- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全师国家职业标准-信息安全等级保护培训
CSPEC-PXKS02:2010
第 PAGE \* MERGEFORMAT 7页 共11页
CSPEC-PXKS02
等级测评师培训大纲
公安部信息安全等级保护评估中心
二〇一〇年四月
PAGE 19
等级测评师培训大纲
为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。
培训对象
信息安全等级测评师培训是针对等级测评机构中的测评人员进行的培训,初级、中级和高等级测评师与等级测评机构中的测评员、项目负责人(或项目组长)和技术负责人(或技术总监)三个工作岗位相对应,通过初级、中级和高级等级测评师培训和考试后,颁发相应的等级测评师证书,等级测评人员需持等级测评师证上岗。
1)初级等级测评师
初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。
报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。
2)中级等级测评师
中级等级测评师的培训对象是项目负责人(或项目组长)。
报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全和攻击测试等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。
3) 高级等级测评师
高级等级测评师的培训对象是技术负责人(或技术总监)。
报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。
培训方式
评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训,通过培训后方可参加相应的等级测评师考试。人员培训采用网络培训和集中培训相结合的方式。网络培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后,参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导为主。
初级等级测评师
培训目标
了解信息安全等级保护的相关政策、标准;
掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
熟悉信息安全产品分类,了解其功能、特点,熟悉主流产品安全配置方法;
掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
培训内容
信息安全等级保护政策
信息安全等级保护制度的主要内容
目标要求:了解等级保护基本政策,包括《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、关于印发《信息安全等级保护管理办法》的通知(公通字[2007] 43号)、关于印发《关于信息安全等级保护工作的实施意见》的通知(公通字[2004] 66号)、关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函(公信安[2009]1429号)、《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)等。
信息安全等级保护政策体系
目标要求:了解等级保护基本政策体系以及相关文件的作用。
等级保护工作的具体内容和要求
目标要求:了解信息系统定级、备案、安全建设整改、等级测评、监督检查各阶段具体工作内容和要求。
等级保护相关标准应用
等级保护标准体系及主要标准
目标要求:了解等级保护相关标准的定位、主要内容等。
信息安全等级保护概述
目标要求:了解等级保护工作过程及标准应用。
网络安全测评
网络全局安全测评
目标要求:能够进行安全体系架构分析,熟悉安全区域划分、边界访问控制、入侵检测和恶意代码防范等实现机制。
网络设备安全测评
目标要求:掌握主流交换机、路由器等网络设备的安全配置方法,熟悉设备自身安全防护、访问控制、身份认证和安全审计等安全实现方法。
安全设备安全测评
目标要求:掌握主流防火墙、入侵检测系统、安全审计系统、身份认证系统等安全设备的工作原理,熟悉设备自身安全防护、访问控制、身份认证和安全审计等安全实现方法。
主机安全测评
Windows操作系统安全测评
目标要求:熟悉WINDOWS操作系统的安全功能及其原理,掌握系统安全配置方法及最佳安全实践,掌握WINDOWS操作系统的安全等级测评
您可能关注的文档
- 中级钳工试题及答案-Nexrecipe.DOC
- 中考项目和时间-南宁育才试验中学.DOC
- 中航商飞公司一位大型飞机设计师表示-阿联酋航空.DOC
- 中铁三局二公司浙江329国道项目经理部自购物资预应力砼管桩.DOC
- 中铁电气化局集团第一工程有限公司铁总主数据中心EPC总承包工程.DOC
- 中铁大桥局集团第四工程有限公司FPZQ-3标项目经理部镀锌金属波纹.DOC
- 中银爱教关爱计划服务方案-郑州航空工业管理学院.DOC
- 中间业务专题会议发言提纲-建设银行.DOC
- 主动脉瓣重度狭窄病人外科手术的麻醉处理.DOC
- 主要技术参数及性能要求包1微波治疗仪1安全等级国家医用.DOC
- 10月进出口数据点评:10月出口超预期回升背后的贡献拆分.pdf
- 固定收益公募基金持债规模降超万亿.pdf
- 转债月报:转债仓位为王.pdf
- 金融工程:市场低开高走,券商、消费、地产板块领涨.pdf
- 固定收益中美政策周来临,债市波动或加剧.pdf
- 食品饮料行业深度报告:调味品%26乳制品2024Q3总结,盈利拐点先行,需求改善见曙光.pdf
- 传媒互联网行业2024Q3持仓点评:A股传媒仍处低配,港股互联网持仓稳中有升.pdf
- 伊利股份黑夜终将过去,把握高股息低估值乳品龙头机会.pdf
- 基本面量化系列研究之三十七:库存景气策略年初至今25,继续关注汽车、有色和通信等.pdf
- 有色金属行业2024Q3基金持仓分析:Q3持仓比例环比下降,机构小幅减持工业金属.pdf
文档评论(0)