第十期-《我国信息安全技术标准体系与认证认可制度介绍》
CCAA2024年9月全员视频学习课程考试题
2024年认证行业法律法规及认证基础知识-第五章04说明:共63题, 总分63分。
【单选题25个、多选题22个、判断题】【单选题25个,共25分】1、核实审核/评价报告和审核/评价计划中的审核/评价时间、地址、()是否一致,并与获证组织实际情况的符合性。
A.审核/评价组成员;B.审核/评价任务下达人员;C 审核/评价任务复核人员;D 审核/评价任务决定人员。
参考答案:A2、市场监管总局负责( )、监督和综合协调全国认证监管工作。
1分A. 统一管理;B. 统一计划;C. 统一安排;D. 统一实施;参考答案:A 3、产品认证参照国家标准GB/T7635.1《全国主要产品分类与代码第一部分可运输产品》和GB/T 7635.2《全国主要产品分类与代码第二部分不可运输产品》划分为( )个认证领域。
A. 20;B. 21;C. 22;D. 23;参考答案:C4、国推自愿性认证制度共( )个认证领域。
1分A. 21;B. 22;C. 23;D. 24;参考答案:A5、()负责制订与检验、检测、认证、认可相关的国际标准及政策。
A. 国际标准化组织合格评定委员会;B. 国际标准化组织中央秘书处;C. 国际标准化组织技术委员会;D. 国际标准化组织理事会。
参考答案:C 6、认证监管中,()未按照认证规则要求,应当进入现场而未进入现场进行审核、检查或者审查的属于否决项。
A. 认证人员; B. 实习审核员; C. 实习检查员; D. 观察员。
参考答案:A 7、根据GB/T27065,认证要求是作为获得或保持认证条件,客户所要满足的规定要求,包括 ()。
A. 审核要求; B. 质量要求; C. 产品要求; D. 市场需求。
参考答案:C8、质量认证的本质属性是 ()。
A. 传递信任,服务发展; B. 体检证; C. 信用证; D. 通行证。
参考答案:A9、“十四五”质量认证工作,要坚持 ( )的发展要求,以提升从业机构及人员能力为根本,着力提高服务发展水平。
信息安全测评认证体系介绍1
国外信息安全测评认证体系
美国由国家安全局与国家标准局联合实施国家信息安全 美国由国家安全局与国家标准局联合实施国家信息安全 认证,英国、德国、法国、澳大利亚、加拿大、荷兰等 认证,英国、德国、法国、澳大利亚、加拿大、荷兰等 国家也由国家安全部门或情报主管机构主管信息安全认 证工作。先后建立起国家信息安全测评认证体系 证工作。 芬兰、瑞典、西班牙、挪威、意大利、比利时等欧洲国 芬兰、瑞典、西班牙、挪威、意大利、比利时等欧洲国 家和日本、韩国等亚洲国家纷纷仿效,积极开展信息安 日本 等亚洲国家纷纷仿效 家和日本、韩国等亚洲国家纷纷仿效, 全测评认证工作 国外的信息安全测评认证体系由:1)一个测评认证管 国外的信息安全测评认证体系由: 理协调组织、2)一个测评认证实体、和3)多个技术检 理协调组织、 一个测评认证实体、 测机构组成
测评认证中心的建设过程(1)
1997年初,国务院信息化工作领导小组批 年初,
准筹建“中国互联网络安全产品测评认证 准筹建“ 中心”。 中心”
1998年7月, 该中心正式运行。 该中心正式运行。
测评认证中心的建设过程(2)
1998年10月,国家质量技术监督局授 国家质量技术监督局授
权成立“中国国家信息安全测评认证中 权成立“ 心”。 国家质量技术监督局组建跨部委的国 国家质量技术监督局组建跨部委的国 家信息安全测评认证管理委员会。 家信息安全测评认证管理委员会。 1999年2月9日,中国国家信息安全测 评认证中心正式运行。 评认证中心正式运行。
简介和一般介绍,以及保护轮廓(PP) 规范和安全目标(ST)规范 第二部分:安全功能需求 第三部分:安全保障需求
国际信息安全测评认证情况比较
信息安全测评认证发展历程 测评标准及测评方法 认证证书 授权测评机构
信息安全管理体系介绍
2006年10月 商务部关于做好服务外包“千百十工程”企业认证和市场开拓 有关工作的通知
谢谢!
据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达100多亿美元,还有日益增加的趋 势,那么,信息安全问题主要是由哪方面的原因引起呢?据有关部门统计,在所有的计算机安全事 件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内 部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因 比重高达70%以上,也就是说,真正的信息安全是需要系统的管理来保证的
(1) 法律法规与合同条约的要求
(2) 组织自身业务持续性发展的要求
(3) 客户的要求
建立信息安全管理体系的 必要性
· 能全面了解自身的重要信息资 产和信息安全现状,使企业的 信息安全得到有效管理和控制
· 加强公司信息资产的安全性, 保障业务持续开展与紧急恢复
· 强化员工的信息安全意识, 规范组织信息安全行为
的信息。 c)共享信息 – 组织需要与其他贸易
合作伙伴分享的信息。
信息安全管理体系 发展历程:
1995年英国标准协会颁布了指南性标准 BS7799-1:1995《信息安全管理实施细则》
1999年,BS7799-1:1995修订后再次由英国标准 协会颁布,BS7799-2信息安全管理体系规范也在 同年颁布。
信息安全应具备以下几个方 面的特征:
a) 保密性 - 确保信息仅允许授权人员访问。 b) 完整性 - 信息及其处理方法的准确和全面。 c) 可用性 - 确保在需要时,授权用户能访问
到信息、接触到相关资产。
质量方针政策理论考试多选题与答案
1、《质量发展纲要》从()方面设定了发展目标。
A、产品质量B、工程质量C、服务质量D、环境质量答案:ABC2、质量强市建设的主体质量包括()。
A、产品质量B、工程质量C、环境质量D、服务质量答案:ABCD3、市场监管总局、全国工商联、国家发展改革委、科技部、工业和信息化部、商务部联合印发的《关于进一步发挥质量基础设施支撑引领民营企业提质增效升级作用的意见》(国市监质发〔2021〕62号)指出,力争到2025年,建立()的民营企业质量基础设施服务保障体系。
A、系统完备B、平等获得C、支撑有力D、机制健全答案:ABCD4、市场监管总局《关于大力开展质量基础设施“一站式”服务的意见》(国市监质〔2020〕177号)指出,质量基础设施“一站式”服务是通过有机融合()等要素资源,面向企业、产业、区域特别是中小企业提供的全链条、全方位、全过程质量基础设施综合服务。
A、计量B、标准C、认证认可D、检验检测E、质量管理答案:ABCDE5、28、2017年9月5日,党中央、国务院共同下发的《关于开展质量提升行动的指导意见》中的基本原则是()。
A、坚持以质量第一为价值导向B、坚持以满足人民群众需求和增强国家综合实力为根本目的C、坚持以企业为质量提升主体D、坚持改革创新为根本途径答案:ABCD6、30、市场监管总局、全国工商联、国家发展改革委、科技部、工业和信息化部、商务部联合印发的《关于进一步发挥质量基础设施支撑引领民营企业提质增效升级作用的意见》(国市监质发〔2021〕62号)指出,力争到2025年,建立()的民营企业质量基础设施服务保障体系。
A、系统完备B、平等获得C、支撑有力D、机制健全答案:ABCD7、市场监管总局《关于大力开展质量基础设施“一站式”服务的意见》(国市监质〔2020〕177号)指出,质量基础设施“一站式”服务是通过有机融合()质量管理等要素资源,面向企业、产业、区域特别是中小企业提供的全链条、全方位、全过程质量基础设施综合服务。
信息安全技术认证体系
信息安全技术认证体系
信息安全技术认证体系是指一种通过对信息系统、网络、应用程序等进行安全性评估和认证的体系。
它是一种通过对信息系统、网络、应用程序等进行安全性评估和认证的体系,旨在保障信息系统的安全性和可靠性,防止信息泄露、篡改、破坏等安全问题的发生。
信息安全技术认证体系主要包括以下几个方面:
1. 安全性评估:对信息系统、网络、应用程序等进行安全性评估,确定其安全性和可靠性。
2. 安全性认证:对信息系统、网络、应用程序等进行安全性认证,确认其符合相关的安全标准和规范。
3. 安全性监测:对信息系统、网络、应用程序等进行安全性监测,及时发现和处理安全问题。
4. 安全性管理:对信息系统、网络、应用程序等进行安全性管理,制定安全策略和措施,保障信息系统的安全性和可靠性。
信息安全技术认证体系的实施可以有效地提高信息系统的安全性和可靠性,保障信息的机密性、完整性和可用性。
同时,它也可以帮助企业和组织满足相关的法律法规和标准要求,提高企业和组织的信誉度和竞争力。
国内外已经出现了许多信息安全技术认证体系,如ISO27001、
CMMI、ITIL等。
这些认证体系都有其独特的特点和适用范围,企业和组织可以根据自身的实际情况选择适合自己的认证体系。
信息安全技术认证体系是保障信息系统安全的重要手段,它可以帮助企业和组织提高信息系统的安全性和可靠性,保障信息的机密性、完整性和可用性,同时也可以帮助企业和组织满足相关的法律法规和标准要求,提高企业和组织的信誉度和竞争力。
国内外信息安全产品认证标准简介
s c rt vau to ) 。 e u iy e l a i n)
e u iy ) S / 产 品 的 安 全 性 。 Cc标 准 源 于 世 界 s c rt) , 目前 ,最 新 版 本 I O
E 5 0 —0 8 CV3 1 .。 多 个 国 家 的信 息 安 全 准 则 规 范 , 包 I C1 4 8 2 0 采 用 了 C
个 各 国 都 能 接 受 的 通 用 的 信 息 安
标 家 技 术 标 准 研 究 所 、 加 拿 大 、 英 法 ,并统 的安 全 性 评 估 准 则 。
国 、 法 国 、 德 国 、 荷 兰 ) 共 同 提 而 更 新 。 CEM 标 准 主 要 描 述 了 保 CC标 准 为 不 同 国 家 或 实 验 室 的 评
联 邦 准 则 ( e e a Cr ei) 等 , F drl i r t a
I o m a i n Te hnol nf r to c ogy Se ur t c iy
要 求 和 安 全 保 证 要 求 , 目的 是 建 立
一
a u to )提 供 了通 用 的 评 估 方 由 6 国 家 ( 国 国 家 安 全 局 和 国 Ev l a i n 个 美
P 。 r tcin P o i e 出 制 定 。cC 准 的 发 展 过 程 见 附 护 轮 廓 ( P P o e to r fl ) 、 标
图。
估结 果提供 了可 比性 。
安 全 目标 ( - c rt r e ) ST Se u iy Ta g t
一
CC 准 的 第 一 部 分 为 简 介 和 标
编航 辑 / 徐
. >
文 / 崔占华
陈世翔
数字化认证认可的国内外现有的制度
数字化认证认可的国内外现有的制度随着数字化技术的日益发展,数字化认证认可成为了现代社会中的一个重要议题。
在国内外,关于数字化认证认可的制度和标准也逐渐形成。
本文将从深度和广度两个方面展开,对数字化认证认可的国内外现有制度进行全面评估,并据此撰写一篇有价值的文章。
一、数字化认证认可的国内现有制度在国内,数字化认证认可的制度主要由国家标准和行业标准来规范。
国家标准方面,我国已经制定了一系列数字化认证认可相关的国家标准,比如《信息安全技术数字身份认证安全规范》(GB/T 22090-2008)、《数字证书业务规范》(GB/T 20996-2007)等。
这些国家标准为数字化认证认可提供了基本的法律规范和标准化要求。
而在行业标准方面,各行业也都逐渐建立起了数字化认证认可的标准体系。
比如在金融行业,我国人民银行颁布了《个人金融信息基本规范》(PBOC TSF 2020),其中包括了数字化身份认证的相关要求和规范。
这些行业标准的制定,为数字化认证认可在各个行业的应用提供了具体指导。
二、数字化认证认可的国外现有制度在国外,数字化认证认可的制度和标准也在不断发展和完善。
欧盟在数字化认证认可方面制定了一系列相关的法律法规和标准,比如《电子身份识别和信任服务》(eIDAS)条例,该条例规定了欧盟成员国之间的数字化认证认可的互信框架。
国际标准化组织(ISO)也陆续发布了一些数字化认证认可的国际标准,比如ISO/IEC 27001信息安全管理系统标准等。
一些国际组织和跨国公司也在推动数字化认证认可的国际化标准化进程。
比如联合国电子商务全球法律框架(UNCITRAL Model Law on Electronic Commerce)对数字化认证认可的规范进行了具体的要求和规定,为国际间的数字化认证认可提供了统一的法律基础。
三、个人观点和理解从以上的国内外现有制度来看,数字化认证认可的发展已经具备了一定的法律基础和标准化体系,但与此数字化认证认可在技术、政策和实际应用方面仍存在一些挑战和争议。
国家信息安全产品认证流程详解 -回复
国家信息安全产品认证流程详解-回复标题:国家信息安全产品认证流程详解在当今信息化社会,信息安全的重要性不言而喻。
为了确保信息产品的安全性和可靠性,我国实施了严格的国家信息安全产品认证制度。
以下将详细解析国家信息安全产品认证的全流程。
一、了解认证需求首先,企业需要明确自己的产品是否需要进行国家信息安全产品认证。
一般来说,所有涉及国家安全、社会公共利益以及公民个人信息安全的信息技术产品,包括但不限于网络安全设备、系统软件、应用软件、信息安全服务等,都需要进行此类认证。
二、选择认证机构在中国,国家信息安全产品认证工作由国家认证认可监督管理委员会(CNCA)统一管理,具体的认证工作则由其授权的第三方认证机构执行。
企业需要在CNCA公布的认证机构名单中选择一家进行合作。
三、提交申请材料选定认证机构后,企业需要按照要求准备并提交以下申请材料:1. 《国家信息安全产品认证申请表》2. 企业法人营业执照副本复印件3. 产品详细介绍和技术文档,包括产品功能、性能、安全设计、测试报告等4. 产品质量保证体系文件,如ISO9001质量管理体系证书等5. 其他可能需要的补充材料,如产品研发记录、用户手册、售后服务承诺等四、初步审核认证机构收到申请材料后,将进行初步审核,主要审查申请材料的完整性、合规性以及产品的基本安全性。
如果材料齐全且产品符合基本安全要求,认证机构将进入下一阶段。
五、产品检测通过初步审核后,产品需要进行严格的安全检测。
检测内容主要包括产品的功能性能、安全机制、抗攻击能力、数据保护、故障恢复等方面。
检测过程通常由认证机构指定的专业实验室进行。
六、现场评审产品检测合格后,认证机构将对企业的生产现场进行评审,以确认其质量保证体系的有效运行和产品的稳定生产。
现场评审包括查看生产设备、工艺流程、人员素质、质量管理文件等。
七、认证决定基于产品检测结果和现场评审情况,认证机构将做出认证决定。
如果产品满足所有安全要求并且企业的质量保证体系有效运行,认证机构将颁发《国家信息安全产品认证证书》。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第十期《我国信息安全技术标准体系与认证认可制度介绍》一. 什么是信息安全技术标准体系?为了规范信息系统建设、资源保护、管理、服务等信息安全各方面的建设,使信息安全在各个方面都有据可依,信息安全标准的制定显得十分重要,国际国内都形成了具有一定规模的信息安全标准体系。
信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体,是编制信息安全标准编制、修订计划的重要依据,是促进信息安全领域内的标准组成趋向科学合理化的手段。
信息安全技术领域有国际标准体系、国家标准体系、行业标准体系和地方标准体系等,而且通常高层次的标准体系对下有约束力。
事实上,在这些特定领域标准的执行还要看各个国家的管理法规和制度。
国际信息安全标准体系主要由信息系统安全的一般要求、开发安全技术和机制、开发安全指南和安全管理支撑性文件和标准等几部分组成。
二. 国内外信息安全标准化组织有哪些?国际上与信息安全标准化有关的组织主要有以下四个。
1.ISO/IEC JTC1 (信息技术标准化委员会)所属SC27 (安全技术分委员会)的前身是SC20 (数据加密技术分委员会),主要从事信息技术安全的一般方法和技术的标准化工作。
ISO/TC68 负责银行业务应用范围内有关信息安全标准的制定,主要制定行业应用标准,与SC27 有着密切的联系。
ISO/IEC JTC1 负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面。
2. lEC 在信息安全标准化方面除了与ISO 联合成立了JTC1 下的分委员会外,还在电信、信息技术和电磁兼容等方面成立了技术委员会,如TC56 可靠性、TC74 IT 设备安全和功效、TC77 电磁兼容、TC108音频/ 视频、信息技术和通信技术电子设备的安全等,并且制定相关国际标准。
3.ITU SG17 组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务等。
4.IETF(Internet 工程任务组)制定标准的具体工作由各个工作组承担。
IETF 分成八个工作组,分别负责Internet 路由、传输、应用等八个领域,其著名的IKE 和IPSec 都在RFC 系列之中,还有电子邮件、网络认证和密码及其他安全协议标准。
国内的安全标准化组织主要有全国信息安全标准化技术委员会以及中国通信标准化协会(CCSA )下辖的网络与信息安全技术工作委员会(TC8 )。
全国信息安全标准化技术委员会(TC260 )于2002 年4 月成立,是在信息安全的专业领域内,从事信息安全标准化工作的技术工作组织,任务是向国家标准化管理委员会提出本专业标准化工作的方针、政策和技术措施的建议。
主要以工作组形式开展工作,现下设六个工作组:信息安全标准体系与协调工作组(WG1 )、涉密信息系统标准工作组(WG2 )、密码工作组(WG3 )、鉴别与授权工作组(WG4 )、信息安全评估工作组(WG5 )、信息安全管理工作组(WG7 )。
网络与信息安全技术工作委员会该委员会成立于2003 年12 月,主要负责研究涉及有关通信安全技术和管理标准。
其研究领域包括面向公众服务的互联网的网络与信息安全标准、电信网与互联网结合中的网络与信息安全标准、特殊通信领域中的网络与信息安全标准。
目前,设置有有线网络安全工作组(WG1 )、无线网络安全工作组(WG2 )、安全管理工作组(WG3 )和安全基础设施工作组(WG4 )四个工作组。
三. 我国的信息安全技术标准体系是怎样的?我国信息安全标准化工作是从学习国际标准化工作开始的,目前,我国的信息安全标准化工作也已经取得了比较大的进展。
近些年,先后发布了几十项信息安全标准,也进行了信息安全标准体系的专门研究,提出了基础标准、技术与机制标准、管理标准、测评标准、密码技术标准和保密技术标准等六大类信息安全技术标准的体系结构,可按照标准所涉及的主要内容进行细分,为现阶段信息安全标准编制、修订提供依据,为信息安全保障体系建设提供有效的支撑。
信息安空标淮体焉四•我国信息安全主要技术标准有哪些?我国信息安全技术标准体系涉及网络与信息安全各个方面,包括已经发布、报批和在研的技术标准有很多,主要的有:1.计算机信息系统安全保护等级划分准则(GB 17859-1999 )2.信息安全技术信息安全风险评估规范(GB/T 20984-2007 )3.信息安全技术信息系统安全等级保护基本要求(GB/T 22239-20084.信息安全技术信息系统通用安全技术要求( GB/T 20271-2010 )5.信息安全技术信息系统安全管理要求( GB/T 20269-2006 )6.信息安全技术信息安全事件管理指南( GB/Z 20985-2007 )7.信息安全技术信息安全事件分类分级指南GB/Z 20986-2007 )8.信息安全技术信息系统灾难恢复规范( GB/T 20988-2007 )9.信息安全技术信息系统安全等级保护实施指南(GB/T 25058-201010.信息安全技术信息系统安全等级保护定级指南(GB/T 22240-200811.信息安全技术信息系统等级保护安全设计技术要求( GB/T 25070-2010 )12.信息安全技术信息系统物理安全技术要求(GB/T 21052-2007 )五.什么是信息安全认证认可?2003年9月,国务院发布《认证认可条例》,这一条例对认证和认可是这样定义的:认证是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动;认可则是指由认可机构对认证机构、检查机构、文验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动。
认证的对象分为三类:产品、服务和管理体系。
在信息安全领域,目前针对这三类对象的认证活动在我国都已开展,即信息安全产品认证、信息安全服务认证和信息安全管理体系认证。
《国家信息化领导小组关于加强信息安全保障丁作的意见》(中办发[2003]27 号)文件及其后发布的《关于建立国家信息安全产品认证认可体系的通知》(国认证联[2004]57 号)文件对信息安全产品认证工作做出了规定,这也是我国信息安全保障体系建设中的一项基础性工作。
除此之外,信息安全服务认证和信息安全管理体系认证也是我国信息安全认证认可事业的重要组成部分,我国认证认可主管部门为推动这些工作也作了大量努力。
六. 我国对信息安全认证认可的主要内容有哪些?1.信息安全产品认证国家认监委会同有关部门推进了统一的信息安全产品认证认可体系的建设,成立了国家信息安全产品认证管理委员会及其执委会,成立了专门的认证机构(中国信息安全认证中心),公布了信息安全产品强制性认证、指定认证机构和第一批指定实验室,公布了信息安全产品强制性认证目录,制定了检测收费标准,公布了认证实施规则,明确了强制性认证所依据的技术标准、规范以及相关技术指标。
2.信息安全服务资质认证,其中包括:信息安全应急处理服务资质认证、信息安全风险评估服务资质认证和信息系统安全集成服务资质认证。
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、安全集成、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。
信息安全服务资质管理和相关认证评价工作已成为信息安全保障工作的重要组成部分。
3.信息安全管理体系(ISMS )认证,信息安全管理体系简称ISMS (Information SecurityManagement System )。
2006 年3 月至2007 年1 月为了推动ISO/IEC 27000 标准族的应用和转化,原国务院信息办于组织开展了“信息安全管理标准应用(ISMS )试点”工作。
在试点的基础上,完成了ISO/IEC 27001 :2005 和ISO/IEC27002 :2005 的转化工作,上述标准已经等同采用为国家标准GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》和国家标准GB/T22081-2008 《信息技术安全技术信息安全管理实用规则》,并于2008 年11 月1 日起实施。
4 .信息技术服务管理(ITSM )体系认证Information technology Service managementITSM 认证是对组织能否有效交付IT 服务的能力进行评价的过程。
随着IT 的迅猛发展,有效地提供IT 服务管理以满足业务和顾客的要求,已经成为了各类组织建立、实施、运行IT 服务管理体系的内在需求和动力。
通过建立IT 服务管理体系并寻求第三方认证已逐渐成为各类组织提高和检验自身IT 服务管理水平的优先选择。
七. 我国对信息安全人员资格的认证有哪些?目前,我国对信息安全人员资质的最高认可是“注册信息安全专业人员”,英文为CertifiedInformation Security Professional (简称CISP )。
注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,由中国信息安全产品测评认证中心(CNITSEC )实施认证。
根据实际岗位工作需要,CISP 分为三类,分别是“注册信息安全工程师” ,英文为Certified Information Security Engineer (简称CISE),CISE 主要从事信息安全技术开发服务工程建设等工作;“注册信息安全管理人员”,英文为Certified Information Security Officer (简称CISO ),CISO 从事信息安全管理等相关工作;“注册信息安全审核员” ,英文为Certified Information Security Auditor (简称CISA ),CISA 从事信息系统的安全性审核或评估等工作。
在国家信息安全测评认证机构(包含授权测评机构)、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员,具备一定的信息安全基础知识,了解并掌握GB/T 18336 、ISO 15408 、ISO 17799 等有关信息安全标准,具有进行信息安全服务的能力,可以参加中国信息安全产品评测认证中心组织的培训和考试,申报CISP 资格。
此外,中国信息安全认证中心(ISCCC)面向广大信息安全保障工作者和在校大学生、研究生推出的人员认证服务,ISCCC 将通过认证考试、素质与资质评价,证明获证人员具备从事信息安全保障工作所需要的个人素质、信息安全相关技术知识以及知识的应用能力,以供用人单位聘用信息安全保障人员时参考。