信息安全测评师考试.pdfVIP

1.培训及考试对象 信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。 要求这些测评人员在具备信息安全基础知识的前提下，参加初级、中级或高级等级测评师的 专门培训和考试，从而满足等级测评工作岗位的需要。 1）初级等级测评师 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人 员等。 报考人员需要具备信息安全基础知识和信息安全相关工作经验，熟悉TCP/IP网络协议， 了解标识与鉴别、访问控制等安全技术及原理，熟悉主流服务器操作系统、路由器、交换机、防火墙等 设备的操作与配置。 2）中级等级测评师 中级等级测评师的培训对象是项目负责人（或项目组长）。 报考人员需要具备信息安全理论基础，对系统安全、网络安全、应用安全等有深入了解， 作为项目负责人组织实施过信息系统安全测评项目，熟悉国内外信息安全相关产品的特性，具有较丰富 的测评实践经验、良好的沟通协作和文字表达能力。 3）高级等级测评师 高级等级测评师的培训对象是技术负责人（或技术总监）。 报考人员需要具备信息安全理论基础，具有信息安全理论、信息安全技术的研究和实践 经验，从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特 性，熟悉信息安全技术发展动向。 2.报名申请 信息安全等级测评师培训及考试报名以等级测评机构为单位统一报名。采用测评机构统一推荐的方式， 依照岗位对应，比例协调”的原则进行。初、中、高级等级测评师分别对应等级测评机构的测评员、项目 负责人（或项目组长）和技术负责人（或技术总监）三个工作岗位。各等级测评机构应当根据人员岗位 按65%、30%和5%的比例推荐本单位测评人员 报名参加初、中、高级等级测评师的考试（其中，初级等级测评师又分为技术和管理两类）。 例如，一个测评机构有测评人员15名，按照初级（技术）8名，初级（管理）2名，中级4 名，高级1名的比例报名。 3.等级测评师的分类及能力要求 信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。其 中，初级等级测评师又分为技术和管理两类。三级等级测评师能力要求如下： •初级等级测评师 o了解信息安全等级保护的相关政策、标准； o熟悉信息安全基础知识； o熟悉信息安全产品分类，了解其功能、特点和操作方法； o掌握等级测评方法，能够根据测评指导书客观、准确、完整地获取各项测评证据； o掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据； o能够按照报告编制要求整理测评数据。 ♦中级等级测评师 o熟悉信息安全等级保护相关政策、法规； o正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发 展； o掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验； o具有较丰富的项目管理经验，熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟 通能力； o能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程； o能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法； o具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论 的客观性和准 确性。具备较强的文字表达能力； o了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合理化的整改建议。 •高级等级测评师 o熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展； o对信息安全等级保护标准体系及主要标准有较为深入的理解； o具有信息安全理论研究的基础、实践经验和研究创新能力； o具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力； o熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。 4.培训 级别 培训课程 课程设置目的 ■ 信息安全等级保护政策 了解信息安全等级保护的相关政策、标准。 等级保护相关标准应用 了解信息安全等级保护的相关政策、标准。 熟悉网络测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取 网络安全测评 各项测评证据；能够按照报告编制要求整理