一、CISP、NISP认证背景
注册信息安全人员(Certified Information Security Professional,以下简称“CISP”)和国家信息安全水平考试(National Information Security Test Program,以下简称“NISP”)
(一)网络空间安全上升为国家战略
1."网络强国"战略纵深推进:2025年网络安全宣传周期间(9月15日至21日),"没有网络安全就没有国家安全"的核心理念进一步深化——国家将网络安全纳入新基建重点领域,产业规模预计突破8000亿元,安全投入持续加大。
2.强制性合规要求升级:《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等法规明确要求关键岗位人员需具备注册信息安全资质(如CISP被多地列为职称评定、项目招投标的必要条件),企业安全合规与人才持证绑定趋势显著。
(二)NISP/CISP对接国家需求与个人发展
为落实国家信息安全人才培养战略,缓解我国信息安全领域专业人才缺口(工信部预测2025年超327万,持证者占比不足30%),国家信息安全水平考试(NISP)与注册信息安全专业人员考试(CISP)应势而生。两认证精准匹配国家战略需求与个人职业发展:企业招聘中,85%的岗位明确优先考虑NISP/CISP持证者;在医药信息化等垂直领域,持证更是应对敏感数据泄露风险、满足行业合规要求的必备能力。
广东药科大学作为全国三所药科大学之一,以药学、中药学为核心,覆盖多领域,培养医药领域专业人才。2024年9月,学校成立广东省卫生健康网络与数据安全研究及实训基地,强化医药数据安全科研与实践能力。在“健康中国”与医药信息化发展中,学校高度重视医药数据安全,关注数据敏感易泄露问题,强调信息系统高依赖度下的合规要求,严格遵循行业对复合能力的要求。NISP和CISP认证成为培养医药信息安全复合型人才、连接学术与行业实践的关键桥梁。NISP与CISP认证作为行业权威资质,是培养医药信息安全复合型人才的关键路径——夯实技术基础,衔接理论与实践,输送专业与实战兼备的应用型人才。
二、国家信息安全水平考试(NISP)
为培养更多优秀的实践型网络安全人才,中国信息安全测评中心推出了国家信息安全水平考试(National Information Security Test Program,简称NISP)。
NISP考试采用理论与实践相结合的教学模式,是评定考生掌握信息安全知识、技能和本领的全国性信息安全水平考试体系。
(一)NISP一级认证
1.适用人群
各行业信息系统使用人员及高校非信息安全专业学生,普及信息安全知识,增强信息安全意识,提高安全防范技能,为今后工作中能安全地使用信息系统打好基础。
2.报考条件
年满16周岁的中国公民。
3.报考资料
(1)身份证正反面复印件(PDF格式);
(2)1张2寸蓝底免冠照片(JPG格式)。
4.考试方式
线上考试。
5.证书样板
(二)NISP二级认证
1.适用人群
从事信息安全相关行业人员及高校信息安全相关专业学生,构建信息安全知识框架,帮助学员形成信息安全保障的总体概念,为国家信息安全保障工作的顺利实施打下坚实的理论基础。
2.报考条件
已取得NISP(一级)证书人员;网络安全相关专业可直接报考二级。
3.报考资料
(1)身份证正反面复印件(PDF格式);
(2)1张2寸蓝底免冠照片(JPG格式);
(3)学信网教育部学籍在线验证报告(在校证明,JPG格式);
(4)已取得的NISP(一级)证书图片(JPG格式)。
4.考试方式
线下考试。
5.证书样板
三、注册信息安全专业人员考试(CISP)
CISP是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,代表国家对信息安全专业人员能力认可,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
(一)适用人群
包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。
(二)报考条件
1.教育和工作经历要求
硕士及硕士以上学历,具备1年以上工作经历;或大学本科学历,具备2年以上工作经历;或大学专科学历,具备4年以上工作经历;
2.信息安全专业工作经历要求
满足教育和工作经历要求且具备1年以上从事信息安全领域工作经历。
(三)报考资料
1.《CISP注册信息安全专业人员考试及注册申请表》(word格式,模板见附件);
2.身份证正反面复印件(PDF格式);
3.学历学位复印件(PDF格式);
4.1张2寸蓝底免冠照片(JPG格式)。
(四)考试方式
线下考试。
(五)CISP证书类型:
CISE(注册信息安全工程师)主要从事信息安全技术领域的工作,偏技术;CISO(注册信息安全管理员)侧重于信息安全管理,偏管理。证书均是CISP证书,两者证书编号不同,考试题目不同。
CISP证书类型 |
全称 |
核心方向 |
能力侧重 |
CISE |
注册信息安全工程师 |
信息安全技术领域 |
偏技术 |
CISO |
注册信息安全管理员 |
信息安全管理 |
偏管理 |
(六)证书样板
四、证书价值
(一)NISP证书价值
1.NISP证书由中国信息安全测评中心颁发;
2.持证人员列入网络空间安全人才库,成为金字塔结构中的网络空间安全储备人才,并在中国信息安全测评中心官网及公众号上发布;
3.因CISP报考需要工作经验,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”;
4.是信息安全企业申请安全服务资质的必备条件;
5.成为信息安全、网络安全等相关专业大学生的必考证书,增加就业竞争力;
6.NISP认证与CISP无缝对接,持NISP二级证书满足相应条件可免试兑换CISP证书。
(二)CISP证书价值
1.权威性认可:CISP认证是国家对信息安全专业人员能力的最高认可,持有该证书意味着个人在信息安全领域具备了一定的专业素养和能力。
2.行业影响力:CISP认证已成为信息安全领域内专业人士专业素养和能力的重要标志。在信息安全领域,持有CISP资格证书的人数占比较高,CISP认证已成为最受认可的专业证书之一。
3.提升职业竞争力:持有CISP证书的个人在求职、晋升和薪资方面往往更具竞争力。在招聘市场上,信息安全岗位都将CISP证书作为重要考量因素。持有CISP证书的专业人员平均年薪也显著高于非持证人员。
4.推动职业发展:持有CISP证书不仅有助于个人在当前职位上更好地发挥作用,还为未来的职业发展提供了更多可能性。
五、就业方向
(一)政府/公共事业领域(合规刚需)
1.政府机关/事业单位网络安全岗:网络安全管理员、数据安全专员、信息系统安全审计员、等保测评技术岗。
2.央企/国企信息化与安全岗:央企网络安全主管、国企数据合规专员、能源/交通/金融等行业安全运维工程师。
(二)信息技术与互联网行业(高需求领域)
1.网络安全企业(乙方服务):渗透测试工程师、安全咨询顾问、风险评估师、安全产品售前/售后技术支持。
2.互联网大厂(甲方自建安全体系):阿里/腾讯/字节跳动等企业的安全运营工程师、数据安全工程师、隐私保护合规专员。
(三)金融/医疗/能源等关键行业(垂直领域专家)
1.金融行业:银行、证券、保险机构的安全架构师、反欺诈工程师、支付系统安全专员(需防护交易数据与客户隐私,CISP金融方向认证更受认可)。
2.医疗行业:医院信息科安全工程师、医疗大数据平台运维岗(聚焦电子病历与患者信息加密,NISP二级为基础资质)。
3.能源行业:电网/石油企业的工业控制系统安全工程师(保护电力调度、油气管道等关基设施,CISP工控安全方向优先)。
六、考试项目
考试项目 |
NISP一级 |
NISP二级 |
CISP |
考试费用 |
480元 |
4800元 |
9800元 |
七、报名咨询
QQ咨询群:820942837
电话咨询:黄老师 158 1336 4063, 020-34356481
扫描下方报名二维码填写报名信息,提交材料至广东药科大学继续教育学院审核。(长期接受报名。)
附件:《CISP注册信息安全专业人员考试及注册申请表-姓名》
