通過本考試的合格人員能掌握信息安全的知識體系；能夠根據應用單位的信息安全需求和信息基礎設施結構，規劃設計信息安全方案，并負責單位信息系統安全設施的運行維護和配置管理；能夠對信息系統運行安全風險和信息設備的安全風險進行監測和分析，并處理一般的安全風險問題，對于重大安全風險問題能夠提出整改建議；能夠協助相關部門對單位的信息系統進行安全審計和安全事件調查；能夠對信息系統和網絡安全事件進行關聯分析、應急處理，并撰寫處理報告；具有工程師的實際工作能力和業務水平。