计算机审核员CCAA报考条件_信息安全体系要求！

计算机审核员CCAA报考需满足学历（本科及以上）、工作经历（至少4年，含2年信息技术相关）、信息安全体系培训（不少于16学时）、通过CCAA统一考试；注册须提交ISMS/ISO/IEC 27001标准应用证明。

一、计算机审核员CCAA报考基本条件

✅ 学历门槛明确，不接受专科或同等学力替代

①学历要求

• 必须持有国家承认的本科及以上学历证书

• 专业不限，但信息类、计算机、网络安全等更易匹配审核场景

• 自考、成考、网教本科须已取得毕业证，在读本科生不可报考

②工作年限要求

• 累计从事与信息技术相关工作满4年

• 其中至少2年需直接参与信息安全管理、系统运维、安全开发或风险评估

• 社保记录、劳动合同、单位盖章说明均可作为有效佐证材料

③身份与诚信要求

• 中国公民，无刑事处罚记录和严重失信行为

• 未被CCAA暂停或撤销过注册资格

• 报名时须签署《诚信承诺书》并上传扫描件

④语言与计算机能力

• 具备阅读英文版ISO/IEC 27001标准条款的基本能力

• 能熟练操作办公软件及常见信息安全工具界面

• 无需提供英语等级证书，但考试题含少量英文术语

二、信息安全体系（ISMS）能力要求

📌 注册核心是“能审”，不是“懂标准”，重在实践理解

①必须掌握的标准依据

• 首要依据为ISO/IEC 27001:2022最新版

• 同步熟悉配套文件：ISO/IEC 27002:2022、GB/T 22080-2016

• 不强制要求掌握全部附录，但第4–10章核心条款必须能现场解读

②体系实操经验要求

• 需有参与ISMS建立、内审、管理评审或第三方审核的经历

• 提交材料中须体现至少1个完整ISMS运行周期（≥12个月）的见证记录

• 远程办公、云环境下的安全控制措施应用经验更受认可

③培训学时硬性规定

• 完成CCAA认可的信息安全管理体系审核员培训课程

• 总学时不少于16学时（含考试+案例研讨）

• 培训证书须带CCAA备案编号，线上录播课不计入有效学时

④审核经历替代路径

• 已担任企业ISMS内审员满2年，可折算50%审核经历

• 持有CISSP/CISA证书者，可减免部分知识考核项

• 但所有申请人仍须参加CCAA全国统考

三、CCAA注册流程与时间节点

⏰ 报考≠注册，通过考试后还需完成注册申请才获资质

①报考窗口期

• 2026年共2期：第1期3月13–20日报名，4月25–26日考试

• 第2期9月中旬开放报名，10月24–25日考试（具体以CCAA官网公告为准）

• 错过当期须再等半年，无补报通道

②报名入口唯一性

• 仅限登录CCAA官网（www.ccaa.org.cn）→“认证人员注册”栏目

• 不支持微信公众号、APP或第三方平台代报

• 注册账号需实名+身份证+手机号+银行卡信息四重验证

③资料上传要点

• 学历证、工作证明、培训证书须为PDF格式，单个≤5MB

• 工作证明需注明岗位、起止时间、ISMS相关职责，加盖人事章或公章

• 照片须为白底免冠近照，尺寸358×441像素

④成绩与注册时效

• 单科满分100，60分合格；两科均合格后方可申请注册

• 成绩有效期3年（自考试日起算）

• 注册申请须在成绩有效期内提交，逾期需重考

四、高频问题解答

❓考生最常卡点，直击痛点不绕弯

Q1：专科+10年IT运维经验，能报吗？

• 不符合学历底线要求，必须本科及以上

• 可先提升学历（自考本科最快1.5年），再累计2年ISMS相关经历

Q2：信息安全培训证书过期了还能用吗？

• 培训证书无固定有效期，但须为近3年内完成的CCAA备案课程

• 超3年需重新参训并获取新证

Q3：在互联网公司做渗透测试，算ISMS相关工作吗？

• 算。只要工作内容涉及风险识别、控制措施设计或合规检查

• 需在工作证明中明确写出对应职责描述

Q4：考试没过，下次报名还要重新交费吗？

• 是的。每期报名均需缴纳考试费300元/科

• 缴费成功后不退不转，缺考也视为一次考试机会

Q5：拿到证书后，每年要继续教育吗？

• 是。注册后每3年需完成30学时继续教育

• 其中至少15学时须为ISMS专题，含标准更新解读或案例分析

总结：CCAA计算机审核员不是“考完就上岗”，而是学历+经历+培训+考试+注册五环闭环。信息安全体系能力不是纸上谈兵，重在真实场景中的判断力与证据链构建能力。早规划、严对标、盯官网，才能稳拿资质。