为推动国家信息安全事业的健康发展，满足国家和社会对信息安全人才日益增长的需求，缓解我国信息安全专业人才需求与供给之间的矛盾，中国信息安全产品测评认证中心于2002年启动了“注册信息安全专业人员”（CISP）资质认证这一信息安全专业人才培训项目。
　　“注册信息安全专业人员”的英文名称为Certified Information Security Professional，简称CISP。它根据测评认证体系的要求和实际工作岗位的需要分为三类，即注册信息安全工程师(Certified Information Security Engineer)，简称CISE；注册信息安全管理人员(Certified Information Security Office)，简称CISO；注册信息安全评估师或注册信息安全审核员(Certified Information Security Auditor)，简称CISA。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、企事业信息安全系统建设、运行和应用管理技术部门必备的专业岗位人员。
　　三年来，CISP培训不断蓬勃发展、CISP注册证书作为国家信息安全领域专业人才的最高认可，也越来越多地得到社会的认可。截至到2005年8月，已有近千人获得中国信息安全产品测评认证中心颁发的CISP资质认证证书，对提高信息安全专业人员的理论和技术水平、提升信息安全产业的竞争能力、强化国家信息安全管理起到了重要的作用。
　　为了适应我国信息化迅速发展对不同层次、不同水平和不同岗位信息安全人才的广泛需求，继续落实中办发[2003]27号文件关于“加快信息安全人才培养，增加全民信息安全意识”的精神，加大对信息安全人才培养范围和信息安全知识的普及教育力度，中国信息安全产品测评认证中心于2005年9月6在北京西苑饭店召开新闻发布会，在原CISP培训项目所包含的三项内容的基础上，正式向社会推出“注册信息安全员”(Certified Information Security Member)这一新的培训项目，简称CISM资质认证。
　　来自海关总署科技司信息中心、建设部信息中心、国家广电总局信息网络中心、中国石油天然气集团公司信息研究中心、总参某部计算所、中国电信集团公司、中国铁通集团有限公司等重点行业相关部委的领导，中国信息安全产品测评认证中心各授权培训机构负责人以及媒体界的朋友近70人参加了大会。中国信息安全产品测评认证中心主任王海生在会上作了“努力打造权威、实用的信息安全培训认证品牌”的主题发言；测评认证中心系统工程实验室副主任兼总工彭勇以“构筑完整的信息安全人才体系”为题， 全面介绍了“注册信息安全员”(CISM)资质认证的体系结构、课程设置、培训服务和管理等有关情况；北京启明星辰公司和北京银长城信息技术有限公司的代表分别介绍了他们在CISP培训方面的经验。最后，中国信息安全产品测评认证中心向各授权培训机构颁发了CISM授权培训证书。
　　“注册信息安全员”（CISM）资质认证主要针对的是那些在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理技术部门中从事信息安全工作的人员。经中国信息安全产品测评认证中心实施国家认证，表明其具备了注册信息安全员的资质和能力。
　　CISM资质认证适用于网络安全技术人员，IT或安全顾问人员，IT或安全管理人员，IT审计人员，大专院校学生、对信息安全技术感兴趣的人员以及机关、企事业单位从事信息安全工作的人员。
　　新推出的CISM培训课程涵盖信息安全保障基础、标准法规、安全技术、安全管理以及安全工程等5个知识点，其中“安全保障基础”包括信息系统安全保障框架和信息系统安全保障测评两个内容；“标准法规”包括信息安全标准和信息安全法规；“安全技术”包括密码技术和应用、常见网络安全技术、恶意代码防护技术、系统和常见应用安全等内容；“安全管理”包括信息安全管理基础和信息安全管理技术；“安全工程”包括安全工程过程和实践以及安全工程监理咨询和实践。此课程设置根据信息安全领域不同岗位和职业的要求突出了不同的学习重点。学员通过学习，能全面、系统地了解和掌握信息安全方面的基础知识，整个学习过程为5天。参加CISM培训者在经过申请、培训、考试和认证后，方可获取证书。
　　CISM与 CISP培训从知识体系与课程设置上看是一脉相承的，课程的主要内容也是一致的，其区别在于：CISM培训时间短、收费低、适用人群广。因此更适合信息安全知识培训的推广和普及。CISM作为信息安全的中低端培训，同时与信息安全高端培训的CISP形成了很好的互补。
　　中国信息安全产品测评认证中心将继续抓好注册信息安全人员的培训工作，进一步加强对培训工作的管理和质量控制，在不断完善CISP培训品牌的基础上，全力推进CISM工作，为加快培养信息安全人才、增强全民信息安全意识、普及信息安全知识作出自己的努力和贡献。