培訓(xùn)介紹

中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心從2002年啟動(dòng)了“申報(bào)信息安全專(zhuān)業(yè)人員”（CISP）資質(zhì)申報(bào)。截至目前，已為單位培養(yǎng)了一支近千人的信息安全專(zhuān)業(yè)人才隊(duì)伍，對(duì)提高信息安全專(zhuān)業(yè)人員的職業(yè)道德和技術(shù)水平、提升信息安全產(chǎn)業(yè)的競(jìng)爭(zhēng)能力和強(qiáng)化單位信息安全管理發(fā)揮了重要作用。中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心現(xiàn)推出“申報(bào)信息安全員”（Certified Information Security Member，CISM）申報(bào)資質(zhì)，旨在適應(yīng)我國(guó)信息化迅速發(fā)展對(duì)不同層次、不同水平和不同崗位的信息安全人才的廣泛需求，加大對(duì)信息安全人才的培養(yǎng)范圍和信息安全知識(shí)的普及教育力度。

一、什么是“申報(bào)信息安全員”資質(zhì)

“申報(bào)信息安全員”（英文為Certified Information Security Member，簡(jiǎn)稱(chēng)CISM）資質(zhì)是針對(duì)在信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)認(rèn)證咨詢機(jī)構(gòu)（包含認(rèn)證測(cè)評(píng)機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、大專(zhuān)院校、企事業(yè)單位有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部門(mén)）中從事信息安全工作的人員，獲得此申報(bào)資質(zhì)，表明具備信息安全員的資質(zhì)和能力，系經(jīng)中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心實(shí)施的單位認(rèn)證咨詢。

二、CISM資質(zhì)申報(bào)范圍

?CISM資質(zhì)申報(bào)適用以下人員：

l 網(wǎng)絡(luò)安全技術(shù)人員

l IT或安全顧問(wèn)人員

l IT或安全管理人員

l IT審計(jì)人員

l 大專(zhuān)院校學(xué)生

l 對(duì)信息安全技術(shù)有學(xué)習(xí)和研究從業(yè)的人員

l 單位、企事業(yè)單位信息化工作人員

三、CISM知識(shí)體系

“申報(bào)信息安全員”知識(shí)體系覆蓋信息安全保障基礎(chǔ)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)等領(lǐng)域?！吧陥?bào)信息安全員”的培訓(xùn)將為學(xué)員提供全面、系統(tǒng)、專(zhuān)業(yè)的基礎(chǔ)知識(shí)和技能學(xué)習(xí)；在技術(shù)領(lǐng)域，學(xué)員將能了解掌握和提高操作系統(tǒng)安全、防火墻、防病毒、入侵檢測(cè)、密碼技術(shù)和應(yīng)用等安全技術(shù)知識(shí)和能力；在管理領(lǐng)域，學(xué)員將能了解信息安全管理和治理的基礎(chǔ)知識(shí)，學(xué)習(xí)和建立在開(kāi)展風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)工作中所需的單位政策要求、相關(guān)知識(shí)和實(shí)踐能力；在工程領(lǐng)域，學(xué)員將能學(xué)習(xí)和了解開(kāi)展信息安全工程管理、咨詢和監(jiān)理的實(shí)踐及經(jīng)驗(yàn)；在標(biāo)準(zhǔn)和法律法規(guī)領(lǐng)域，學(xué)員將能全面了解單位信息安全相關(guān)的法律法規(guī)以及國(guó)內(nèi)外信息安全相關(guān)的標(biāo)準(zhǔn)和實(shí)踐經(jīng)驗(yàn)。

四、課程iso認(rèn)證

根據(jù)CISM知識(shí)體系架構(gòu)iso認(rèn)證的培訓(xùn)課程涵蓋了信息安全保障基礎(chǔ)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)模塊，使參加培訓(xùn)的學(xué)員得到全面、系統(tǒng)的基礎(chǔ)知識(shí)和技能的學(xué)習(xí)。此外，課程還根據(jù)崗位和職業(yè)的要求突出了不同崗位人員的學(xué)習(xí)側(cè)重，以及不同崗位需要學(xué)習(xí)的專(zhuān)門(mén)課程。

課程編號(hào) 類(lèi)別 課程 課程介紹 推薦時(shí)間

01安全保障基礎(chǔ)/信息系統(tǒng)安全保障框架 介紹信息安全保障框架的概念和內(nèi)容 0.5周

02信息系統(tǒng)安全保障測(cè)評(píng) 介紹信息安全iso三體系認(rèn)證、系統(tǒng)、人員和服務(wù)測(cè)評(píng)的概念和內(nèi)容

03標(biāo)準(zhǔn)法規(guī)/信息安全標(biāo)準(zhǔn) 介紹國(guó)際/國(guó)內(nèi)信息安全管理、技術(shù)、工程等領(lǐng)域主要標(biāo)準(zhǔn)的關(guān)系和內(nèi)容 0.5周

04信息安全法規(guī) 介紹信息安全相關(guān)的國(guó)內(nèi)法律法規(guī)

05安全技術(shù)/密碼技術(shù)和應(yīng)用 介紹密碼技術(shù)的基本知識(shí)，以及公鑰基礎(chǔ)設(shè)施（PKI）和數(shù)字簽名等的應(yīng)用 0.5周

06常見(jiàn)網(wǎng)絡(luò)安全技術(shù) 介紹網(wǎng)絡(luò)安全基本概念，并包括對(duì)防火墻、入侵檢測(cè)、VPN等常見(jiàn)網(wǎng)絡(luò)安全技術(shù) 0.5周

07惡意代碼防護(hù)技術(shù) 介紹各種惡意代碼的基本概念和防護(hù)技術(shù)

08系統(tǒng)和常見(jiàn)應(yīng)用安全 介紹Windows操作系統(tǒng)等主流操作系統(tǒng)，以及Web、郵件、DNS等常見(jiàn)應(yīng)用安全 0.5周

09安全管理/信息安全管理基礎(chǔ) 介紹信息安全管理的基礎(chǔ)知識(shí) 0.5周

10信息安全管理技術(shù) 介紹風(fēng)險(xiǎn)管理、災(zāi)難恢復(fù)管理的基礎(chǔ)知識(shí)和實(shí)踐考慮 0.5周

11安全工程/安全工程過(guò)程和實(shí)踐 介紹信息安全工程過(guò)程的基礎(chǔ)知識(shí)和實(shí)踐考慮 0.5周

12安全工程監(jiān)理咨詢和實(shí)踐 介紹信息安全工程監(jiān)理咨詢的基礎(chǔ)知識(shí)和實(shí)踐考慮

- 復(fù)習(xí) 復(fù)習(xí)迎考 答疑和復(fù)習(xí)，準(zhǔn)備考試 0.5周

- 考試 考試 正式考試 0.5周

五、CISM資質(zhì)申報(bào)流程

CISM資質(zhì)申報(bào)分為四個(gè)階段，即，申請(qǐng)階段、評(píng)估階段、申報(bào)階段和監(jiān)督階段。其中：

申請(qǐng)階段——申請(qǐng)者應(yīng)了解申報(bào)流程及相關(guān)手續(xù)，確定申報(bào)目標(biāo)，參加并完成CISM認(rèn)證培訓(xùn)。將申請(qǐng)所需的各類(lèi)資料準(zhǔn)備齊全，并向中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心提起申請(qǐng)。

評(píng)估階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心將依據(jù)信息安全員資質(zhì)評(píng)估準(zhǔn)則，采用相應(yīng)評(píng)估方法，通過(guò)一定的評(píng)估程序，對(duì)申請(qǐng)?jiān)u估的人員進(jìn)行測(cè)試與評(píng)估，并依據(jù)測(cè)評(píng)過(guò)程中取得的記錄和結(jié)果數(shù)據(jù)，生成該人員的測(cè)評(píng)結(jié)論。該結(jié)論將作為認(rèn)證咨詢證據(jù)遞交中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心，供人員申報(bào)時(shí)使用，同時(shí)，結(jié)論也會(huì)通知申請(qǐng)者本人知曉。

申報(bào)階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心依據(jù)信息安全員資質(zhì)的相關(guān)評(píng)估標(biāo)準(zhǔn)，按照規(guī)定的程序?qū)π畔踩珕T的專(zhuān)業(yè)資質(zhì)及能力進(jìn)行認(rèn)證咨詢，以確定其所能達(dá)到的能力水平。

維持階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心為了保證通過(guò)申報(bào)的人員在認(rèn)證咨詢證書(shū)有效期內(nèi)，持續(xù)保持其資質(zhì)與能力水平，對(duì)所有獲證人員進(jìn)行認(rèn)證咨詢維持監(jiān)督。

培訓(xùn)介紹

中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心從2002年啟動(dòng)了“申報(bào)信息安全專(zhuān)業(yè)人員”（CISP）資質(zhì)申報(bào)。截至目前，已為單位培養(yǎng)了一支近千人的信息安全專(zhuān)業(yè)人才隊(duì)伍，對(duì)提高信息安全專(zhuān)業(yè)人員的職業(yè)道德和技術(shù)水平、提升信息安全產(chǎn)業(yè)的競(jìng)爭(zhēng)能力和強(qiáng)化單位信息安全管理發(fā)揮了重要作用。中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心現(xiàn)推出“申報(bào)信息安全員”（Certified Information Security Member，CISM）申報(bào)資質(zhì)，旨在適應(yīng)我國(guó)信息化迅速發(fā)展對(duì)不同層次、不同水平和不同崗位的信息安全人才的廣泛需求，加大對(duì)信息安全人才的培養(yǎng)范圍和信息安全知識(shí)的普及教育力度。

一、什么是“申報(bào)信息安全員”資質(zhì)

“申報(bào)信息安全員”（英文為Certified Information Security Member，簡(jiǎn)稱(chēng)CISM）資質(zhì)是針對(duì)在信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)認(rèn)證咨詢機(jī)構(gòu)（包含認(rèn)證測(cè)評(píng)機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、大專(zhuān)院校、企事業(yè)單位有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部門(mén)）中從事信息安全工作的人員，獲得此申報(bào)資質(zhì)，表明具備信息安全員的資質(zhì)和能力，系經(jīng)中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心實(shí)施的單位認(rèn)證咨詢。

二、CISM資質(zhì)申報(bào)范圍

?CISM資質(zhì)申報(bào)適用以下人員：

l 網(wǎng)絡(luò)安全技術(shù)人員

l IT或安全顧問(wèn)人員

l IT或安全管理人員

l IT審計(jì)人員

l 大專(zhuān)院校學(xué)生

l 對(duì)信息安全技術(shù)有學(xué)習(xí)和研究從業(yè)的人員

l 單位、企事業(yè)單位信息化工作人員

三、CISM知識(shí)體系

“申報(bào)信息安全員”知識(shí)體系覆蓋信息安全保障基礎(chǔ)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)等領(lǐng)域?！吧陥?bào)信息安全員”的培訓(xùn)將為學(xué)員提供全面、系統(tǒng)、專(zhuān)業(yè)的基礎(chǔ)知識(shí)和技能學(xué)習(xí)；在技術(shù)領(lǐng)域，學(xué)員將能了解掌握和提高操作系統(tǒng)安全、防火墻、防病毒、入侵檢測(cè)、密碼技術(shù)和應(yīng)用等安全技術(shù)知識(shí)和能力；在管理領(lǐng)域，學(xué)員將能了解信息安全管理和治理的基礎(chǔ)知識(shí)，學(xué)習(xí)和建立在開(kāi)展風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)工作中所需的單位政策要求、相關(guān)知識(shí)和實(shí)踐能力；在工程領(lǐng)域，學(xué)員將能學(xué)習(xí)和了解開(kāi)展信息安全工程管理、咨詢和監(jiān)理的實(shí)踐及經(jīng)驗(yàn)；在標(biāo)準(zhǔn)和法律法規(guī)領(lǐng)域，學(xué)員將能全面了解單位信息安全相關(guān)的法律法規(guī)以及國(guó)內(nèi)外信息安全相關(guān)的標(biāo)準(zhǔn)和實(shí)踐經(jīng)驗(yàn)。

四、課程iso認(rèn)證

根據(jù)CISM知識(shí)體系架構(gòu)iso認(rèn)證的培訓(xùn)課程涵蓋了信息安全保障基礎(chǔ)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)模塊，使參加培訓(xùn)的學(xué)員得到全面、系統(tǒng)的基礎(chǔ)知識(shí)和技能的學(xué)習(xí)。此外，課程還根據(jù)崗位和職業(yè)的要求突出了不同崗位人員的學(xué)習(xí)側(cè)重，以及不同崗位需要學(xué)習(xí)的專(zhuān)門(mén)課程。

課程編號(hào) 類(lèi)別 課程 課程介紹 推薦時(shí)間

01安全保障基礎(chǔ)/信息系統(tǒng)安全保障框架 介紹信息安全保障框架的概念和內(nèi)容 0.5周

02信息系統(tǒng)安全保障測(cè)評(píng) 介紹信息安全iso三體系認(rèn)證、系統(tǒng)、人員和服務(wù)測(cè)評(píng)的概念和內(nèi)容

03標(biāo)準(zhǔn)法規(guī)/信息安全標(biāo)準(zhǔn) 介紹國(guó)際/國(guó)內(nèi)信息安全管理、技術(shù)、工程等領(lǐng)域主要標(biāo)準(zhǔn)的關(guān)系和內(nèi)容 0.5周

04信息安全法規(guī) 介紹信息安全相關(guān)的國(guó)內(nèi)法律法規(guī)

05安全技術(shù)/密碼技術(shù)和應(yīng)用 介紹密碼技術(shù)的基本知識(shí)，以及公鑰基礎(chǔ)設(shè)施（PKI）和數(shù)字簽名等的應(yīng)用 0.5周

06常見(jiàn)網(wǎng)絡(luò)安全技術(shù) 介紹網(wǎng)絡(luò)安全基本概念，并包括對(duì)防火墻、入侵檢測(cè)、VPN等常見(jiàn)網(wǎng)絡(luò)安全技術(shù) 0.5周

07惡意代碼防護(hù)技術(shù) 介紹各種惡意代碼的基本概念和防護(hù)技術(shù)

08系統(tǒng)和常見(jiàn)應(yīng)用安全 介紹Windows操作系統(tǒng)等主流操作系統(tǒng)，以及Web、郵件、DNS等常見(jiàn)應(yīng)用安全 0.5周

09安全管理/信息安全管理基礎(chǔ) 介紹信息安全管理的基礎(chǔ)知識(shí) 0.5周

10信息安全管理技術(shù) 介紹風(fēng)險(xiǎn)管理、災(zāi)難恢復(fù)管理的基礎(chǔ)知識(shí)和實(shí)踐考慮 0.5周

11安全工程/安全工程過(guò)程和實(shí)踐 介紹信息安全工程過(guò)程的基礎(chǔ)知識(shí)和實(shí)踐考慮 0.5周

12安全工程監(jiān)理咨詢和實(shí)踐 介紹信息安全工程監(jiān)理咨詢的基礎(chǔ)知識(shí)和實(shí)踐考慮

- 復(fù)習(xí) 復(fù)習(xí)迎考 答疑和復(fù)習(xí)，準(zhǔn)備考試 0.5周

- 考試 考試 正式考試 0.5周

五、CISM資質(zhì)申報(bào)流程

CISM資質(zhì)申報(bào)分為四個(gè)階段，即，申請(qǐng)階段、評(píng)估階段、申報(bào)階段和監(jiān)督階段。其中：

申請(qǐng)階段——申請(qǐng)者應(yīng)了解申報(bào)流程及相關(guān)手續(xù)，確定申報(bào)目標(biāo)，參加并完成CISM認(rèn)證培訓(xùn)。將申請(qǐng)所需的各類(lèi)資料準(zhǔn)備齊全，并向中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心提起申請(qǐng)。

評(píng)估階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心將依據(jù)信息安全員資質(zhì)評(píng)估準(zhǔn)則，采用相應(yīng)評(píng)估方法，通過(guò)一定的評(píng)估程序，對(duì)申請(qǐng)?jiān)u估的人員進(jìn)行測(cè)試與評(píng)估，并依據(jù)測(cè)評(píng)過(guò)程中取得的記錄和結(jié)果數(shù)據(jù)，生成該人員的測(cè)評(píng)結(jié)論。該結(jié)論將作為認(rèn)證咨詢證據(jù)遞交中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心，供人員申報(bào)時(shí)使用，同時(shí)，結(jié)論也會(huì)通知申請(qǐng)者本人知曉。

申報(bào)階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心依據(jù)信息安全員資質(zhì)的相關(guān)評(píng)估標(biāo)準(zhǔn)，按照規(guī)定的程序?qū)π畔踩珕T的專(zhuān)業(yè)資質(zhì)及能力進(jìn)行認(rèn)證咨詢，以確定其所能達(dá)到的能力水平。

維持階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心為了保證通過(guò)申報(bào)的人員在認(rèn)證咨詢證書(shū)有效期內(nèi)，持續(xù)保持其資質(zhì)與能力水平，對(duì)所有獲證人員進(jìn)行認(rèn)證咨詢維持監(jiān)督。

培訓(xùn)介紹

中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心從2002年啟動(dòng)了“申報(bào)信息安全專(zhuān)業(yè)人員”（CISP）資質(zhì)申報(bào)。截至目前，已為單位培養(yǎng)了一支近千人的信息安全專(zhuān)業(yè)人才隊(duì)伍，對(duì)提高信息安全專(zhuān)業(yè)人員的職業(yè)道德和技術(shù)水平、提升信息安全產(chǎn)業(yè)的競(jìng)爭(zhēng)能力和強(qiáng)化單位信息安全管理發(fā)揮了重要作用。中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心現(xiàn)推出“申報(bào)信息安全員”（Certified Information Security Member，CISM）申報(bào)資質(zhì)，旨在適應(yīng)我國(guó)信息化迅速發(fā)展對(duì)不同層次、不同水平和不同崗位的信息安全人才的廣泛需求，加大對(duì)信息安全人才的培養(yǎng)范圍和信息安全知識(shí)的普及教育力度。

一、什么是“申報(bào)信息安全員”資質(zhì)

“申報(bào)信息安全員”（英文為Certified Information Security Member，簡(jiǎn)稱(chēng)CISM）資質(zhì)是針對(duì)在信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)認(rèn)證咨詢機(jī)構(gòu)（包含認(rèn)證測(cè)評(píng)機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、大專(zhuān)院校、企事業(yè)單位有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部門(mén)）中從事信息安全工作的人員，獲得此申報(bào)資質(zhì)，表明具備信息安全員的資質(zhì)和能力，系經(jīng)中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心實(shí)施的單位認(rèn)證咨詢。

二、CISM資質(zhì)申報(bào)范圍

?CISM資質(zhì)申報(bào)適用以下人員：

l 網(wǎng)絡(luò)安全技術(shù)人員

l IT或安全顧問(wèn)人員

l IT或安全管理人員

l IT審計(jì)人員

l 大專(zhuān)院校學(xué)生

l 對(duì)信息安全技術(shù)有學(xué)習(xí)和研究從業(yè)的人員

l 單位、企事業(yè)單位信息化工作人員

三、CISM知識(shí)體系

“申報(bào)信息安全員”知識(shí)體系覆蓋信息安全保障基礎(chǔ)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)等領(lǐng)域?！吧陥?bào)信息安全員”的培訓(xùn)將為學(xué)員提供全面、系統(tǒng)、專(zhuān)業(yè)的基礎(chǔ)知識(shí)和技能學(xué)習(xí)；在技術(shù)領(lǐng)域，學(xué)員將能了解掌握和提高操作系統(tǒng)安全、防火墻、防病毒、入侵檢測(cè)、密碼技術(shù)和應(yīng)用等安全技術(shù)知識(shí)和能力；在管理領(lǐng)域，學(xué)員將能了解信息安全管理和治理的基礎(chǔ)知識(shí)，學(xué)習(xí)和建立在開(kāi)展風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)工作中所需的單位政策要求、相關(guān)知識(shí)和實(shí)踐能力；在工程領(lǐng)域，學(xué)員將能學(xué)習(xí)和了解開(kāi)展信息安全工程管理、咨詢和監(jiān)理的實(shí)踐及經(jīng)驗(yàn)；在標(biāo)準(zhǔn)和法律法規(guī)領(lǐng)域，學(xué)員將能全面了解單位信息安全相關(guān)的法律法規(guī)以及國(guó)內(nèi)外信息安全相關(guān)的標(biāo)準(zhǔn)和實(shí)踐經(jīng)驗(yàn)。

四、課程iso認(rèn)證

根據(jù)CISM知識(shí)體系架構(gòu)iso認(rèn)證的培訓(xùn)課程涵蓋了信息安全保障基礎(chǔ)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)模塊，使參加培訓(xùn)的學(xué)員得到全面、系統(tǒng)的基礎(chǔ)知識(shí)和技能的學(xué)習(xí)。此外，課程還根據(jù)崗位和職業(yè)的要求突出了不同崗位人員的學(xué)習(xí)側(cè)重，以及不同崗位需要學(xué)習(xí)的專(zhuān)門(mén)課程。

課程編號(hào) 類(lèi)別 課程 課程介紹 推薦時(shí)間

01安全保障基礎(chǔ)/信息系統(tǒng)安全保障框架 介紹信息安全保障框架的概念和內(nèi)容 0.5周

02信息系統(tǒng)安全保障測(cè)評(píng) 介紹信息安全iso三體系認(rèn)證、系統(tǒng)、人員和服務(wù)測(cè)評(píng)的概念和內(nèi)容

03標(biāo)準(zhǔn)法規(guī)/信息安全標(biāo)準(zhǔn) 介紹國(guó)際/國(guó)內(nèi)信息安全管理、技術(shù)、工程等領(lǐng)域主要標(biāo)準(zhǔn)的關(guān)系和內(nèi)容 0.5周

04信息安全法規(guī) 介紹信息安全相關(guān)的國(guó)內(nèi)法律法規(guī)

05安全技術(shù)/密碼技術(shù)和應(yīng)用 介紹密碼技術(shù)的基本知識(shí)，以及公鑰基礎(chǔ)設(shè)施（PKI）和數(shù)字簽名等的應(yīng)用 0.5周

06常見(jiàn)網(wǎng)絡(luò)安全技術(shù) 介紹網(wǎng)絡(luò)安全基本概念，并包括對(duì)防火墻、入侵檢測(cè)、VPN等常見(jiàn)網(wǎng)絡(luò)安全技術(shù) 0.5周

07惡意代碼防護(hù)技術(shù) 介紹各種惡意代碼的基本概念和防護(hù)技術(shù)

08系統(tǒng)和常見(jiàn)應(yīng)用安全 介紹Windows操作系統(tǒng)等主流操作系統(tǒng)，以及Web、郵件、DNS等常見(jiàn)應(yīng)用安全 0.5周

09安全管理/信息安全管理基礎(chǔ) 介紹信息安全管理的基礎(chǔ)知識(shí) 0.5周

10信息安全管理技術(shù) 介紹風(fēng)險(xiǎn)管理、災(zāi)難恢復(fù)管理的基礎(chǔ)知識(shí)和實(shí)踐考慮 0.5周

11安全工程/安全工程過(guò)程和實(shí)踐 介紹信息安全工程過(guò)程的基礎(chǔ)知識(shí)和實(shí)踐考慮 0.5周

12安全工程監(jiān)理咨詢和實(shí)踐 介紹信息安全工程監(jiān)理咨詢的基礎(chǔ)知識(shí)和實(shí)踐考慮

- 復(fù)習(xí) 復(fù)習(xí)迎考 答疑和復(fù)習(xí)，準(zhǔn)備考試 0.5周

- 考試 考試 正式考試 0.5周

五、CISM資質(zhì)申報(bào)流程

CISM資質(zhì)申報(bào)分為四個(gè)階段，即，申請(qǐng)階段、評(píng)估階段、申報(bào)階段和監(jiān)督階段。其中：

申請(qǐng)階段——申請(qǐng)者應(yīng)了解申報(bào)流程及相關(guān)手續(xù)，確定申報(bào)目標(biāo)，參加并完成CISM認(rèn)證培訓(xùn)。將申請(qǐng)所需的各類(lèi)資料準(zhǔn)備齊全，并向中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心提起申請(qǐng)。

評(píng)估階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心將依據(jù)信息安全員資質(zhì)評(píng)估準(zhǔn)則，采用相應(yīng)評(píng)估方法，通過(guò)一定的評(píng)估程序，對(duì)申請(qǐng)?jiān)u估的人員進(jìn)行測(cè)試與評(píng)估，并依據(jù)測(cè)評(píng)過(guò)程中取得的記錄和結(jié)果數(shù)據(jù)，生成該人員的測(cè)評(píng)結(jié)論。該結(jié)論將作為認(rèn)證咨詢證據(jù)遞交中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心，供人員申報(bào)時(shí)使用，同時(shí)，結(jié)論也會(huì)通知申請(qǐng)者本人知曉。

申報(bào)階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心依據(jù)信息安全員資質(zhì)的相關(guān)評(píng)估標(biāo)準(zhǔn)，按照規(guī)定的程序?qū)π畔踩珕T的專(zhuān)業(yè)資質(zhì)及能力進(jìn)行認(rèn)證咨詢，以確定其所能達(dá)到的能力水平。

維持階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心為了保證通過(guò)申報(bào)的人員在認(rèn)證咨詢證書(shū)有效期內(nèi)，持續(xù)保持其資質(zhì)與能力水平，對(duì)所有獲證人員進(jìn)行認(rèn)證咨詢維持監(jiān)督。

培訓(xùn)介紹

中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心從2002年啟動(dòng)了“申報(bào)信息安全專(zhuān)業(yè)人員”（CISP）資質(zhì)申報(bào)。截至目前，已為單位培養(yǎng)了一支近千人的信息安全專(zhuān)業(yè)人才隊(duì)伍，對(duì)提高信息安全專(zhuān)業(yè)人員的職業(yè)道德和技術(shù)水平、提升信息安全產(chǎn)業(yè)的競(jìng)爭(zhēng)能力和強(qiáng)化單位信息安全管理發(fā)揮了重要作用。中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心現(xiàn)推出“申報(bào)信息安全員”（Certified Information Security Member，CISM）申報(bào)資質(zhì)，旨在適應(yīng)我國(guó)信息化迅速發(fā)展對(duì)不同層次、不同水平和不同崗位的信息安全人才的廣泛需求，加大對(duì)信息安全人才的培養(yǎng)范圍和信息安全知識(shí)的普及教育力度。

一、什么是“申報(bào)信息安全員”資質(zhì)

“申報(bào)信息安全員”（英文為Certified Information Security Member，簡(jiǎn)稱(chēng)CISM）資質(zhì)是針對(duì)在信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)認(rèn)證咨詢機(jī)構(gòu)（包含認(rèn)證測(cè)評(píng)機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、大專(zhuān)院校、企事業(yè)單位有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部門(mén)）中從事信息安全工作的人員，獲得此申報(bào)資質(zhì)，表明具備信息安全員的資質(zhì)和能力，系經(jīng)中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心實(shí)施的單位認(rèn)證咨詢。

二、CISM資質(zhì)申報(bào)范圍

?CISM資質(zhì)申報(bào)適用以下人員：

l 網(wǎng)絡(luò)安全技術(shù)人員

l IT或安全顧問(wèn)人員

l IT或安全管理人員

l IT審計(jì)人員

l 大專(zhuān)院校學(xué)生

l 對(duì)信息安全技術(shù)有學(xué)習(xí)和研究從業(yè)的人員

l 單位、企事業(yè)單位信息化工作人員

三、CISM知識(shí)體系

“申報(bào)信息安全員”知識(shí)體系覆蓋信息安全保障基礎(chǔ)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)等領(lǐng)域。“申報(bào)信息安全員”的培訓(xùn)將為學(xué)員提供全面、系統(tǒng)、專(zhuān)業(yè)的基礎(chǔ)知識(shí)和技能學(xué)習(xí)；在技術(shù)領(lǐng)域，學(xué)員將能了解掌握和提高操作系統(tǒng)安全、防火墻、防病毒、入侵檢測(cè)、密碼技術(shù)和應(yīng)用等安全技術(shù)知識(shí)和能力；在管理領(lǐng)域，學(xué)員將能了解信息安全管理和治理的基礎(chǔ)知識(shí)，學(xué)習(xí)和建立在開(kāi)展風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)工作中所需的單位政策要求、相關(guān)知識(shí)和實(shí)踐能力；在工程領(lǐng)域，學(xué)員將能學(xué)習(xí)和了解開(kāi)展信息安全工程管理、咨詢和監(jiān)理的實(shí)踐及經(jīng)驗(yàn)；在標(biāo)準(zhǔn)和法律法規(guī)領(lǐng)域，學(xué)員將能全面了解單位信息安全相關(guān)的法律法規(guī)以及國(guó)內(nèi)外信息安全相關(guān)的標(biāo)準(zhǔn)和實(shí)踐經(jīng)驗(yàn)。

四、課程iso認(rèn)證

根據(jù)CISM知識(shí)體系架構(gòu)iso認(rèn)證的培訓(xùn)課程涵蓋了信息安全保障基礎(chǔ)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)模塊，使參加培訓(xùn)的學(xué)員得到全面、系統(tǒng)的基礎(chǔ)知識(shí)和技能的學(xué)習(xí)。此外，課程還根據(jù)崗位和職業(yè)的要求突出了不同崗位人員的學(xué)習(xí)側(cè)重，以及不同崗位需要學(xué)習(xí)的專(zhuān)門(mén)課程。

課程編號(hào) 類(lèi)別 課程 課程介紹 推薦時(shí)間

01安全保障基礎(chǔ)/信息系統(tǒng)安全保障框架 介紹信息安全保障框架的概念和內(nèi)容 0.5周

02信息系統(tǒng)安全保障測(cè)評(píng) 介紹信息安全iso三體系認(rèn)證、系統(tǒng)、人員和服務(wù)測(cè)評(píng)的概念和內(nèi)容

03標(biāo)準(zhǔn)法規(guī)/信息安全標(biāo)準(zhǔn) 介紹國(guó)際/國(guó)內(nèi)信息安全管理、技術(shù)、工程等領(lǐng)域主要標(biāo)準(zhǔn)的關(guān)系和內(nèi)容 0.5周

04信息安全法規(guī) 介紹信息安全相關(guān)的國(guó)內(nèi)法律法規(guī)

05安全技術(shù)/密碼技術(shù)和應(yīng)用 介紹密碼技術(shù)的基本知識(shí)，以及公鑰基礎(chǔ)設(shè)施（PKI）和數(shù)字簽名等的應(yīng)用 0.5周

06常見(jiàn)網(wǎng)絡(luò)安全技術(shù) 介紹網(wǎng)絡(luò)安全基本概念，并包括對(duì)防火墻、入侵檢測(cè)、VPN等常見(jiàn)網(wǎng)絡(luò)安全技術(shù) 0.5周

07惡意代碼防護(hù)技術(shù) 介紹各種惡意代碼的基本概念和防護(hù)技術(shù)

08系統(tǒng)和常見(jiàn)應(yīng)用安全 介紹Windows操作系統(tǒng)等主流操作系統(tǒng)，以及Web、郵件、DNS等常見(jiàn)應(yīng)用安全 0.5周

09安全管理/信息安全管理基礎(chǔ) 介紹信息安全管理的基礎(chǔ)知識(shí) 0.5周

10信息安全管理技術(shù) 介紹風(fēng)險(xiǎn)管理、災(zāi)難恢復(fù)管理的基礎(chǔ)知識(shí)和實(shí)踐考慮 0.5周

11安全工程/安全工程過(guò)程和實(shí)踐 介紹信息安全工程過(guò)程的基礎(chǔ)知識(shí)和實(shí)踐考慮 0.5周

12安全工程監(jiān)理咨詢和實(shí)踐 介紹信息安全工程監(jiān)理咨詢的基礎(chǔ)知識(shí)和實(shí)踐考慮

- 復(fù)習(xí) 復(fù)習(xí)迎考 答疑和復(fù)習(xí)，準(zhǔn)備考試 0.5周

- 考試 考試 正式考試 0.5周

五、CISM資質(zhì)申報(bào)流程

CISM資質(zhì)申報(bào)分為四個(gè)階段，即，申請(qǐng)階段、評(píng)估階段、申報(bào)階段和監(jiān)督階段。其中：

申請(qǐng)階段——申請(qǐng)者應(yīng)了解申報(bào)流程及相關(guān)手續(xù)，確定申報(bào)目標(biāo)，參加并完成CISM認(rèn)證培訓(xùn)。將申請(qǐng)所需的各類(lèi)資料準(zhǔn)備齊全，并向中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心提起申請(qǐng)。

評(píng)估階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心將依據(jù)信息安全員資質(zhì)評(píng)估準(zhǔn)則，采用相應(yīng)評(píng)估方法，通過(guò)一定的評(píng)估程序，對(duì)申請(qǐng)?jiān)u估的人員進(jìn)行測(cè)試與評(píng)估，并依據(jù)測(cè)評(píng)過(guò)程中取得的記錄和結(jié)果數(shù)據(jù)，生成該人員的測(cè)評(píng)結(jié)論。該結(jié)論將作為認(rèn)證咨詢證據(jù)遞交中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心，供人員申報(bào)時(shí)使用，同時(shí)，結(jié)論也會(huì)通知申請(qǐng)者本人知曉。

申報(bào)階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心依據(jù)信息安全員資質(zhì)的相關(guān)評(píng)估標(biāo)準(zhǔn)，按照規(guī)定的程序?qū)π畔踩珕T的專(zhuān)業(yè)資質(zhì)及能力進(jìn)行認(rèn)證咨詢，以確定其所能達(dá)到的能力水平。

維持階段——中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心為了保證通過(guò)申報(bào)的人員在認(rèn)證咨詢證書(shū)有效期內(nèi)，持續(xù)保持其資質(zhì)與能力水平，對(duì)所有獲證人員進(jìn)行認(rèn)證咨詢維持監(jiān)督

您是要辦理對(duì)講機(jī)CE認(rèn)證嗎，給您簡(jiǎn)單介紹一下對(duì)講機(jī)CE認(rèn)證的流程吧！

對(duì)講機(jī)CE認(rèn)證的流程：

（上海↓）第一步：申請(qǐng)（填寫(xiě)申請(qǐng)表、申請(qǐng)公司信息表、提供產(chǎn)品資料并安排寄樣）

（世↓）第二步：報(bào)價(jià)（根據(jù)所提供的資料確定測(cè)試標(biāo)準(zhǔn)，測(cè)試時(shí)間及相應(yīng)費(fèi)用）

（通↓）第三步：付款（申請(qǐng)人確認(rèn)報(bào)價(jià)后，簽訂申請(qǐng)表及服務(wù)協(xié)議并支付款項(xiàng)）

（檢↓）第四步：測(cè)試（實(shí)驗(yàn)室根據(jù)相關(guān)的歐盟檢測(cè)標(biāo)準(zhǔn)對(duì)所申請(qǐng)產(chǎn)品進(jìn)行測(cè)試）

（測(cè)）第五步：測(cè)試通過(guò)，報(bào)告完成；項(xiàng)目完成，頒發(fā)CE證書(shū)

以上就是對(duì)講機(jī)CE認(rèn)證的流程，希望我的回答可以幫助的到您！

您是要做CE認(rèn)證啊 ，CE認(rèn)證我給你簡(jiǎn)單介紹一下吧！

（上海↓）第一步：申請(qǐng)（填寫(xiě)申請(qǐng)表、申請(qǐng)公司信息表、提供產(chǎn)品資料并安排寄樣）

（世↓）第二步：報(bào)價(jià)（根據(jù)所提供的資料確定測(cè)試標(biāo)準(zhǔn)，測(cè)試時(shí)間及相應(yīng)費(fèi)用）

（通↓）第三步：付款（申請(qǐng)人確認(rèn)報(bào)價(jià)后，簽訂申請(qǐng)表及服務(wù)協(xié)議并支付款項(xiàng)）

（檢↓）第四步：測(cè)試（實(shí)驗(yàn)室根據(jù)相關(guān)的歐盟檢測(cè)標(biāo)準(zhǔn)對(duì)所申請(qǐng)產(chǎn)品進(jìn)行測(cè)試）

（測(cè)）第五步：測(cè)試通過(guò)，報(bào)告完成；項(xiàng)目完成，頒發(fā)CE證書(shū)

希望我的回答可以幫助到您！

您是要做制冰機(jī)辦理CE認(rèn)證啊，這個(gè)其實(shí)很簡(jiǎn)單的，簡(jiǎn)單介紹一下制冰機(jī)CE認(rèn)證辦理流程！

制冰機(jī)CE認(rèn)證申請(qǐng)流程：

第一步：申請(qǐng)（填寫(xiě)申請(qǐng)表、申請(qǐng)公司信息表、提供產(chǎn)品資料并安排寄樣）

第二步：報(bào)價(jià)（根據(jù)所提供的資料確定測(cè)試標(biāo)準(zhǔn)，測(cè)試時(shí)間及相應(yīng)費(fèi)用）

第三步：付款（申請(qǐng)人確認(rèn)報(bào)價(jià)后，簽訂申請(qǐng)表及服務(wù)協(xié)議并支付款項(xiàng)）

第四步：測(cè)試（實(shí)驗(yàn)室根據(jù)相關(guān)的歐盟檢測(cè)標(biāo)準(zhǔn)對(duì)所申請(qǐng)產(chǎn)品進(jìn)行測(cè)試）

第五步：測(cè)試通過(guò)，報(bào)告完成

第六步：項(xiàng)目完成，頒發(fā)CE證書(shū)

以上就是制冰機(jī)辦理CE認(rèn)證的流程，希望我的回答可以幫助的到您！

你好，辦理音響CE認(rèn)證嗎，給您簡(jiǎn)單介紹一下流程吧！

音響CE認(rèn)證的流程：

（上↓）申請(qǐng)（填寫(xiě)申請(qǐng)表、申請(qǐng)公司信息表、提供產(chǎn)品資料并安排寄樣）

（?！﹫?bào)價(jià)（根據(jù)所提供的資料確定測(cè)試標(biāo)準(zhǔn)，測(cè)試時(shí)間及相應(yīng)費(fèi)用）

（世↓）付款（申請(qǐng)人確認(rèn)報(bào)價(jià)后，簽訂申請(qǐng)表及服務(wù)協(xié)議并支付款項(xiàng)）

（通↓）測(cè)試（實(shí)驗(yàn)室根據(jù)相關(guān)的歐盟檢測(cè)標(biāo)準(zhǔn)對(duì)所申請(qǐng)產(chǎn)品進(jìn)行測(cè)試）

（檢↓）測(cè)試通過(guò)，報(bào)告完成

（測(cè)）項(xiàng)目完成，頒發(fā)CE證書(shū)

音響CE認(rèn)證的流程，希望可以幫助到您！

你好，是的，門(mén)窗產(chǎn)品也是要做CE認(rèn)證的。給你簡(jiǎn)答介紹一下門(mén)窗CE認(rèn)證的流程吧！

門(mén)窗CE認(rèn)證流程：

（上↓）申請(qǐng)（填寫(xiě)申請(qǐng)表、申請(qǐng)公司信息表、提供產(chǎn)品資料并安排寄樣）

（?！﹫?bào)價(jià)（根據(jù)所提供的資料確定測(cè)試標(biāo)準(zhǔn)，測(cè)試時(shí)間及相應(yīng)費(fèi)用）

（世↓）付款（申請(qǐng)人確認(rèn)報(bào)價(jià)后，簽訂申請(qǐng)表及服務(wù)協(xié)議并支付款項(xiàng)）

（通↓）測(cè)試（實(shí)驗(yàn)室根據(jù)相關(guān)的歐盟檢測(cè)標(biāo)準(zhǔn)對(duì)所申請(qǐng)產(chǎn)品進(jìn)行測(cè)試）

（檢↓）測(cè)試通過(guò)，報(bào)告完成

（測(cè)）項(xiàng)目完成，頒發(fā)CE證書(shū)

希望我的回答可以幫助的到你！