注冊信息安全專業(yè)人員（CISP）學員培訓手冊

注冊信息安全專業(yè)人員（CISP）

學員培訓手冊

發(fā)布日期2014年5月

CNITSEC

中國信息安全測評中心

文件修改記錄

序號修改版本修改日期

1V.1.12013.4

2V.1.22013.7

3V.1.32014.1

4V.1.42014.5

適用性聲明

本文檔是中國信息安全測評中心資質(zhì)評估處管理類文件，作為本部門在進行

人員資質(zhì)認定工作的工作指導。

-II-

目錄

第1章注冊信息安全專業(yè)人員(CISP)介紹.............................1

L1引言........................................................1

1.2誰管理注冊信息安全專業(yè)人員(CISP)..................................................1

1.3什么是注冊信息安全專業(yè)人員(CTSP)..................................................1

1.4成為注冊信息安全專業(yè)人員(CISP)的基本要求.................2

1.5注冊信息安全專業(yè)人員(CISP)專業(yè)培訓.......................3

1.5.1CISP專業(yè)培訓介紹....................................3

1.5.2CISP專業(yè)培訓適用人員................................3

1.5.3CISP專業(yè)培訓特點....................................4

1.5.4CISP專業(yè)培訓考試范圍.................................4

1.5.5CISP培訓課程安排.....................................5

1.6注冊信息安全專業(yè)人員(CISP)注冊流程.......................7

1.7注冊信息安全人員道德行為準則...............................7

第2章注冊信息安全專業(yè)人員(CISP)培訓.............................9

2.1學員資格和申請資料要求.....................................9

2.1.1資格要求.............................................9

2.1.2申請資料要求.........................................9

2.2培訓報名...................................................9

2.3學員培訓紀律要求...........................................9

第3章考場守則及考試違紀處罰.....................................11

3.1考場守則..................................................11

3.2考試違紀處罰規(guī)則..........................................11

第4章注冊維持...................................................14

4.1維持換證要求..............................................14

4.2維持申請材料..............................................15

4.3超期維持..................................................15

-III-

注冊信息安全專業(yè)人員（CTSP）學員培訓手冊

第1章注冊信息安全專業(yè)人員（CISP）介紹

1.1引言

隨著信息技術(shù)越來越廣泛地應(yīng)用于社會各個領(lǐng)域，國民經(jīng)濟和社會發(fā)展對信

息安全保障的要求不斷增強，日益突出的信息安全問題給國家政治、經(jīng)濟、文化

和國防安全帶來新的挑戰(zhàn)。在“十二五”進一步加快我國信息化發(fā)展的重要時期，必

須做好建設(shè)國家信息安全保障體系的任務(wù)和工作，維護國家安全和社會穩(wěn)定，保

障公民合法權(quán)益，促進我國信息化建設(shè)的有序健康發(fā)展。

信息化建設(shè)需要人才，信息安全工作更需要人才。但缺乏與信息化迅速發(fā)展

相適應(yīng)的信息安全專門人才已成為當前嚴重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸。隨著

信息安全問題倍受政府和社會廣泛關(guān)注和重視，國家對信息安全專業(yè)人員的需求

也在逐年增加，為此加快培養(yǎng)符合信息安全要求的高質(zhì)量的信息安全從業(yè)人員，

從根本上解決信息安全人才匱乏問題，才能增強我國信息安全產(chǎn)業(yè)的整體實力和在

國際市場中的競爭力。為滿足社會各界對于專業(yè)信息安全人員的迫切需求，中國

信息安全測評中心建立了一整套完整的信息安全保障人才體系戰(zhàn)略，從2002年

開始啟動了注冊信息安全專業(yè)人員（CISP）資質(zhì)工作。

1.2誰管理注冊信息安全專業(yè)人員（CISP）

中國信息安全測評中心負責注冊信息安全專業(yè)人員（CISP）的咨詢和管理

工作，包括注冊信息安全專業(yè)人員（CISP）的培訓管理、考試、注冊以及教材

編寫、師資管理、授權(quán)培訓機構(gòu)管理等方面。

1.3什么是注冊信息安全專業(yè)人員（CISP）

注冊信息安全專業(yè)人員，英文名稱CertifiedInformationSecurity

Professional,簡稱CISP,是向信息安全企業(yè)、信息安全咨詢服務(wù)機構(gòu)、信息安

全測評機構(gòu)、政府機構(gòu)、社會各組織、團體、人專院校以及企事業(yè)單位中負責信

息系統(tǒng)建設(shè)、運行維護和管理工作的信息安全專業(yè)人員所頒發(fā)的專業(yè)資質(zhì)證書。

根據(jù)工作領(lǐng)域和實際崗位工作的需要，注冊信息安全專業(yè)人員（CISP）證

書分為五類：

中國信息安全測評中心第1頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學員培訓手冊

?注冊信息安全工程師（英文為CertifiedInformationSecurityEngineer,簡

稱CISE）證書，CISE主要從事信息安全技術(shù)開發(fā)、服務(wù)、工程建設(shè)等

工作；

?注冊信息安全管理人員（英文為CertifiedInformationSecurityOfficer,

簡稱CISO）證書，CISO從事信息安全管理等相關(guān)工作；

?注冊信息安全審核員（英文為CertifiedInformationSecurityProfessional-

Auditor,簡稱CISA）證書，CISA從事信息系統(tǒng)的安全性、合規(guī)性的審

計等工作。

?注冊信息安全災(zāi)難恢復工程師（CertifiedInformationSecurity

Professional-DisasterRecoveryPlanning,簡稱CISP-DRP）證書，CISP-DRP

從事業(yè)務(wù)連續(xù)性管理、災(zāi)難恢復、應(yīng)急響應(yīng)的人員，如災(zāi)難恢復、應(yīng)急

響應(yīng)等相關(guān)工作。

?注冊信息安全開發(fā)人員（CeriifiedInformationSecurityDeveloper,簡稱

CISD）證書，CISD從事信息信息系統(tǒng)軟件開發(fā)、軟件測試、軟件集成、

軟件架構(gòu)設(shè)計等相關(guān)工作。

1.4成為注冊信息安全專業(yè)人員（CISP）的基本要求

成為注冊信息安全專業(yè)人員（CISP）,必須同時滿足以下基本要求：

1.教育和工作經(jīng)驗要求：

1）教育和工作經(jīng)歷要求：

?碩士及碩士以上學歷，具備1年以上工作經(jīng)歷；或

?大學本科學歷，具備2年以上工作經(jīng)歷；或

?大學專科學歷，具備4年以上工作經(jīng)歷；

2）信息安全專業(yè)工作經(jīng)歷要求：

?具備1年以上從事信息安全相關(guān)的工作經(jīng)歷。

2.參加并完成由中國信息安全測評中心授權(quán)的培訓機構(gòu)組織的注冊信息安

全專業(yè)人員（CISP）專業(yè)培訓；

3.通過中國信息安全測評中心組織的注冊信息安全專業(yè)人員（CISP）考試;

中國信息安全測評中心第2頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學員培訓手冊

4.同意并遵守注冊信息安全專業(yè)人員（CISP）職業(yè)準則；

5.滿足注冊信息安全專業(yè)人員（CISP）注冊要求并成功通過注冊信息安全

專業(yè)人員（CISP）注冊審核；

6.獲得注冊信息安全專業(yè)人員（CISP）資質(zhì)證書后，遵守和滿足注冊信息

安全專業(yè)人員（CISP）注冊維持要求，并繳付年費；

7.不滿足注冊信息安全專業(yè)人員（CISP）工作經(jīng)驗要求的人員，也可以先

參加注冊信息安全專業(yè)人員（CISP）培訓和考試，在完成培訓并通過考

試后，獲得注冊信息安全專業(yè)人員（CISP）培訓結(jié)業(yè)證書；在獲得注冊

信息安全專業(yè)人員（CISP）培訓結(jié)業(yè)證書后的3年內(nèi)累積并滿足注冊信

息安全專業(yè)人員（CISP）的教育和工作經(jīng)驗要求，經(jīng)過注冊信息安全專

業(yè)人員（CISP）注冊審核后獲得注冊信息安全專業(yè)人員（CISP）注冊資

質(zhì)。

1.5注冊信息安全專業(yè)人員（CISP）專業(yè)培訓

1.5.1CISP專業(yè)培訓介紹

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓是由中國信息安全測評中心統(tǒng)一

管理和規(guī)范并授權(quán)培訓機構(gòu)組織實施的信息安全專業(yè)培訓。

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓將為學員從信息安全保障、信息

安全標準和法律法規(guī)、信息安全技術(shù)、信息安全管理和信息安全工程領(lǐng)域等方面

提供信息安全保障全面、系統(tǒng)、專業(yè)的知識和技能學習。

1.5.2CISP專業(yè)培訓適用人員

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓適用于以下人員：

?網(wǎng)絡(luò)安全技術(shù)人員；

?信息安全運維人員；

?信息安全管理人員；

?信息安全審計人員；

?信息安全開發(fā)人員；

中國信息安全測評中心第3頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學員培訓手冊

?信息安全災(zāi)備人員

?國家機關(guān)、企事業(yè)單位信息安全工作人員；

?其他從事信息安全專業(yè)工作的有關(guān)人員。

1.5.3CISP專業(yè)培訓特點

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓具有以下特點：

?培訓機構(gòu)：注冊信息安全專業(yè)人員（CISP）培訓工作由中國信息安全測

評中心授權(quán)培訓機構(gòu)具體實施；

?培訓教師：注冊信息安全專業(yè)人員（CISP）培訓教師是由中國信息安全

測評中心認可的且具有豐富的信息安全理論和實踐經(jīng)驗的資深專家擔任;

?培訓課程：由中國信息安全測評中心統(tǒng)一規(guī)范和管理，注冊信息安全專

業(yè)人員（CISP）培訓E寸間為48課時（8天），培訓課程將全面覆蓋注冊

信息安全專業(yè)人員（CISP）知識體系；

?培訓考試：注冊信息安全專業(yè)人員（CISP）考試出題和閱卷由中國信息

安全測評中心負責實施。

1.5.4CISP專業(yè)培訓考試范圍

注冊信息安全專業(yè)人員（CISP）知識體系規(guī)范了注冊信息安全專業(yè)人員

（CISP）考試范圍。在整個注冊信息安全專業(yè)人員（CISP）的知識體系結(jié)構(gòu)中，

共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全

標準法規(guī)這五個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體

包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP知識體系結(jié)構(gòu)共包含五個知識類，分別為：

?信息安全保障：介紹了信息安全保障的框架、基本原理和實踐，它是注

冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。

?信息安全技術(shù)：主要包括密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機

制，網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用等層次的基本安全原理和實踐，以及信息安全攻防和

軟件安全開發(fā)相關(guān)的技術(shù)知識和實踐。

中國信息安全測評中心第4頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學員培訓手冊

?信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風險管理、

具體信息安全管理措施等同信息安全相關(guān)的管理知識和實踐。

?信息安全工程：主要包括同信息安全相關(guān)的工程知識和實踐。

?信息安全標準法規(guī)：主要包括信息安全相關(guān)的標準、法律法規(guī)和道德規(guī)

范，是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。

CISP知識體系結(jié)構(gòu)如圖1CISP知識體系結(jié)構(gòu)所示:

信息安全保障概述信息安全技術(shù)

信息安全保障基本知識

信息安全保障基本實踐

信息安全標準法規(guī)信息安全管理信息安全工程

道安全管理體系安全工程理論

信息安全法規(guī)與政策德

規(guī)

范

信息安全標準安全管理措施安全工程方法

圖1CISP知識體系結(jié)構(gòu)

1.5.5CISP培訓課程安排

CISE/CISO培訓課程安排如表1CISE/CISO培訓課程安排所示:

表1CISE/CISO培訓課程安排

時間課程名稱課時內(nèi)容

信息安全保障基本知識

信息安全保障原理

信息安全保障基本知識/信息安

典型信息系統(tǒng)安全保障模型與框架

全保障基本實踐

信息安全保障工作概況

第一天信息系統(tǒng)安全保障工作基本內(nèi)容

信息安全工程理論背景

信息安全工程原理/信息安全實安全工程能力成熟度模型

踐安全工程實施實踐

信息安全工程監(jiān)理

密碼學基礎(chǔ)概念

第二天密碼學基礎(chǔ)

密碼學算法(對稱、非對稱、哈希函數(shù))

中國信息安全測評中心第5頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學員培訓手冊

VPN技術(shù)

密碼學應(yīng)用

PKI/CA系統(tǒng)

TCP/IP協(xié)議安全

無線安全/移動通信安全

網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)安全

設(shè)各防火墻技術(shù)

第三天入侵檢測技術(shù)

其他網(wǎng)絡(luò)安全技術(shù)

訪問控制模型

訪問控制與審計監(jiān)控訪問控制技術(shù)

審計和監(jiān)控技術(shù)

操作系統(tǒng)基礎(chǔ)/安全機制

操作系統(tǒng)安全Unix安全實踐

Windows安全實踐

第四天數(shù)據(jù)庫基礎(chǔ)知識及安全機制/數(shù)據(jù)庫管理系統(tǒng)

安全管理/中間件安全

系統(tǒng)應(yīng)月安全

web服務(wù)基礎(chǔ)、weo瀏覽器與服務(wù)安全、電子

郵件安全/FTP安全、常用軟件安全

惡意代碼基本概念及原理、防御技術(shù)

安全漏洞及惡意代碼

信息安全漏洞/安全攻防基礎(chǔ)

目標信息收集/密碼破解原理與實踐

第五天緩存溢出原理與實踐

安全攻防實踐電子欺騙攻擊原理與實例

拒絕服務(wù)攻擊原理與實例

網(wǎng)頁腳本漏洞原理與實例

信息安全管理基本概念

信息安全管理體系

信息安全管理體系建設(shè)

第六天

風險管理工作內(nèi)容

信息安全風險管理

信息安全風險評估實踐

信息安全管理措施安全基本管理措施

第七天

重要安全管理過程重要安全管理過程

信息安全法規(guī)與政策概況

重點信息安全法規(guī)和政策文件解讀

信息安全道德規(guī)范

信息安全標準與法規(guī)概況安全標準化概述

第八天

信息安全管理標準ISMS/信息安全評估標準CC

等級保護標準

軟件安全開發(fā)概況

軟件安全開發(fā)

軟件安全開發(fā)的關(guān)鍵階段

中國信息安全測評中心第6頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學員培訓手冊

1.6注冊信息安全專業(yè)人員（CISP）注冊流程

注冊信息安全專業(yè)人員（CISP）的注冊流程如圖2注冊信息安全專業(yè)人員

（CISP）流程圖所示：

考試申請一無

法

考

試

維

通

未

持

過

注

冊

注

冊

通

未

過

圖2注冊信息安全專業(yè)人員（CISP）流程圖

1.7注冊信息安全人員道德行為準則

注冊信息安全人員必須保證嚴格履行職責，并承諾完全遵守以下道德行為準

則：

1.維護國家、社會和公眾的信息安全

中國信息安全測評中心第7頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學員培訓手冊

1）自覺維護國家信息安全，拒絕并制止泄露國家秘密和破壞國家信息基礎(chǔ)

設(shè)施的行為；

2）自覺維護網(wǎng)絡(luò)社會安全，拒絕并制止通過計算機網(wǎng)絡(luò)系統(tǒng)謀取非法利益

和破壞社會和諧的行為；

3）自覺維護公眾信息安全，拒絕并制止通過計算機網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法

權(quán)益和泄露個人隱私的行為。

2.誠實守信，遵紀守法

1）不通過計算機網(wǎng)絡(luò)系統(tǒng)進行造謠、欺詐、誹謗、弄虛作假等違反誠信原

則的行為；

2）不利用個人的信息安全技術(shù)能力實施或組織各種違法犯罪行為；

3）不在公眾網(wǎng)絡(luò)傳播反動、暴力、黃色、低俗信息及非法軟件。

3.努力工作，盡職盡責

1）熱愛信息安全工作崗位，充分認識信息安全專業(yè)工作的責任和使命；

2）為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全隱患做出應(yīng)有的努力和貢獻;

3）幫助和指導信息安全同行提升信息安全保障能力，為有信息安全需要的

人提供幫助。

4.發(fā)展自身，維護榮譽

1）通過持續(xù)學習不斷更新自身的信息安全知識；

2）利用日常工作、學術(shù)交流等各種方式保持和提升信息安全實踐能力；

3）以擁有注冊信息安全人員身份為榮，積極參與各種證后活動，避免任何

損害注冊信息安全人員聲譽形象的行為。

中國信息安全測評中心第8頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學員培訓手冊

第2章注冊信息安全專業(yè)人員(CISP)培訓

2.1學員資格和申請資料要求

2.1.1資格要求

參見1.4節(jié)“

2.1.2申請資料要求

1.《注冊信息安全專業(yè)人員(CISP)考試及注冊申請表》

申請表格可采用電子模版錄入填寫，也可手寫。應(yīng)確保填寫內(nèi)容的真實準確，

手寫申請表格應(yīng)用正楷字體，字跡要求清晰可辨。

注：填寫注冊申請表第一部分時，需要由申請人所在單位(部門)領(lǐng)導簽字

并加蓋單位公章。

2.其他資料

申請CISP注冊資質(zhì)除了填寫申請表外，還需要準備以下資料：

?個人近期免冠2寸彩色白底證件照片3張

?身份證復印件1份

?學位、學歷證明復印件1份

3.資料的提交時間

學員應(yīng)在報名同時將所有資料提交。

2.2培訓報名

學員可以通過電話、傳真等方式向授權(quán)培訓機構(gòu)報名，可登錄中國信息安全

測評中心網(wǎng)站查詢培訓班開班信息。

2.3學員培訓紀律要求

1.上課期間共同維護教學工作的順利進行，專心學習；

中國信息安全測評中心第9頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學員培訓手冊

?學員上課時應(yīng)關(guān)閉手機或?qū)⑹謾C設(shè)置為靜音狀態(tài)，以免干擾其他學員

的學習；

?學員上課時應(yīng)認真聽講，不得從事于聽課無關(guān)的其他事宜。

2.學習期間不得遲到、請假、曠課，如學員遲到三次或無故曠課半天以上，將

取消該學員注冊考試資格。

中國信息安全測評中心第10頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學員培訓手冊

第3章考場守則及考試違紀處罰

3.1考場守則

第一條為規(guī)范注冊信息安全專業(yè)人員（CISP）資質(zhì)認定考試工作，制定本

守則。

第二條應(yīng)考人員將身份證件放在考桌桌面的右上角。

第三條應(yīng)考人員應(yīng)提前20分鐘入場，考試開始后遲到30分鐘的應(yīng)考人員

不得進入考場考試?？荚囬_始30分鐘后，應(yīng)考人員方可交卷退出考場。

第四條應(yīng)考人員不得將任何書籍、筆記、紙張、具備文字儲存和音響功能

的計算器、具備上網(wǎng)功能的平板電腦、各類通訊工具等帶至考場座位。

第五條開考前，應(yīng)考人員應(yīng)在答題卡和答題卷指定的位置用正楷字體填寫

（填涂）姓名、身份證件號、準考證號。凡因錯填或錯涂姓名、身份證件號、準

考證號或損壞答題卡等行為造成評卷期間不能登統(tǒng)成績或出現(xiàn)差錯的，責任由應(yīng)

考人員自負。

第六條應(yīng)考人員要嚴格遵守考場紀律，保持考場肅靜，不得相互交談，不

得看他人試卷或相互對答案，不得夾帶換卷，不得在考場內(nèi)吸煙、隨意站立及走

動。

第七條考試結(jié)束時間到，應(yīng)考人員應(yīng)立即停止答卷，將試卷翻面放在桌面

上，等候監(jiān)考人員當眾清點回收。待監(jiān)考人員宣布退場時，應(yīng)考人員應(yīng)立即退出

考場。應(yīng)考人員不得將試題卷、答題卷、答題卡及草稿紙帶出考場。

3.2考試違紀處罰規(guī)則

為了確?？荚嚨馁|(zhì)量，嚴國考試紀律，維護考試信譽和應(yīng)考人員的合法權(quán)益，公

開、公平、公正地舉辦考試，特制定本規(guī)則。

第一條本規(guī)則所指的違紀、作弊行為人包括應(yīng)考人員和考試監(jiān)考工作人員，

及與違紀、作弊行為有關(guān)的其他人員。

第二條對違紀、作弊行為人處罰的基本原則是事實清楚，證據(jù)確鑿，處罰

得當。

中國信息安全測評中心第11頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學員培訓手冊

第三條中國信息安全測評中心依照本規(guī)則對違紀、作弊行為人進行處罰。

第四條違紀、嚴重違紀及作弊行為的界定：

1.應(yīng)考人員在考試期間有下列行為之一者，視為違紀：

?將書籍、筆記、帶有文字的紙張、具備文字儲存和音響功能的計算器、具

備上網(wǎng)功能的平板電腦、各種通訊工具等夾帶至考場座位；

?考試開始30分鐘內(nèi)仍未在答題卡和答題卷規(guī)定的位置填寫（填涂）姓

名、身份證件號。

2.應(yīng)考人員在考試期間有下列行為之一者，視為嚴重違紀：

?有第四條第一款所列行為，經(jīng)監(jiān)考人員3次明確警告后仍不改正；

?考試開始后，手機及平板電腦出現(xiàn)在身邊，發(fā)生震動或鈴聲等行為；

?考試開始30分鐘后仍未在試卷和答題卡規(guī)定的位置填寫（填涂）姓名、

身份證件號，經(jīng)監(jiān)考人員警告后仍不填寫（填涂），

3.應(yīng)考人員在考試期間有下列行為之一者，視為作弊：

?偷看、抄襲他人答案或其他資料；

?由他人在考場外協(xié)助答題；

?互相交換試題卷、答題卡、答題卷；

?協(xié)助他人答題，傳遞有關(guān)考試內(nèi)容的信息，或讓他人抄襲答案；

?由他人冒名代考或代替他人參加考試；

?不服從監(jiān)考人員管理，故意擾亂考場秩序。

4.在考試試卷評閱期間由評閱人員發(fā)現(xiàn)的異常答卷，經(jīng)專家鑒定為互相抄

襲的，按作弊處理。

第五條處理辦法及程序：

凡出現(xiàn)涉及第四條第2款、第3款、第4款所列行為時，應(yīng)當按照以下程序

對其提出警告并責令當事人立即改正；

1.凡應(yīng)考人員出現(xiàn)嚴重違紀行為的，應(yīng)立即停止當事人的考試，取消當其

考試資格及成績；

中國信息安全測評中心第12頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學員培訓手冊

2.凡應(yīng)考人員出現(xiàn)作弊行為，應(yīng)立即停止當事人的考試，取消其考試資格

及成績，且自培訓之日起半年內(nèi)不能參加考試。

3.監(jiān)考人員應(yīng)在其答題卷得分欄和答題卡頁首空白處簽注〃嚴重違紀〃或〃

作弊〃字樣，并在《注冊信息安全專業(yè)人員考試監(jiān)考及評卷記錄》中記

錄當事人的嚴重違紀、作弊情況。

4.試卷評閱期間評閱人員確認答卷異常時，應(yīng)當填寫《注冊信息安全專業(yè)

人員考試監(jiān)考及評卷記錄》，按試卷評閱工作規(guī)程核實。經(jīng)中國信息安

全測評中心委派的專家鑒定為互相抄襲的，提交有關(guān)證據(jù)，并按本規(guī)則

以予處罰。

5.凡應(yīng)考人員出現(xiàn)作弊行為，除按前款規(guī)定進行處罰外，還將作弊情況向

其所在工作單位通報。

第六條應(yīng)考人員違紀、作弊有下列情節(jié)之一者，應(yīng)加重處罰直至移交司法

機關(guān)處理：

1.銷毀、藏匿作弊證據(jù)或偽造虛假證據(jù)；

2.包庇、串通作弊人員；

3.強迫、唆使他人違紀、作弊或串通作弊；

4.阻止他人揭發(fā)檢舉、提供證據(jù)資料；

5.對揭發(fā)檢舉人打擊報復；

6.干擾、妨礙考試組織機構(gòu)的調(diào)查核實工作。

第七條應(yīng)考人員對違紀、作弊行為的處罰有異議的，可向中國信息安全測

評中心提出書面復審申請，收到應(yīng)考人復審申請后，中國信息安全測評中心應(yīng)對

嚴重違紀、作弊事實進一步予以核實，并將復核結(jié)果通知當事人。

第八條本規(guī)則自公布之日起執(zhí)行。

中國信息安全測評中心第13頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學員培訓手冊

第4章注冊維持

每位注冊的CISP需通過持續(xù)的信