日本建立信息安全保障师国家资格认证制度
一、背景
当前,包括日本在内的各国普遍面临黑客攻击、信息泄露等网络安全威胁,虽然日本信息处理推进机构(IPA)和部分民间团体也实施了一些信息网络领域的资格考试并对合格人员颁发相应证书,但是目前还缺乏国家层面实施的具有行业专业性和政府权威性的资格认证,不能满足日本社会各界对于维护网络安全的现实需求。因此,经国会投票表决批准,在经济产业省的引导下正式建立信息安全保障师的国家资格认证制度。
二、制度内容
1、定位。信息安全保障师指具备计算机、信息网络等相关知识和技能,能够在政府、企业等机构从事网络安全系统设计、开发和运行工作,并能向各机构或政府部门提出有关信息网络安全建设建议的、国家认可的专业人才。
2、申请资格。3种人具有申请信息安全保障师的资格:①通过IPA负责的信息安全保障师资格认证测试的人员;②在国家认可的岗位从事与信息网络相关的工作达到一定期限,具有同IPA资格认证测试合格者同等或以上能力的人员;③已通过IPA之前组织的网络信息安全类测试SC、SV[2],2016-2018年享有申请资格。
3、申请和认证。有意申请的人员可通过IPA的网站提交个人资料,由日本经产省会同IPA的专家进行资格认证。
4、获得认证后的义务。获得国家“信息安全保障师”资格的人员在向企业、政府等机构或个人提供服务时,必须使用该资格称号,同时需遵守以下义务:①禁止出现有损行业规则和信用的行为;②遵守商业秘密;③每年接受1次个人培训,每3年接受一次集中培训。
(惠仲阳)
[1] 経済産業省:サイバーセキュリティ分野において初の国家資格となる「情報処理安全確保支援士」制度を開始しました. http://www.meti.go.jp/press/2016/10/20161021002/20161021002.html
[2] 编者注:日本信息处理推进机构(IPA)自从2006年起实施网络信息技术测试,其中信息安全测试(Information Security Specialist Examination,简称SC)2006年期实施、2008年停止;SC测试自2009年演变为新的信息安全测试(Information Security Engineer Examination,简称SV)。随着信息安全保障师制度的建立,原SC、SV测试将重新整合为全新的“信息安全保障师资格认证”测试。