当前位置：首页 > news >正文

信息安全从业者考试认证大全

news 2026/2/8 11:29:20

证书是IT从业者知识水平能力的一个体现，考证同时也是拓展自身知识的一个方法。近年来，安全行业风生水起，各种认证层出不穷，眼花缭乱。这里不对任何一个证书做评价，只是做出介绍，在国内，对任何事物的评价都会引起围攻。所以笔者不敢妄谈一个证书的含金量，会具体谈到每个证书笔者所了解的作用，并将所有证书在此汇总，若有缺失，还请评论补充。笔者自信，只要不再出相关认证，此篇即是最全最完善的证书介绍。废话不多说，切入正题。

这里将按照发证部门来将证书分类介绍。

首先，是国内的。国内安全相关大概有：软考，华为系，公安部系，信息安全测评中心系，深信服的SCSA，云安全联盟系列（CCSK/CCCSP)，信息安全认证中心的CISAW。软考为中级的信息安全工程师，华为分为中级的HCNP（HCIP)-security及HCIE-security，信息安全测评中心发的一些：cwasp（安全开发认证）、cisp(注册信息安全人员）、cisp-pte(渗透测试方向）、cisp-ire(应急响方向）、 CISP-A（审计方向）、NISP二级等等。公安部发的是等级测评师及CIIP。

其次为国际的。国际的首先是ISC发的CISSP、CCSP、CCLSP，其次为kali系（OSCE\OSCP)，完了是ISO相关、ISACA系（CISA/CISM）、国际电子商务顾问委员会（EC-Council）的CEH（道德黑客）， CompTIA美国计算机协会系（security+及 PenTest+）等等。

接下来分别介绍每个证，排名不分先后，从以下几个维度，考证费用，知识相关，持证人数，证书作用来介（ping)绍(jia)。

信息安全测评中心系
信息安全侧测评中心介绍：

首先，这是我党授权的部门，即有牌照的，官方话就是政府权威职能机构。承担信息技术产品和系统的安全漏洞分析和信息通报；党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试和评估；开展信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。

CISP(注册信息安全人员）(CISE/CISO)
考证费用：12800/9800/8000/0（公司报销）

知识相关：信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规

持证人数：2W+

证书作用及相关介绍：

说明持证人拥有风险评估的能力及相关意识，对于一个安全服务工程师绰绰有余。
官方说，每个公司必须拥有一定数量的CISP才能申请安全服务资质，实则两个证就行了。
目前仍是最火的认证，因为好考，准备准备就过了。实质就是扫盲并实(hua)力(qian)拿证

NISP
考证费用：4800+480+4000换证

知识相关：信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规

持证人数：1W+

证书作用及相关介绍：

说明持证人拥有风险评估的能力及相关意识，对于一个安全服务工程师绰绰有余。
官方说，每个公司必须拥有一定数量的CISP才能申请安全服务资质，实则两个证就行了。
目前仍是最火的认证，因为好考，准备准备就过了。实质也是实(hua)力(qian)买证
这不是复制的CISP嘛，对就是复制的，校园版的CISP不就是复制的。跟CISP一样的，满足换证条件，换证下来8000多。

CISP-PTE
考证费用：19800

知识相关：Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础

持证人数：1W+

证书作用及相关介绍：

说明持证人拥有基本的渗透测试能力。
与CISP同等效力，即也能拿来申请资质。
目前考的人不少，作为渗透测试的唯一国内认证，深受渗透测试人员的吹捧。

CISP-IRE
考证费用：19800

知识相关：应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件

持证人数：5000+

证书作用及相关介绍：

说明持证人对应急响应有充分认识，做一般的应急没有问题。
CISP同等效力，即也能拿来申请资质
因为才出来不久，并没有多少人考这个方向，除非公司报销，否则不建议考。

CWASP CSSD
考证费用：不详

知识相关：应用安全威胁、S-SDLC流程、软件安全开发

持证人数：不详

证书作用及相关介绍：

官方：其具备一定的软件安全开发知识和技术，能在软件开发生命周期中提供必要的安全保障。
总之，对于毕业生考个这个最起码增强安全编码能力。

CWASP CSSP
考证费用：不详

知识相关：应用安全威胁、S-SDLC流程、软件安全开发

持证人数：不详

证书作用及相关介绍：

官方：其具备软件安全开发知识和技术，能在软件开发生命周期中提供必要的安全保障。
考试必须有三年安全开发经验。

CISP-A
考证费用：10800（已经有CISP）/12800

知识相关：信息系统审计概述、信息系统审计方法、信息系统审计的组织与实施、信息系统管理控制及审计实务、信息系统技术控制及审计实务、信息系统审计理论与务实

持证人数：不详

证书作用及相关介绍：

看官方的：国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性，并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计，安全与控制等方面的综合实际能力。
大学本科学历，具备 3年以上工作经历，这一点与CISP不同，其他相同。

除上边的还有：CISM、CISP-F、CISM-F、CISP-DSG、CISP-PIP、CISP-PTS、CICSA、CISD、CISI。这些证几乎冷门的不能再冷门，推出来的意义暂时找不到，可能是为了理(lao)想(qian)吧。

信息安全从业者考试认证大全

相关文章：

信息安全从业者考试认证大全

详解react 15~18新增特性

SpringBoot整合FFmpeg进行视频分片上传（Linux）

eNSP综合小实验：VRRP、MSTP、Eth-Trunk、NAT、DHCP等技术应用

正中优配：尾盘拉升的股票第二天的走势？

ios小组件报错：Please adopt containerBackground API

基于AWS的3D模型搜索服务实现

pycharm远程连接docker容器

开源全球地理空间数据可视化框架——Cesium学习（2023.8.21）

RT-Thread学习日记——点亮LED

粘包问题（TCP面向字节流批量发送数据导致）

selenium Chrome驱动下载地址

Linux命令200例：tar命令主要用于创建、查看和提取归档文件（常用）

【Django】Task4 序列化及其高级使用、ModelViewSet

FFMPEG RTMP流打开速度慢优化方法一

NextJs - Middleware(中间件)

记录几个Hudi Flink使用问题及解决方法

Go：测试框架GoConvey 简介

JavaWeb-特殊文件（propertis与XML）

ffmpeg合并mp4视频文件

eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)

【根据当天日期输出明天的日期(需对闰年做判定)。】2022-5-15

TDengine 快速体验（Docker 镜像方式）

从零开始打造 OpenSTLinux 6.6 Yocto 系统（基于STM32CubeMX）（九）

Linux-07 ubuntu 的 chrome 启动不了

Android15默认授权浮窗权限

大数据学习（132）-HIve数据分析

Fabric V2.5 通用溯源系统——增加图片上传与下载功能

[免费]微信小程序问卷调查系统(SpringBoot后端+Vue管理端)【论文+源码+SQL脚本】

GO协程(Goroutine)问题总结