10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > 《信息安全保障员注册方案》:《信息安全保障员注册方案》
为推动我国信息安全保障的人才队伍建设,提高从业人员的职业素养,加强后备人才培养,中国认证认可协会(CCAA)近日制定并发布了《信息安全保障员注册方案》,这标志着CCAA正式建立了信息安全保障员注册制度。
信息安全保障员(ISA)注册制度的适用对象包括从事信息安全相关工作的所有人员,如组织的管理人员(包括首席信息官CIO、首席战略官CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
信息安全保障员(ISA)注册级别从低到高依次分为预备级、基础级、专业级3个级别。其中预备级和基础级不设置注册专业,专业级设置注册专业, 分别为: 安全软件、安全集成、安全管理、安全运维、安全咨询、风险管理、应急服务、灾备服务、业务连续性。
CCAA欢迎全社会广大的信息安全工作人员加入信息安全保障员(ISA)队伍,为推动我国信息安全保障工作的发展贡献力量。
信息安全保障员注册方案
第一章 概 论
1.1 目的
为推动我国信息安全保障的人才队伍建设,提高从业人员的职业素养,加强后备人才培养,中国认证认可协会( CCAA)依据 RB/T 202-2013 《信息安全保障人员认证准则》 制定本注册方案。
1.2 引用文件
RB/T 202-2013《信息安全保障人员认证准则》
1.3 术语与定义
本方案使用下列术语定义,如果本方案中的术语定义与有关标准中的有所不同,应以本方案为准。
1.3.1 信息安全保障员 information security assurance personnel ( ISA)
从事信息安全相关工作的所有人员,如组织的管理人员(包括首席信息官 CIO、首席战略官 CSO、科技管理部门和风险控制管理部门的人员) 、 IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员) 。
1.4 级别与注册专业
1.4.1 信息安全保障员注册级别从低到高依次分为预备级、基础级、专业级 3 个级别。
1.4.2 预备级和基础级不设置注册专业。
1.4.3 专业级设置注册专业, 分别为: 安全软件、安全集成、安全管理、安全运维、安全咨询、风险管理、应急服务、灾备服务、业务连续性 。
第二章 申请人注册要求
2.1 申请要求
2.1.1 各级别注册申请人应认真阅读 CCAA 信息安全保障员注册方案,了解各项注册要求。
2.1.2 申请人应提供真实、完整的注册信息、资料。
2.1.3 申请人应签署声明,表示其同意遵守 CCAA 注册方案的各项要求,特别是行为规范的要求。
2.1.4 申请人提交完整的注册申请资料和注册费用后, CCAA方可受理申请, 开始评价注册程序。评价和注册过程一经开始,不论注册结果如何,注册费用将不予退还。注册费用见《认证人员注册收费规则》 (详见 CCAA 网站)。
2.1.5 申请人如果对注册过程或注册信息发布方式、内容等有特殊要求,应在申请时附书面说明。
2.2 基本要求
申请人应满足如下基本要求:
2.2.1 具有独立的民事行为能力,具备承担法律责任的能力;
2.2.2 未受过刑事处罚;
2.2.3 不存在法律法规禁止从业的情形;
2.2.4 自愿遵守颁布的信息安全保障员认证相关文件的有关规定,履行相关义务;
2.2.5 符合有关法律法规的规定。
2.3 教育经历和工作经历
2.3.1 预备级
教育部发布的“具有普通高等学历教育招生资格的高等学校名单”中的在校学生。
2.3.2 基础级
2.3.2.1 具有大学专科学历的申请人应具有至少3年从事信息安全相关的工作经历;具有大学本科学历的申请人应具有至少1年从事信息安全相关的工作经历。
2.3.2.2 信息安全相关的工作经历包括但不限于附件1中任意一个注册专业相关的工作经历。
2.3.3 专业级
具有大学专科学历的申请人应具有至少6年从事信息安全相关的工作经历,并且至少2年以上从事与申请专业方向相关的工作经历;具有大学本科学历的申请人应具有至少4年从事信息安全相关的工作经历,并且至少2年以上从事与申请专业方向相关的工作经历;具有硕士研究生(含)以上学历的申请人应具有至少2年从事信息安全相关的工作经历,并且至少1年以上从事与申请专业方向相关的工作经历。
2.4 个人素质和行为准则
2.4.1 个人素质
申请人应具备以下个人素质:
a)有道德:公正、可靠、忠诚、诚实和谨慎;
b)思想开明:愿意考虑不同意见或观点;
c)善于交往:灵活地与人交往;
d)善于观察:主动地认识周围环境和活动;
e)有感知力:能本能的了解和理解环境;
f)适应力强:容易适应不同情况;
g)坚韧不拔:对实现目的坚持不懈;
h)明断:根据逻辑推理和分析及时得出结论;
i)自立:在同其他人交往中独立工作并发挥作用;
j)健康:即身体健康状况良好并无传染性疾病。
2.4.2 行为准则
各级别信息安全保障员有义务严格遵守以下行为准则:
a)遵纪守法、敬业诚信、客观公正;
b)努力提高技能和信誉;
c)不承担本人不具备能力的安全保障工作;
d)在任何情况下,不损坏 CCAA 及其注册过程的声誉,与针对违背本准则的行为而进行的调查给予充分的合作。
2.5 考试要求
申请人(预备级除外, 2.5.1)应通过 CCAA 信息安全保障员考试,以证实其满足注册所需能力要求。笔试要求见《 CCAA 信息安全保障员考试大纲》 。
2.5.1 预备级
申请预备级信息安全保障员应通过至少4门经CCAA认定的课程(下表)的考试。
2.5.2 基础级
申请基础级信息安全保障员应通过CCAA组织的基础课程和通用课程(I级)的考试(附件2和附件3)。
2.5.3 专业级
申请专业级信息安全保障员应通过CCAA组织的基础课程、专业课程、通用课程(II级)和附加课程的考试(附件2和附件3)。
2.6 再注册要求
2.6.1 基础级、专业级信息安全保障员应在注册证书有效期届满
3个月内,向CCAA提出再注册申请;
2.6.2 再注册时须提供有效注册公告或证书,以及至少2年与注册的专业方向相关的工作经历。
2.7 扩大专业范围要求
2.7.1 扩大专业范围仅限已经注册的专业级信息安全保障员;
2.7.2 具有至少1年与所扩专业方向相关的工作经历;
2.7.3 通过所扩专业方向的CCAA信息安全保障员考试。
2.8 申请资料要求
各级别注册申请人需要上报的相关证明资料见下表。
第三章 注册决定与注册公告
3.1 注册决定
3.1.1 CCAA 评价人员根据评价考核过程中收集的信息形成评价考核结论,给出申请人是否适宜注册的意见。
3.1.2 CCAA 注册管理人员对评价考核结论、注册意见进行审定,作出是否予以注册的决定;注册管理人员应未参与过对申请人的评价考核与培训。
3.1.3 CCAA 秘书长审核注册意见和注册决定,批准注册决定。
3.2 注册公告或证书
3.2.1对批准注册/再注册的申请人, CCAA将予以公告或颁发注册证书,注册有效期3年。对不予注册的申请人, CCAA将通知推荐机构或本人。
3.2.2 CCAA 秘书长负责批准人员注册公告或注册证书。
3.2.3 注册公告包含下列信息:
·注册人员姓名;
·注册领域(本方案指信息安全保障员) ;
· 注册专业(适用于专业级注册申请人) ;
·注册级别和注册证书编号;
·注册日期和∕或有效期。
·推荐机构名称(适用时) 。
3.2.4 注册证书包含下列信息(适用时)
·CCAA 的名称、标识;
·注册人员姓名;注册专业(适用于专业级注册申请人) ;
·注册级别和注册证书编号;
· 注册日期和∕或有效期;
·注册方案信息。
3.3 证书使用
3.3.1 注册人员使用注册证书,应遵守CCAA《证书及标志的使用规则》,在取得注册证书之前应签署《认证人员注册证书、标志使用承诺》。
3.3.2 CCAA 拥有颁发的各类注册证书、证卡的所有权。注册人员一旦被撤销相应注册资格,应交回相应证书。
第第四章 申诉与投诉
4.1 申诉
4.1.1 CCAA 依据《申诉、投诉和争议处理程序规则》 ,处理注册人员的申诉,包括:
·注册申请人或注册人员对 CCAA 作出的不予注册、资格处置等决定提出的申诉;
·投诉人因不同意 CCAA 的投诉处理决定提出的申诉。
4.1.2 申诉应在相关决定作出后30 天内,以书面形式向CCAA提交。
4.1.3 申诉人可从 CCAA网站下载《申诉、投诉和争议处理程序规则》 。
4.2 投诉
4.2.1 针对注册人员的投诉
CCAA 依据《申诉、投诉和争议处理程序规则》 ,处理针对注册人员违反注册要求和行为规范的行为的投诉。
4.2.2 针对 CCAA 的投诉
CCAA 依据《申诉、投诉和争议处理程序规则》 ,处理针对CCAA 工作人员在注册活动中违反工作程序和工作守则的行为的投诉,以及对 CCAA 的争议处理决定提出的投诉。
4.2.3 投诉人可从 CCAA 网站下载《申诉、投诉和争议处理程序规则》 。
第五章 资格处置
对违反行为准则的人员,经调查核实, CCAA 将按照《注册资格处置规则》给予警告、暂停注册资格,直至撤销注册资格的处置。
信息安全保障员(ISA)注册制度的适用对象包括从事信息安全相关工作的所有人员,如组织的管理人员(包括首席信息官CIO、首席战略官CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
信息安全保障员(ISA)注册级别从低到高依次分为预备级、基础级、专业级3个级别。其中预备级和基础级不设置注册专业,专业级设置注册专业, 分别为: 安全软件、安全集成、安全管理、安全运维、安全咨询、风险管理、应急服务、灾备服务、业务连续性。
CCAA欢迎全社会广大的信息安全工作人员加入信息安全保障员(ISA)队伍,为推动我国信息安全保障工作的发展贡献力量。
信息安全保障员注册方案
第一章 概 论
1.1 目的
为推动我国信息安全保障的人才队伍建设,提高从业人员的职业素养,加强后备人才培养,中国认证认可协会( CCAA)依据 RB/T 202-2013 《信息安全保障人员认证准则》 制定本注册方案。
1.2 引用文件
RB/T 202-2013《信息安全保障人员认证准则》
1.3 术语与定义
本方案使用下列术语定义,如果本方案中的术语定义与有关标准中的有所不同,应以本方案为准。
1.3.1 信息安全保障员 information security assurance personnel ( ISA)
从事信息安全相关工作的所有人员,如组织的管理人员(包括首席信息官 CIO、首席战略官 CSO、科技管理部门和风险控制管理部门的人员) 、 IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员) 。
1.4 级别与注册专业
1.4.1 信息安全保障员注册级别从低到高依次分为预备级、基础级、专业级 3 个级别。
1.4.2 预备级和基础级不设置注册专业。
1.4.3 专业级设置注册专业, 分别为: 安全软件、安全集成、安全管理、安全运维、安全咨询、风险管理、应急服务、灾备服务、业务连续性 。
第二章 申请人注册要求
2.1 申请要求
2.1.1 各级别注册申请人应认真阅读 CCAA 信息安全保障员注册方案,了解各项注册要求。
2.1.2 申请人应提供真实、完整的注册信息、资料。
2.1.3 申请人应签署声明,表示其同意遵守 CCAA 注册方案的各项要求,特别是行为规范的要求。
2.1.4 申请人提交完整的注册申请资料和注册费用后, CCAA方可受理申请, 开始评价注册程序。评价和注册过程一经开始,不论注册结果如何,注册费用将不予退还。注册费用见《认证人员注册收费规则》 (详见 CCAA 网站)。
2.1.5 申请人如果对注册过程或注册信息发布方式、内容等有特殊要求,应在申请时附书面说明。
2.2 基本要求
申请人应满足如下基本要求:
2.2.1 具有独立的民事行为能力,具备承担法律责任的能力;
2.2.2 未受过刑事处罚;
2.2.3 不存在法律法规禁止从业的情形;
2.2.4 自愿遵守颁布的信息安全保障员认证相关文件的有关规定,履行相关义务;
2.2.5 符合有关法律法规的规定。
2.3 教育经历和工作经历
2.3.1 预备级
教育部发布的“具有普通高等学历教育招生资格的高等学校名单”中的在校学生。
2.3.2 基础级
2.3.2.1 具有大学专科学历的申请人应具有至少3年从事信息安全相关的工作经历;具有大学本科学历的申请人应具有至少1年从事信息安全相关的工作经历。
2.3.2.2 信息安全相关的工作经历包括但不限于附件1中任意一个注册专业相关的工作经历。
2.3.3 专业级
具有大学专科学历的申请人应具有至少6年从事信息安全相关的工作经历,并且至少2年以上从事与申请专业方向相关的工作经历;具有大学本科学历的申请人应具有至少4年从事信息安全相关的工作经历,并且至少2年以上从事与申请专业方向相关的工作经历;具有硕士研究生(含)以上学历的申请人应具有至少2年从事信息安全相关的工作经历,并且至少1年以上从事与申请专业方向相关的工作经历。
2.4 个人素质和行为准则
2.4.1 个人素质
申请人应具备以下个人素质:
a)有道德:公正、可靠、忠诚、诚实和谨慎;
b)思想开明:愿意考虑不同意见或观点;
c)善于交往:灵活地与人交往;
d)善于观察:主动地认识周围环境和活动;
e)有感知力:能本能的了解和理解环境;
f)适应力强:容易适应不同情况;
g)坚韧不拔:对实现目的坚持不懈;
h)明断:根据逻辑推理和分析及时得出结论;
i)自立:在同其他人交往中独立工作并发挥作用;
j)健康:即身体健康状况良好并无传染性疾病。
2.4.2 行为准则
各级别信息安全保障员有义务严格遵守以下行为准则:
a)遵纪守法、敬业诚信、客观公正;
b)努力提高技能和信誉;
c)不承担本人不具备能力的安全保障工作;
d)在任何情况下,不损坏 CCAA 及其注册过程的声誉,与针对违背本准则的行为而进行的调查给予充分的合作。
2.5 考试要求
申请人(预备级除外, 2.5.1)应通过 CCAA 信息安全保障员考试,以证实其满足注册所需能力要求。笔试要求见《 CCAA 信息安全保障员考试大纲》 。
2.5.1 预备级
申请预备级信息安全保障员应通过至少4门经CCAA认定的课程(下表)的考试。
2.5.2 基础级
申请基础级信息安全保障员应通过CCAA组织的基础课程和通用课程(I级)的考试(附件2和附件3)。
2.5.3 专业级
申请专业级信息安全保障员应通过CCAA组织的基础课程、专业课程、通用课程(II级)和附加课程的考试(附件2和附件3)。
2.6 再注册要求
2.6.1 基础级、专业级信息安全保障员应在注册证书有效期届满
3个月内,向CCAA提出再注册申请;
2.6.2 再注册时须提供有效注册公告或证书,以及至少2年与注册的专业方向相关的工作经历。
2.7 扩大专业范围要求
2.7.1 扩大专业范围仅限已经注册的专业级信息安全保障员;
2.7.2 具有至少1年与所扩专业方向相关的工作经历;
2.7.3 通过所扩专业方向的CCAA信息安全保障员考试。
2.8 申请资料要求
各级别注册申请人需要上报的相关证明资料见下表。
第三章 注册决定与注册公告
3.1 注册决定
3.1.1 CCAA 评价人员根据评价考核过程中收集的信息形成评价考核结论,给出申请人是否适宜注册的意见。
3.1.2 CCAA 注册管理人员对评价考核结论、注册意见进行审定,作出是否予以注册的决定;注册管理人员应未参与过对申请人的评价考核与培训。
3.1.3 CCAA 秘书长审核注册意见和注册决定,批准注册决定。
3.2 注册公告或证书
3.2.1对批准注册/再注册的申请人, CCAA将予以公告或颁发注册证书,注册有效期3年。对不予注册的申请人, CCAA将通知推荐机构或本人。
3.2.2 CCAA 秘书长负责批准人员注册公告或注册证书。
3.2.3 注册公告包含下列信息:
·注册人员姓名;
·注册领域(本方案指信息安全保障员) ;
· 注册专业(适用于专业级注册申请人) ;
·注册级别和注册证书编号;
·注册日期和∕或有效期。
·推荐机构名称(适用时) 。
3.2.4 注册证书包含下列信息(适用时)
·CCAA 的名称、标识;
·注册人员姓名;注册专业(适用于专业级注册申请人) ;
·注册级别和注册证书编号;
· 注册日期和∕或有效期;
·注册方案信息。
3.3 证书使用
3.3.1 注册人员使用注册证书,应遵守CCAA《证书及标志的使用规则》,在取得注册证书之前应签署《认证人员注册证书、标志使用承诺》。
3.3.2 CCAA 拥有颁发的各类注册证书、证卡的所有权。注册人员一旦被撤销相应注册资格,应交回相应证书。
第第四章 申诉与投诉
4.1 申诉
4.1.1 CCAA 依据《申诉、投诉和争议处理程序规则》 ,处理注册人员的申诉,包括:
·注册申请人或注册人员对 CCAA 作出的不予注册、资格处置等决定提出的申诉;
·投诉人因不同意 CCAA 的投诉处理决定提出的申诉。
4.1.2 申诉应在相关决定作出后30 天内,以书面形式向CCAA提交。
4.1.3 申诉人可从 CCAA网站下载《申诉、投诉和争议处理程序规则》 。
4.2 投诉
4.2.1 针对注册人员的投诉
CCAA 依据《申诉、投诉和争议处理程序规则》 ,处理针对注册人员违反注册要求和行为规范的行为的投诉。
4.2.2 针对 CCAA 的投诉
CCAA 依据《申诉、投诉和争议处理程序规则》 ,处理针对CCAA 工作人员在注册活动中违反工作程序和工作守则的行为的投诉,以及对 CCAA 的争议处理决定提出的投诉。
4.2.3 投诉人可从 CCAA 网站下载《申诉、投诉和争议处理程序规则》 。
第五章 资格处置
对违反行为准则的人员,经调查核实, CCAA 将按照《注册资格处置规则》给予警告、暂停注册资格,直至撤销注册资格的处置。
想了解更多的关于信息可以经常关注我们
【相关文章】
