NISP国家信息安全水平考试

一、 引言
二十世纪中后期， 信息技术飞速发展， 成为最活跃的生产力要素， 促使人们 生产模式发生了重大变革， 引发全球信息化浪潮， 对政府治理、经济发展、社会 变革等方面都起到了巨大的推动作用。随着信息化在国家发展中的地位不断上
升，信息安全因素对国家安全与发展利益带来的影响逐步深化。
我国正处在信息化进程的关键时期，基础设施信息化建设取得跨越式发展， 重要行业着力推进两化融合。信息安全需求向更高层次、更广范围延伸， 安全产 品与服务的市场需求不断扩大， 公众信息安全意识不断增强， 国家整体信息安全 保障能力得到进一步加强和提高。但与此同时， 国内信息安全态势仍然严峻。信 息系统技术漏洞与隐患构成的威胁严重，国家基础网络和重要系统的脆弱性突
出，国家信息化发展面临的系统性风险和深层次压力攀升。
在整个信息安全保障工作中， 人是最核心、最活跃的因素， 信息安全保障工 作最终也是通过人来落实的， 因此加快信息安全人才培养体系建设是发展我国信
息安全保障体系必备的基础和先决条件。
多年来， 国家高度重视我国信息安全人才队伍的培养和建设。 2003 年 9 月， 中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全 保障工作的意见》（中办发[2003] 27 号），针对信息安全人才建设与培养工作 提出了“加快信息安全人才培养，增强全民信息安全意识”的指导精神。 2010 年 4 月 6 日，中央军委印发《关于加强新形势下军队信息安全保障工作的意见》， 意见提出要加强信息安全人才队伍建设， 抓好专业力量训练和组织运用， 要充分 发挥广大官兵在信息安全防护中的主体作用，采取多种形式开展信息安全教育， 进一步增强信息安全意识。 2012 年 5 月，国务院常务会议发布了《关于大力推 进信息化发展和切实保障信息安全的若干意见》， 明确提出加强宣传教育和人才
培养，开展面向全社会的信息化应用和信息安全宣传教育培训。
2014 年 2 月 27 日， 中央网络安全和信息化领导小组成立。该领导小组将着 眼国家安全和长远发展， 统筹协调涉及经济、政治、文化、社会及军事等各个领 域的网络安全和信息化重大问题， 研究制定网络安全和信息化发展战略、宏观规 划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力，
信息安全已上升到国家战略高度。

 
2015 年 6 月，国务院学位委员、教育部决定在"工学”门类新增一级学科“网 络空间安全”，学科代码为“0839”，授予“工学”学位。国家政策的支持和网 络空间安全一级学科的设立使我国网络空间安全人才培养走上了快车道， 网络空
间安全学科是信息安全的继承和发展，进一步体现国家网络安全重大战略需求。
截至 2013 年，全国已有九十六所高校设置了信息安全类相关本科专业，每 年培养信息安全类专业本科毕业生约 1 万人，但全国每年各领域信息安全人才需 求高达 50 万人，且每年以 20%的速度在增长。然而，我国现有信息安全人才培 养状况尚不能满足国家政府部门、基础信息系统和网络等关系到国计民生的重要 部门与行业的需求。一方面， 国内每年对信息安全人才的需求量高，今后一段时 间， 还将持续增长， 在未来一段时间内， 信息安全从业人员的数量同社会实际需 求仍然存在较大缺口。另一方面，信息安全人才综合能力要求高，知识更新快， 而当前我国信息安全教育应用实践性不足， 难以满足用人单位的深层次、个性化
要求。
为落实国家信息安全人才培养战略， 提高各领域人员的信息安全意识、知识 和技能， 缓解我国信息安全领域专业人才缺乏带来的突出矛盾， 推动我国信息安 全人才的培养， 促进信息化产业可持续发展， 教育部考试中心与中国信息安全测 评中心合作开发并实施国家信息安全水平考试， 即 NISP 项目。 NISP 即“国家信 息安全水平考试”，英文名称 National Information Security Test Program， 简称 NISP。其中， NISP（一级） 主要面向各行业信息系统使用人员及高校非信 息安全专业学生，普及信息安全知识，增强信息安全意识，提高安全防范技能，
为国家信息安全保障工作的顺利实施奠定基础。
 
 
二、 国家信息安全水平考试（NISP）的特点
与现有国内、外信息安全领域相关资质认证相比， 本项目具有以下几个特点：
一是知识体系全面。 NISP 考试一级的知识体系以信息安全意识教育为主，
涉及基本常识和技术，二级和三级的知识体系包括信息安全技术、管理、工程、 政策、法律法规和标准等方面的内容， 其中， 二级和三级还将加入实操、实训环
节，旨在培养综合、实践型信息安全人才。

 
二是结合我国国情。信息安全已经成为全球高度关注的问题之一，是国家政 治、经济、文化安全的重要组成部分， 不能盲目照搬国外的信息安全技术与管理 方法，因此， NISP 考试项目重在结合我国信息安全保障工作的实践特色，体现
国家信息安全法律、法规和相关政策的要求，以及我国信息化建设发展的特点。
三是考试对象广泛。 NISP 考试以普及全民信息安全知识，提高信息安全意 识， 培养专业信息安全人才为主要目标， 项目对象涉及各领域人才， 重点是全国
高校在校生和应届毕业生，逐步建立起一支多层次的信息安全保障人才队伍。
 
 
三、 国家信息安全水平考试（NISP）分级
国家信息安全水平考试（NISP）主要分为三级：
1、一级主要面向各行业信息系统使用人员及高校非信息安全专业学生（已
开考）
目前互联网已经渗透到人们生活的各个领域， 正逐步改变着人们的生活和工 作方式。然而， 信息浪潮不仅带来跨时空、高效快捷的便利， 也带来了对信息安 全的种种挑战， 隐私泄露、信息诈骗、用户数据被窃取、网络失泄密等事件呈逐 年上升趋势， 危及越来越多人的生活和工作。信息安全不仅是专业人员需要高度 关注的问题， 也是所有网民需要认识与理解的问题。只有提高全民信息安全意识 和安全防范技能， 才能有效遏制各种威胁互联网安全事件的发生， 为国家信息安
全保障工作的顺利实施奠定基础。
 
2、二级主要面向高校信息技术及相关专业学生（暂未开考）
熟练掌握信息安全知识和技术的专业人员是我国安全保障工作的中坚力量， 现有高校信息安全专业本科毕业生每年不到 1 万人，人才供给量远远不能满足岗 位需求。开展国家信息安全水平证书（二级） 考试的目的就是为了缓解专业人才 的供需矛盾， 吸引信息技术相关专业学生进入信息安全领域， 培养复合型信息安 全人才。此外， 二级考试还将与有关行业、用人单位开展合作、定向培养行业的
信息安全人才及各安全专业方向人才。
3、三级主要面向通过二级考试的学生（暂未开考）
信息安全领域高端人才匮乏是制约当前我国信息安全产业发展的主要问题

 
之一，信息安全专业学生是未来国家信息安全保障工作的主力军。为了提高信息 安全专业学生的实际工作能力， 满足用人单位的需求， 国家信息安全水平考试（三 级） 以实践能力为核心， 构建模拟实验教学体系， 培养学生在实际环境中创造性 的运用所学知识的综合实战能力， 胜任漏洞分析、渗透测试等不同安全专业方向 的工作需求。三级考试还将重点培养政府、金融、能源、通信等重要领域的信息
安全专业人才。
 
 
四、 国家信息安全水平考试（NISP）要求
成为国家信息安全人才（NISP），必须同时满足以下基本要求：
. 参加并完成由中国信息安全测评中心授权培训机构组织的国家信息安全 水平考试（NISP）专业培训；
. 通过教育部考试中心组织的国家信息安全水平考试（NISP）考试；
. 同意并遵守国家信息安全人才（NISP）职业准则。
 
 
五、 国家信息安全水平考试（NISP）流程
NISP 一级考生报名、培训、考试流程图如下：

 
NISP 一级考生报名、培训、考试流程图