2014等级保护测评师培训及考试指南.docVIP

等级测评师培训及考试指南 为加强信息安全等级保护测评机构建设和管理，规范等级测评活动，保障信息安全等级保护测评工作的顺利开展，公安部下发了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号），对等级测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。要求开展等级测评的人员参加专门培训和考试，并取得《信息安全等级测评师证书》（等级测评师分为初级、中级和高级）。等级测评人员需持等级测评师证上岗。 公安部信息安全等级保护评估中心（以下简称“评估中心”）是由公安部为建立信息安全等级保护制度，构建国家信息安全保障体系而专门批准成立的专业技术支撑机构，评估中心受国家信息安全等级保护工作协调小组办公室委托，对从事等级测评的人员进行培训和考试，对考试合格人员颁发相应的《信息安全等级测评师》证书。 1． 等级测评师的分类及能力要求 信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。其中，初级等级测评师又分为技术和管理两类。三级等级测评师能力要求如下： 初级等级测评师 了解信息安全等级保护的相关政策、标准； 熟悉信息安全基础知识； 熟悉信息安全产品分类，了解其功能、特点和操作方法； 掌握等级测评方法，能够根据测评指导书客观、准确、完整地获取各项测评证据； 掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据；