网络信息安全从业资格认证---国内情况

对于每个人来说，每个行业都有每个行业的要求和资格，网络信息安全从业者也不例外。我们来看一看国内有哪些针对网络信息安全从业者的认证证书？

NSACE

“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”（简称NSACE）,是信息产业部电子教育中心的认证。NSACE项目基于对目前信息安全职业实际情况的考察，把信息安全职业能力发展分为三个阶段，每个阶段达到相应的能力级。NSACE项目设置了三个能力级：“初级、中级、高级”，每个级别在信息安全组织能力、信息安全管理能力、信息安全技术能力上都有相应的要求，以适应不同信息安全工作岗位。

CISM、CISP

“注册信息安全员”（英文为Certified Information Security Member，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力，系经中国信息安全产品测评认证中心实施的国家认证。CISP即“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。

CISAW

CISAW 是英文Certified Information Security Assurance Worker的首字母组合，中文是“信息安全保障人员认证”。CISAW是中国信息安全认证中心 针对信息安全保障不同专业技术方向、应用领域和保障岗位，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。

ITSMS、ISMS

ISMS：信息安全管理体系认证国家注册审核员

ITSMS：信息技术服务管理体系认证国家注册审核员

ISMS是实现信息安全保障体系的有效管理手段，ITSMS是针对IT系统规划、研发、实施和运营的高质量管理方法，由于两者之间存在相互促进关系，越来越多用户会选择两者结合的认证模式。

信息安全等级测评师

公安部下发了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号），对等级测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。要求开展等级测评的人员参加专门培训和考试，并取得《信息安全等级测评师证书》（等级测评师分为初级、中级和高级）。

CIIP-A、CIIP-D

重要信息系统安全保护人员培训计划（Critical Information Infrastructure Protection Training:CIIPT）指围绕重要信息系统的安全保护开展针对运营使用单位、安全服务提供商、IT行业相关人员的培训工作，在各部门、各行业中广泛开展和普及等级保护相关政策、标准、要求和方法。目前主要分为信息安全管理员（CIIP-A）和信息安全管理师（CIIP-D）培训两类。

ccsp

(ISC)²与云安全联盟联手开发的CCSP认证旨在满足云计算市场对合格安全人才的关键需求，即确保云安全专业人员具备审计、评估和保护云计算基础设施所需的关键知识、技能和能力。CCSP建立在现有的信息安全认证和云安全教育计划之上，即 (ISC)²的CISSP认证和 CSA 的CCSK，同时也是对两项认证与证书的有益补充。

《中国信息安全从业人员状况调研报告（2017年度）》中对于各种资质证件比例调查情况如下，持有CISP的人最多！

(上述调查报告包含国际国内在内的证书)