CISD

註冊信息安全開發人員是所有信息系統研發領域必備的專業崗位人員，其基本職能是熟悉軟件安全開發的背景和過程，掌握軟件安全開發各階段的目的、主要任務和技術手段，為軟件全生命週期中提供安全保障。

CISD 作為國內最權威的信息安全開發認證，將會使您的個人職業生涯穩步提升。同時，可以學到信息系統軟件編碼、軟件測試、軟件集成、 軟件架構設計等軟件開發相關工作知識，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息系統安全開發能力，熟練掌握應用安全。 ^[2] 

包括在國家信息安全測評機構、社會各組織、團體、企事業單位等從事信息系統研發領域的工作人員

IT總監/經理；信息安全經理；

項目經理；軟件項目經理；

軟件架構師；軟件工程師；

軟件開發工程師；

應用程序安全專家；軟件採購分析員；

滲透測試人員；質量保證測試員；

其他從事信息安全開發工作的有關人員。

認證要求

1、 通過中國信息安全測評中心組織的註冊信息安全專業人員 （CISD） 考試；

2、 同意並遵守註冊信息安全專業人員（CISD）職業準則；

3、 滿足CISD的註冊要求併成功通過CISD的註冊審核；

4、 不滿足CISD工作經驗要求的人員，也可以先進行CISD培訓和考試，在完成培訓並通過考試後，獲得CISD培訓結業證書；在獲得培訓結業證書後的3年內累積並滿足CISD的教育和工作經驗要求，經過註冊審核後獲得CISD資質；

5、 CISD資質證書後，遵守和滿足CISD註冊維持要求，並繳付年費。

具備一定的信息安全開發基礎知識，熟悉軟件安全開發的背景和過程，掌握軟件安全開發各階段的目的、主要任務和技術手段，具有進行信息安全開發的能力。

註冊信息安全開發人員必須嚴格履行其職責並遵守以下道德準則:

1.所有註冊信息安全開發人員(CISD)都必須付出努力才能註冊。為貫徹這條原則，所有的CISD都必須承諾完全遵守道德準則。

2.CISD必須誠實，公正，負責，守法;

3.CISD必須勤奮和勝任工作，不斷提高自身專業能力和水平;

4.CISD必須保護信息系統、應用程序和系統的價值;

5.CISD必須接受CNITSEC的監督，在任何情況下，不損壞CNITSEC或註冊過程的聲譽，對CNITSEC針對CISD而進行的調查應給予充分的合作;

在整個註冊信息安全開發人員（CISD）的知識體系結構中，共包括信息安全保障和軟件安全開發兩大知識類，其中軟件安全開發知識類具體包括軟件安全開發概述、軟件安全需求分析、軟件安全設計、軟件安全編碼、軟件安全測試、軟件安全部署與安全開發項目管理六個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。 ^[2] 

CISD知識體系結構包含兩個知識類，分別為:信息安全保障和軟件安全開發：

信息安全保障基本知識 信息安全保障背景與原理典型、信息系統安全模型與框架、信息安全保障工作概況、信息安全保障工作基本內容 ^[2] 

信息安全風險管理 信息安全管理工作內容、信息安全風險評估實踐

信息安全法規、政策、標準 信息安全相關法律、信息安全相關政策、信息安全標準化概述、信息安全相關標準、信息安全評估標準

訪問控制 訪問控制模型、訪問控制技術

密碼學基礎 密碼學概述、密碼學算法簡介

網絡安全 網絡協議安全、網絡安全設備

系統安全 操作系統安全、數據庫安全

信息安全工程原理 安全工程理論背景、安全工程能力成熟度模型

軟件開發安全基礎 軟件安全開發基本概念、軟件安全開發生命週期

安全需求分析 需求和安全需求、安全需求分析方法、威脅建模

軟件安全設計 軟件設計及安全設計的基本原則、軟件安全設計方法、軟件架構安全性分析

軟件安全編碼 軟件安全編碼基礎、典型安全缺陷及防禦措施

軟件安全測試 軟件安全測試簡介、軟件安全測試的關鍵工作

軟件安全部署與安全開發項目管理 軟件安全部署、軟件安全開發項目管理

CISD考試題型均為單項選擇題，共100題，每題1分，得到70分以上(含70分)為通過。

"註冊信息安全開發人員"，英文為 Certified Information Security Developer，簡稱 CISD，系經中國信息安全測評中心認定的國家信息安全開發人員，具備為軟件全生命週期中提供安全保障的能力。

認證單位

中國信息安全測評中心(以下簡稱測評中心)是我國專門從事信息技術安全測試和風險評估的權威職能機構。依據中央授權，測評中心的主要職能包括:負責信息技術產品和系統的安全漏洞分析與信息通報;負責黨政機關信息網絡、重要信息系統的安全風險評估;開展信息技術產品、系統和工程建設的安全性測試與評估;開展 信息安全服務和專業人員的能力評估與資質審核;從事信息安全測試評估的理論研究、技術研發、標準研製等。