CISSP 证书只有三年有效期（如2023.11-2026.10），需要每年维护才能续证。持证者需要持续获取 CPE 学分来维持证书，否则证书到期后将失效。本文主要介绍维护CISSP证书的2个必备条件及16个CPE学分官方获取渠道。

1. 证书维持的2个必备条件

• 已提交 CPE 学分： 三年内积满 120 CPE。建议每年平均积累 40 CPE。如下图可以看到博主2023-2024年获取了12个 CPE 积分。
  

• 已⽀付所有 AMF：每年缴纳年度维持费AMF $125（约875元），连续缴费三年
  

已提交 CPE 学分 + 已⽀付所有 AMF(年度维护费用) = 恭喜成功续期！

2. CPE 学分

作为会员，ISC2认证计划要求持证人员在三年认证周期内获得持续专业教育 (CPE) 学分，并通过 CPE 首页 https://cpe.isc2.org/s/ 提交CPE学分。CISSP要求3年内积满120 CPE 学分。

2.1. CPE 通⽤规则介绍

• A组：与认证的知识域相关的网络安全活动
• B组：与网络安全无关的通用专业发展活动
  

2.2. CPE 类别说明

在提交CPE学分时，我们能看到四个类别选项（前面两个类别都有A组和B组）：

• 专业贡献
• 教育
• 专业发展
• 独特的工作经历

2.3. CPE学分获取的16种官方渠道

ISC官方提供了很多活动可以获取CPE积分，总共有16种官方渠道，推荐大家用以下五个渠道：

• 安全大会
• 网络研讨会
• 安全峰会与聚焦活动
• 技能培训课程
• 博客内容撰稿人
  

以上介绍的CPE官方活动参加链接及学分填报细则可以参阅：

• ISC2：CPE手册-20231014.pdf (访问密码: 6277)
• ISC2：CPE学分快速指南.pdf (访问密码: 6277)

博主参加了很多网络研讨会，获取了一些CPE积分，以下是博主参加关于开源软件主题的网络研讨会"Open Source Software: The Good, The Bad, The Ugly"。

在研讨会上大家可以实时留言，主讲人一般都会答复大家的提问，比如有人就问了如何通过网络研讨会获取 CPE 学习。

翻译：只要您至少观看了75%的议程，CPE就会自动应用。对于ISC2成员，请允许我们在几个工作日内将CPE添加到您的帐户中。不需要评估（尽管我们总是喜欢得到反馈！）

2.4. CPE 审计与宽限期

• 审计： ISC2审计员对提交的CPE活动进行随机审核。这是为了符合ANSI/ISO认证标准。
• 宽限期：当持证者的认证周期结束时，如果尚未达到CPE学分要求，持证者将有90天的宽限期来完成所有CPE学分的提交。
  

3. 查看 CPE 学分记录

通过 ISC 账户登录网站 https://cpe.isc2.org/s/，可以看到已经完成的 CPE 积分。

点击【CPEs COMPLETED】可以查询到已经获取到的积分明细，类似下图

CISSP背书以及维持流程、考证咨询、资料分享等可私信交流。

4. 参考

[1] https://cpe.isc2.org/

---

推荐阅读：

• 「 网络安全常用术语解读 」漏洞利用交换VEX详解
• 「 网络安全常用术语解读 」软件成分分析SCA详解：从发展背景到技术原理再到业界常用检测工具推荐
• 「 网络安全常用术语解读 」什么是0day、1day、nday漏洞
• 「 网络安全常用术语解读 」软件物料清单SBOM详解
• 「 网络安全常用术语解读 」杀链Kill Chain详解
• 「 网络安全常用术语解读 」点击劫持Clickjacking详解
• 「 网络安全常用术语解读 」悬空标记注入详解
• 「 网络安全常用术语解读 」内容安全策略CSP详解
• 「 网络安全常用术语解读 」同源策略SOP详解
• 「 网络安全常用术语解读 」静态分析结果交换格式SARIF详解
• 「 网络安全常用术语解读 」安全自动化协议SCAP详解
• 「 网络安全常用术语解读 」通用平台枚举CPE详解
• 「 网络安全常用术语解读 」通用缺陷枚举CWE详解
• 「 网络安全常用术语解读 」通用漏洞披露CVE详解
• 「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解
• 「 网络安全常用术语解读 」漏洞利用交换VEX详解
• 「 网络安全常用术语解读 」软件成分分析SCA详解：从发展背景到技术原理再到业界常用检测工具推荐
• 「 网络安全常用术语解读 」通用攻击模式枚举和分类CAPEC详解
• 「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解
• 「 网络安全常用术语解读 」SBOM主流格式SPDX详解