資訊保安等級測評師分為初級等級測評師、中級等級測評師和高階等級測評師三級。其中,初級等級測評師又分為技術和管理兩類。三級等級測評師能力要求如下:
1)初級等級測評師
● 瞭解資訊保安等級保護的相關政策、標準;
● 熟悉資訊保安基礎知識;
● 熟悉資訊保安產品分類,瞭解其功能、特點和操作方法;
● 掌握等級測評方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
● 掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試資料;
● 能夠按照報告編制要求整理測評資料。
2) 中級等級測評師
● 熟悉資訊保安等級保護相關政策、法規;
● 正確理解資訊保安等級保護標準體系和主要標準內容,能夠跟蹤國內、國際資訊保安相關標準的發展;
● 掌握資訊保安基礎知識,熟悉資訊保安測評方法,具有資訊保安技術研究的基礎和實踐經驗;
● 具有較豐富的專案管理經驗, 熟悉測評專案的工作流程和質量管理的方法,具有較強的組織協調和溝通能力;
● 能夠獨立開發測評指導書,熟悉測評指導書的開發、版本控制和評審流程;
● 能夠根據資訊系統的特點,編制測評方案,確定測評物件、測評指標和測評方法;
● 具有綜合分析和判斷的能力,能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和準確性。具備較強的文字表達能力;
●瞭解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題,提出合 理化的整改建議。
3) 高階等級測評師
● 熟悉和跟蹤國內、外資訊保安的相關政策、法規及標準的發展;
● 對資訊保安等級保護標準體系及主要標準有較為深入的理解;
● 具有資訊保安理論研究的基礎、實踐經驗和研究創新能力;
● 具有豐富的質量體系管理和專案管理經驗,具有較強的組織協調和管理能力;
● 熟悉等級保護工作的全過程,熟悉定級、等級測評、建設整改各個工作環節的要求。
2.培訓及考試物件
資訊保安等級測評師培訓及考試物件是等級測評機構中從事等級測評工作的測評人員。要求這些人員在具備資訊保安基礎知識及相關測評經驗的前提下,參加初級、中級或高階等級測評師的專門培訓和考試,從而滿足等級測評工作崗位的需要。
● 初級等級測評師的培訓物件是網路安全、主機安全、應用安全、安全管理和工具測試人員等。
● 報考人員需要具備資訊保安基礎知識和資訊保安相關工作經驗,熟悉TCP/IP 網路協議,瞭解標識與鑑別、訪問控制等安全技術及原理,熟悉主流伺服器作業系統、路由器、交換機、防火牆等裝置的操作與配置。
2)中級等級測評師
● 中級等級測評師的培訓物件是專案負責人(或專案組長)。
● 報考人員需要具備資訊保安理論基礎,對系統安全、網路安全、應用安全等有深入瞭解,作為專案負責人組織實施過資訊系統安全測評專案,熟悉國內外資訊保安相關產品的特性,具有較豐富的測評實踐經驗、良好的溝通協作和文字表達能力。
3) 高階等級測評師
● 高階等級測評師的培訓物件是技術負責人(或技術總監)。
● 報考人員需要具備資訊保安理論基礎,具有資訊保安理論、資訊保安技術的研究和實踐經驗,從事過網路資訊保安方面的測評、規劃、設計、實施、運維等工作。熟悉資訊保安標準和產品特性,熟悉資訊保安技術發展動向。
3.報名
3.1報名申請
各測評機構依照“崗位對應,比例協調”的原則組織本單位測評人員報名參加等級測評師培訓和考試。測評機構的一般測評人員、專案負責人(或專案組長)和技術負責人(或技術總監)三個工作崗位分別報考初級、中級和高階等級測評師。測評機構按照65%、30%和5%的比例推薦本單位測評人員報名參加初、中、高階等級測評師的培訓和考試(其中,初級等級測評師又分為技術和管理兩類)。例如,一個測評機構有測評人員15名,按照初級(技術)8名,初級(管理)2名,中級4名,高階1名的比例報名。
3.2報名確認
申報單位要確保報名人員資訊填寫真實、完整,並提供相關證明材料。一旦發現弄虛作假、隱瞞情況等將取消報考資格。評估中心將對測評機構的報名比例和人員資訊進行核實。
3.3報名交費
培訓和考試費以測評機構為單位,依據《等級測評師培訓及考試收費標準》統一交納。報名交費可以採用匯款或支票的方式。
4.培訓
評估中心組織對報考初、中和高階等級測評師考試的人員進行專門的培訓,透過培訓後方可參加相應的等級測評師考試。人員培訓採用網上培訓和集中培訓相結合的方式。網上培訓要求學員透過網際網路登入培訓系統線上接受培訓。網上培訓完成後,參加集中培訓。集中培訓以重點內容、複習、現場答疑和考前輔導為主。評估中心提前公佈集中培訓計劃,集中培訓原則上根據報名情況具體安排培訓時間和地點。
4.1培訓課程安排
級別
培訓課程
課程設定目的
初級
資訊保安等級保護政策
瞭解資訊保安等級保護的相關政策、標準。
等級保護相關標準應用
瞭解資訊保安等級保護的相關標準及應用。
網路安全測評
熟悉網路測評內容、要求和方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
能夠按照報告編制要求整理測評資料,開展等級測評工作。
主機安全測評
熟悉主機測評內容、要求和方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
應用和資料安全測評
熟悉應用和資料庫安全測評內容、要求和方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
安全管理和物理測評
熟悉安全管理和物理測評內容、要求和方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
工具測試方法
掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試資料。
中級
熟悉資訊保安等級保護相關政策、法規。
正確理解資訊保安等級保護標準體系和主要標準內容。
資訊系統安全等級保護基本要求
熟悉標準結構,熟悉不同級別系統之間的差別、熟悉各級安全要求內容。
資訊系統安全等級保護測評方法
熟悉資訊保安等級測評方法,能夠獨立開發測評指導書,並熟悉測評指導書的開發、版本控制和評審流程;
能夠根據資訊系統的特點,編制測評方案,確定測評物件、測評指標和測評方法;
能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和準確性。
資訊系統安全等級保護測評實施
熟悉等級測評專案的工作流程和質量管理的方法。
專案管理
熟悉專案管理的主要內容和關鍵環節。掌握專案質量管理、進度管理、風險管理方法。
高階
美國資訊系統安全保護政策和標準
熟悉和跟蹤國外資訊保安的相關政策、法規及標準的發展。
中國資訊保安標準體系
熟悉資訊保安等級保護標準體系及主要標準。
資訊保安技術發展趨勢
掌握網路與資訊保安的理論基礎和發展趨勢。
資訊系統測評原理與方法
掌握系統測評的原理和方法以及測評過程。
測評機構的質量體系建設
熟悉質量體系和制度建設的主要內容。
4.2參考教材
資訊保安等級測評師培訓主要參考教材:
《資訊保安等級保護政策培訓教程》(電子工業出版社)
《資訊保安等級測評師培訓教程(初級)》(電子工業出版社)
《資訊保安等級測評師培訓教程(中級)》(電子工業出版社)
5.考試
5.1考試方式
初級測評師考試採用筆試的方式,滿分100分,合格分數線為60分;筆試時間為120分鐘。
中級等級測評師考試採用筆試加面試的方式,滿分100分, 筆試和麵試成績各佔50分,合格分數線為60分;筆試時間為120分鐘,面試時間為15分鐘。
評估中心組織專家對參加中級等級測評師考試的考生進行面試。參加面試人員需要介紹本人參加過的系統測評專案的情況及承擔的主要工作(5分鐘),專家透過質詢及評審相關材料對面試人員的能力進行考評。(評審相關材料主要包括測評指導書和等級測評報告,等級測評機構派專人將面試人員負責編寫的測評指導書和測評報告送達面試現場,面試結束後收回,做好報告在外出攜帶期間的安全保管。)
3)高階等級測評師
高階等級測評師考試採用筆試加面試的方式,滿分100分,筆試佔40分,面試佔60分;筆試時間為100分鐘,面試時間為20分鐘。
評估中心組織專家對參加高階等級測評師考試的考生進行面試。參加面試人員需要提交本人工作總結,並簡要介紹主要專案經歷(5分鐘)。專家透過質詢及評審相關材料對面試人員的能力進行考評。
5.2考試時間
等級測評師筆試時間安排在集中培訓後進行,在筆試結束後進行中、高階等級測評師的面試。評估中心將提前公佈筆試及面試具體時間安排。
5.3成績公佈
考試結束五個工作日後,評估中心公佈考試透過人員名單。應考人員對考試結果有異議的,應當在考試結果公佈之日起五日內向評估中心提出成績查詢申請。評估中心按照成績查詢程式受理,並在五個工作日內反饋查詢結果。
未透過考試的人員,可以免費參加一次集中培訓,但參加考試需要重新報名和交費。
5.4考試紀律
考生參加考試時憑身份證和准考證入場,否則不允許參加考試。考生應當遵守《等級測評師考試考場規則》,違反考場規則的,將依據《等級測評師考試違紀作弊處理規則》對其進行處理。
報名參加考試的人員,有違反考試規定或弄虛作假的,兩年內不受理其考試報名申請;已經參加考試的,取消考試成績。
6.證書
6.1證書獲取
6.2證書使用
等級測評人員工作期間需佩戴《等級測評師證》,接受公安部門和評估委託單位的監督。
《資訊保安等級測評師證書》和《等級測評師證》應當妥善保管,不得塗改、出借、出租和轉讓。
6.3證書換髮
《資訊保安等級測評師證書》和《等級測評師證》如有遺失,應當由所在測評機構出具證明,並向評估中心申請掛失。《資訊保安等級測評師證書》和《等級測評師證》因損毀影響使用的,可以向評估中心申請更換新證書,更換新證書的,原證書應當收回。
資訊保安等級測評師分為初級等級測評師、中級等級測評師和高階等級測評師三級。其中,初級等級測評師又分為技術和管理兩類。三級等級測評師能力要求如下:
1)初級等級測評師
● 瞭解資訊保安等級保護的相關政策、標準;
● 熟悉資訊保安基礎知識;
● 熟悉資訊保安產品分類,瞭解其功能、特點和操作方法;
● 掌握等級測評方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
● 掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試資料;
● 能夠按照報告編制要求整理測評資料。
2) 中級等級測評師
● 熟悉資訊保安等級保護相關政策、法規;
● 正確理解資訊保安等級保護標準體系和主要標準內容,能夠跟蹤國內、國際資訊保安相關標準的發展;
● 掌握資訊保安基礎知識,熟悉資訊保安測評方法,具有資訊保安技術研究的基礎和實踐經驗;
● 具有較豐富的專案管理經驗, 熟悉測評專案的工作流程和質量管理的方法,具有較強的組織協調和溝通能力;
● 能夠獨立開發測評指導書,熟悉測評指導書的開發、版本控制和評審流程;
● 能夠根據資訊系統的特點,編制測評方案,確定測評物件、測評指標和測評方法;
● 具有綜合分析和判斷的能力,能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和準確性。具備較強的文字表達能力;
●瞭解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題,提出合 理化的整改建議。
3) 高階等級測評師
● 熟悉和跟蹤國內、外資訊保安的相關政策、法規及標準的發展;
● 對資訊保安等級保護標準體系及主要標準有較為深入的理解;
● 具有資訊保安理論研究的基礎、實踐經驗和研究創新能力;
● 具有豐富的質量體系管理和專案管理經驗,具有較強的組織協調和管理能力;
● 熟悉等級保護工作的全過程,熟悉定級、等級測評、建設整改各個工作環節的要求。
2.培訓及考試物件
資訊保安等級測評師培訓及考試物件是等級測評機構中從事等級測評工作的測評人員。要求這些人員在具備資訊保安基礎知識及相關測評經驗的前提下,參加初級、中級或高階等級測評師的專門培訓和考試,從而滿足等級測評工作崗位的需要。
1)初級等級測評師
● 初級等級測評師的培訓物件是網路安全、主機安全、應用安全、安全管理和工具測試人員等。
● 報考人員需要具備資訊保安基礎知識和資訊保安相關工作經驗,熟悉TCP/IP 網路協議,瞭解標識與鑑別、訪問控制等安全技術及原理,熟悉主流伺服器作業系統、路由器、交換機、防火牆等裝置的操作與配置。
2)中級等級測評師
● 中級等級測評師的培訓物件是專案負責人(或專案組長)。
● 報考人員需要具備資訊保安理論基礎,對系統安全、網路安全、應用安全等有深入瞭解,作為專案負責人組織實施過資訊系統安全測評專案,熟悉國內外資訊保安相關產品的特性,具有較豐富的測評實踐經驗、良好的溝通協作和文字表達能力。
3) 高階等級測評師
● 高階等級測評師的培訓物件是技術負責人(或技術總監)。
● 報考人員需要具備資訊保安理論基礎,具有資訊保安理論、資訊保安技術的研究和實踐經驗,從事過網路資訊保安方面的測評、規劃、設計、實施、運維等工作。熟悉資訊保安標準和產品特性,熟悉資訊保安技術發展動向。
3.報名
3.1報名申請
各測評機構依照“崗位對應,比例協調”的原則組織本單位測評人員報名參加等級測評師培訓和考試。測評機構的一般測評人員、專案負責人(或專案組長)和技術負責人(或技術總監)三個工作崗位分別報考初級、中級和高階等級測評師。測評機構按照65%、30%和5%的比例推薦本單位測評人員報名參加初、中、高階等級測評師的培訓和考試(其中,初級等級測評師又分為技術和管理兩類)。例如,一個測評機構有測評人員15名,按照初級(技術)8名,初級(管理)2名,中級4名,高階1名的比例報名。
3.2報名確認
申報單位要確保報名人員資訊填寫真實、完整,並提供相關證明材料。一旦發現弄虛作假、隱瞞情況等將取消報考資格。評估中心將對測評機構的報名比例和人員資訊進行核實。
3.3報名交費
培訓和考試費以測評機構為單位,依據《等級測評師培訓及考試收費標準》統一交納。報名交費可以採用匯款或支票的方式。
4.培訓
評估中心組織對報考初、中和高階等級測評師考試的人員進行專門的培訓,透過培訓後方可參加相應的等級測評師考試。人員培訓採用網上培訓和集中培訓相結合的方式。網上培訓要求學員透過網際網路登入培訓系統線上接受培訓。網上培訓完成後,參加集中培訓。集中培訓以重點內容、複習、現場答疑和考前輔導為主。評估中心提前公佈集中培訓計劃,集中培訓原則上根據報名情況具體安排培訓時間和地點。
4.1培訓課程安排
級別
培訓課程
課程設定目的
初級
資訊保安等級保護政策
瞭解資訊保安等級保護的相關政策、標準。
等級保護相關標準應用
瞭解資訊保安等級保護的相關標準及應用。
網路安全測評
熟悉網路測評內容、要求和方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
能夠按照報告編制要求整理測評資料,開展等級測評工作。
主機安全測評
熟悉主機測評內容、要求和方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
能夠按照報告編制要求整理測評資料,開展等級測評工作。
應用和資料安全測評
熟悉應用和資料庫安全測評內容、要求和方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
能夠按照報告編制要求整理測評資料,開展等級測評工作。
安全管理和物理測評
熟悉安全管理和物理測評內容、要求和方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
能夠按照報告編制要求整理測評資料,開展等級測評工作。
工具測試方法
掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試資料。
中級
資訊保安等級保護政策
熟悉資訊保安等級保護相關政策、法規。
等級保護相關標準應用
正確理解資訊保安等級保護標準體系和主要標準內容。
資訊系統安全等級保護基本要求
熟悉標準結構,熟悉不同級別系統之間的差別、熟悉各級安全要求內容。
資訊系統安全等級保護測評方法
熟悉資訊保安等級測評方法,能夠獨立開發測評指導書,並熟悉測評指導書的開發、版本控制和評審流程;
能夠根據資訊系統的特點,編制測評方案,確定測評物件、測評指標和測評方法;
能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和準確性。
資訊系統安全等級保護測評實施
熟悉等級測評專案的工作流程和質量管理的方法。
專案管理
熟悉專案管理的主要內容和關鍵環節。掌握專案質量管理、進度管理、風險管理方法。
高階
資訊保安等級保護政策
熟悉資訊保安等級保護相關政策、法規。
等級保護相關標準應用
正確理解資訊保安等級保護標準體系和主要標準內容。
美國資訊系統安全保護政策和標準
熟悉和跟蹤國外資訊保安的相關政策、法規及標準的發展。
中國資訊保安標準體系
熟悉資訊保安等級保護標準體系及主要標準。
資訊保安技術發展趨勢
掌握網路與資訊保安的理論基礎和發展趨勢。
資訊系統測評原理與方法
掌握系統測評的原理和方法以及測評過程。
測評機構的質量體系建設
熟悉質量體系和制度建設的主要內容。
4.2參考教材
資訊保安等級測評師培訓主要參考教材:
《資訊保安等級保護政策培訓教程》(電子工業出版社)
《資訊保安等級測評師培訓教程(初級)》(電子工業出版社)
《資訊保安等級測評師培訓教程(中級)》(電子工業出版社)
5.考試
5.1考試方式
1)初級等級測評師
初級測評師考試採用筆試的方式,滿分100分,合格分數線為60分;筆試時間為120分鐘。
2)中級等級測評師
中級等級測評師考試採用筆試加面試的方式,滿分100分, 筆試和麵試成績各佔50分,合格分數線為60分;筆試時間為120分鐘,面試時間為15分鐘。
評估中心組織專家對參加中級等級測評師考試的考生進行面試。參加面試人員需要介紹本人參加過的系統測評專案的情況及承擔的主要工作(5分鐘),專家透過質詢及評審相關材料對面試人員的能力進行考評。(評審相關材料主要包括測評指導書和等級測評報告,等級測評機構派專人將面試人員負責編寫的測評指導書和測評報告送達面試現場,面試結束後收回,做好報告在外出攜帶期間的安全保管。)
3)高階等級測評師
高階等級測評師考試採用筆試加面試的方式,滿分100分,筆試佔40分,面試佔60分;筆試時間為100分鐘,面試時間為20分鐘。
評估中心組織專家對參加高階等級測評師考試的考生進行面試。參加面試人員需要提交本人工作總結,並簡要介紹主要專案經歷(5分鐘)。專家透過質詢及評審相關材料對面試人員的能力進行考評。
5.2考試時間
等級測評師筆試時間安排在集中培訓後進行,在筆試結束後進行中、高階等級測評師的面試。評估中心將提前公佈筆試及面試具體時間安排。
5.3成績公佈
考試結束五個工作日後,評估中心公佈考試透過人員名單。應考人員對考試結果有異議的,應當在考試結果公佈之日起五日內向評估中心提出成績查詢申請。評估中心按照成績查詢程式受理,並在五個工作日內反饋查詢結果。
未透過考試的人員,可以免費參加一次集中培訓,但參加考試需要重新報名和交費。
5.4考試紀律
考生參加考試時憑身份證和准考證入場,否則不允許參加考試。考生應當遵守《等級測評師考試考場規則》,違反考場規則的,將依據《等級測評師考試違紀作弊處理規則》對其進行處理。
報名參加考試的人員,有違反考試規定或弄虛作假的,兩年內不受理其考試報名申請;已經參加考試的,取消考試成績。
6.證書
6.1證書獲取
6.2證書使用
等級測評人員工作期間需佩戴《等級測評師證》,接受公安部門和評估委託單位的監督。
《資訊保安等級測評師證書》和《等級測評師證》應當妥善保管,不得塗改、出借、出租和轉讓。
6.3證書換髮
《資訊保安等級測評師證書》和《等級測評師證》如有遺失,應當由所在測評機構出具證明,並向評估中心申請掛失。《資訊保安等級測評師證書》和《等級測評師證》因損毀影響使用的,可以向評估中心申請更換新證書,更換新證書的,原證書應當收回。