为加强信息安全等级保护测评机构建设和管理,规范等级测评活动,保障信
息安全等级保护测评工作的顺利开展,公安部下发了《关于推动信息安全等级保
护测评体系建设和开展等级测评工作的通知》(公信安[2010]303 号),对等级
测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。要求开展等
级测评的人员参加专门培训和考试,并取得《信息安全等级测评师证书》(等级
测评师分为初级、中级和高级)。等级测评人员需持等级测评师证上岗。
公安部信息安全等级保护评估中心(以下简称“评估中心”)是由公安部为
建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业
技术支撑机构,评估中心受国家信息安全等级保护工作协调小组办公室委托,对
从事等级测评的人员进行培训和考试,对考试合格人员颁发相应的《信息安全等
级测评师》证书。
信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评
师三级。其中,初级等级测评师又分为技术和管理两类。三级等级测评师能力要
求如下:
熟悉信息安全产品分类,了解其功能、特点和操作方法;
掌握等级测评方法,能够根据测评指导书客观、准确、完整
掌握测评工具的操作方法,能够合理设计测试用例获取所需