ICS0104035

F1019..

/

備案號43670

:

中華人民共和國認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)

RB/T202—2013

信息安全保障人員認(rèn)證準(zhǔn)則

Certificationrequirementsforinformationsecurityassuranceprofessional

2013-12-02發(fā)布2014-06-15實(shí)施

中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會發(fā)布

RB/T202—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國家認(rèn)證認(rèn)可監(jiān)督管理委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國信息安全認(rèn)證中心中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局標(biāo)準(zhǔn)與技術(shù)

:、

法規(guī)研究中心

。

本標(biāo)準(zhǔn)主要起草人張劍段靜輝宋志剛徐然鄭瑩毛作奎張斌

:、、、、、、。

Ⅰ

RB/T202—2013

信息安全保障人員認(rèn)證準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息安全保障人員認(rèn)證的專業(yè)方向級別和資格要求

、。

本標(biāo)準(zhǔn)適用于對信息安全保障人員進(jìn)行認(rèn)證考試和認(rèn)證

。

本標(biāo)準(zhǔn)不適用于對認(rèn)證審核人員進(jìn)行注冊

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

合格評定人員認(rèn)證機(jī)構(gòu)通用要求

GB/T27024

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T27024。

31

.

信息安全保障人員informationsecurityassuranceprofessional

從事信息安全相關(guān)工作的所有人員如組織的管理人員包括科技管理部門和風(fēng)險控制

,(CIO、CSO、

管理部門的人員相關(guān)的技術(shù)人員包括運(yùn)維開發(fā)和集成人員從事信息安全服務(wù)組織的技術(shù)人

)、IT(、),

員包括信息安全產(chǎn)品研發(fā)人員信息安全咨詢?nèi)藛T信息安全服務(wù)實(shí)施人員和外派服務(wù)人員

(、、)。

32

.

認(rèn)證專業(yè)方向certifiedprofessionalfield

按照信息安全保障的技術(shù)方向劃分的專業(yè)方向并依據(jù)其開展人員認(rèn)證

,。

33

.

獲證人員certifiedapplicant

通過信息安全保障人員認(rèn)證考試和認(rèn)證評價獲得或保持信息安全保障人員認(rèn)證證書的人員

,。

34

.

工作經(jīng)歷occupationalhistory

取得相應(yīng)學(xué)歷后的所有工作歷史無論是有償?shù)倪€是無償?shù)娜毜倪€是兼職的不包括實(shí)習(xí)經(jīng)歷

,,,。

4認(rèn)證專業(yè)方向與級別

信息安全保障人員認(rèn)證專業(yè)方向和級別設(shè)置如表所示

1。

信息安全保障人員認(rèn)證分為預(yù)備認(rèn)證資格認(rèn)證基礎(chǔ)級和專業(yè)認(rèn)證專業(yè)級和專業(yè)高級信息

、()()。

安全保障人員級別從低到高依次分為預(yù)備級級基礎(chǔ)級級專業(yè)級級專業(yè)高級個級別

、Ⅰ()、Ⅱ()、Ⅲ()4。

其中級專業(yè)級級專業(yè)高級設(shè)置認(rèn)證專業(yè)方向分別為安全軟件安全集成安全管理安全

Ⅱ()、Ⅲ(),:、、、

運(yùn)維安全咨詢風(fēng)險管