近日，工业和信息化部制定印发了《信息通信网络与信息安全规划（2016-2020年）》（以下简称《规划》）。

《规划》围绕贯彻落实习近平总书记关于网络安全和信息化工作的系列重要讲话精神，立足信息通信行业网络与信息安全管理职责，紧扣“十三五”期间行业网络与信息安全工作面临的重大问题，对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署，是“十三五”时期信息通信行业网络与信息安全工作的指导性文件。

《规划》全面总结了“十二五”期间行业网络与信息安全工作取得的成效，并从国家层面安全工作要求、行业管理改革大局、信息通信技术业务创新发展、国内网络反恐维稳严峻态势、网络空间用户权益保障、国际网络空间竞合复杂形势等六个方面系统分析了“十三五”面临的形势。

《规划》明确了以网络强国战略为统领，以国家总体安全观和网络安全观为指引，坚持以人民为中心的发展思想，坚持“创新、协调、绿色、开放、共享”的发展理念，坚持“安全是发展的前提，发展是安全的保障，安全和发展要同步推进”的指导思想；提出了创新引领、统筹协调、动态集约、开放合作、共治共享的基本原则；确定了到2020年建成“责任明晰、安全可控、能力完备、协同高效、合作共享”的信息通信网络与信息安全保障体系的工作目标。

《规划》共提出了9个方面的重点任务：一是建立健全网络与信息安全法律法规制度，从推动完善国家立法、加快关键制度建设、强化标准体系建设三个方面展开。二是构建新型网络与信息安全治理体系，主要包括创新安全监管模式、健全安全责任体系、强化对内对外协同合作、发挥行业自律重要作用四方面内容。三是全面提升网络与信息安全技术保障水平，从优化信息安全技术保障、强化网络安全保障、加快推进网络与信息安全核心技术攻关与突破三个方面展开。四是加快构建网络基础设施安全保障体系，主要涵盖深入推进网络基础设施安全防护、提升网络基础设施安全可控水平、加强网络安全态势感知能力建设、强化互联网网络安全威胁治理四方面内容。五是大力强化网络数据和用户信息保护，重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面展开。六是深入推进行业信息安全监管，重点从加强基础资源信息安全管理、强化增值电信业务信息安全监管、深化互联网新技术新业务信息安全评估、积极营造清朗网络生态环境四个方面展开。七是全面强化网络与信息安全应急和特殊通信管理，重点包括完善网络与信息安全应急管理、全力做好网络反恐维稳和重大活动保障工作、规范有序做好特殊通信配合工作三个方面内容。八是推动网络安全服务市场发展，包含了发展壮大网络安全服务市场、加强网络安全服务管理两方面内容。九是持续提升网络安全国际影响力和话语权，包括加强国际交流与合作、提升网络安全应急协作水平两方面内容。

此外，《规划》从强化组织机构建设、加强资金保障、建设新型智库、强化人才队伍、加强宣传教育、规划组织实施等6个方面提出了保障措施。

☆ 揭示信息安全风险的最佳手段

☆ 改进信息安全现状的有效途径

☆ 满足信息安全合规要求的有力武器

1) 教育与工作经历

博士研究生；硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

2) 专业工作经历

至少具备2年从事信息安全或审计有关的工作经历。

3) 培训资格

在申请注册前，成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程，并取得培训合格证书。

4) 通过由中国信息安全测评中心举行的注册信息安全审计师考试。

中国信息安全测评中心鼓励从事信息安全审计和信息系统审计岗位的工作人员取得国家注册信息安全审计师认证资格.

取得国家注册信息安全审计师认证资格，需参加经中国信息安全测评中心授权培训机构的相关课程培训，并通过由中国信息安全测评中心组织的相关考试。

缴纳培训和考试费用。取得注册资格证书后，按时完成规定的持续专业发展课程。取得证书三年后希望继续保持注册资格者，需按时缴纳证书维持费用；上述收费标准由中国信息安全测评中心统一规定。