以下为《等级测评师培训及考试指南》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
等级测评师培训及考试指南
为加强信息安全等级保护测评机构建设和管理,规范等级测评活动,保障信息安全等级保护测评工作的顺利开展,公安部下发了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号),对等级测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。要求开展等级测评的人员参加专门培训和考试,并取得《信息安全等级测评师证书》(等级测评师分为初级、中级和高级)。等级测评人员需持等级测评师证上岗。
公安部信息安全等级保护评估中心(以下简称“评估中心”)是由公安部为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑机构,评估中心受国家信息安全等级保护工作协调小组办公室委托,对从事等级测评的人员进行培训和考试,对考试合格人员颁发相应的《信息安全等级测评师》证书。
1. 等级测评师的分类及能力要求
信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。其中,初级等级测评师又分为技术和管理两类。三级等级测评师能力要求如下:
初级等级测评师
了解信息安全等级保护的相关政策、标准;
熟悉信息安全基础知识;
熟悉信息安全产品分类,了解其功能、特点和操作方法;
掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;
能够按照报告编制要求整理测评数据。
中级等级测评师
熟悉信息安全等级保护相关政策、法规;
正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;
具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;
能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;
了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议。
高级等级测评师
熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;
对信息安全等级保护标准体系及主要标准有较为深入的理解;
具有信息安全理论研究的基础、实践经验和研究创新能力;
具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;
熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
2. 培训及考试对象
信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些测评人员在具备信息安全基础知识的前提下,参加初级、中级或高级等级测评师的专门培训和考试,从而满足等级测评工作岗位的需要。
1)初级等级测评师
初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。
报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。
2)中级等级测评师
中级等级测评师的培训对象是项目负责人(或项目组长)。
报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 6. 证书
6.1 证书获取
在考试结果公布后,评估中心统一印制并颁发《信息安全等级测评师》证书。证书颁发以测评机构为单位,通过测评机构转发给获证人员。
6.2 证书使用
《信息安全等级测评师》证书应当妥善保管,不得涂改、出借、出租和转让。
6.3 证书换发
《信息安全等级测评师》证书如有遗失,应当由所在测评机构出具证明,向评估中心提出证书补发申请。《信息安全等级测评师》证书因损毁影响使用的,可以向评估中心申请更换新证书,更换新证书的,原证书应当收回。
6.4 证书查询
评估中心定期更新《信息安全等级测评师》证书持有人目录,并向社会公布,可以通过网站查验《信息安全等级测评师》证书的真实性。
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《等级测评师培训及考试指南》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。