等级保护测评师培训及考试指南.docx
版权申诉
76 浏览量
2022-10-28
21:01:12
上传
评论
收藏 22KB DOCX 举报
等级测评师培训及考试指南
为加强信息安全等级保护测评机构建设和管理,规范等级测评活动,保障信
息安全等级保护测评工作的顺利开展,公安部下发了《关于推动信息安全等级保
护测评体系建设和开展等级测评工作的通知》(公信安[2010]303 号),对等级
测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。要求开展等
级测评的人员参加专门培训和考试,并取得《信息安全等级测评师证书》(等级
测评师分为初级、中级和高级)。等级测评人员需持等级测评师证上岗。
公安部信息安全等级保护评估中心(以下简称“评估中心”)是由公安部为
建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业
技术支撑机构,评估中心受国家信息安全等级保护工作协调小组办公室委托,对
从事等级测评的人员进行培训和考试,对考试合格人员颁发相应的《信息安全等
级测评师》证书。
1. 等级测评师的分类及能力要求
信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评
师三级。其中,初级等级测评师又分为技术和管理两类。三级等级测评师能力要
求如下:
初级等级测评师
了解信息安全等级保护的相关政策、标准;
o
熟悉信息安全基础知识;
o
熟悉信息安全产品分类,了解其功能、特点和操作方法;
o
掌握等级测评方法,能够根据测评指导书客观、准确、完整
o
地获取各项测评证据;
掌握测评工具的操作方法,能够合理设计测试用例获取所需
o
测试数据;
能够按照报告编制要求整理测评数据。
o
资源评论
