注册信息安全专业人员(CISP)是由中国信息安全测评中心推出的信息安全人员认证体系-1。以下根据公开信息,就该认证体系的主要方向、知识域及报考要求进行整理。
一、认证体系概述
CISP认证体系包含多个方向,主要分为以下几类:
| 类别 | 认证方向 | 适用场景 |
|---|---|---|
| 管理类 | CISO(注册信息安全管理人员) | 安全管理、合规审计 |
| 技术类 | CISE(注册信息安全工程师) | 安全运维、技术实施 |
| 攻防类 | CISP-PTE(渗透测试工程师) | 渗透测试、漏洞挖掘 |
| 攻防类 | CISP-PTS(渗透测试专家) | 漏洞研究、高级渗透 |
CISE与CISO是CISP体系的两大基础方向。CISE侧重信息安全技术的实操能力,适用于渗透测试、安全运维等技术岗位;CISO侧重信息安全管理体系的理论框架和实践方法,适用于安全治理、合规管理等岗位。
CISP-PTE为渗透测试方向,考试中实操题占比80%,主要考察Web安全、中间件安全、操作系统安全、数据库安全等领域的实际操作能力。
二、CISP知识域构成(10个知识域)
CISP考试内容覆盖以下10个知识域,各知识域在考试中的权重存在差异:
| 知识域 | 涉及内容 |
|---|---|
| 信息安全保障 | 信息安全基本概念、保障体系框架、评估与改进 |
| 网络安全监管 | 网络安全法律法规体系、等级保护制度、监管体制 |
| 信息安全管理 | 安全管理体系建设、安全策略制定、风险管理方法论 |
| 安全工程 | 信息系统生命周期安全管理、安全设计原则 |
| 安全运营 | 安全事件管理、应急响应、灾难恢复、业务连续性 |
| 安全技术 | 网络安全技术、系统安全、应用安全、密码技术 |
| 安全评估 | 风险评估理论和方法、评估流程与工具 |
| 安全开发 | 软件开发生命周期安全管理、安全编码规范 |
| 安全合规 | 等保2.0标准体系、信息安全管理体系标准 |
| 业务连续性 | 业务连续性计划、灾难恢复策略、业务影响分析 |
其中,法律法规与标准类题目占比约15%-20%,是考试中容易得分的模块。
三、报考条件
报考CISP须同时满足以下条件:
学历与工作年限要求(满足其一):
-
硕士研究生及以上学历:1年工作经历
-
本科学历:2年工作经历
-
大专学历:4年工作经历
信息安全工作经历要求:
- 具备至少1年从事信息安全有关的工作经历
信息安全相关工作经历包括:信息安全技术支持、信息安全管理体系建设、信息安全风险评估、等级保护测评、安全运维、渗透测试等岗位,需提供单位盖章的工作证明或社保记录作为佐证材料-1。
四、考试基本信息
| 项目 | 说明 |
|---|---|
| 考试形式 | 线下闭卷笔试(部分城市机考) |
| 考试时长 | 120分钟 |
| 题型题量 | 100道单选题 |
| 满分 | 100分 |
| 合格标准 | 70分(含)及以上 |
| 考试频率 | 全国月度滚动开考 |
| 考点分布 | 全国33个考点 |
2026年,北京、广州、南京、杭州四个城市已采用机考形式,其余城市维持笔试。
五、证书管理
| 项目 | 说明 |
|---|---|
| 有效期 | 3年 |
| 续证条件 | 提供信息安全领域实际项目工作经验证明并缴纳续证费用 |
| 续证周期 | 证书到期前三个月申请 |
续证要求与职业实践绑定:持证者需在3年周期内持续参与信息安全实践工作。
六、说明
-
本文内容依据中国信息安全测评中心及公开信息整理,仅供参考。
-
具体报名流程、考试安排及续证要求,请以中国信息安全测评中心官方发布为准。
-
CISP证书有效期为3年,续证政策可能调整,建议关注官方通知。