附件三:等级测评师培训课表.docxVIP

  • 1
  • 0
  • 约1.04千字
  • 约 2页
  • 2025-08-23 发布于四川
  • 举报

附件三:等级测评师培训课表

级别

培训课程

课程设置目的

初级

信息安全等级保护政策

了解信息安全等级保护的相关政策、标准。

等级保护相关标准应用

了解信息安全等级保护的相关标准及应用。

网络安全测评

熟悉网络测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;

能够按照报告编制要求整理测评数据,开展等级测评工作。

主机安全测评

熟悉主机测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;

能够按照报告编制要求整理测评数据,开展等级测评工作。

应用和数据安全测评

熟悉应用和数据库安全测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;

能够按照报告编制要求整理测评数据,开展等级测评工作。

安全管理和物理测评

熟悉安全管理和物理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;

能够按照报告编制要求整理测评数据,开展等级测评工作。

工具测试方法

掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据。

中级

信息安全等级保护政策

熟悉信息安全等级保护相关政策、法规。

等级保护相关标准应用

正确理解信息安全等级保护标准体系和主要标准内容。

信息系统安全等级保护基本要求

熟悉标准结构,熟悉不同级别系统之间的差别、熟悉各级安全要求内容。

信息系统安全等级保护测评方法

熟悉信息安全等级测评方法,能够独立开发测评指导书,并熟悉测评指导书的开发、版本控制和评审流程;

能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;

能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。

信息系统安全等级保护测评实施

熟悉等级测评项目的工作流程和质量管理的方法。

项目管理

熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进度管理、风险管理方法。

高级

信息安全等级保护政策

熟悉信息安全等级保护相关政策、法规。

等级保护相关标准应用

正确理解信息安全等级保护标准体系和主要标准内容。

美国信息系统安全保护政策和标准

熟悉和跟踪国外信息安全的相关政策、法规及标准的发展。

我国信息安全标准体系

熟悉信息安全等级保护标准体系及主要标准。

信息安全技术发展趋势

掌握网络与信息安全的理论基础和发展趋势。

信息系统测评原理与方法

掌握系统测评的原理和方法以及测评过程。

测评机构的质量体系建设

熟悉质量体系和制度建设的主要内容。

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档