国家信息安全水平考试需要信息安全基础。信息安全主要包含五个方面：保密性、真实性、完整性、未授权拷贝以及寄生系统的安全性。信息安全的范围广泛，涉及商业机密的保护、不良信息的防范、个人信息的泄露等。网络环境下的信息安全体系是确保信息安全的关键，包括计算机安全操作系统、各种安全协议和安全机制（数字签名、消息认证、数据加密等），以及安全系统如UniNAC、DLP等。只要存在安全漏洞，就可能威胁到全局安全。信息安全旨在保护信息系统（包括硬件、软件、数据、人员、物理环境及其基础设施）不受偶然或恶意因素的破坏、更改或泄露，确保系统连续可靠正常运行，信息服务不中断，最终实现业务连续性。信息安全学科分为狭义安全与广义安全两个层次。狭义的安全基于密码学的计算机安全领域，早期中国信息安全专业以此为基础，辅以计算机技术、通信网络技术和编程等方面的内容。广义的信息安全则是一门综合性学科，涵盖从传统的计算机安全到信息安全，不仅名称有所变化，而且在安全的发展过程中融入了管理、技术和法律等方面的问题。NISP（国家信息安全水平考试）注重结合我国信息安全保障工作的实践特色，体现国家信息安全法律、法规和相关政策的要求，以及信息化建设发展的特点。NISP的目标是普及全民信息安全知识，提高信息安全意识，培养专业信息安全人才，项目对象涵盖各领域人才，重点是全国高校在校生和应届毕业生，逐步建立起一支多层次的信息安全保障人才队伍。NISP提供实习就业机会。项目通过模拟仿真和实际操作训练，重点培养学生的知识应用能力，建立政府和大型企事业单位的交流平台，为获得证书的学员提供实习和就业机会。中国信息安全测评中心与教育部考试中心合作开展国家信息安全水平考试（NISP）资格考试项目，旨在普及信息安全知识，培养信息安全专业人才的“预备役”，对于加强我国的信息安全人才队伍建设，提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。