网络安全行业相关证书

一：前言

            对于考证这个话题，笔者的意见是：“有比没有好，有一定更好，但不一定必须；纸上证明终觉浅，安全还得实力行”。很多人对于各种机构的考证宣传搞得是云里雾里，不知道网络安全行业具体有哪些证书？哪些证书具有含金量？哪些证书是机构的韭菜收割机？笔者对这样的疑惑，分享了自己的了解：在网络安全行业含金量最高的当属(ISC)²认证中心认证的CISSP（国际注册信息系统安全专家认证），含金量高自然也是大家公认比较难考的证书，且报考条件相对较严格。含金量次之的是中国信息评测安全中心认证的CISP（国家注册信息安全专业人员认证），包含CISE（注册信息安全工程师）、CISO（注册信息安全管理员）两个不同的方向（即子证书）。就实战而言，中国信息安全评测中心认证的CISP-PTE（注册信息安全渗透测试工程师认证）和Offensive Security 公司推出的OSCE认证也是具有一定含金量。但就国内而言，若报考条件够不到CISSP，则可认证CISP相关证书。

二：相关证书具体介绍

（一）：CISSP（注册信息系统安全专家）

       CISSP（Certified Information Systems Security Professional），国际注册信息系统安全专家认证，是信息安全领域被全球广泛认可的安全行业证书，被誉为业界“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评价，也是全球公认的个人成就标准。

（1）证书对个人的作用

   1）对个人信息安全专业能力的客观认可。

   2）在行业中拥有更高的声誉和个人竞争力。

   3）享受(ISC)²会员专属权益，可扩大业内人际网络、促进交流。

（2）报考条件

         需证明在CISSP规定的八大知识领域之中的两个或以上范畴，拥有至少五年从事信息安全行业的全职工作经验，或具备学士学位且在CISSP规定的八大知识领域之中的两个或以上范畴，拥有至少4年从事信息安全行业的全职工作年限。如未达到工作年限，仍可参加考试，成为ISC准会员，待工作年限期满可申请认证。

（3）报考费用

         CISSP考试报名费为749美元，改期/延期考试收取50美元/次手续费，取消考试收取100美元/次手续费。通过考试之后，每年需支付129美元的年度维护费，且每三年需要累计获得120个持续专业教育学分，若为达到学分要求，必须重新取得认证。

（3）考试范畴

（二）：CISP(国家注册信息安全人员认证）

       CISP，全称为国家注册信息安全人员认证，由中国信息安全评测中心认证。算是国内权威认证，有政府背景给认证做背书，在国内安全行业具有很大含金量，是国家对信息安全人员资质的最高认可。如进入政府、国企及重点行业从业，或企业获取信息安全服务资质、参与网络安全项目，这个认证都是非常重要的。CISP作为目前国内最权威的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数最多的信息安全认证，可以通过CISP之家俱乐部与行业精英交流分享，提高个人信息安全保障水平。

         CISP分成四类证书：CISE（注册信息安全工程师）、CISO（注册信息安全管理员）、CISA（注册信息系统审计人员）、CISD（注册信息安全开发人员）。CISE偏重技术性，CISO偏重管理方法，CISA偏重安全审核，参与考试必须选择方向。现在主流分为CISE和CISO两个方向，其中CISE主要从事信息安全技术开发相关工作，CISO主要从事信息安全管理相关工作。

1. 报考条件

1. 硕士及以上学历，需1年及以上相关工作年限。
2. 本科学历，需2年及以上相关工作年限。
3. 专科学历，需4年及以上相关工作年限。
4. 必须参加培训方可参加考试
5. 未达到工作年限要求，可先参加考试，由评测中心颁发结业证书，工作年限期满，换取正式的CISP证书。

（2）报考费用

         CISP培训费、考试费、认证费由国家统一规定，共计9600，具体价格可能因地区、年份不同而不同。

1. 考试范畴

（三）：CISP-PTE（国家注册渗透测试工程师）

          CISP-PTE全称为国家注册渗透测试工程师，属于渗透测试方向的专项考试认证，是国内首个渗透测试领域的权威认证。于2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证，适合从事安全服务工作人员。持证人员具备申请安全服务资质，同时由于360参与运营，持证人员可以享受360企业安全服务部门免面试的福利（笔者也是据路边社消息得知）。

(1)报考条件

无工作年限要求，学生也可报考。

(2)报考费用

     CISP-PTE由于无法个人报名，需由授权培训机构统一报名给中国软件评测中心，因此需要培训费、考试费等费用。

 考试培训费：14800元（费用因时间、空间不同而不同）

  注册费：5000元

(3)考试范畴

(四）：NISP（国家信息安全水平认证考试）

       NISP认证分为一级、二级和三级，证书由中国信息安全测评中心颁发，且仅在考取NISP一级证书的前提下方可考取NISP二级。NISP最大的特点是与CISP无缝对接，因CISP报考受工作年限限制，NISP填补了在校大学生无法考取CISP证书的空白，被称为“校园版CISP”。当NISP二级考试通过之后，在满足工作年限的前提下可直接换取CISP证书，无需报考CISP证书。

(1)：报考条件

   1）年满16周岁的中国籍在校生

   2）硕士及以上学历，工作年限不满1年。

   3）本科学历，工作年限不满2年。

   4）大专学历，工作年限不满4年。

   5）2023年6月起，NISP二级仅能在校生报考。

(2)报考费用

一级：线上培训、线上考试     培训费、考试费    480元

二级：线上培训、线下考试     培训费、考试费   4800元

二级置换CISP费用：  4000元

四：其他证书（具体相关信息可自行查找）