RB/T 202-2013
信息安全保障人员认证准则
Certification requirements for information security assurance professional
2014-06-15 实施
2013-12-02发布
前 言
本标准按照 GB/T1.1一2009给出的规则起草。
本标准由国家认证认可监督管理委员会提出并归口。
本标准起草单位;中国信息安全认证中心、中华人民共和国国家质量监督检验检疫总局标准与技术法规研究中心。
1 范围
本标准规定了信息安全保障人员认证的专业方向、级别和资格要求。本标准适用于对信息安全保障人员进行认证考试和认证。本标准不适用于对认证审核人员进行注册。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 27024 合格评定人员认证机构通用要求
3 术语和定义
GB/T 27024界定的以及下列术语和定义适用于本文件。
3.1
信息安全保障人员 information security assurance professional
从事信息安全相关工作的所有人员，如组织的管理人员（包括CIO、CSO、科技管理部门和风险控制管理部门的人员）、IT 相关的技术人员（包括运维、开发和集成人员），从事信息安全服务组织的技术人员（包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员）。
3.2
认证专业方向 certified professional field
按照信息安全保障的技术方向划分的专业方向，并依据其开展人员认证。
3.3
获证人员 certified applicant
通过信息安全保障人员认证考试和认证评价，获得或保持信息安全保障人员认证证书的人员。
3.4
工作经历 occupational history
取得相应学历后的所有工作历史，无论是有偿的还是无偿的，全职的还是兼职的，不包括实习经历。