广西信息网络安全专业人员资质认证规程

（试  行）

广西信息网络安全协会

二00六年六月二十日

概     述

为认真贯彻执行国家《信息安全等级保护管理办法（试行）》，提高我区信息安全保障能力，保障和促进我区信息化建设健康发展，必须加强我区信息网络安全技术人才队伍的培养。广西信息网络安全协会面向全区对信息网络安全技术服务人员以及高级安全管理工作人员进行培训、考核和认证，使其具备一定的信息安全基础知识，了解并掌握国家有关信息安全标准和法律法规，具有较高的信息安全服务技术保障能力和管理水平。通过培训、考核、认证后颁发资质认证书。为做好此项工作，特制定本规程。

对申请人的资质级别认证，按照认证与审批分离的原则，由广西信息网络安全协会专家委员会（以下简称专家委员会）依据本规程的评审标准，独立进行评审工作，专家委员会做出资质级别认证意见后，报协会审核批准并颁发资质证书，同时通过协会网站、会刊、新闻媒体等渠道向社会公告。

1、广西信息网络安全专业人员资质认证等级划分

广西信息网络安全专业人员资质认证等级划分为两级：信息网络安全师和高级信息网络安全师。

2、申请广西信息网络安全专业人员资质认证的要求

2．1申请信息网络安全师资质认证应具备下列条件：

　  2．1．1取得中专学历，从事信息网络安全工作七年以上；或取得大专学历，从事信息网络安全工作五年以上；或取得本科学历，从事信息网络安全工作三年以上；或取得中专、大专、本科学历的人员，如果获得地市级以上科技部门授予的一个以上信息网络安全科研成果奖，或取得CNITSEC注册信息安全专业人员培训合格证书，其从事信息网络安全工作时间可减少两年；或取得硕士以上学位，从事信息网络安全方面的工作一年以上。

　　2．1．2 了解信息网络安全等方面的基本知识、工程方法和主流产品。

　　2．1．3 了解有关信息网络安全的法律法规。

2．1．4 了解主要的信息安全国际标准和国家标准。

　　2．1．5  遵守法律，具备良好的职业道德和敬业精神。

　　具备以上条件，通过广西信息网络安全协会组织的信息网络安全师资质培训及考试合格后，方可取得信息网络安全师资质。

　　2．2申请高级信息网络安全师资质认证应具备下列条件：

　　2．2．1取得大专学历，从事信息网络安全工作七年以上；或取得本科学历，从事信息网络安全方面的工作五年以上；或取得硕士以上学位，从事信息网络安全工作两年以上。大专、本科学历的人员，如果获得地市级以上科技部门授予的一个以上信息网络安全科研成果奖，或取得CNITSEC注册信息安全专业人员培训合格证书，其从事信息网络安全工作时间年限可减少两年。

2．2．2系统地掌握信息安全基础理论和工程方法。

2．2．3了解信息安全有关法律法规。

　　2．2．4了解主要的信息安全国际标准和国家标准。

　　2．2．5负责过三个以上信息网络安全服务项目，或参与过两个以上信息网络安全类科研项目。

　　2．2．6遵守中华人民共和国宪法和法律，具备良好的职业道德和敬业精神。

　　具备以上条件，通过广西信息网络安全协会的高级信息网络安全师资质培训及考试合格后，可取得高级信息网络安全师资质。

3、信息网络安全专业人员资质培训、考核和认证程序

3．1  广西信息网络安全专业人员资质认证实行先培训考核，后审核认证的原则，申请资质认证人员参加协会组织的相关等级的技术培训并考试合格后，方可申请资质认证。

3．2申请信息网络安全专业人员资质认证的，可到广西信息网络安全协会领取或在网站上下载《广西信息网络安全专业人员资质认证申请书》，按要求填写好申请书并送交广西信息网络安全协会秘书处。

3．3广西信息网络安全协会秘书处接到申请人的申请书后，对申请书进行形式化审查。如材料不完整或有填写错误，将通知申请人补充材料或者予以退回修改。

3．4申请人的申请通过协会秘书处形式化审查被正式受理后，协会秘书处将申请人的申请资料提交给广西信息网络安全协会专家委员会，由专家委员会根据评审程序独立进行资质评审。专家委员会做出资质级别评审意见后，报协会审核批准并颁发资质证书。

3．5广西信息网络安全协会自接到申请之日起一个月内作出信息网络安全专业人员资质认证的书面决定，符合要求的颁发《广西信息网络安全专业人员资质认证书》。不符合信息网络安全专业人员认证要求的，说明理由并书面通知申请人员。

3．6认证证书每三年进行一次复查换证，在三年有效期内实行年确认制度。在证书有效期届满前90天内，由获证人员提出复查换证申请。

4、信息网络安全专业人员资质认证申请材料

申请资质认证的人员需向广西信息网络安全协会递交认证申请材料，申请材料包括：

1）申请人本人签署的声明函，声明所提交的所有申请材料都真实有效，并愿意为此承担法律责任。

2）《广西信息网络安全专业人员资质认证申请书》（纸版一式三份、电子版一份）；

3）学历证书和协会技术培训合格证书（复印件）；

4）CNITSEC注册信息安全专业人员培训合格证书（如具有）；

5）地市级以上科技部门授予的信息网络安全科研成果奖（如具有）：

6）单位开具的从事信息网络安全专业工作情况证明；

7）本人近期二寸照片两张。

5．认证和审批

按照认证与审批分离的原则，资质认证由专家委员会负责，资质审批由协会负责。步骤如下：

5．1 评审小组核查

专家委员会抽调3至5名成员组成评审小组对申请人提交的资料进行核查，符合要求的评审小组出具评审报告。对不符合要求的申请人，评审小组通过协会秘书处书面通知申请人。

5．2专家委员会认证

专家委员会在评审小组的评审报告的基础上对申请认证人员的能力进行进一步评审，作出《广西信息网络安全专业人员资质认证报告》。

5．3协会审批与公布

协会对申请材料和专家委员会作出的《广西信息网络安全专业人员资质认证报告》进行审核并审批。对于通过审批的人员，颁发资质证书。对于没有通过审批的人员，书面通知申请人。

对通过审批的人员，广西信息网络安全协会将在网上公布名录并发放认证证书。广西信息网络安全协会公布的《广西信息网络安全专业人员资质认证名录》，包括以下内容：

1） 获得认证人员姓名

2） 获得认证的资质级别

3） 认证证书编号

4） 获得认证的服务范围

5） 联系电话，传真，电子邮件地址等(必要时)

6） 通讯地址、邮政编码等(必要时)

7）         获得认证日期

6、费用及认证周期

信息网络安全专业人员资质认证收费划分为如下三个部分：

6．1申请费：50元

6．2培训、考试费：

1）中级资质1500元；

         2）高级资质2000元；

6．3评审与注册费（含证书费）：100元

6．4从受理到颁发证书的认证周期为一个月。

7、解释权

本规程由广西信息网络安全协会负责解释。