<正>自2011年取得CISP认证至今已有近九年的时间,笔者在企业中一直从事着网络安全的相关工作,亲身经历了永恒之蓝勒索病毒事件,"网络安全法"的试行到实施、演习活动这些里程碑事件,从一个参与者角度见证了企业网络安全保障体系从单薄到饱满,直至趋近完善的过程。专业的安全人员在其中发挥了巨大的正向作用,是网络安全体系建设和发展的重要组成部分。结合这些经历,笔者谈谈CISP人才培养对企业网络安全工作的积极作用。