CISP 和 NISP差别一览

最新推荐文章于 2025-05-26 11:42:50 发布

ncstc2019

最新推荐文章于 2025-05-26 11:42:50 发布

阅读量1.4w

点赞数 9

CC 4.0 BY-SA版权

分类专栏：认证培训文章标签：安全

本文链接：https://blog.csdn.net/ncstc2019/article/details/106661662

认证培训专栏收录该内容

1 篇文章

订阅专栏

CISP是注册信息安全专业人员，是中国信息安全测评中心实施的国家认证；NISP是国家信息安全水平考试，主要针对在校大学生。NISP分为一级、二级和三级，持NISP二级证书满足条件可免培训、免考试换取CISP证书。CISP要求一定的工作经验，而NISP报考条件相对宽松，适合不同阶段的信息安全学习者。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

CISP & NISP 是什么？

CISP

* 注册信息安全专业人员 *

（Certified Information Security Professional）

“注册信息安全专业人员” (简称CISP)，CISP经中国信息安全测评中心实施国家认证，系国家对信息安全人员资质的最高认可。

NISP

* 国家信息安全水平考试 *

（National Information Security Test Program）

国家信息安全水平考试（简称NISP），是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。该项目主要面向在校大学生，与CISP无缝对接，填补了在校大学生无法考取CISP认证的空白，被称为“校园版CISP”，得到了网络空间安全行业普遍认可的行业认证，成为信息安全专业大学生的必考证书，是计算机专业类大学生从事网络空间安全行业的就业通行证。

报考条件

CISP

成为 CISP，必须同时满足 CISP 注册资质的教育和工作经验要求：

● 教育和工作经历要求：

硕士及硕士以上学历，具备 1 年以上工作经历；

大学本科学历，具备 2 年以上工作经历；

大学专科学历，具备 4 年以上工作经历。

● 信息安全专业工作经历要求：

具备 1 年以上从事信息安全领域工作经历。

成为注册信息安全专业人员（CISP）

必须同时满足以下基本要求：

● 参加并完成由中国信息安全测评中心授权培训机构组织的 CISP 培训。

● 通过中国信息安全测评中心组织的 CISP 考试。

● 同意并遵守 CISP 职业准则。

● 满足 CISP 注册要求并成功通过 CISP 注册审核。

● 获得 CISP 资质证书后，遵守和满足 CISP 注册维持要求，并缴付年费。

NISP 一级

NISP一级证书是面向全社会各行各业通用的信息安全意识普及和信息安全保护知识培训，是在任何单位和工作中都应具备的证书。

● 报考条件：年满 16 周岁的中国公民均可报考。

NISP 二级

* 持NISP二级证书可免培训 *

* 免考试申领换取CISP证书 *

NISP二级证书是在NISP一级证书的基础上以信息安全技术理论为主的培训体系，是从事信息安全岗位人员应具备的国家级证书！

● 报考条件：取得 NISP 一级的在校学生、或硕士及以上学历工作不满 1 年、或大学本科学历工作不满 2 年、或大学专科学历工作不满 4 年的人员。

NISP 三级（专项）

NISP三级（专项）是在NISP二级证书培训的基础上，以培养网络空间安全高端人才为目的，是国家信息安全水平考试最高等级的证书，是从事网络安全行业，并成为网络安全高端人才最优的选择。

●报考条件：持NISP一级、二级证书或高职、大专、本科在校生、社会人员。

成为国家信息安全人才（NISP）

必须同时满足以下基本要求：

● 参加并完成由中国信息安全测评中心授权培训机构组织的国家信息安全水平考试（NISP）专业培训；

● 通过教育部考试中心组织的国家信息安全水平考试（NISP）考试；

● 同意并遵守国家信息安全人才（NISP）职业准则。

知识体系

CISP

CISP 知识体系结构共包含五个知识类，分别为：

● 信息安全保障：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

● 信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。、

● 信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。

● 信息安全工程：主要包括同信息安全相关的工程知识和实践。

● 信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

NISP 一级

第一部分信息安全概述

第二部分信息安全法律法规

第三部分信息安全基础技术

第四部分网络安全防护技术

第五部分操作系统安全防护技术

第六部分应用安全

第七部分移动智能终端安全防护

第八部分信息安全管理

NISP 二级

十个知识域：

一、信息安全保障

二、网络安全监管

三、信息安全管理

四、业务连续性

五、安全工程与运营

六、安全评估

七、信息安全支撑技术

八、物理与网络通信安全

九、计算环境安全

十、软件安全开发

NISP 三级（专项）

“国家网络安全人才培养计划”开设十个专业方向暨“NISP十大专项证书”培训体系，课程的设置全部选用最前沿的技术内容和最新的典形案例，由业内顶级专家共同开发，脱离传统“学院派”技术老旧、重理论、轻实战的培训模式，完善的理论基础+仿真的实战训练，学员在掌握基础理论后，根据所学专业方向，进行各种案例实操和场景演练，全面掌握各种场景的应对方法，达到结业即可直接入职关键岗位的水平，拥有相当于1年以上的实际工作经验。

特别注意

国家信息安全水平考试（NISP）二级证书和注册信息安全专业人员（CISP）是同考场、同试卷进行考试的，拥有NISP二级的同学们当满足CISP报考条件时就可以免培训、免考试直接换取CISP证书，所以NISP也被称为“校园版CISP”。

注册信息安全专业人员(CISP)是由中国信息安全测评中心推出的、业内公认的国内信息安全领域最权威的国家级认证。

各位犹豫NISP和CISP证书的学员（且满足CISP报名条件的）网安基地培训学校建议您直接报考CISP证书。

总而言之

根据工作经验进行选择

在未达到CISP报考要求时

NISP适合作为过渡

最近报名CISP有折扣。

在中国信息安全测评中心CISP培训扶持政策下，将培训费用整体优惠减免25%。