| 标准编号 | RB/T 202-2013 (RB/T202-2013) | | 中文名称 | 信息安全保障人员认证准则 | | 英文名称 | Certification requirements for information security assurance professional | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | F10;F19 | | 国际标准分类 | 01.040.35 | | 字数估计 | 17,165 | | 发布日期 | 12/2/2013 | | 实施日期 | 6/15/2014 | | 引用标准 | GB/T 27024 | | 标准依据 | 行业标准备案公告2014年第2号(总第170号) | | 发布机构 | 国家认证认可监督管理委员会 | | 范围 | 本标准规定了信息安全保障人员认证的专业方向、级别和资格要求。本标准适用于对信息安全保障人员进行认证考试和认证。本标准不适用于对认证审核人员进行注册。 | RB/T 202-2013
Certification requirements for information security assurance professional
ICS 01.040.35
F10/19
备案号:43670
中华人民共和国认证认可行业标准
信息安全保障人员认证准则
2013-12-02发布
2014-06-15实施
中国国家认证认可监督管理委员会 发 布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由国家认证认可监督管理委员会提出并归口。
本标准起草单位:中国信息安全认证中心、中华人民共和国国家质量监督检验检疫总局标准与技术
法规研究中心。
本标准主要起草人:张剑、段静辉、宋志刚、徐然、郑莹、毛作奎、张斌。
信息安全保障人员认证准则
1 范围
本标准规定了信息安全保障人员认证的专业方向、级别和资格要求。
本标准适用于对信息安全保障人员进行认证考试和认证。
本标准不适用于对认证审核人员进行注册。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 27024 合格评定 人员认证机构通用要求
3 术语和定义
GB/T 27024界定的以及下列术语和定义适用于本文件。
3.1
从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制
管理部门的人员)、IT相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人
员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
3.2
按照信息安全保障的技术方向划分的专业方向,并依据其开展人员认证。
3.3
获证人员 certifiedapplicant
通过信息安全保障人员认证考试和认证评价,获得或保持信息安全保障人员认证证书的人员。
3.4
工作经历 occupationalhistory
取得相应学历后的所有工作历史,无论是有偿的还是无偿的,全职的还是兼职的,不包括实习经历。
4 认证专业方向与级别
信息安全保障人员认证专业方向和级别设置如表1所示。
信息安全保障人员认证分为预备认证、资格认证(基础级)和专业认证(专业级和专业高级)。信息
安全保障人员级别从低到高依次分为预备级、Ⅰ级(基础级)、Ⅱ级(专业级)、Ⅲ级(专业高级)4个......
|