每位注册CISP需通过持续的信息安全专业发展来保持其能力和素质。中国信息安全测评中心将通过评价申请表中的信息、专业发展记录来验证每一位CISP的工作能力,同时还通过现场见证、从聘用机构调阅档案以及向受CISP服务方调查等方式来复查CISP的工作和素质。
CISP注册证书在三年有效期内实行年度维持制度,第3年进行复查换证。首次培训费用中包含前三年的维持费,三年后学员可向授权维持机构(授权维持机构名单、联系人及联系方式可以从中心网站或CISP微信公众号上下载)提交维持申请表(该表可以从中心网站或CISP微信公众号上下载),维持费用为500元/年,中心审核通过后,将制作并颁发维持证书。
CISP证书维持换证要求
1. 在证书有效期届满前60天内,须提出维持换证申请。
2. 完成至少3次完整的信息安全服务,信息安全服务是指信息安全工程的设计、实施、测试、运行和维护,以及相关的咨询和培训活动。具体形式包括:
安全工程:为信息系统进行安全方案设计、施工、验证、运行和维护;
安全测试和监控:对已有信息安全系统进行安全性测试或对信息安全系统(包括硬件、软件、固件和负责执行安全策略的组合体等)进行调整、增补与删除;对信息系统进行安全监控和提出安全承诺;
安全相关施工:对信息安全系统外部设施(包括通信线路、链路、信道/隐蔽信道、保护建筑和标记等)进行信息安全调整、增补与删除;
安全咨询和教育:从事信息系统安全咨询、培训、宣传的业务,包括书面提出并制订信息系统安全方案或安全管理与操作规定的服务、在公开场合或媒体宣讲传播安全知识的活动;信息系统安全希赛网活动和政策制订工作;从事信息系统安全教育工作;
方案试验:在现有信息安全系统中测试、试验某种安全产品、安全方案(如算法)的有偿或无偿活动;
其它服务:其它可能影响信息系统安全性能的服务或技术活动。
3. 遵守注册信息安全专业人员行为准则。
申请材料
1. 注册信息安全专业人员(CISP)注册维持申请表(原件加盖现工作单位公章及个人手写签名);
2. 提交CISP证书原件;若证书遗失,需要提供证书复印件、户籍证明以及现工作单位证明;
3. 提交在有效期内的身份证正反面复印件以及近期两寸白底彩色照片2张;
4. 交纳维持换证申请费用。
CISP证书超期维持
证书超期6个月以上10个月内(含)递交申请材料者,除交纳正常维持年金外,还应补交一年维持年金。证书超期即将届满1年,须提前60天提出维持换证申请。