注冊信息安全專業(yè)人員（CISP）學(xué)員培訓(xùn)手冊

注冊信息安全專業(yè)人員（CISP）

學(xué)員培訓(xùn)手冊

發(fā)布日期2014年5月

CNITSEC

中國信息安全測評中心

文件修改記錄

序號修改版本修改日期

1V.1.12013.4

2V.1.22013.7

3V.1.32014.1

4V.1.42014.5

適用性聲明

本文檔是中國信息安全測評中心資質(zhì)評估處管理類文件，作為本部門在進(jìn)行

人員資質(zhì)認(rèn)定工作的工作指導(dǎo)。

-II-

目錄

第1章注冊信息安全專業(yè)人員(CISP)介紹.............................1

L1引言........................................................1

1.2誰管理注冊信息安全專業(yè)人員(CISP)..................................................1

1.3什么是注冊信息安全專業(yè)人員(CTSP)..................................................1

1.4成為注冊信息安全專業(yè)人員(CISP)的基本要求.................2

1.5注冊信息安全專業(yè)人員(CISP)專業(yè)培訓(xùn).......................3

1.5.1CISP專業(yè)培訓(xùn)介紹....................................3

1.5.2CISP專業(yè)培訓(xùn)適用人員................................3

1.5.3CISP專業(yè)培訓(xùn)特點(diǎn)....................................4

1.5.4CISP專業(yè)培訓(xùn)考試范圍.................................4

1.5.5CISP培訓(xùn)課程安排.....................................5

1.6注冊信息安全專業(yè)人員(CISP)注冊流程.......................7

1.7注冊信息安全人員道德行為準(zhǔn)則...............................7

第2章注冊信息安全專業(yè)人員(CISP)培訓(xùn).............................9

2.1學(xué)員資格和申請資料要求.....................................9

2.1.1資格要求.............................................9

2.1.2申請資料要求.........................................9

2.2培訓(xùn)報(bào)名...................................................9

2.3學(xué)員培訓(xùn)紀(jì)律要求...........................................9

第3章考場守則及考試違紀(jì)處罰.....................................11

3.1考場守則..................................................11

3.2考試違紀(jì)處罰規(guī)則..........................................11

第4章注冊維持...................................................14

4.1維持換證要求..............................................14

4.2維持申請材料..............................................15

4.3超期維持..................................................15

-III-

注冊信息安全專業(yè)人員（CTSP）學(xué)員培訓(xùn)手冊

第1章注冊信息安全專業(yè)人員（CISP）介紹

1.1引言

隨著信息技術(shù)越來越廣泛地應(yīng)用于社會各個領(lǐng)域，國民經(jīng)濟(jì)和社會發(fā)展對信

息安全保障的要求不斷增強(qiáng)，日益突出的信息安全問題給國家政治、經(jīng)濟(jì)、文化

和國防安全帶來新的挑戰(zhàn)。在“十二五”進(jìn)一步加快我國信息化發(fā)展的重要時期，必

須做好建設(shè)國家信息安全保障體系的任務(wù)和工作，維護(hù)國家安全和社會穩(wěn)定，保

障公民合法權(quán)益，促進(jìn)我國信息化建設(shè)的有序健康發(fā)展。

信息化建設(shè)需要人才，信息安全工作更需要人才。但缺乏與信息化迅速發(fā)展

相適應(yīng)的信息安全專門人才已成為當(dāng)前嚴(yán)重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸。隨著

信息安全問題倍受政府和社會廣泛關(guān)注和重視，國家對信息安全專業(yè)人員的需求

也在逐年增加，為此加快培養(yǎng)符合信息安全要求的高質(zhì)量的信息安全從業(yè)人員，

從根本上解決信息安全人才匱乏問題，才能增強(qiáng)我國信息安全產(chǎn)業(yè)的整體實(shí)力和在

國際市場中的競爭力。為滿足社會各界對于專業(yè)信息安全人員的迫切需求，中國

信息安全測評中心建立了一整套完整的信息安全保障人才體系戰(zhàn)略，從2002年

開始啟動了注冊信息安全專業(yè)人員（CISP）資質(zhì)工作。

1.2誰管理注冊信息安全專業(yè)人員（CISP）

中國信息安全測評中心負(fù)責(zé)注冊信息安全專業(yè)人員（CISP）的咨詢和管理

工作，包括注冊信息安全專業(yè)人員（CISP）的培訓(xùn)管理、考試、注冊以及教材

編寫、師資管理、授權(quán)培訓(xùn)機(jī)構(gòu)管理等方面。

1.3什么是注冊信息安全專業(yè)人員（CISP）

注冊信息安全專業(yè)人員，英文名稱CertifiedInformationSecurity

Professional,簡稱CISP,是向信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安

全測評機(jī)構(gòu)、政府機(jī)構(gòu)、社會各組織、團(tuán)體、人專院校以及企事業(yè)單位中負(fù)責(zé)信

息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和管理工作的信息安全專業(yè)人員所頒發(fā)的專業(yè)資質(zhì)證書。

根據(jù)工作領(lǐng)域和實(shí)際崗位工作的需要，注冊信息安全專業(yè)人員（CISP）證

書分為五類：

中國信息安全測評中心第1頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學(xué)員培訓(xùn)手冊

?注冊信息安全工程師（英文為CertifiedInformationSecurityEngineer,簡

稱CISE）證書，CISE主要從事信息安全技術(shù)開發(fā)、服務(wù)、工程建設(shè)等

工作；

?注冊信息安全管理人員（英文為CertifiedInformationSecurityOfficer,

簡稱CISO）證書，CISO從事信息安全管理等相關(guān)工作；

?注冊信息安全審核員（英文為CertifiedInformationSecurityProfessional-

Auditor,簡稱CISA）證書，CISA從事信息系統(tǒng)的安全性、合規(guī)性的審

計(jì)等工作。

?注冊信息安全災(zāi)難恢復(fù)工程師（CertifiedInformationSecurity

Professional-DisasterRecoveryPlanning,簡稱CISP-DRP）證書，CISP-DRP

從事業(yè)務(wù)連續(xù)性管理、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)的人員，如災(zāi)難恢復(fù)、應(yīng)急

響應(yīng)等相關(guān)工作。

?注冊信息安全開發(fā)人員（CeriifiedInformationSecurityDeveloper,簡稱

CISD）證書，CISD從事信息信息系統(tǒng)軟件開發(fā)、軟件測試、軟件集成、

軟件架構(gòu)設(shè)計(jì)等相關(guān)工作。

1.4成為注冊信息安全專業(yè)人員（CISP）的基本要求

成為注冊信息安全專業(yè)人員（CISP）,必須同時滿足以下基本要求：

1.教育和工作經(jīng)驗(yàn)要求：

1）教育和工作經(jīng)歷要求：

?碩士及碩士以上學(xué)歷，具備1年以上工作經(jīng)歷；或

?大學(xué)本科學(xué)歷，具備2年以上工作經(jīng)歷；或

?大學(xué)?？茖W(xué)歷，具備4年以上工作經(jīng)歷；

2）信息安全專業(yè)工作經(jīng)歷要求：

?具備1年以上從事信息安全相關(guān)的工作經(jīng)歷。

2.參加并完成由中國信息安全測評中心授權(quán)的培訓(xùn)機(jī)構(gòu)組織的注冊信息安

全專業(yè)人員（CISP）專業(yè)培訓(xùn)；

3.通過中國信息安全測評中心組織的注冊信息安全專業(yè)人員（CISP）考試;

中國信息安全測評中心第2頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學(xué)員培訓(xùn)手冊

4.同意并遵守注冊信息安全專業(yè)人員（CISP）職業(yè)準(zhǔn)則；

5.滿足注冊信息安全專業(yè)人員（CISP）注冊要求并成功通過注冊信息安全

專業(yè)人員（CISP）注冊審核；

6.獲得注冊信息安全專業(yè)人員（CISP）資質(zhì)證書后，遵守和滿足注冊信息

安全專業(yè)人員（CISP）注冊維持要求，并繳付年費(fèi)；

7.不滿足注冊信息安全專業(yè)人員（CISP）工作經(jīng)驗(yàn)要求的人員，也可以先

參加注冊信息安全專業(yè)人員（CISP）培訓(xùn)和考試，在完成培訓(xùn)并通過考

試后，獲得注冊信息安全專業(yè)人員（CISP）培訓(xùn)結(jié)業(yè)證書；在獲得注冊

信息安全專業(yè)人員（CISP）培訓(xùn)結(jié)業(yè)證書后的3年內(nèi)累積并滿足注冊信

息安全專業(yè)人員（CISP）的教育和工作經(jīng)驗(yàn)要求，經(jīng)過注冊信息安全專

業(yè)人員（CISP）注冊審核后獲得注冊信息安全專業(yè)人員（CISP）注冊資

質(zhì)。

1.5注冊信息安全專業(yè)人員（CISP）專業(yè)培訓(xùn)

1.5.1CISP專業(yè)培訓(xùn)介紹

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓(xùn)是由中國信息安全測評中心統(tǒng)一

管理和規(guī)范并授權(quán)培訓(xùn)機(jī)構(gòu)組織實(shí)施的信息安全專業(yè)培訓(xùn)。

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓(xùn)將為學(xué)員從信息安全保障、信息

安全標(biāo)準(zhǔn)和法律法規(guī)、信息安全技術(shù)、信息安全管理和信息安全工程領(lǐng)域等方面

提供信息安全保障全面、系統(tǒng)、專業(yè)的知識和技能學(xué)習(xí)。

1.5.2CISP專業(yè)培訓(xùn)適用人員

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓(xùn)適用于以下人員：

?網(wǎng)絡(luò)安全技術(shù)人員；

?信息安全運(yùn)維人員；

?信息安全管理人員；

?信息安全審計(jì)人員；

?信息安全開發(fā)人員；

中國信息安全測評中心第3頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學(xué)員培訓(xùn)手冊

?信息安全災(zāi)備人員

?國家機(jī)關(guān)、企事業(yè)單位信息安全工作人員；

?其他從事信息安全專業(yè)工作的有關(guān)人員。

1.5.3CISP專業(yè)培訓(xùn)特點(diǎn)

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓(xùn)具有以下特點(diǎn)：

?培訓(xùn)機(jī)構(gòu)：注冊信息安全專業(yè)人員（CISP）培訓(xùn)工作由中國信息安全測

評中心授權(quán)培訓(xùn)機(jī)構(gòu)具體實(shí)施；

?培訓(xùn)教師：注冊信息安全專業(yè)人員（CISP）培訓(xùn)教師是由中國信息安全

測評中心認(rèn)可的且具有豐富的信息安全理論和實(shí)踐經(jīng)驗(yàn)的資深專家擔(dān)任;

?培訓(xùn)課程：由中國信息安全測評中心統(tǒng)一規(guī)范和管理，注冊信息安全專

業(yè)人員（CISP）培訓(xùn)E寸間為48課時（8天），培訓(xùn)課程將全面覆蓋注冊

信息安全專業(yè)人員（CISP）知識體系；

?培訓(xùn)考試：注冊信息安全專業(yè)人員（CISP）考試出題和閱卷由中國信息

安全測評中心負(fù)責(zé)實(shí)施。

1.5.4CISP專業(yè)培訓(xùn)考試范圍

注冊信息安全專業(yè)人員（CISP）知識體系規(guī)范了注冊信息安全專業(yè)人員

（CISP）考試范圍。在整個注冊信息安全專業(yè)人員（CISP）的知識體系結(jié)構(gòu)中，

共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全

標(biāo)準(zhǔn)法規(guī)這五個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體

包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP知識體系結(jié)構(gòu)共包含五個知識類，分別為：

?信息安全保障：介紹了信息安全保障的框架、基本原理和實(shí)踐，它是注

冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。

?信息安全技術(shù)：主要包括密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)

制，網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用等層次的基本安全原理和實(shí)踐，以及信息安全攻防和

軟件安全開發(fā)相關(guān)的技術(shù)知識和實(shí)踐。

中國信息安全測評中心第4頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學(xué)員培訓(xùn)手冊

?信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、

具體信息安全管理措施等同信息安全相關(guān)的管理知識和實(shí)踐。

?信息安全工程：主要包括同信息安全相關(guān)的工程知識和實(shí)踐。

?信息安全標(biāo)準(zhǔn)法規(guī)：主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)和道德規(guī)

范，是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。

CISP知識體系結(jié)構(gòu)如圖1CISP知識體系結(jié)構(gòu)所示:

信息安全保障概述信息安全技術(shù)

信息安全保障基本知識

信息安全保障基本實(shí)踐

信息安全標(biāo)準(zhǔn)法規(guī)信息安全管理信息安全工程

道安全管理體系安全工程理論

信息安全法規(guī)與政策德

規(guī)

范

信息安全標(biāo)準(zhǔn)安全管理措施安全工程方法

圖1CISP知識體系結(jié)構(gòu)

1.5.5CISP培訓(xùn)課程安排

CISE/CISO培訓(xùn)課程安排如表1CISE/CISO培訓(xùn)課程安排所示:

表1CISE/CISO培訓(xùn)課程安排

時間課程名稱課時內(nèi)容

信息安全保障基本知識

信息安全保障原理

信息安全保障基本知識/信息安

典型信息系統(tǒng)安全保障模型與框架

全保障基本實(shí)踐

信息安全保障工作概況

第一天信息系統(tǒng)安全保障工作基本內(nèi)容

信息安全工程理論背景

信息安全工程原理/信息安全實(shí)安全工程能力成熟度模型

踐安全工程實(shí)施實(shí)踐

信息安全工程監(jiān)理

密碼學(xué)基礎(chǔ)概念

第二天密碼學(xué)基礎(chǔ)

密碼學(xué)算法(對稱、非對稱、哈希函數(shù))

中國信息安全測評中心第5頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學(xué)員培訓(xùn)手冊

VPN技術(shù)

密碼學(xué)應(yīng)用

PKI/CA系統(tǒng)

TCP/IP協(xié)議安全

無線安全/移動通信安全

網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)安全

設(shè)各防火墻技術(shù)

第三天入侵檢測技術(shù)

其他網(wǎng)絡(luò)安全技術(shù)

訪問控制模型

訪問控制與審計(jì)監(jiān)控訪問控制技術(shù)

審計(jì)和監(jiān)控技術(shù)

操作系統(tǒng)基礎(chǔ)/安全機(jī)制

操作系統(tǒng)安全Unix安全實(shí)踐

Windows安全實(shí)踐

第四天數(shù)據(jù)庫基礎(chǔ)知識及安全機(jī)制/數(shù)據(jù)庫管理系統(tǒng)

安全管理/中間件安全

系統(tǒng)應(yīng)月安全

web服務(wù)基礎(chǔ)、weo瀏覽器與服務(wù)安全、電子

郵件安全/FTP安全、常用軟件安全

惡意代碼基本概念及原理、防御技術(shù)

安全漏洞及惡意代碼

信息安全漏洞/安全攻防基礎(chǔ)

目標(biāo)信息收集/密碼破解原理與實(shí)踐

第五天緩存溢出原理與實(shí)踐

安全攻防實(shí)踐電子欺騙攻擊原理與實(shí)例

拒絕服務(wù)攻擊原理與實(shí)例

網(wǎng)頁腳本漏洞原理與實(shí)例

信息安全管理基本概念

信息安全管理體系

信息安全管理體系建設(shè)

第六天

風(fēng)險(xiǎn)管理工作內(nèi)容

信息安全風(fēng)險(xiǎn)管理

信息安全風(fēng)險(xiǎn)評估實(shí)踐

信息安全管理措施安全基本管理措施

第七天

重要安全管理過程重要安全管理過程

信息安全法規(guī)與政策概況

重點(diǎn)信息安全法規(guī)和政策文件解讀

信息安全道德規(guī)范

信息安全標(biāo)準(zhǔn)與法規(guī)概況安全標(biāo)準(zhǔn)化概述

第八天

信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評估標(biāo)準(zhǔn)CC

等級保護(hù)標(biāo)準(zhǔn)

軟件安全開發(fā)概況

軟件安全開發(fā)

軟件安全開發(fā)的關(guān)鍵階段

中國信息安全測評中心第6頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學(xué)員培訓(xùn)手冊

1.6注冊信息安全專業(yè)人員（CISP）注冊流程

注冊信息安全專業(yè)人員（CISP）的注冊流程如圖2注冊信息安全專業(yè)人員

（CISP）流程圖所示：

考試申請一無

法

考

試

維

通

未

持

過

注

冊

注

冊

通

未

過

圖2注冊信息安全專業(yè)人員（CISP）流程圖

1.7注冊信息安全人員道德行為準(zhǔn)則

注冊信息安全人員必須保證嚴(yán)格履行職責(zé)，并承諾完全遵守以下道德行為準(zhǔn)

則：

1.維護(hù)國家、社會和公眾的信息安全

中國信息安全測評中心第7頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學(xué)員培訓(xùn)手冊

1）自覺維護(hù)國家信息安全，拒絕并制止泄露國家秘密和破壞國家信息基礎(chǔ)

設(shè)施的行為；

2）自覺維護(hù)網(wǎng)絡(luò)社會安全，拒絕并制止通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)謀取非法利益

和破壞社會和諧的行為；

3）自覺維護(hù)公眾信息安全，拒絕并制止通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法

權(quán)益和泄露個人隱私的行為。

2.誠實(shí)守信，遵紀(jì)守法

1）不通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐、誹謗、弄虛作假等違反誠信原

則的行為；

2）不利用個人的信息安全技術(shù)能力實(shí)施或組織各種違法犯罪行為；

3）不在公眾網(wǎng)絡(luò)傳播反動、暴力、黃色、低俗信息及非法軟件。

3.努力工作，盡職盡責(zé)

1）熱愛信息安全工作崗位，充分認(rèn)識信息安全專業(yè)工作的責(zé)任和使命；

2）為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全隱患做出應(yīng)有的努力和貢獻(xiàn);

3）幫助和指導(dǎo)信息安全同行提升信息安全保障能力，為有信息安全需要的

人提供幫助。

4.發(fā)展自身，維護(hù)榮譽(yù)

1）通過持續(xù)學(xué)習(xí)不斷更新自身的信息安全知識；

2）利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實(shí)踐能力；

3）以擁有注冊信息安全人員身份為榮，積極參與各種證后活動，避免任何

損害注冊信息安全人員聲譽(yù)形象的行為。

中國信息安全測評中心第8頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學(xué)員培訓(xùn)手冊

第2章注冊信息安全專業(yè)人員(CISP)培訓(xùn)

2.1學(xué)員資格和申請資料要求

2.1.1資格要求

參見1.4節(jié)“

2.1.2申請資料要求

1.《注冊信息安全專業(yè)人員(CISP)考試及注冊申請表》

申請表格可采用電子模版錄入填寫，也可手寫。應(yīng)確保填寫內(nèi)容的真實(shí)準(zhǔn)確，

手寫申請表格應(yīng)用正楷字體，字跡要求清晰可辨。

注：填寫注冊申請表第一部分時，需要由申請人所在單位(部門)領(lǐng)導(dǎo)簽字

并加蓋單位公章。

2.其他資料

申請CISP注冊資質(zhì)除了填寫申請表外，還需要準(zhǔn)備以下資料：

?個人近期免冠2寸彩色白底證件照片3張

?身份證復(fù)印件1份

?學(xué)位、學(xué)歷證明復(fù)印件1份

3.資料的提交時間

學(xué)員應(yīng)在報(bào)名同時將所有資料提交。

2.2培訓(xùn)報(bào)名

學(xué)員可以通過電話、傳真等方式向授權(quán)培訓(xùn)機(jī)構(gòu)報(bào)名，可登錄中國信息安全

測評中心網(wǎng)站查詢培訓(xùn)班開班信息。

2.3學(xué)員培訓(xùn)紀(jì)律要求

1.上課期間共同維護(hù)教學(xué)工作的順利進(jìn)行，專心學(xué)習(xí)；

中國信息安全測評中心第9頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學(xué)員培訓(xùn)手冊

?學(xué)員上課時應(yīng)關(guān)閉手機(jī)或?qū)⑹謾C(jī)設(shè)置為靜音狀態(tài)，以免干擾其他學(xué)員

的學(xué)習(xí)；

?學(xué)員上課時應(yīng)認(rèn)真聽講，不得從事于聽課無關(guān)的其他事宜。

2.學(xué)習(xí)期間不得遲到、請假、曠課，如學(xué)員遲到三次或無故曠課半天以上，將

取消該學(xué)員注冊考試資格。

中國信息安全測評中心第10頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學(xué)員培訓(xùn)手冊

第3章考場守則及考試違紀(jì)處罰

3.1考場守則

第一條為規(guī)范注冊信息安全專業(yè)人員（CISP）資質(zhì)認(rèn)定考試工作，制定本

守則。

第二條應(yīng)考人員將身份證件放在考桌桌面的右上角。

第三條應(yīng)考人員應(yīng)提前20分鐘入場，考試開始后遲到30分鐘的應(yīng)考人員

不得進(jìn)入考場考試?？荚囬_始30分鐘后，應(yīng)考人員方可交卷退出考場。

第四條應(yīng)考人員不得將任何書籍、筆記、紙張、具備文字儲存和音響功能

的計(jì)算器、具備上網(wǎng)功能的平板電腦、各類通訊工具等帶至考場座位。

第五條開考前，應(yīng)考人員應(yīng)在答題卡和答題卷指定的位置用正楷字體填寫

（填涂）姓名、身份證件號、準(zhǔn)考證號。凡因錯填或錯涂姓名、身份證件號、準(zhǔn)

考證號或損壞答題卡等行為造成評卷期間不能登統(tǒng)成績或出現(xiàn)差錯的，責(zé)任由應(yīng)

考人員自負(fù)。

第六條應(yīng)考人員要嚴(yán)格遵守考場紀(jì)律，保持考場肅靜，不得相互交談，不

得看他人試卷或相互對答案，不得夾帶換卷，不得在考場內(nèi)吸煙、隨意站立及走

動。

第七條考試結(jié)束時間到，應(yīng)考人員應(yīng)立即停止答卷，將試卷翻面放在桌面

上，等候監(jiān)考人員當(dāng)眾清點(diǎn)回收。待監(jiān)考人員宣布退場時，應(yīng)考人員應(yīng)立即退出

考場。應(yīng)考人員不得將試題卷、答題卷、答題卡及草稿紙帶出考場。

3.2考試違紀(jì)處罰規(guī)則

為了確保考試的質(zhì)量，嚴(yán)國考試紀(jì)律，維護(hù)考試信譽(yù)和應(yīng)考人員的合法權(quán)益，公

開、公平、公正地舉辦考試，特制定本規(guī)則。

第一條本規(guī)則所指的違紀(jì)、作弊行為人包括應(yīng)考人員和考試監(jiān)考工作人員，

及與違紀(jì)、作弊行為有關(guān)的其他人員。

第二條對違紀(jì)、作弊行為人處罰的基本原則是事實(shí)清楚，證據(jù)確鑿，處罰

得當(dāng)。

中國信息安全測評中心第11頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學(xué)員培訓(xùn)手冊

第三條中國信息安全測評中心依照本規(guī)則對違紀(jì)、作弊行為人進(jìn)行處罰。

第四條違紀(jì)、嚴(yán)重違紀(jì)及作弊行為的界定：

1.應(yīng)考人員在考試期間有下列行為之一者，視為違紀(jì)：

?將書籍、筆記、帶有文字的紙張、具備文字儲存和音響功能的計(jì)算器、具

備上網(wǎng)功能的平板電腦、各種通訊工具等夾帶至考場座位；

?考試開始30分鐘內(nèi)仍未在答題卡和答題卷規(guī)定的位置填寫（填涂）姓

名、身份證件號。

2.應(yīng)考人員在考試期間有下列行為之一者，視為嚴(yán)重違紀(jì)：

?有第四條第一款所列行為，經(jīng)監(jiān)考人員3次明確警告后仍不改正；

?考試開始后，手機(jī)及平板電腦出現(xiàn)在身邊，發(fā)生震動或鈴聲等行為；

?考試開始30分鐘后仍未在試卷和答題卡規(guī)定的位置填寫（填涂）姓名、

身份證件號，經(jīng)監(jiān)考人員警告后仍不填寫（填涂），

3.應(yīng)考人員在考試期間有下列行為之一者，視為作弊：

?偷看、抄襲他人答案或其他資料；

?由他人在考場外協(xié)助答題；

?互相交換試題卷、答題卡、答題卷；

?協(xié)助他人答題，傳遞有關(guān)考試內(nèi)容的信息，或讓他人抄襲答案；

?由他人冒名代考或代替他人參加考試；

?不服從監(jiān)考人員管理，故意擾亂考場秩序。

4.在考試試卷評閱期間由評閱人員發(fā)現(xiàn)的異常答卷，經(jīng)專家鑒定為互相抄

襲的，按作弊處理。

第五條處理辦法及程序：

凡出現(xiàn)涉及第四條第2款、第3款、第4款所列行為時，應(yīng)當(dāng)按照以下程序

對其提出警告并責(zé)令當(dāng)事人立即改正；

1.凡應(yīng)考人員出現(xiàn)嚴(yán)重違紀(jì)行為的，應(yīng)立即停止當(dāng)事人的考試，取消當(dāng)其

考試資格及成績；

中國信息安全測評中心第12頁，共15頁

注冊信息安全專業(yè)人員(CTSP)學(xué)員培訓(xùn)手冊

2.凡應(yīng)考人員出現(xiàn)作弊行為，應(yīng)立即停止當(dāng)事人的考試，取消其考試資格

及成績，且自培訓(xùn)之日起半年內(nèi)不能參加考試。

3.監(jiān)考人員應(yīng)在其答題卷得分欄和答題卡頁首空白處簽注〃嚴(yán)重違紀(jì)〃或〃

作弊〃字樣，并在《注冊信息安全專業(yè)人員考試監(jiān)考及評卷記錄》中記

錄當(dāng)事人的嚴(yán)重違紀(jì)、作弊情況。

4.試卷評閱期間評閱人員確認(rèn)答卷異常時，應(yīng)當(dāng)填寫《注冊信息安全專業(yè)

人員考試監(jiān)考及評卷記錄》，按試卷評閱工作規(guī)程核實(shí)。經(jīng)中國信息安

全測評中心委派的專家鑒定為互相抄襲的，提交有關(guān)證據(jù)，并按本規(guī)則

以予處罰。

5.凡應(yīng)考人員出現(xiàn)作弊行為，除按前款規(guī)定進(jìn)行處罰外，還將作弊情況向

其所在工作單位通報(bào)。

第六條應(yīng)考人員違紀(jì)、作弊有下列情節(jié)之一者，應(yīng)加重處罰直至移交司法

機(jī)關(guān)處理：

1.銷毀、藏匿作弊證據(jù)或偽造虛假證據(jù)；

2.包庇、串通作弊人員；

3.強(qiáng)迫、唆使他人違紀(jì)、作弊或串通作弊；

4.阻止他人揭發(fā)檢舉、提供證據(jù)資料；

5.對揭發(fā)檢舉人打擊報(bào)復(fù)；

6.干擾、妨礙考試組織機(jī)構(gòu)的調(diào)查核實(shí)工作。

第七條應(yīng)考人員對違紀(jì)、作弊行為的處罰有異議的，可向中國信息安全測

評中心提出書面復(fù)審申請，收到應(yīng)考人復(fù)審申請后，中國信息安全測評中心應(yīng)對

嚴(yán)重違紀(jì)、作弊事實(shí)進(jìn)一步予以核實(shí)，并將復(fù)核結(jié)果通知當(dāng)事人。

第八條本規(guī)則自公布之日起執(zhí)行。

中國信息安全測評中心第13頁，共15頁

注冊信息安全專業(yè)人員（CTSP）學(xué)員培訓(xùn)手冊

第4章注冊維持

每位注冊的CISP需通過持續(xù)的信