信息安全和信息技术审核员考试科目_3科内容_官方大纲！

信息安全和信息技术审核员考试科目_3科内容_官方大纲！

引言核心速览：信息安全和信息技术审核员考试共3科，科目1为《管理体系认证基础》，科目2为《认证通用基础》，科目3为《信息技术服务管理体系基础》或《信息安全管理体系基础》，考生需通过前2门公共课及1门专业课（二选一）。官方大纲以CCAA发布为准，2026年考试安排为上半年4月、下半年10月。

📚 一、官方考试科目与权威依据

根据中国认证认可协会（CCAA）发布的《认证人员注册全国统一考试大纲（2026版）》，信息安全和信息技术审核员注册考试科目设定为以下3门：

• 科目一：《管理体系认证基础》

• 科目二：《认证通用基础》

• 科目三（专业课，二选一）：

- 《信息安全管理体系基础》

- 《信息技术服务管理体系基础》

考生必须一次性或分次通过《管理体系认证基础》和《认证通用基础》两门公共科目，并在《信息安全管理体系基础》与《信息技术服务管理体系基础》中择一通过，方可满足注册的笔试要求。所有考试内容、题型及分值比例均严格遵循CCAA官网（www.ccaa.org.cn）公布的考试大纲。

📅 二、2026年官方考试时间与数据

依据《2026年认证人员注册全国统一考试安排的通知》，本年度考试分两期举行，具体安排如下：

• 第一期：

- 报名时间：3月13日9:00至3月20日12:00

- 考试时间：4月25日至4月26日

• 第二期：

- 报名时间：9月16日9:00至9月23日12:00（参考历年安排）

- 考试时间：10月24日至10月25日

每科考试时长为2小时，题型为客观题（单选、多选）和主观题（简答、案例分析）结合。近年来单科通过率通常在30%-40%区间，扎实掌握官方大纲内容是关键。

📖 三、科目一：《管理体系认证基础》大纲详解

本科目是核心公共课，旨在考察对管理体系标准、认证活动及审核技术的综合理解。

• 第一部分：管理学基础与相关法规（占比约25%）

- 重点：管理理论、组织环境、风险管理基础。

- 法规：涉及《民法典》《认证认可条例》等核心条款。

• 第二部分：管理体系标准核心（占比约45%）

- 重点：ISO/IEC导则部分、高层结构（HLS）、通用术语。

- 应用：标准条款的理解与在审核中的运用。

• 第三部分：审核技术与实践（占比约30%）

- 重点：审核原则、流程（策划-实施-报告）、审核方法。

- 实践：案例分析、审核发现判定与报告撰写。

🔧 四、科目二：《认证通用基础》大纲详解

本科目是另一门公共课，聚焦认证认可行业的通用知识、制度与道德规范。

• 第一部分：认证认可制度与机构（占比约35%）

- 重点：国家认证认可体系、CCAA注册准则、监管要求。

- 数据：依据CCAA最新注册准则（如CCAA-101等）。

• 第二部分：合格评定与审核员能力（占比约40%）

- 重点：合格评定功能法、审核员个人素质与能力要求。

- 标准：参考GB/T 27021、GB/T 19011等相关国家标准。

• 第三部分：法律法规与职业道德（占比约25%）

- 重点：《产品质量法》《网络安全法》等关联法规。

- 道德：审核员行为规范、保密、公正性要求。

🛡️ 五、科目三专业课：《信息安全管理体系基础》大纲核心

选择此方向的考生需深入掌握ISO/IEC 27001标准及信息安全审核实践。

• 第一部分：ISMS标准与术语（占比约40%）

- 重点：ISO/IEC 27001:2022标准全部条款要求。

- 术语：信息安全、风险处置、持续改进等核心定义。

• 第二部分：信息安全控制措施（占比约35%）

- 重点：ISO/IEC 27002:2022中的控制措施指南。

- 应用：结合场景选择并评价控制措施的有效性。

• 第三部分：ISMS审核与风险管理（占比约25%）

- 重点：基于ISO 27001的审核策划与实施。

- 风险：信息安全风险评估方法及在审核中的应用。

💻 六、科目三专业课：《信息技术服务管理体系基础》大纲核心

选择此方向的考生需精通ISO/IEC 20000-1标准及IT服务管理审核。

• 第一部分：ITSMS标准框架（占比约40%）

- 重点：ISO/IEC 20000-1:2018标准条款及服务管理体系。

- 术语：服务管理、服务请求、事件管理等核心概念。

• 第二部分：服务管理过程（占比约40%）

- 重点：服务交付过程、关系过程、解决过程等。

- 实践：过程指标设计、监控与改进的审核要点。

• 第三部分：ITSMS审核与集成（占比约20%）

- 重点：ITSMS专项审核技术、与ISO 27001等体系的整合。

- 案例：IT服务管理常见不符合项分析与判断。

❓ 七、高频问题FAQ（5问5答）

1. 考试科目必须按顺序考吗？

不需要。考生可根据准备情况自由选择报考科目及顺序，但全部3科合格成绩方可用于注册。

2. 专业课“二选一”如何选择？

根据个人职业规划。偏向信息安全领域选《信息安全管理体系基础》；偏向IT服务管理选《信息技术服务管理体系基础》。

3. 官方大纲和教材在哪里获取？

唯一权威渠道是CCAA官网（www.ccaa.org.cn）的“考试与培训”栏目，所有大纲、教材信息均免费公开。

4. 考试题型和及格线是怎样的？

每科满分100分，70分及格。题型混合客观题与主观题，具体比例见当年考试大纲。

5. 成绩有效期是多久？

根据CCAA注册准则，考试合格成绩有效期一般为3年，需在有效期内完成注册。

🎯 八、总结

信息安全和信息技术审核员考试的3科内容——两门公共基础课加一门专业课——构成了完整的知识体系。

备考核心在于紧扣CCAA发布的官方大纲，结合官方教材与历年真题进行学习。

密切关注CCAA官网的考试通知，切勿错过报名与考试时间。

扎实理解标准、掌握审核实务，是顺利通过考试并成为合格审核员的坚实基础。