国家注册信息安全专业人员CISP认证培训通知

国家注册信息安全专业人员CISP认证
培训通知
各有关单位：
在数字化时代，信息安全的重要性日益凸显，企业对专业信息安全人才的需求持续增长。为了筑牢企业信息安全防线，提升核心竞争力。助力广大信息安全爱好者和从业者提升专业技能，顺利通过认证考试，中培伟业特举办 “国家注册信息安全专业人员CISP认证”课程培训。于2025年在全国部分城市举办公开课，诚邀您的参与，相关事宜如下：
一、认证简介
CISP中文全称为“注册信息安全专业人员”，英文名称为“Certified Information Security Professional”。是中国信息安全测评中心（国测）依据中编办赋予的职能，建立和发展的一整套完整的信息安全保障人才培训体系。也是面向信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。
CISP作为我国信息安全人员资质认定的主要形式，经过十多年的发展，已经成为我国科学、快速培养高素质信息安全人才的重要途径。CISP认证是国内知名度最高、业内公认的信息安全领域最权威的国家级资质认证。
二、适合对象
信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位从事信息安全工作的相关人员及信息系统建设、运行和应用管理的专业岗位人员。
包括且不仅限于以下岗位：信息安全技术人员、网络安全维护人员、信息安全管理人员、IT或安全顾问人员、信息安全服务提供商、IT 审计人员/信息安全事件调查人员、信息安全类讲师或培训人员、企业IT运维人员（网络、系统、机房等）、其他从事与信息安全相关工作的人员。
三、认证收益
企业价值：为企业赢得广阔市场机会和客户信任
拥有一批获得“CISP认证”的国家一流的信息安全人才，可以提升企业的信誉度、资历背景和专业性，可以为企业申请信息安全服务资质提供保障，也可以为企业信息的安全和健康稳定的发展奠定坚实基础。
个人价值：国家颁发的信息安全专业领域最高认证
CISP作为目前国内最权威的信息安全资格认证，将会使您在信息安全领域提升竞争能力，职业生涯稳步提升。信息安全专业认证已经逐步成为各行各业对信息安全人才认定的方式，信息安全人员持证上岗已经成为大势所趋。
发证机构权威
中国信息安全测评中心，是中央批准成立的国家信息安全权威测评机构。
行业发展好
信息安全专业人员缺口大概在30-40万左右。约80%信息安全及相关岗位招聘时，对CISP证书有要求，其中约20%为强制要求，约60%为优先录用。
薪资涨幅大
CISP持证人员过去一年薪酬涨幅人群占比70.8%，高于其他证书持证人员6.2个百分点。
行业认可度高
信息安全行业持有CISP资格证书的人数占71.8%。
薪资水平高
CISP持证人员平均年薪为16.9万元，高于非持证人员平均年薪13.5万元。
四、培训信息
1）培训方式
培训采用线下专家面授+同步直播的形式。所有课程均赠送学习教材、视频回放、题库模考、答疑交流群、促学服务等。并对考生提供专人报考、考试指导、证书邮寄等。多维度教学，一站式服务，满足不同企业及学员的学习需求。
2）培训班次

2025年01月15-19日 北京
2025年02月26-3.2日 北京
2025年03月26-30日 广州
2025年04月26-30日 杭州
2025年05月24-28日 成都
2025年06月25-29日 武汉
2025年07月26-30日 北京
2025年08月27-31日 西安
2025年09月24-28日 乌鲁木齐
2025年10月26-30日 杭州
2025年11月26-30日 上海
2025年12月25-29日 长沙

五、培训内容
培训共计5天，每天6小时，具体日程安排如下：
CISP课程涵盖10个独立的知识域（安全工程与运营、计算环境安全、软件安全开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理、信息安全评估、信息安全支撑技术、业务连续性）。
课程体系严格遵照中国信息安全测评中心的课程大纲要求，具体培训课程设置如下：
日程：第一单元
主题：信息安全保障
内容：内容一：信息安全保障基础1 信息安全概念2 信息安全属性3 信息安全视角4 信息安全发展阶段5 信息安全保障新领域内容二：安全保障框架模型1.基于时间的 PDR 与 PPDR 模型2 信息安全保障技术框架3 信息系统安全保障评估框架4 舍伍德的商业应用安全架构

日程：第二单元
主题：网络安全监管
内容：内容一：网络安全法律体系建设1 计算机犯罪2 我国立法体系3 网络安全法4 网络安全相关法规内容二：国家网络安全政策1 国家网络空间安全战略2 国家网络安全等级保护相关政策内容三：网络安全道德准则1 道德约束2 职业道德准则内容四：信息安全标准1 信息安全标准基础2 我国信息安全标准3 网络安全等级保护标准族

日程：第三单元
主题：信息安全管理
内容：内容一：信息安全管理基础1 基本概念2 信息安全管理的作用内容二：信息安全风险管理1 风险管理基本概念2 常见风险管理模型3 安全风险管理基本过程内容三：信息安全管理体系建设1 信息安全管理体系成功因素2 PDCA 过程3 信息安全管理体系建设过程4 文档化内容四：信息安全管理体系最佳实践1 信息安全管理体系控制措施类型2 信息安全管理体系控制措施结构3 信息安全管理体系控制措施内容五：信息安全管理体系度量1 基本概念2 测量要求与实现

日程：第四单元
主题：业务连续性
内容：内容一：业务连续性1 业务连续性管理基础2 业务连续性计划内容二：信息安全应急响应1 信息安全事件与应急响应2 网络安全应急响应预案3 计算机取证与保全4 信息安全应急响应管理过程内容三：灾难备份与恢复1 灾难备份与恢复基础2 灾难恢复相关技术3 灾难恢复策略4 灾难恢复管理过程

日程：第五单元
主题：安全工程与运营
内容：内容一：系统安全工程1 系统安全工程基础2 系统安全工程理论基础3 系统安全工程能力成熟度模型4 SSE-CMM 的安全工程过程5 SSE-CMM 的安全工程能力内容二：安全运营1 安全运营概述2 安全运营管理内容三：内容安全1 内容安全基础2 数字版权3 信息保护4 网络舆情内容四：社会工程学与培训教育1 社会工程学2 培训教育

日程：第六单元
主题：信息安全评估
内容：内容一：安全评估基础1 安全评估概念2 安全评估标准内容二：安全评估实施1 风险评估相关要素2 风险评估途径与方法3 风险评估基本过程4 风险评估文档内容三：信息系统审计1 审计原则与方法2 审计技术控制3 审计管理控制4 审计报告

日程：第七单元
主题：信息安全支撑技术
内容：内容一：密码学1 基本概念2 对称密码算法3 公钥密码算法4 其他密码服务5 公钥基础设施内容二：身份鉴别1 身份鉴别的概念2 基于实体所知的鉴别3 基于实体所有的鉴别4 基于实体特征的鉴别5 Kerberos 体系6 认证、授权和计费内容三：访问控制1访问控制模型的基本概念2 自主访问控制模型3 强制访问控制模型4 基于角色的访问控制模型5 特权管理基础设施

日程：第八单元
主题：物理与网络通信安全
内容：内容一：物理安全1 环境安全2 设施安全3 传输安全内容二：OSI 通信模型1 OSI 模型2 OSI 模型通信过程3 OSI 模型安全体系构成内容三：TCP/IP 协议安全1 协议结构及安全问题2 安全解决方案内容四：无线通信安全1 无线局域网安全2 蓝牙通信安全3 RFID 通信安全内容五：典型网络攻击防范1 欺骗攻击2 拒绝服务攻击内容六：网络安全防护技术1 入侵检测系统2 防火墙3 安全隔离与信息交换系统4 虚拟专网

日程：第九单元
主题：计算环境安全
内容：内容一：操作系统安全1 操作系统安全机制2 操作系统安全配置内容二：信息收集与系统攻击1 信息收集2 缓冲区溢出攻击内容三：恶意代码防护1 恶意代码的预防2 恶意代码的检测分析3 恶意代码的消除4 基于互联网的恶意代码防护内容四：应用安全1 web 应用安全2 电子邮件安全3 其他互联网应用内容五：数据安全1 数据库安全2 数据泄露防护

日程：第十单元
主题：软件安全开发
内容：内容一：软件安全开发生命周期1 软件生命周期模型2 软件危机与安全问题3 软件安全开发生命周期模型内容二：软件安全需求及设计1 威胁建模2 软件安全需求分析3 软件安全设计内容三：软件安全实现1 安全编码原则2 软件安全编译3 代码安全审核内容四：软件安全测试1 软件测试2 软件安全测试内容五：软件安全交付1 软件供应链安全2 软件安全验收3 软件安全部署


六、讲师团队
商老师 | 国内信息安全培训专家讲师
23年IT职业培训生涯，16000学时授课经历，国内IT培训金牌讲师，注册信息安全工程师讲师资格（CISI）。具有丰富的教学和实践经验，对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训，在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。
袁老师 | CISP授权讲师
中培网络设备规划与设计专家，18年网络工作经验，15年讲师经验，曾就职于天津电信，神州数码公司。设计了：河北网通项目、中煤集团视频会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检疫检验局项目、中国铁通项目、河北移动项目、广东移动等网络，擅长信息安全加固技术，网络安全攻防技术，信息安全风险评估技术，IP骨干网技术等，TCP/IP，BGP，MPLS/VPN，MPLST，VPLS，IS-IS，QOS，VPN，VOIP，ATM等技术。教学方面具有丰富的教学经验和实践经验.曾任职北京安博亚威科技有限公司教学经理，首席讲师。是cisco认证的CCSI#33236(cisco认证讲师)，培养了数百名CCIE。是CISP授权讲师CISI. 被多次聘请到大型公司做技术交流讲座如:诺基亚西门子通信技术公司，MOTOROLA通信技术公司，中国航空结算中心，中国铁通等，还被邀请到河北移动，广东移动等公司做网络优化及信息网络安全加固工作，授课方式灵活，通俗易懂，提倡通过实践掌握理论。
袁老师 | 中国第一位CISP证书持有者（号码29384）
ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。信息安全与IT服务管理领域专家, 持有IAPP/ CIPM，CISP,CSSLP， CISSP，CISA，CISM，ISO27001 LA，CEH，CBCP，CCNP，PMP，ITIL，CCSA，Entrust PKI，CCSK，PRINCE2，COBIT，ISO20000等国际资质证书，并取得ISC2官方授权专家讲师，中国信息安全测评中心颁发的CISI专家讲师资格，OWASP中国高级安全讲师，HP信息管理学院高级安全讲师；拥有22年IT工作经验，16年信息安全实践经验，11年基于ITIL与COBIT的IT治理与IT服务实践经验，10年IT管理与安全专业培训经验。
王老师 | 专注信息安全领域
为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论实践并重，深入浅出，讲课气氛活跃，深受广大学员好评。拥有安全领域多项资质认证，如CISI\CISP\CISAW\CISSP\CISA\Security+等。
七、收费标准
培训费：6600元/人（含培训费、资料费、在线题库、录播视频回放、发票等费用）。
考试费：3000元/人（专人代报名，三次考试机会，并提供发票）。
八、报名方式
1）请参加人员将加盖单位公章的《报名回执表》传真或邮件至课程顾问。
2）相关费用请于开课前一周汇至我司对公银行账号，并提供付款凭证。
3）我们将于开课前两周为学员发送《报到通知书》，详细告知参培方式、时间地点、乘车路线、食宿安排，会务联系方式等事宜。
国家注册信息安全专业人员CISP认证考试须知
CISP报名条件
学历符合其一：
1）大专毕业，具有4年工作经历
2）本科毕业，具有2年工作经历
3）硕士研究生以上，具有1年工作经历
同时还应具备：
1）至少1年从事信息安全有关的工作经历
2）官方授权培训机构出具的《cisp培训合格证明》
CISP报名材料
将以下材料整理给中培伟业，由我司统一提交给中国信息安全测评中心。
学历、学位证明各（高清电子版）1份个人近期免冠2寸蓝底彩色照片（高清电子版）《CISP信息安全专业人员考试注册申请表》电子版及盖章扫描件1份身份证（正反面在一张纸上）扫描件1份（高清电子版）
CISP考试安排
CISP为线下笔考，全国33个考点，每个月都有考试安排，需提前1个月左右通过培训机构（中培）进行报名。
考试科目（二选一）：CISE注册信息安全工程师CISO注册信息安全管理员
考试题型：单选题
题量：100道
总分：100分
通过分值：≥70分


附件3：国家注册信息安全专业人员CISP认证证书样本