信息安全体系证书是信息安全认证机构对申请人进行的信息安全技术能力、管理能力、组织能力和业绩水平的综合评定和证明。
目前,国内信息安全行业有3个权威认证机构:中国信息安全认证中心、中国信息通信科技产业联盟、国家保密局涉密信息系统检测中心。
其中,CNCER是中国唯一一家从事网络安全产品及服务的综合性第三方认证机构;CSTIC是国家级的行业组织;
而国家保密局涉密信息系统检测中心则是全国范围内唯一一家专门从事涉秘系统测评的专业技术单位。
由于这3家机构的权威性较高,因此获得这些机构的相关资质成为进入这个领域的必备条件之一。
根据我国《计算机信息系统安全保护条例》规定:
1、取得CCIE/CCNP/CCDA等资质的从业人员可担任网络管理员、系统工程师或系统分析员等岗位职务;
2、取得CCIP/CCSP/CDE等资质的从业人员可以担任高级网络工程师、高级软件工程师或高级工程师等岗位职务;
3、取得CCDA认证的从业人员可以在政府机关和大型企业中担任网络管理人员或者网络安全技术人员。
此外,对于一些特殊行业的从业人员的资格认定要求更高:例如银行类人员需要获得金融风险评估师资格证书才能上岗操作;证券类人员需要通过证券从业资格考试后才能上岗工作等等。