網(wǎng)絡安全資質(zhì)證書有哪些

網(wǎng)絡安全資格證書有：CISP國家注冊信息人員、CISP-PTE國家注冊滲透工程師、CISP-A國家注冊系統(tǒng)審計師、CISSP國際注冊信息安全專家、CISA國際注冊系統(tǒng)審計師、CSIM國際注冊信息安全經(jīng)理、Security+信息安全技術專家、ISO27001Foundation認證、DevOpsMaster開發(fā)和運維、Prince2受控環(huán)境下的項目管理。

1、CISP國家注冊信息人員

CISP是國內(nèi)權威認證，如果想在政府、國企和重點行業(yè)從業(yè)，這個認證都是非常重要的。

2、CISP-PTE國家注冊滲透工程師

這個認證是360企業(yè)聯(lián)合中國信息安全測評中心推出的國內(nèi)首個滲透測試認證，所以具備申請安全服務類的工作，持證人員可以享有360安全服務部門免面試的福利。

3、CISP-A國家注冊系統(tǒng)審計師

CISP-A是國測推出的審計方向認證，國測會針對企業(yè)頒發(fā)信息系統(tǒng)審計服務資質(zhì)，審計服務資質(zhì)里面會強制要求CISP-A的數(shù)量。

4、CISSP國際注冊信息安全專家

這是ISC發(fā)布的認證，也是比較難考的一個，首先是覆蓋面廣，知識點很多，如果沒有相關的工作經(jīng)驗，直接復習難度較大，另一個是認證方面，考試通過以后。

想拿到證書，需要申請人在八個領域中至少2個領域里有五年相關工作經(jīng)驗，但是如果工作經(jīng)驗不足也可以參加考試，通過維持成績的方法，直到工作經(jīng)驗足夠再去申請認證。

5、CISA國際注冊系統(tǒng)審計師

CISA的發(fā)證機構是ISACA，需要5年的工作經(jīng)驗，其中至少2年審計或控制領域的工作經(jīng)驗，工作經(jīng)驗相對CISSP有一些寬松學歷最多可以抵3年經(jīng)驗，成績有效期是5年，可以先參加考試，后申請證書。

6、CSIM國際注冊信息安全經(jīng)理

CISM的發(fā)證機構是ISACA，CISM與其他的信息安全認證不同，經(jīng)驗要求主要集中在信息安全經(jīng)理人工作上的執(zhí)行，CISM是針對信息安全經(jīng)理人，重點是整個企業(yè)的信息安全管理，所以CISM要求最少要有5年信息安全管理的經(jīng)驗。

7、Security+信息安全技術專家

Security+的發(fā)證機構是CompTIA，這個認證學習的內(nèi)容相對比較簡單，適合剛畢業(yè)或者要轉(zhuǎn)行的人，這是入門安全行業(yè)一塊很好的敲門磚，而且對于申請人沒有工作經(jīng)驗及學歷要求。

8、ISO27001 Foundation認證

ISO27001 Foundation的發(fā)證機構是APMG，ISO27001Foundation是為了培養(yǎng)并提高信息安全管理體系ISO27001建設者所開設的課程，更注重信息安全管理體系的實施、維護與優(yōu)化方面。

9、DevOps Master開發(fā)和運維

DevOps Master的發(fā)證機構是EXIN，這是一套最佳實踐方法理論，主要是為了讓在應用和服務的生命周期中促進I專業(yè)人員開發(fā)人員、運維人員和支持人員之間的協(xié)作和交流，適合做敏捷開發(fā)、運維、項目經(jīng)理等職位的人去學習，提高工作效率。

10、Prince2受控環(huán)境下的項目管理

Prince2的發(fā)證機構是AXELOSPrince2在國內(nèi)的知名度雖然不如PMP，但同樣都是項目管理，兩者的區(qū)別在于理論與實踐，PMP相對來說比較偏向于理論。且持有PMP證書的人想獲得更高級別的認證也是要考Prince2的專業(yè)級認證。

申請信息安全服務資質(zhì)有什么要求

通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發(fā)、安全運維等類別的信息安全服務認證評價，均分為三個級別，其中一級最高。

三級評價要求

一、財務資信要求

近 3年經(jīng)營狀況良好，財務數(shù)據(jù)真實可信，應提供在中華人民共和國境內(nèi)登記注冊的會計師事

務所出具的近 3年財務審計報告。

二、辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構設置及其業(yè)務需要。

三、人員素質(zhì)與資質(zhì)要求

組織負責人擁有2年以上信息技術領域管理經(jīng)歷。

技術負責人獲得信息安全相關專業(yè)碩士及以上學位或電子信息技術類中級職稱，且從事信

息安全技術工作2年以上。

財務負責人具有財務系列初級以上職稱。

從事信息安全服務人員10名以上。

擁有信息安全專業(yè)認證（與申報類別一致）人員2名以上。

擁有項目管理資格證書人員1名以上。

四、業(yè)績要求

a)從事信息安全服務（與申報類別一致）1年以上。

b)近3年內(nèi)簽訂并完成至少1個信息安全服務（與申報類別一致）項目。

五、服務管理要求

a)遵循國家相關法律法規(guī)、標準要求，無違法違規(guī)記錄，資信狀況良好。

b)建立人員管理程序和能力考核指標；制定業(yè)務和技能培訓計劃，定期對相關人員開展培訓和考核。

c)建立文檔控制程序，明確文檔管理職責，任命管理人員，確保項目文檔資料妥善保管。

d)建立項目管理制度，并按照制度執(zhí)行。

e)提供資源，確保信息安全服務項目的實施。

六、服務合同要求

了解客戶及所處的行業(yè)對信息安全服務的特定要求。

確定信息安全服務范圍。

應簽訂信息安全服務合同或協(xié)議。

七、服務安全要求

滿足法律法規(guī)對服務安全的要求。

滿足與客戶簽訂服務合同中的安全要求。

制定保密管理制度，明確崗位保密責任。

按照客戶要求，對于接觸到的客戶敏感信息和知識產(chǎn)權信息予以保護，并確保服務方人員

了解客戶的相關要求。

與相關人員簽訂保密協(xié)議，并進行保密教育。

確保其供應商滿足上述服務安全要求。

八、服務技術要求

建立信息安全服務（與申報類別一致）流程。

制定信息安全服務（與申報類別一致）規(guī)范并按照規(guī)范實施。

國家信息安全認證信息安全服務資質(zhì)證書有哪些公司

首批信息安全風險評估服務資質(zhì)認證獲證單位名單

國家信息中心

中國電力科學研究院信息安全實驗室

信息產(chǎn)業(yè)部計算機安全技術檢測中心

北京信息安全測評中心

上海市信息安全測評認證中心

北京啟明星辰信息安全技術有限公司

北京天融信科技有限公司

北京神州綠盟科技有限公司

沈陽東軟系統(tǒng)集成工程有限公司

北京安氏領信科技發(fā)展有限公司

浪潮集團有限公司

聯(lián)想網(wǎng)御科技（北京）有限公司

上海三零衛(wèi)士信息安全有限公司

恒安嘉新（北京）科技有限公司

長春吉大正元信息技術股份有限公司

上海中科網(wǎng)威信息技術有限公司

北京中科網(wǎng)威信息技術有限公司

北京安碼科技有限公司

信息安全服務資質(zhì)有哪些要求

1、基本要求：公司從事信息安全服務1年/3年以上可以直接申報三級/二級，一級要獲得二級資質(zhì)1年以上或?qū)儆谛袠I(yè)領頭企業(yè)且從事信息安全服務5年以上才能申報；

2、業(yè)績要求：三級/二級/一級，近三年至少完成與申報一致的信息安全項目1個/6個/10個；

3、人員要求：三級/二級/一級，從事信息安全服務人數(shù)10名/30名/50名；

4、擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構設置及其業(yè)務需要。

5、組織經(jīng)營狀況正常，建立財務管理制度,可為安全服務提供必要的財務支持。