两张证都在"AI 安全"筐里,但出身逻辑完全不同——AISO 是 CCRC 2026 年新推的"先把池子铺开",CISP-AISS 是走 CISP 老家族谱,门槛继承 CISP 系的硬卡传统。
先看发证底色
维度 | CCRC-AISO | CISP-AISS |
发证机构 | CCRC(市场监管总局直属正司局级) | 中国信息安全测评中心 CNITSEC(国安部直属事业单位) |
证书族谱 | CCRC 人员认证(GB/T 42446 依据) | CISP 系列(国内网安圈"老字号",20 年+) |
推出时间 | 2026 年新证 | 2024 年前后 AI 安全方向新增子项 |
定位 | AI 安全官,治理+攻防+合规 | AI 安全方向注册人员,偏攻防+评估 |
报考门槛硬对比
门槛项 | CCRC-AISO | CISP-AISS |
学历硬卡 | 无明文 | 有——本科 / 硕士 / 博士对应不同年限 |
工作年限硬卡 | 无明文 | 有——通常本科 2–4 年信息安全相关(CISP 家族惯例,AISS 子项会参照) |
专业限制 | 无 | 无明文,但审核时会看是否"信息安全/网络/计算机/相关" |
培训强制 | 是,4 天班 | 是,CISP 全系都要求授权机构培训课时 |
考试科目 | 线上闭卷 84 题,120 分制 84 分合格 | CISP 统考模式,笔试,70 分合格(CISP 家族惯例 100 分制 70 过) |
证书有效期 | 3 年,继续教育再认证 | CISP 家族惯例 3 年,需攒 CPE 学分 |
报名软筛选 | 看岗位是否在五类对象里 | 看学历+年限+培训记录,审核比 AISO 严 |
📌 关键差异一句话:AISO 走"对岗不对证",CISP-AISS 走"对证不对岗"——前者看你是不是干这个活的,后者看你学历年限够不够格。
谁更适合哪张
选 AISO 更顺的:
企业安全/合规/风控负责人,要对接算法备案、网信办审查
法务/审计/内控,补 AI 技术侧认知
传统网安转 AI 安全,不想被学历年限卡
行业更认 CCRC(市场监管+央企+金融+能源偏多)
选 CISP-AISS 更顺的:
已经是 CISP/CISP-PTE 持证者,顺手续一个 AI 方向
本科+几年网安经验的正规军,学历年限不愁
行业更认 CNITSEC(测评中心体系、等保测评、攻防服务供应商)
想挂在 CISP 家族里攒 CPE,体系化走职业路径
两张都考虑的双持场景:
金融机构、头部互联网——AI 安全团队里两张都有不稀奇,招投标时 AISO 对合规口、CISP-AISS 对测评/攻防口,互补。
你是团队负责人,下面人分工:合规向的考 AISO,攻防/测评向的考 CISP-AISS。
✅ 研发类:人工智能训练工程师、算法工程师
✅ 应用类:人工智能应用工程师、AIGC 应用工程师、AI 智能体应用工程师
CCRC-AISO人工智能安全官
认证办理青蓝智慧
马老师:135-2173-0416
丁老师:135-2209-4648
一个容易踩的坑
⚠️ CISP-AISS 的具体报考年限(本科 X 年 / 硕士 Y 年)每个授权机构口径会有一点漂移,因为 CISP 家族主证是明确的、子项 AISS 是新加的,个别机构会按"CISP 主证标准"套,个别会放宽。报名前一定让对接老师书面确认年限要求,别按网上旧帖估。
AISO 这边反而简单——青蓝智慧那份通知里压根没写"报考条件"栏,只写了"认证对象",所以软筛选为主,公对公报团更松。
