系战略，在2005年又推出了注册信息安全员(CISM)注册资质。 1.2 谁管理注册信息安全员(CISM) 中国信息安全测评中心负责注册信息安全员(CISM)的咨询和培训管理工作，包括注册信息安全员(CISM)的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理等工作。 联系方式: 【联系地址】北京市海淀区上地西路8号院1号楼 【邮政编码】100085 【电 话】(010)82341597 【传 真】(010)82341100 【电子邮件】cisp@itsec.gov.cn 1.3 什么是注册信息安全员(CISM) 注册信息安全员，英文名称Certified Information Security Member，简称CISM，是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企中从事信息系统建设、运行维护中国信息安全测评中心 第2页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力。 1.4 成为注册信息安全员(CISM)的基本要求 成为注册信息安全员(CISM)，必须同时满足以下基本要求: , 满足注册信息安全员(CISM)注册资质的教育和工作经验要求: , 教育和工作经历要求: , 大学本科及大学本科以上学历，具备6个月以上工作经历;或 , 大学专科及大学专科以上学历，具备1年以上工作经历; , 信息安全专业工作经历要求: , 具备6个月以上从事信息安全有关的工作经历。 , 参加并完成由中国信息安全测评中心授权培训机构组织的注册信息安全 员(CISM)专业培训; , 通过中国信息安全测评中心组织的注册信息安全员(CISM)考试; , 同意并遵守注册信息安全员(CISM)职业准则; , 满足注册信息安全员(CISM)注册要求并成功通过注册信息安全员 (CISM)注册审核; , 获得注册信息安全员(CISM)资质证书后，遵守和满足注册信息安全员 注册维持要求，并缴付年费; , 不满足注册信息安全员(CISM)工作经验要求的人员，也可以先参加注 册信息安全员(CISM)培训和考试，在完成培训并通过考试后，获得注 册信息安全员(CISM)培训结业证书;在获得注册信息安全员(CISM) 培训结业证书后的1年内累积计并满足注册信息安全员(CISM)的教 育和工作经验要求，经过注册信息安全员(CISM)注册审核后获得注册 信息安全员(CISM)注册资质。 1.5 注册信息安全员(CISM)专业培训 1.5.1 CISM专业培训介绍 注册信息安全员(CISM)专业培训是由中国信息安全测评中心统一管理和规范并由国家中心授权培训机构组织实施的信息安全专业培训。 注册信息安全员(CISM)专业培训将为学员提供信息安全保障全面、系统、专业的基础知识和技能学习;在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估等工作中国信息安全测评中心 第3页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 中所需的国家政策要求、业务知识和实践能力;在工程领域，学员将能学习和了解开展信息安全工程管理的实践及经验;在和法律法规领域，学员将了解国家信息安全相关的法律法规以及国内外信息安全相关标准和实践经验。 1.5.2 CISM专业培训适用人员 注册信息安全员(CISM)专业培训适用于以下人员: , 网络安全技术人员; , 信息安全管理人员; , 网络安全技术人员; , 信息安全运维人员; , 信息安全管理人员; , 信息安全审计人员; , 信息安全开发人员; , 国家机关、企事业单位信息安全工作人员; , 其他从事信息安全专业工作的有关人员。 1.5.3 CISM专业培训培训特点 注册信息安全员(CISM)专业培训具有以下特点: , 培训机构:注册信息安全员(CISM)培训工作由中国信息安全测评中心 授权培训机构具体实施; , 培训教师:注册信息安全员(CISM)培训教师是由中国信息安全测评中 心认可的且具有丰富信息安全理论和实践经验的资深专家担任。 , 培训课程:由中国信息安全测评中心统一规范和管理，注册信息安全员 (CISM)培训时间为18学时(3天)，培训课程将全面覆盖注册信息 安全员(CISM)知识体系;授权培训机构可结合行业特点，增设经中心 组织审核通过的行业信息安全课程。 , 培训考试:注册信息安全员(CISM)考试出题和阅卷由中国信息安全测 评中心负责和管理。 1.5.4 CISM专业培训考试范围 注册信息安全员(CISM)知识体系规范了注册信息安全员(CISM)考试范围。注册信息安全员(CISM)知识体系包括信息安全保障、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个知识类: , 信息安全保障:为CISM学员提供了建设和评估信息安全保障工作的基 础知识。学习和掌握信息安全保障基础是整个CISM知识体系的基础。 中国信息安全测评中心 第4页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 , 信息安全技术:主要讨论了同信息安全相关的技术知识和实践。 , 信息安全管理:主要讨论了同信息安全相关的管理知识和实践。 , 信息安全工程:主要讨论了同信息安全相关的工程知识和实践。 图:CISM知识体系结构框架 1.5.5 CISM专业培训课程安排 时间 课程名称 课程内容 信息安全保障概论 理解信息安全保障的基本概念、作用和意义 了解信息安全保障的总体思路和基本 第一天 了解国家信息安全政策法规 信息安全工程 了解系统安全工程能力成熟度模型(SSE-CMM) 了解信息系统安全工程模型(ISSE) 信息安全管理基础 理解信息安全管理基本概念 理解风险管理的概念和作用 了解安全管理控制措施的概念和作用 第二天 了解信息安全管理方法 网络安全技术 理解网络计算机网络基础知识 了解网络架构安全 中国信息安全测评中心 第5页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 理解常见网络安全设备的基本原理和应用 第三天 系统应用安全技术 掌握Windows系统安全策略及安全配置 掌握Windows系统终端使用安全 了解常见应用软件安全问题和防范方法 安全攻防 了解恶意代码的基本概念和防范 了解黑客攻击的分类 掌握网络攻击基本流程和防范方法 1.6 注册信息安全员(CISM)注册流程 注册信息安全员(CISM)的注册流程如下: CISM申请者 咨询相关事宜咨询相关事宜 参加培训参加培训 无考试申请考试申请 法考试 维未通参加考试参加考试持过 注考试通过 册注册申请注册申请 注册注册通过 未通注册决定注册决定过 获得证书获得证书 证后维持证后维持 1.7 注册信息安全员(CISM)职业准则 在CNITSEC注册的注册信息安全员(CISM)必须保证严格履行职责并承诺 完全遵守以下职业准则: 1. 注册信息安全员(CISM)必须诚实，公正，负责，守法; 2. 注册信息安全员(CISM)必须勤奋和胜任工作，提高专业能力和水平; 3. 注册信息安全员(CISM)必须保护信息系统、应用程序和系统的价值。 中国信息安全测评中心 第6页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 4. 注册信息安全员(CISM)必须接受中国信息安全测评中心的监督，在任 何情况下，不损坏中国信息安全测评中心或注册过程的声誉，对中国信 息安全测评中心针对注册信息安全员(CISM)而进行的调查应给予充分 的合作; 5. 注册信息安全员(CISM)必须按规定向中国信息安全测评中心交纳费用。 中国信息安全测评中心 第7页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 第 2 章 注册信息安全员(CISM)培训 2.1 学员资格和申请资料要求 2.1.1 资格要求 根据注册信息安全管理员(CISM)资质注册的要求，参加本次培训并申请注册的学员须满足以下教育资历要求: , 教育和工作经历要求: , 大学本科及大学本科以上学历，具备6个月以上工作经历;或 , 大学专科及大学专科以上学历，具备1年以上工作经历; , 信息安全专业工作经历要求: , 具备6个月以上从事信息安全有关的工作经历。 2.1.2 申请资料要求 (1)学员需要填写如下申请资料: , 《注册信息安全员(CISM)考试及注册申请表》 填写申请表格时应注意:申请表格可采用电子模版录入填写，也可手写，填写过程中应确保内容的真实准确，手写申请表格应用正楷字体，字迹要求清晰可辨。 注:填写注册申请表第三部分时，需要由申请人所在单位(部门)领导签字并加盖本单位公章。 (2)其他资料 申请CISM注册资质除了填写申请书外，还需要准备以下资料: , 个人近期免冠2寸彩色白底证件照片3张 , 身份证复印件1份 , 学位、学历证明复印件1份 (3)关于材料的提交时间 学员应在报名同时将所有资料全部提交。 2.2 培训报名 学员报名:学员可以通过电话、传真与授权培训机构确认报名，可登录中国信息安全测评中心网站查询开班信息。 2.3 学员培训纪律要求 1. 上课期间共同维护教学工作的顺利进行，专心学习; 中国信息安全测评中心 第8页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 , 学员上课时间应关闭手机或将手机等设置于无声状态，以免干扰其 他学员的学习; , 学员上课时间内应认真听讲，不得从事于听课无关的其他事宜。 2. 学习期间不得迟到、请假，旷课，如学员迟到三次或无故旷课半天以上， 取消该学员注册考试资格。 中国信息安全测评中心 第9页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 第 3 章 考试应考人员考场守则及考试违纪、作弊处罚规则 3.1 考试应考人员考场守则 第一条 为规范注册信息安全专业人员(CISP)资质认定考试工作，制定本守则。 第二条 应试人员将身份证件放在考桌桌面的右上角。 第三条 应考人员应提前20分钟入场，在每期考试开始后迟到30分钟的应考人员不得进入考场考试。考试开始30分钟后，应考人员可以交卷退出考场。 第四条 应考人员不得携带任何书籍、笔记、纸张、具备文字储存和音响功能的计算器、平板电脑、各类通讯工具等进入考场座位。 第五条 开考之前，应考人员应在答题卡和答题卷指定的位置用正楷正确填写(填涂)姓名、身份证件号、准考证号。凡因错填或错涂姓名、身份证件号、准考证号或损坏答题卡造成评卷期间不能登统成绩或出现差错的，责任由应考人员自负。 第六条 应考人员在考试中，要严格遵守考场纪律，保持考场肃静，不得相互交谈，不得看他人试卷或相互对答题内容，不得夹带换卷，不得在考场内吸烟、随意站立及走动。 第七条 考试结束时间到，应考人员应立即停止答卷，将试卷翻放在桌面上，等候监考人员当众清点回收。待监考人员宣布退场时，应考人员应立即退出考场。不得将试题卷、答题卷、答题卡及草稿纸带出考场。 3.2 考试违纪、作弊处罚规则 为了确保考试的质量，严肃考试纪律，维护考试信誉和应考人员的合法权益，公开、公平、公正地举办考试，特制定本规则。 第一条 本规则所指的违纪、作弊行为人包括应考人员和考试监考工作人员，及与违纪、作弊行为有关的其他人员。 第二条 对违纪、作弊行为人处罚的基本原则是事实清楚，证据确凿，处罚得当。 中国信息安全测评中心 第10页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 第三条 中国信息安全测评中心依照本规则对违纪、作弊行为人进行处罚。 第四条 违纪、严重违纪及作弊: 一、 应考人员在考试期间有下列行为之一，为违纪: 1. 将书籍、笔记、带有文字的纸张、具备文字储存和音响功能的计算器、具 上网功能的平板电脑、各种通讯工具等夹带至考场座位; 2. 考试开始30分钟内仍未在答题卡和答题卷规定的位置填写(填涂)姓名、 身份证件号。 二、 应考人员在考试期间有下列行为之一，为严重违纪: 1. 有第四条第一款所列行为，经监考人员3次明确警告后仍不改正; 2. 考试开始后，手机出现在身边，发生震动或铃声等行为; 3. 考试开始30分钟后仍未在试卷和答题卡规定的位置填写(填涂)姓名、身份证件号, 经监考人员警告后仍不填写(填涂)。 三、 应考人员在考试期间有下列行为之一，为作弊: 1. 偷看、抄袭他人答案或其他资料; 2. 由他人在考场外协助答题; 3. 互相交换试题卷、答题卡、答题卷; 4. 协助他人答题，传递有关考试内容的信息，或让他人抄袭答案; 5. 由他人冒名代考或代替他人参加考试; 6. 不服从监考人员管理，故意扰乱考场秩序。 四、 在考试试卷评阅期间由评阅人员发现的异常答卷，经专家鉴定 为互相抄袭的，按作弊处理。 第五条 处理办法及程序: 凡应考人员或监考人员出现涉及第五条、第六条及第八条所列行为时，应当按 照以下程序对其提出警告并责令当事人立即改正; 1. 凡应考人员出现严重违纪行为的人员，应停止当事人继续参加考试，并取 消当事人的考试资格及成绩; 中国信息安全测评中心 第11页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 2. 凡应考人员出现作弊行为，应停止当事人继续参加考试，并取消当事人的 考试资格及成绩，且自培训之日起半年内不能参加考试。 3. 监考人员应在其答题卷得分栏和答题卡页首空白处签注"严重违纪"或"作弊 注册信息安全专业人员考试监考及评卷记录》中记录当事人"字样，并在《 的严重违纪、作弊情况。 4. 当试卷评阅期间评阅人员确认答卷异常时，应当填写《注册信息安全专业 人员考试监考及评卷记录》，按试卷评阅工作规程核实。经中国信息安全 测评中心委派的专家鉴定为互相抄袭的，提交有关证据，并按本规则以予 处罚。 5. 凡应考人员出现作弊行为，除按前款规定进行处罚外，还将作弊情况向其 所在工作单位通报。 第六条 应考人员违纪、作弊有下列情节之一者，应加重处罚直至移交司法机 关处理: 1. 销毁、藏匿作弊证据或伪造虚假证据; 2. 包庇、串通作弊人员; 3. 强迫、唆使他人违纪、作弊或串通作弊; 4. 阻止他人揭发检举、提供证据资料; 5. 对揭发检举人打击报复; 6. 干扰、妨碍考试组织机构调查核实。 第七条 应考人员对违纪、作弊行为的处罚有异议的，可向中国信息安全测评 中心提出书面复审申请，收到应考人复审申请后，中国信息安全测评中心应对严重 违纪、作弊事实进一步予以核实，将复核结果通知至应考人员。 第八条 本规则自公布之日起执行。 中国信息安全测评中心 第12页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 第 4 章 注册维持 每位注册的CISM需通过持续的信息安全专业发展来保持其能力和素质。 中国信息安全测评中心将通过评价申请表中的信息、专业发展记录来验证每一位CISM的工作能力，同时还通过申诉系统、现场见证、从聘用机构调阅档案等方式来验证CISM的工作和素质。 CISM注册证书在三年有效期内实行年度确认制度，第3年进行复查换证。 4.1 维持换证要求 1. 在证书有效期届满前60天内，须提出维持换证申请;证书有效期超过3 个月内均给予办理，超过6个月以上未提出维持申请者，需重新参加考试， 考试通过者颁发维持证书。有特殊情况说明者可给予办理，但需出示单位 证明; 2. 完成至少3次完整的信息安全服务经历信息安全服务是指信息安全工程的 、实施、测试、运行和维护，以及相关的咨询和培训活动。具体形式 包括:包括: , 安全工程:为信息系统进行安全设计、施工、验证、运行和维护; , 安全测试和监控:对已有信息安全系统进行安全性测试和对保护装置 总体(包括硬件、软件、固件和负责执行安全策略的组合体等)进行调整、 增补与删除;对信息系统进行监控和提出安全承诺; , 安全相关施工:对信息安全系统外部设施(包括通信线路、链路、信道/ 隐蔽信道、保护建筑和标记等)进行调整、增补与删除; , 安全咨询和教育:从事信息系统安全咨询、培训、宣传的业务，包括 书面提出并制订信息系统安全方案或安全管理与操作规定的服务、在 公开场合或媒体宣讲传播安全知识的活动;信息系统安全的专家活动 和政策制订工作;从事信息系统安全教育工作; , 方案试验:在现有信息安全系统中测试、试验某种安全产品、安全方 案(如算法)的有偿或无偿活动; , 其它服务:其它可能影响信息系统安全性能的服务或技术活动。 3. 遵守注册信息安全专业人员行为准则。 4.2 申请材料 1. 中国信息安全测评中心注册信息安全专业人员(CISM)注册维持申请表(原 件加盖现工作单位公章及个人手写签名); 中国信息安全测评中心 第13页，共15页 注册信息安全员(CISM)学员培训手册 V.1.1 2. 提交CISM证书原件;若证书遗失，需要提供证书复印件或扫描版，以及 现工作单位证明; 3. 交纳维持换证申请费用; 4. 近期两寸彩色照片两张。 说明:超过6个月以上提出维持申请且通过申请合格者，除需交纳正常维持年金，还应补交相应年份的年金。 中国信息安全测评中心 第14页，共15页