NISP学员手册
引言
2014年2月27日,中央网络安全与信息化领导小组成立,习总书记亲自任组长。总书记强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。这一论述,把网络安全上升到国家安全层面,为加快我国网络安全能力建设指明了方向。“网络空间”已经成为国家继陆、海、空、天四个疆域之后的第五疆域。网络空间的竞争,归根结底是人才竞争。2016年11月7日正式通过的《网络安全法》第二十条明确要求,国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。据官方统计,当前我国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万,预计到2020年需要各类网络空间人才约140万人,网络空间安全人才存在巨大缺口。我国要建设网络空间安全强国,就必须解决这样的人才缺口。而要解决这一问题,则必须有途径成体系、成批量地培养金字塔结构中的网络空间安全中坚人才。
鉴于此,中国信息安全测评中心隆重推出国家信息安全水平考试认证体系(National Information Security Test Program,简称NISP)。
一、NISP 考试要求
通过国家信息安全水平考试(NISP)成为国家信息安全中坚人才,必须同时满足以下基本要求:
l 参加并完成由中国信息安全测评中心通过授权运营中心发展的认证培训中心(学校、培训机构)组织的国家信息安全水平考试(NISP)专业培训;
l 通过中国信息安全测评中心或其授权运营中心组织的国家信息安全水平考试(NISP);
l 同意并遵守国家信息安全人才(NISP)职业准则。
二、NISP 考试方向及分类
1. NISP一级
l 招收对象:年满16周岁的中国籍在校学生。
l 培养目标:在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统/网络建设、运行和应用管理的信息技术从业人员需要具备的信息安全意识。持证者将对网络信息安全有较为完整的认识,掌握电脑、手机安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能,能够担负起小型网络信息安全工作。
l 培养周期:4天
l 课程体系:信息安全技术基础、信息安全技术、信息安全管理
l 课程类型:录播课(共8章,32个视频,总学时约10小时)
l 培训形式:在线培训
l 考试形式:在线考试,每月一次(提前1个月公布下一次考试时间,需提前预约考试)
l 所获证书:由中国信息安全测评中心颁发的《国家信息安全水平考试(NISP)一级》证书。只有考取NISP一级证书才有机会考取NISP二级。
l 证书价值:持证人员列入网络空间安全人才库,并在中国信息安全测评中心官网和公众号上发布。
2. NISP二级
l 招收对象:取得NISP一级的在校学生、或硕士及以上学历工作不满1 年、或大学本科学历工作不满2年、或大学专科学历工作不满4年的在职员工。
l 培养目标:在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统/网络建设、运行和应用管理的信息安全从业人员需要具备的信息安全意识。持证者能够独立建立、完善和优化企业信息安全制度和流程,使信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
l 培养周期:15天
l 课程体系:信息安全保障、信息安全规划、信息安全实现、信息安全运营、信息安全管理、信息安全评估、软件安全开发、法律法规政策与标准
l 课程类型:录播课(共5大模块,72个视频,总学时约30小时)、在线实验(约40个实验)
l 培训形式:在线培训
l 考试形式:与全国各地CISP线下考试一起(需提前预约),考试内容与CISP认证考试一致。
l 所获证书:由中国信息安全测评中心颁发的《国家信息安全水平考试(NISP)二级》证书。
l 证书换领:学员获得由中国信息安全测评中心颁发的《国家信息安全水平考试(NISP)二级》证书,当满足以下条件,即可以免考试、免培训(需缴纳注册费用)换领中国信息安全测评中心颁发的《注册信息安全专业人员(CISP)》认证证书。
− 教育和工作经历要求:
n 硕士及硕士以上学历,具备1 年以上工作经历;
n 大学本科学历,具备2 年以上工作经历;
n 大学专科学历,具备4 年以上工作经历;
− 信息安全专业工作经历要求:
n 具备1 年以上从事信息安全领域工作经历。
l 证书价值:持证人员列入网络空间安全专业人才库,并在中国信息安全测评中心官网和公众号上与CISP持证人员信息同时发布。
三、NISP 报名、培训、考试流程
1. NISP 一级考生报名、培训、考试流程
2. NISP 二级考生报名、培训、考试流程
3. NISP 二级考试考场守则
第一条 考生应提前20分钟入场,迟到30分钟不准进入考场,考试开始30分钟方可交卷离开考场。
第一条 考生一律单人单桌,根据监考人员指定的座位入座。
第三条 考生不准携带任何与考试无关的物品进入考场座位(只准携带2B铅笔、签字笔、橡皮、身份证件)。身份证件包括身份证、有效期内的临时身份证、驾驶证、护照、港澳台往来大陆通行证等,考生应将身份证件放在桌面右上角。
第四条 开考前,考生应在答题卡和试卷指定位置用正楷字体填写(或填涂)姓名、单位、考试类型、考试日期、身份证件号等内容。由于考生信息填写(填涂)错误,或因自身原因使答题卡损坏,造成不能正确评卷,责任由考生自负。
第五条 考生应严格遵守考场纪律,不准交头接耳,不准交换试卷,不准偷看他人试卷或将自己的试卷给他人看,不准传递纸条,不准夹带小抄,不准冒名替考,不准在考场内吸烟、随意站立及走动。凡违纪者,视情节轻重给予口头警告(最多三次)、取消考试成绩等处罚。因违纪而取消成绩的考生,自培训之日起半年内不准参加考试。
第六条 考生答题时,不准在试卷上写出试题答案(如“A”、“B”、“C”、“D”等),只能在试题选项上做标记(打勾或画圈)。答题过程中,试卷要折叠放置,不得摊开。
第七条 考试结束时间到,考生应立即停止答卷,将答题卡翻面放在试卷上,等候监考人员清点回收,不准将试卷、答题卡带出考场。
4. NISP 二级考试注意事项
1. 监考人员提前半小时入场,给考生安排座位,尽量根据考试类型错开坐。课桌间要留有过道,便于发放试卷和对考生进行身份核对;
2. 考生清理桌面,将所有与考试无关的东西收起,放到教师签名或后面空余的桌椅上;
3. 监考人员开试卷袋,检查袋内物品(开班汇总表、试卷、答题卡、考场守则、监考记录、封条)是否齐全,检查试卷份数;
4. 监考人员宣读考场守则;
5. 监考人员发答题卡,考生填写/填涂答题卡。考生需用黑色签字笔填写姓名。单位、考试类型。有效证件号等四项内容,如果是统考,需在左上角写上简写的机构名称。然后用2B铅笔填涂试卷类型(涂“A”)、身份证件号(如身份证最后一位是“X”,则涂“0”;其它证件号字母对应处涂“0”,不足位数涂“0”);
6. 监考人员发放试卷,考生用黑色签字笔填写姓名、身份证号、考试日期;
7. 开考后,监考人员逐一核对考生身份(以开班汇总表为准,核对考生身份证、考试类别,如开班汇总表有误,则进行修改并要求当事人签字);
8. 考试时间剩余1小时、半小时、20分钟、10分钟时,监考人员分别给予考生提醒。考试时间到,考生将答题卡翻面放在试卷上,自行离开;
9. 监考人员收试卷、答题卡,将试卷与答题卡分别按考试类型分开放置;
10. 监考人员填写监考记录,内容包括考试时间、地点、试卷编号、考试人员、考试情况(开考时间。身份证出错情况、缺考情况、试题出错情况、作弊违纪及处理记录等);
11. 监考人员将所有物品收纳进试卷袋,并在袋口贴上封条密封。
四、NISP 职业准则
1.必须诚实,公正,负责,遵守《网络安全法》的各项规定,禁止对非授权网络环境进行渗透测试。
2.必须勤奋和胜任工作,提高专业能力和水平,努力为国家网络安全发展做出贡献。
3.必须保护信息系统,应用程序和系统的价值。
4.必须接受中国信息安全测评中心的监督,在任何情况下,不损坏中国信息安全测评中心或注册过程的声誉,对中国信息安全测评中心针对 NISP 进行的调查应给予充分的合作;
5.必须按规定向中国信息安全测评中心缴纳的费用
五、NISP 考生申请资料要求
1、网上提交国家信息安全水平考试登记表(电子版);
2、快递国家信息安全水平考试登记表(纸质版)1份、身份证正反面复印件1份、学历证或学生证复印件1份、本人2寸白底照片2张。
六、NISP收费标准
1、收费标准(含考试费+培训费)
NISP一级:480元
NISP二级:4800元
2、收款单位账户信息
NISP认证和考试费用由NISP授权运营中心代收,并开据发票。收款单位账户信息如下:
公司名称: 北京西普学苑教育科技有限公司
开户行名称: 北京银行北航支行
开户行账号: 20000027703200000462484
点击下载
点击下载