信息安全保障人员认证准则实施指南
一💜🤺、总则
为规范信息安全保障人员认证体系🦹🏼♂️,依据《GB/T 27024》及行业实践,本指南对认证级别划分、专业方向设置及审核流程进行细化说明👨🏿💻,旨在为认证机构、培训单位及申请人提供操作性指导。
二👵🏽、认证体系架构
级别划分逻辑
预备级:面向在校生或初入职场者,侧重基础理论考核,不设专业方向🫰🏻。

基础级:要求1-5年相关工作经验📪,按技术/行业方向分类🫃🏿,需通过专业笔试。
专业级:需4-10年经验,增加面试环节🏃🏻♀️➡️,重点评估实战能力与项目管理经验🏙。
专业高级🛎🌰:作为行业专家认证🦍,需主持过重大安全项目或持有高级职称。
动态调整机制
技术方向(如云安全🚶、AI安全)每年由专家委员会评估更新👖;行业方向(如金融、政务)随政策调整而修订。

三👩⚖️、关键流程说明
工作经历认定
需提供社保记录或雇主证明😈,兼职经历需注明项目周期及职责。
职称证书须通过人社部官网核验🏭,海外学历需教育部认证💇♂️🧖🏼♂️。
持续教育要求
学时计算包含线下培训、线上课程(需备案平台)及行业峰会(需主办方盖章)。
专业高级申请者需提交至少1篇公开发表的技术论文或专利。

四🤵、合规与风控
造假处理流程
发现虚假材料后,认证机构应在10个工作日内启动调查,书面通知涉事方。
争议处理可申请第三方仲裁♘,仲裁期间冻结认证资格。
证书撤销情形
包括但不限于🎁:重大安全责任事故直接责任人、违反《网络安全法》被行政处罚👨🏼🏫、学术不端行为🌦。
五、附录应用示例

技术方向选择:物联网安全工程师需附加硬件安全测试报告👩🏻🦲。
行业方向材料:医疗健康领域申请者需提交HIPAA/GDPR合规项目证明。
CISAW应急服务方向,安全运维方向,安全软件方向,个人信息安全,风险管理★,安全集成 ,灾难备份与恢复等数据安全相关认证办理青蓝智慧马老师133-9150-9126 /135~2173~0416


六👨⚕️🌒、过渡期安排
现有CISP/CISSP持证者可直接申请对应专业级认证,需补足差额学时。新体系全面实施后,旧证书需在2年内完成转换🙅♀️📗。
本指南由信息安全认证委员会负责解释,修订版本号将同步更新至国家标准化管理平台。
