信息安全检测认证体系的基础和

培训介绍

中国信息安全iso三体系认证测评认证咨询中心从2002年启动了“申报信息安全专业人员”（CISP）资质申报。截至目前，已为单位培养了一支近千人的信息安全专业人才队伍，对提高信息安全专业人员的职业道德和技术水平、提升信息安全产业的竞争能力和强化单位信息安全管理发挥了重要作用。中国信息安全iso三体系认证测评认证咨询中心现推出“申报信息安全员”（Certified Information Security Member，CISM）申报资质，旨在适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求，加大对信息安全人才的培养范围和信息安全知识的普及教育力度。

一、什么是“申报信息安全员”资质

“申报信息安全员”（英文为Certified Information Security Member，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证咨询机构（包含认证测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此申报资质，表明具备信息安全员的资质和能力，系经中国信息安全iso三体系认证测评认证咨询中心实施的单位认证咨询。

二、CISM资质申报范围

CISM资质申报适用以下人员：

l 网络安全技术人员

l IT或安全顾问人员

l IT或安全管理人员

l IT审计人员

l 大专院校学生

l 对信息安全技术有学习和研究从业的人员

l 单位、企事业单位信息化工作人员

三、CISM知识体系

“申报信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“申报信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习；在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力；在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的单位政策要求、相关知识和实践能力；在工程领域，学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验；在标准和法律法规领域，学员将能全面了解单位信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。

四、课程iso认证

根据CISM知识体系架构iso认证的培训课程涵盖了信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个模块，使参加培训的学员得到全面、系统的基础知识和技能的学习。此外，课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重，以及不同岗位需要学习的专门课程。

课程编号 类别 课程 课程介绍 推荐时间

01安全保障基础/信息系统安全保障框架 介绍信息安全保障框架的概念和内容 0.5周

02信息系统安全保障测评 介绍信息安全iso三体系认证、系统、人员和服务测评的概念和内容

03标准法规/信息安全标准 介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容 0.5周

04信息安全法规 介绍信息安全相关的国内法律法规

05安全技术/密码技术和应用 介绍密码技术的基本知识，以及公钥基础设施（PKI）和数字签名等的应用 0.5周

06常见网络安全技术 介绍网络安全基本概念，并包括对防火墙、入侵检测、VPN等常见网络安全技术 0.5周

07恶意代码防护技术 介绍各种恶意代码的基本概念和防护技术

08系统和常见应用安全 介绍Windows操作系统等主流操作系统，以及Web、邮件、DNS等常见应用安全 0.5周

09安全管理/信息安全管理基础 介绍信息安全管理的基础知识 0.5周

10信息安全管理技术 介绍风险管理、灾难恢复管理的基础知识和实践考虑 0.5周

11安全工程/安全工程过程和实践 介绍信息安全工程过程的基础知识和实践考虑 0.5周

12安全工程监理咨询和实践 介绍信息安全工程监理咨询的基础知识和实践考虑

- 复习 复习迎考 答疑和复习，准备考试 0.5周

- 考试 考试 正式考试 0.5周

五、CISM资质申报流程

CISM资质申报分为四个阶段，即，申请阶段、评估阶段、申报阶段和监督阶段。其中：

申请阶段——申请者应了解申报流程及相关手续，确定申报目标，参加并完成CISM认证培训。将申请所需的各类资料准备齐全，并向中国信息安全iso三体系认证测评认证咨询中心提起申请。

评估阶段——中国信息安全iso三体系认证测评认证咨询中心将依据信息安全员资质评估准则，采用相应评估方法，通过一定的评估程序，对申请评估的人员进行测试与评估，并依据测评过程中取得的记录和结果数据，生成该人员的测评结论。该结论将作为认证咨询证据递交中国信息安全iso三体系认证测评认证咨询中心，供人员申报时使用，同时，结论也会通知申请者本人知晓。

申报阶段——中国信息安全iso三体系认证测评认证咨询中心依据信息安全员资质的相关评估标准，按照规定的程序对信息安全员的专业资质及能力进行认证咨询，以确定其所能达到的能力水平。

维持阶段——中国信息安全iso三体系认证测评认证咨询中心为了保证通过申报的人员在认证咨询证书有效期内，持续保持其资质与能力水平，对所有获证人员进行认证咨询维持监督。

（一）它代表现代企业或单位机构思考如何真正发挥信息安全的作用和如何最优地作出质量决策的一种观点。

（二）它是深入细致的质信息安全管理iso三体系认证的基础。

（三）信息安全体系是使公司内更为广泛的信息安全活动能够得以切实管理的基础。

（四）信息安全体系是有计划、有步骤地把整个公司主要信息安全活动按重要性顺序进行改善的基础。

安全管理体系的特征中驱动是?

（一）它代表现代企业或单位机构思考如何真正发挥信息安全的作用和如何最优地作出质量决策的一种观点。

（二）它是深入细致的质信息安全管理iso三体系认证的基础。

（三）信息安全体系是使公司内更为广泛的信息安全活动能够得以切实管理的基础。

（四）信息安全体系是有计划、有步骤地把整个公司主要信息安全活动按重要性顺序进行改善的基础。

希望可以帮到你

祝您生活愉快

创新券适用范围及服务机构资质

序号 服务类别 服务子类 申请单位资质 1 研究开发服务 基础应用研究和试验发展服务 拥有市级以上认证咨询的重点实验室、工程中心、公共技术平台的机构 iso三体系认证研发iso认证服务 开放科研设施服务 在“深圳市科技创新资源共享平台”备案大型仪器设备的机构 云计算服务
1.具备中国工信部颁发的增值电信业务经营许可证及IDC/ISP；
2.建立完善的信息安全保护措施及制度，获国际云安全联盟CSA的C-STAR安全认证咨询、ISCCC信息安全管理体系认证咨询或国际信息安全标准体系ISO27001认证咨询等认证咨询；
3.云服务收费企业租户数超过500个以上；
4.三年以上云服务运营业务基础；
5.具有健全的服务质量保障体系。 2 技术转移服务 科技成果转移转化服务 市级以上认定的技术转移机构（创新券兑现需提供在市技术转移中心备案的技术转移合同） 3 检验检测认证咨询服务 检验检测分析服务 检验检测认证咨询机构（创新券兑现需提供样品流转单、检验检测认证咨询报告等证明材料） 检测结果国际互认服务 资质认证咨询服务 拥有市级以上认证咨询或第三方认证咨询资质的机构(创新券兑现需提供市级以上认证咨询证书) 4 iso体系认证服务 iso体系认证代理服务 拥有相应iso体系认证代理资质的机构（创新券兑现需提供单位iso体系认证局或省市以上iso体系认证机构证明iso三体系认证） iso体系认证申报分析服务 拥有iso体系认证代理资质的机构（兑现需提供STN国际联机申报、单位iso体系认证局ISO环境体系认证申报咨询中心等第三方申报机构出具申报报告）

百度文库 创新卷可以

创新卷可以用于三体系吗

创新券适用范围及服务机构资质

序号 服务类别 服务子类 申请单位资质 1 研究开发服务 基础应用研究和试验发展服务 拥有市级以上认证咨询的重点实验室、工程中心、公共技术平台的机构 iso三体系认证研发iso认证服务 开放科研设施服务 在“深圳市科技创新资源共享平台”备案大型仪器设备的机构 云计算服务
1.具备中国工信部颁发的增值电信业务经营许可证及IDC/ISP；
2.建立完善的信息安全保护措施及制度，获国际云安全联盟CSA的C-STAR安全认证咨询、ISCCC信息安全管理体系认证咨询或国际信息安全标准体系ISO27001认证咨询等认证咨询；
3.云服务收费企业租户数超过500个以上；
4.三年以上云服务运营业务基础；
5.具有健全的服务质量保障体系。 2 技术转移服务 科技成果转移转化服务 市级以上认定的技术转移机构（创新券兑现需提供在市技术转移中心备案的技术转移合同） 3 检验检测认证咨询服务 检验检测分析服务 检验检测认证咨询机构（创新券兑现需提供样品流转单、检验检测认证咨询报告等证明材料） 检测结果国际互认服务 资质认证咨询服务 拥有市级以上认证咨询或第三方认证咨询资质的机构(创新券兑现需提供市级以上认证咨询证书) 4 iso体系认证服务 iso体系认证代理服务 拥有相应iso体系认证代理资质的机构（创新券兑现需提供单位iso体系认证局或省市以上iso体系认证机构证明iso三体系认证） iso体系认证申报分析服务 拥有iso体系认证代理资质的机构（兑现需提供STN国际联机申报、单位iso体系认证局ISO环境体系认证申报咨询中心等第三方申报机构出具申报报告）

百度文库 创新卷可以

创新券支持范围包括

（一）在科技创新活动中，通过省级科技资源开发共享网络管理服务平台等信息资源，向高等院校、科研院所及各类创新平台基地办理测试检测、科学数据、科技查新、生物（物种）资源等创新服务。

（二）与省内高等院校、科研院所及创新平台开展合作研发。

按照法律法规或者强制性标准要求必须开展的检测和活动，工业iso认证类服务不纳入创新券的支持范围。

信息安全专业课程设置：

学生除学习理工专业公共基础课外，学习的专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序iso认证、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

除上述专业课外还开设了大量专业选修课，主要有：数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证咨询系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程iso认证外，还将在毕业iso认证中接受严格训练。

电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。

网络基础平台

1.电子商务的网络基础平台

电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。

2.安全结构

电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。

3.电子商务业务系统和支付体系

电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。

电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。

用户及终端系统。例如,电话终端、计算机终端、智能终端。用户使用电子支付系统,需要在计算机终端上安装电子支付软件,例如,电子钱包软件。

4、支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。

CA安全认证体系,它通过发放证书,保证所有参与活动的实体表明身份。

对“国家质量技术基础”的解释，

第一，国家质量技术基础是国际通行的概念。质量技术基础就是计量、标准、认证认可、检验检测，这些是国际上提出的概念。联合国贸易发展组织、联合国工业发展组织、世界贸易组织（WTO）和国际标准化组织（ISO）先后提出这个概念，而且不断强化这个概念。他们认为计量、标准、认证认可、检验检测是一个完整的技术链条，不仅给质量提供支撑，更是保障国民经济有序运行、社会可持续发展、促进科技创新的基础。世界银行连续两年发布报告说质量技术基础工作。甚至国际上有的专家提出全球质量技术基础概念，我们应该很好地研究、关注。

第二，我国国家质量技术基础工作是一个什么状况。总体上还是比较好的，因为我国重视这个建设。大家都知道，我们的政府机构历史上有计量局、标准局。而且要再往老的说，秦始皇就是第一任计量局长，他统一了度量衡，老祖宗就重视计量。

首先我国现在形成了比较完备的法律法规体系，我们有《计量法》《标准化法》《认证认可条例》，和相关部门规章、地方法规、规范性文件构成了法律法规体系。

其次，我们有统一集中的行政管理体系。质检总局和所属国家认监委、国家标准委统一管理全国计量、标准、认证认可和检验检测工作，各行业部门和地方政府分别管理本行业、本地区的质量技术基础工作。

三是形成了比较完备的技术体系。国家设有中国计量科学研究院、中国标准化研究院、中国检验检疫科学研究院和中国特种设备检测研究院，全国还有900多个国家级质检中心和国家重点检测实验室，5000多个技术机构，形成了覆盖全国的技术体系。

第三，和国际先进水平比，我们的差距还比较明显。比如计量，我国被承认的校准测量能力在国际上虽然排到第四位，仅为排名第一位美国的53%。国际标准这么多，中国主导制定的国际标准才刚刚接近1%。认证认可刚实现新的突破，发光二极管（LED）认证是首个由我国引领制定的国际认证制度

2016年发布了《“国家质量基础的共性技术研究与应用”重点专项指南》

这一专项的总体目标是，到2020年，实现我国国家质量基础技术能力升级换代，总体水平与发达国家并跑，部分项目实现领跑。研制计量标准和精密测量装置100-120台/套、国家标准物质500-600项；研制国际标准200项以上，我国主导制定的国际标准比例由0.7%提升到
1.5%，推动100余项中国标准“走出去”；研制基础通用和产业共性国家标准1000余项；填补重点领域检验检测新方法和核心技术300 项、新装置51台/套、诊断产品70种；建立6 套国际或区域领先的认证认可技术方案；形成5 套以上“计量-标准-检验检测-认证认可”全链条整体技术解决方案，夯实质量强国战略技术基础，引领我国经济社会发展质量提升。

专业提供：环保ROHS检测SGS报告/东莞环保ROHS检测MSDS报告/深圳REACH84检测报告/珠海环保ROHS检测FDA报告/佛山环保ROHS检测LFGB报告/中山环保ROHS检测CPSIA报告/汕头BPA检测报告/揭阳环保ROHS检测AZO报告/惠州AZO检测报告/河源环保ROHS检测APEO报告/汕尾环保ROHS检测MSDS报告/茂名环保ROHS检测卤素测试报告/江门环保ROHS检测邻笨二甲酸盐报告/江西环保ROHS检测老化测试报告/南京环保ROHS检测盐雾测试报告/上海环保ROHS检测高低温测试报告/武汉环保ROHS检测DMF报告/广西环保SGS认证ROHS检测办理甲醛测试报告/山东环保ROHS检测MSDS报告/重庆环保ROHS检测SGS测试办理等等。

MSDS的作用化学品安全说明书作为传递产品安全信息的最基础的技术文件，其主要作用体现在：

1. 提供有关化学品的危害信息，保护化学产品使用者

2. 确保安全操作，为制订危险化学品安全操作规程提供技术信息

3. 提供有助于紧急救助和事故应急处理的技术信息

4. 指导化学品的安全生产、安全流通和安全使用

5. 是化学品登记管理的重要基础和信息来源

SGS报告、MSDS认证、LFGB测试、FDA检测、REACH84项检测中心、盐雾测试，老化测试，阻燃测试、在哪做ROHS测试、高低温测试、卤素测试、邻笨二甲酸测试、甲醛测试等广州捷测中心。

广州捷测是针对中国企业提供各类产品sGS 检测服务的专业认证咨询服务机构。

电子商务安全要求包括四个方面：

（1）数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

（2）数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

（3）身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

（4）交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

电子商务系统安全系统结构包括以下部分：

（1）基本加密算法；

（2）以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；

（3）以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。

以上部分构成了电子商务的安全体系，在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。

CA认证体系通常以各种基本加密算法为基础，同时采用各种基本安全技术，为上层的安全应用协议提供证书认证功能。

两门公共课和专业课。目前的考试政策、形式为两门公共课+专业课。考试一共要考认证通用基础+质量体系/环境体系/职业安全体系基础+管理体系认证基础合计5个科目。

CB体系（电工产品合格测试与认证的IEC体系）是IECEE运作的－个国际体系，IECEE各成员国认证机构以IEC标准为基础对电工产品安全性能进行测试，其测试结果即CB测试报告和CB测试证书在IECEE各成员国得到相互认可的体系。目的是为了减少由于必须满足不同国家认证或批准准则而产生的国际贸易壁垒。IECEE 是国际电工委员会电工产品合格测试与认证组织的简称。

CCC是中国的强制认证，

CE认证欧盟的强制认证，

我们是检测认证公司，需要这方面的咨询或办理可以找，资料有信息。