注冊個人信息保護(hù)專業(yè)人員白皮書

感謝你的觀看注冊個人信息保護(hù)專業(yè)人員

白皮書發(fā)布日期：2019年4月CNITSEC中國信息安全測評中心

中電數(shù)據(jù)服務(wù)有限公司感謝你的觀看感謝你的觀看注冊個人信息保護(hù)專業(yè)人員(CISP-PIP)

白皮書咨詢及索取關(guān)于中國信息安全測評中心CISP-PIP考試相關(guān)信息，請與個人信息保護(hù)專業(yè)人員考試中心聯(lián)系。個人信息保護(hù)專業(yè)人員考試中心聯(lián)系方式【郵箱】xx【地 址】北京市海淀區(qū)知春路7號致真大廈C座14層【郵編】100191中電數(shù)據(jù)服務(wù)有限公司是中國電子信息產(chǎn)業(yè)集團(tuán)有限公司旗下專注網(wǎng)絡(luò)安全和人工智能，為國家重點(diǎn)行業(yè)、部門提供數(shù)據(jù)互聯(lián)互通、數(shù)據(jù)安全管理及數(shù)據(jù)智能開放等服務(wù)的專業(yè)公司，以保障國家重要數(shù)據(jù)安全、推動行業(yè)大數(shù)據(jù)應(yīng)用為己任。2019年初，經(jīng)中國信息安全測評中心授權(quán)，中電數(shù)據(jù)成立個人信息保護(hù)專業(yè)人員考試中心，開展注冊個人信息保護(hù)專業(yè)人員(CISP-PIP)知識體系研發(fā)與維護(hù)、培訓(xùn)體系建立、考試中心組織管理、專項(xiàng)證書推廣等工作。CISP-PIP是我國目前唯一的國家級個人信息保護(hù)專業(yè)人員資質(zhì)評定。持證人員掌握國家網(wǎng)絡(luò)安全頂層設(shè)計(jì)、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全管理與工程、數(shù)據(jù)安全基礎(chǔ)、個人信息安全規(guī)范、個人信息保護(hù)技術(shù)、個人信息保護(hù)實(shí)踐、行業(yè)個人信息保護(hù)等知識，具備個人信息保護(hù)理論基礎(chǔ)和實(shí)踐能力，可在數(shù)據(jù)保護(hù)、信息審計(jì)、組織合規(guī)與風(fēng)險(xiǎn)管理等領(lǐng)域發(fā)揮專長，有效提升相關(guān)企業(yè)數(shù)據(jù)安全意識和保護(hù)能力，強(qiáng)化我國公民個人信息和國家重要數(shù)據(jù)安全保護(hù)水平。感謝你的觀看感謝你的觀看目錄TOC\o"1-5"\h\z弓|言 1\o"CurrentDocument"一、CISP-PIP知識體系結(jié)構(gòu) 2\o"CurrentDocument"二、CISP-PIP認(rèn)證要求 3\o"CurrentDocument"三、CISP-PIP注冊流程 3\o"CurrentDocument"四、CISP-PIP職業(yè)準(zhǔn)則 .4\o"CurrentDocument"五、CISP-PIP考生申請資料要求 5\o"CurrentDocument"六、CISP-PIP收費(fèi)標(biāo)準(zhǔn) 5\o"CurrentDocument"七、個人信息保護(hù)專業(yè)人員考試中心聯(lián)系方式 .6感謝你的觀看感謝你的觀看引言當(dāng)前，全球進(jìn)入“數(shù)據(jù)驅(qū)動”時(shí)代，信息流帶動物流、人流、資金流、技術(shù)流，創(chuàng)造巨大價(jià)值。但數(shù)據(jù)爆發(fā)增長、海量集聚也帶來了日益嚴(yán)峻的安全風(fēng)險(xiǎn)。個人信息非法收集、泄露、濫用事件頻發(fā)，引發(fā)廣泛關(guān)注。此外，越來越多的組織大量匯聚、使用、交易、跨境傳輸國家重要數(shù)據(jù)，但對重要數(shù)據(jù)失之保護(hù)，可能危害國家安全、公共利益和公民權(quán)益。各國均將個人信息和重要數(shù)據(jù)保護(hù)作為當(dāng)前網(wǎng)絡(luò)安全治理的重要內(nèi)容，出臺相關(guān)法規(guī)、政策，建立完善數(shù)據(jù)安全監(jiān)管體系。我國先后頒布《網(wǎng)絡(luò)安全法》、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》等，并將《數(shù)據(jù)安全法》、《個人信息保護(hù)法》列入本屆全國人大常委會立法規(guī)劃。歐盟實(shí)施“史上最嚴(yán)”《通用數(shù)據(jù)保護(hù)條例》，其嚴(yán)格的定責(zé)條例、空前的處罰力度及強(qiáng)大的域外效力在全球產(chǎn)生重大影響。在此形勢下，社會各界對數(shù)據(jù)保護(hù)專業(yè)人才的需求日益迫切。在數(shù)據(jù)安全保護(hù)工作中，人是最核心、也是最活躍的因素，人員的數(shù)據(jù)安全意識、知識與技能已經(jīng)成為保障個人信息與重要數(shù)據(jù)安全的重要基本要素之一。為了加快數(shù)據(jù)保護(hù)特別是個人信息保護(hù)人才的培養(yǎng)，緩解我國數(shù)據(jù)安全保護(hù)領(lǐng)域?qū)I(yè)人才緊缺帶來的突出矛盾，中國信息安全測評中心依據(jù)中編辦批準(zhǔn)開展“信息安全人員培訓(xùn)與資質(zhì)認(rèn)證”的職能，在代表國家對信息安全專業(yè)人員能力認(rèn)可的CISP體系下，推出了對個人信息保護(hù)專業(yè)人員能力認(rèn)可的 CISP-PIP(CertifiedInformationSecurityProfessional-PersonalInformationProtection)技能水平注冊考試，由個人信息保護(hù)專業(yè)人員考試中心運(yùn)營。其面向我國數(shù)據(jù)保護(hù)、信息審計(jì)、組織合規(guī)與風(fēng)險(xiǎn)管理等領(lǐng)域的信息安全專業(yè)人員，以加強(qiáng)用戶個人信息保護(hù)為目標(biāo)，同時(shí)兼顧國家重要數(shù)據(jù)保護(hù)需求以及醫(yī)療健康、金融等領(lǐng)域的行業(yè)監(jiān)管要求，旨在為我國數(shù)據(jù)安全保護(hù)工作培養(yǎng)一支強(qiáng)有力的專業(yè)人才隊(duì)伍。感謝你的觀看

感謝你的觀看一、CISP-PIP知識體系結(jié)構(gòu)CISP-PIP知識體系以個人信息安全保護(hù)為主線，以落實(shí)政策、銜接國際、注重實(shí)效為基本原則，全面覆蓋數(shù)據(jù)安全保障工作所需的基礎(chǔ)、標(biāo)準(zhǔn)、法規(guī)、技術(shù)、管理和工程等領(lǐng)域。通用

知識國家網(wǎng)絡(luò)

安全頂層

設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)一方面，與CISP形成進(jìn)階關(guān)系，適度保留注冊信息安全專業(yè)人員應(yīng)掌握的重點(diǎn)通用知識。另一方面，參考國際影響力較大的個人信息保護(hù)專業(yè)人員認(rèn)證制度IAPP知識體系，基于對《網(wǎng)絡(luò)安全法仄《個人信息安全規(guī)范》等主要法規(guī)、標(biāo)準(zhǔn)、監(jiān)管要求的深刻理解和網(wǎng)絡(luò)安全審查等工作的實(shí)踐經(jīng)驗(yàn)，結(jié)合我國數(shù)據(jù)保護(hù)，特別是個人信息保護(hù)實(shí)際需求，設(shè)計(jì)培訓(xùn)與考試內(nèi)容。通用

知識國家網(wǎng)絡(luò)

安全頂層

設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)數(shù)據(jù)安全知識數(shù)據(jù)安全

基礎(chǔ)個人信息

安全規(guī)范個人信息

保護(hù)實(shí)踐個人信息保護(hù)技術(shù)數(shù)據(jù)安全知識數(shù)據(jù)安全

基礎(chǔ)個人信息

安全規(guī)范個人信息

保護(hù)實(shí)踐個人信息保護(hù)技術(shù)行業(yè)個人信息保護(hù)安全管理

與工程CISP-PIP知識體系分為通用知識與數(shù)據(jù)安全知識兩部分。通用知識部分在繼承CISP體系大綱基礎(chǔ)上重新設(shè)計(jì)，包括國家網(wǎng)絡(luò)安全頂層設(shè)計(jì)、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全管理與工程共3個知識域；數(shù)據(jù)安全知識部分包括數(shù)據(jù)安全基礎(chǔ)、個人信息安全規(guī)范、個人信息保護(hù)實(shí)踐、個人信息保護(hù)技術(shù)、行業(yè)個人信息保護(hù)共5個知識域。具體考試內(nèi)容、范圍及考試形式可參閱《CISP-PIP知識體系大綱》。感謝你的觀看

感謝你的觀看:、CISP-PIP認(rèn)證要求取得注冊個人信息保護(hù)專業(yè)人員（CISP-PIP）認(rèn)證，必須同時(shí)滿足以下基本要求：.具備注冊個人信息保護(hù)專業(yè)人員（CISP-PIP）知識大綱所要求的知識和技能；.通過個人信息保護(hù)專業(yè)人員考試中心組織的注冊個人信息保護(hù)專業(yè)人員（CISP-PIP）考試；.同意并遵守CISP-PIP職業(yè)道德準(zhǔn)則。注冊個人信息保護(hù)專業(yè)人員的資質(zhì)證書有效期為三年，證書失效后需重新申請。三、CISP-PIP注冊流程感謝你的觀看感謝你的觀看四、CISP-PIP職業(yè)準(zhǔn)則作為國家注冊信息安全專業(yè)人員應(yīng)該遵循其應(yīng)有的道德準(zhǔn)則，中國信息安全測評中心為CISP注冊人員設(shè)定了職業(yè)道德準(zhǔn)則。（1）維護(hù)國家、社會和公眾的信息安全自覺維護(hù)國家信息安全，拒絕并抵制泄露國家秘密和破壞國家信息基礎(chǔ)設(shè)施的行為；自覺維護(hù)網(wǎng)絡(luò)社會安全，拒絕并抵制通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)謀取非法利益和破壞社會和諧的行為；自覺維護(hù)公眾信息安全，拒絕并抵制通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益和泄露個人隱私的行為。（2）誠實(shí)守信，遵紀(jì)守法不通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的行為；不利用個人的信息安全技術(shù)能力實(shí)施或組織各種違法犯罪行為；不在公眾網(wǎng)絡(luò)傳播反動、暴力、黃色、低俗信息及非法軟件。（3）努力工作，盡職盡責(zé)熱愛信息安全工作崗位，充分認(rèn)識信息安全專業(yè)工作的責(zé)任和使命；為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全風(fēng)險(xiǎn)做出應(yīng)有的努力和貢獻(xiàn)；幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力，為有需要的人謹(jǐn)慎負(fù)責(zé)地提出應(yīng)對信息安全問題的建議和幫助。（4）發(fā)展自身，維護(hù)榮譽(yù)通過持續(xù)學(xué)習(xí)保持并提升自身的信息安全知識；利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實(shí)踐能力；以CISP身份為榮，積極參與各種證后活動，避免任何損害CISP聲譽(yù)形象的行為。感謝你的觀看感謝你的觀看五、CISP-PIP考生申請資料要求.學(xué)員需要在報(bào)道當(dāng)日提交以下申請材料：《注冊個人信息保護(hù)專業(yè)人員考試及注冊申請表》（加蓋所在單位公章）；個人近期免冠2寸彩色白底證件照片3張（非白底照片為不合格照片，將不予采用）；身份證復(fù)印件2張；最高學(xué)歷、學(xué)位證書復(fù)印件各2張。注：填寫申請表格時(shí)應(yīng)注意，申請表格可采用電子模版錄入填寫，也可手寫，填寫過程中應(yīng)確保內(nèi)容的真實(shí)準(zhǔn)確，手寫申請表格應(yīng)用正楷字體，字跡要求清晰可辨。.注冊要求：?教育與工作經(jīng)歷：碩士研究生以上，具有1年工作經(jīng)歷；或本科畢業(yè)，具有2年工作經(jīng)歷；或大專畢業(yè)，具有4年工作經(jīng)歷；?專業(yè)工作經(jīng)歷：至少具備1年從事信息安全有關(guān)工作經(jīng)歷。六、CISP-PIP收費(fèi)標(biāo)準(zhǔn).CISP-PIP培訓(xùn)費(fèi)用為12800元/人，不含學(xué)員住宿費(fèi)。.培訓(xùn)及考試費(fèi)用中電數(shù)