重要！超实用的国家级信息安全证书大全，等你Get！ – 作者:Andy0828

各位小伙伴们，你们一直想了解的国家级信息安全专业

证书大全来了，一文汇总谷安学院目前热门的国家级认证有哪些！

文章略长，涵盖NISP、CISP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-DSG、CISP-ICSSE、CISP-BDSA、CISP-CSE等国家级证书。

国家级信息安全证书，是国家对从事信息安全工作人员资质的认可,由中国信息安全测评中心颁发证书，含金量和权威性得到国家和社会广泛认可。

对于证书持证人而言,获得国测证书的过程本身就是全面学习掌握相关领域前沿知识和技术的过程,有助于提升个人的竞争能力,使职业生涯稳步提升。信息安全专业认证已经逐步成为各行各业对信息安全人才认定的方式,信息安全从业人员持证上岗已经成为大势所趋。

1、NISP（国家信息安全水平考试）

国家信息安全水平考试（National Information Security Test Program，简称NISP），是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。分为一级、二级、三级（专项）证书，由中国信息安全测评中心发证、考试。

NISP一级证书是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证，是各工作岗位人员应具备的基本证书。年满16周岁的中国公民均可报考，线上学习+线上考试，费用480元。

NISP二级证书是在NISP一级基础上以信息安全理论为主的专业知识体系认证，是从事信息安全岗位人员应具备的国家级证书。根据规定，持NISP二级以上证书，可免培训免考试换取CISP证书。报考条件：持NISP一级证书或高职、大专、本科在校生、社会人员。线上学习、线下考试（提前预约，和CISP认证同场考试），费用4800元。

NISP三级（专项）证书培训是NISP二级基础上以培养网络空间安全高端人才的目的，通过“理论+案例+实战”的教学体系，重点培养网络安全实战能力。NISP三级（专项）证书为国家信息安全水平考试最高等级证书，是网络安全行业高端人才水平的有力证明。【报考条件】持NISP二级证书或计算机相关专业、财会相关专业的在校专、本科生、社会人员。线下学习+考试，学习时长3-4个月，具体费用可咨询谷安学院。

2、CISP（国家注册信息安全专业人员）

CISP是“注册信息安全专业人员”，根据实际岗位工作需要，CISP分为三类，分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE）;“注册信息安全管理人员”，英文为Certified Information Security Officer(简称CISO)，“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。

其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

CISP学习对象：

CISP作为国内高端认证证书，国家赋予了它必须参加培训才能参加考试的使命，提高从业人员的专业技能。其学习对象包括但不限于以下人群： 
1、国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员；

2、信息安全服务提供商；

3、信息安全从业人员；

4、IT技术人员或安全顾问人员、IT审计人员；

5、信息安全类讲师或培训人员、信息安全事件调查人员；

6、其他从事与信息安全相关工作的人员(如系统管理员、程序员、机房、运维人员等）

CISP认证条件：

1、教育与工作经历

硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

2、专业工作经历，至少具备1年从事信息安全有关的工作经历。

3、培训资格

在申请认证前的一年内，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。

4、通过由CNITSEC举行的注册信息安全专业人员考试；

CISP优惠活动：

优惠一：为贯彻落实党中央和国务院应对新冠病毒疫情对各行业扶持政策，12月31日期间报名参加CISP培训考试的人员给予费用25%的优惠。CISP原价12800元/人，扶持期间9600元/人（费用包含：培训费、考试费、教材费、认证费、3年维持等）

优惠二：为响应党中央“坚决打赢脱贫攻坚战”，落实精准扶贫“五个一批”中发展教育脱贫一批的措施，对我国部分革命老区及其存在贫困县村，给予注册费等费用50%的优惠。CISP原价12800元/人，扶持期间优惠50%后6400元/人（费用包含：培训费、考试费、教材费、认证费、3年维持等）

3、CISP-PTE（国家注册渗透测试工程师）

CISP-PTE（注册信息安全专业人员-渗透测试工程师考试），英文为 Certified Information Security Professional – Penetration Testing Engineer 。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

CISP-PTE证书专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内唯一认可的渗透测试认证，专业性强，技能水平高。属于特定领域，深度发展，从事的工作属于安全服务方面 。政府背景给认证做背书，想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个证书非常重要。

CISP-PTE认证无任何学历及工作经验要求，8天面授培训第9天考试。谷安赠送一次免费补考机会、通过率高达97%以上，含金量高，是计算机、信息安全相关专业高校生以及渗透测试从业者、网络安全爱好者的首选认证。

4、CISP-PTS（国家注册渗透测试专家）

CISP-PTS国家注册渗透测试专家（Certified Information Security Professional – Penetration Testing Specialist），是目前国家级攻防渗透测试领域最高等级的认证考试。含金量比CISP-PTE要高不少，二者之间没有准入关系，学员可以直接越过PTE考PTS。

CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外，在内网安全、数据库安全、中间件安全方面提出了全新的要求，更加注重培养学习者渗在透测试领域所掌握的知识的广泛度，更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。在认证考试方面，CISP-PTS取消了选择题型，所有考题均为实际操作题目。

CISP-PTS主要面向从事网络安全高级渗透测试工作的人员，通过培训学习和检验考试，最终持证者应具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。

选择CISP-PTS认证的人员将是对自身专业技能提升的一次充分的挑战，而顺利通过认证考试获得CISP-PTS资质的人员，也将获得国内网络安全攻防渗透测试领域的最高殊荣。该认证同样适合计算机、信息安全相关专业高校生以及渗透测试从业者、网络安全爱好者参与培训。

5、CISP-IRE（国家注册应急响应工程师）

CISP-IRE国家应急响应工程师（Certified Information Security Professional – Incident Response Engineer），主要面向从事信息安全技术领域应急响应工作的人员，通过培训学习和检验考试后，持证者应具有了解应急响应流程、实施应急响应事件监测、进行有效应急响应事件分析和处置的基本知识和能力。

CISP-IRE国内首个应急响应认证，通过对网络安全应急响应概念的权威介绍，以及从基础知识入手进行深入浅出的讲解，再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。让学习者能够逐步了解多种主流网络攻击手段，作为具有经验的应急响应专业人员，应该如何及时、准确、快速的对攻击事件进行最有效的处置，将攻击给信息系统带来的损失降到最低，在最短时间内恢复信息系统的正常运行，为信息系统所承载的业务工作提供强有力的安全保护支撑。

拥有了CISP-IRE的人员，无论是在网络信息系统的使用单位，还是在网络安全服务提供单位，都将成为不可或缺的重要安全保障核心技术人才。CISP-IRE适合信息安全相关专业高校生、有意向从事应急响应工作的人员、正在从事应急响应工作者。无学历和工作经验的强制要求，通过专项考试即可获得中国信息安全测评中心颁发的“注册应急响应工程师”证书。

6、CISP-DSG（国家注册数据安全治理）

注册数据安全治理专业人员—数据安全治理专业人员（Certified Information Security Professional – Data Security Governance简称“CISP-DSG”）系经中国信息安全测评中心实施的专业数据安全治理人员国家认证，向政府机构、社会团体、企事业单位中的信息安全工作人员颁发的专业证书。

CISP-DSG是对我国数据安全治理人员进行资质评定的重要形式之一。持证人员掌握涵盖信息安全知识、数据安全基础体系、数据安全技术体系、数据安全管理体系这四大类知识内容。持证人员可以通过数据安全治理，帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题，从而促进国家企事业单位信息安全管理能力提升，提高我国信息安全产业的整体实力和在国际市场的竞争力。该认证课程规定5天培训，费用详情可以咨询谷安学院。

CISP-DSG培训对象：

企业信息安全负责人、数据安全部门工作人员、大数据部门的工作人员、信息安全管理人员、技术支持人员、运维人员、数据管理人员风险管理人员、安全管理人员、安全监管人员、安全审计人员、数据信息使用者；

7、CISP-ICSSE（国家注册工业控制系统安全工程师）

注册信息安全专业人员—工业控制系统安全工程师（Certified Information Security Professional — ICS Security Engineer，简称CISP-ICSSE）系经中国信息安全测评中心实施的专业工业控制系统安全工程师国家认证，向社会各组织、团体、企事业单位的工控安全工作人员颁发的专业证书。

CISP-ICSSE是对我国工控安全从业人员进行资质评定的重要形式之一。持证人员掌握工控安全基础、工控安全防护技术、工控安全风险管理、工控安全法规与标准体系等知识内容，具备从事工业控制系统安全工作的技能，可从事工业控制系统安全设计、服务、运维、安全管理等工作。该认证5天培训周期，费用详情咨询谷安学院。

CISP-ICSSE培训对象：

1、从事信息安全咨询服务、测评认证、安全建设、安全管理工作的人员；

2、从事工业控制系统集成、调试、运行、维护和管理的专业人员等等；

3、IT技术人员、IT运维人员等从业人员；

4、自动化与仪器仪表技术人员、运维人员等从业人员。

8、CISP-BDSA（国家注册大数据安全分析师）

注册信息安全专业人员—大数据安全分析师（Certified Information Security Professional — Big Data Security Analyst，简称CISP-BDSA）系经中国信息安全测评中心实施的专业大数据安全分析师国家认证，向政府机构、社会团体、企事业单位中的信息安全工作人员颁发的专业证书。

CISP-BDSA是对我国大数据安全分析人员进行资质评定的重要形式之一。持证人员掌握涵盖大数据概述和分析过程、数据分析算法原理和示例、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容，具备大数据安全分析理论基础和实践能力，可从事大数据安全分析、安全管理等工作的高级应用型人才。

该认证报名条件：大专以上学历，1年以上从事大数据相关经验。5天培训周期，费用详情咨询谷安学院。

CISP-BDSA培训对象：

1、对大数据安全分析技术感兴趣的人员，包括 从事安全数据分析、安全产品研发的技术人员；

2、从事信息安全服务工作或高级安全管理工作的人员；

3、信息安全咨询服务机构及信息安全服务支撑机构从业人员；

4、IT技术人员、IT运维人员、传统信息安全从业人员；

5、安全分析师、安全工程师、应急响应工程师等等。

9、CISP-CSE（国家注册云安全工程师）

“注册信息安全专业人员—云安全工程师”（英文为Certified Information Security Professional- Cloud Security Engineer，简称CISP-CSE）系经中国信息安全测评中心实施的专业云计算系统安全工程师国家认证，向社会各组织、团体、企事业单位的云计算安全从业人员颁发的专业证书。

CISP-CSE是对我国云计算安全技术人员进行资质评定的重要形式之一。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的技能，可从事云计算安全设计、服务、运维、安全管理等工作。 该认证5天培训周期。

CISP-CSE培训对象：

1、从事云安全咨询服务、测评认证、安全建设、安全管理工作的人员;

2、从事云计算集成、调试运行、维护和管理的专业人员等等;

3、IT技术人员、IT运维人员从业人员等。

10、CISP-F（国家注册电子数据取证专业人员）

为了加快电子数据取证人才的培养，由中国信息安全测评中心推出了代表国家对电子数据取证专业人员能力认可的CISP-F和对电子数据取证领域工作人员电子数据取证基本能力认可的 CISM-F。

CISM-F（注册电子数据取证人员， Certified Information Security Member -Forensics）该认证锻炼考生实际解决电子数据取证问题的能力，发现人才，有效增强犯罪侦办和违规事件取证处理能力，促进国家政府机关和企事业单位事后追责能力不断提高。

CISP-F（注册电子数据取证专业人员， Certified Information Security Professional -Forensics）该认证专注于培养、考核高级实用型电子数据取证专业人才，是业界首个理论与实践相结合的电子数据取证专项技能水平注册考试。

CISP-F&CISM-F适合考证人群：1.从事电子取证行业的警察、检察官、法官；2.从事电子数据鉴定的司法鉴定人、司法鉴定助理；3.从事政府机关其他行政执法序列，例如环保、文化、公路、市场监管、税务、食药监等等；4.大中型企业风控、内审、合规、法务岗位用户；5.从事民事、刑事、经济类案件的从业律师或外聘法务专员等；6.技术调查管理人员CISP-F&CISM-F申请条件：1、电子数据取证员（CISM-F）无学历与工作经验的报考要求；2、电子数据取证专业人员（CISP-F）需具有与取证业务相关的专业资格证书（安全类认证）或者高等院校相关专业，本科及以上学历：从事相关工作2年以上工作经验。专科学历：从事相关工作3年以上工作经验。微信扫码了解自己适合考什么证书
来源：freebuf.com 2020-09-15 10:20:34 by: Andy0828