2022年等级测评师培训和考试指南 .pdf

《2022年等级测评师培训和考试指南 .pdf》由会员分享，可在线阅读，更多相关《2022年等级测评师培训和考试指南 .pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、CSPEC-PXKS01 等级测评师培训及考试指南（V1.0）公安部信息安全等级保护评估中心二一一年一月名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 8 页 - - - - - - - - - CSPEC-PXKS01:2010第 1 页 共 7 页为加强信息安全等级保护测评机构建设和管理，规范等级测评活动，保障信息安全等级保护测评工作的顺利开展，公安部下发了关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知（公信安2010303 号），对等级测评工作、等级测

2、评机构建设以及等级测评人员进行了规范。要求开展等级测评的人员参加专门的培训和考试，并取得信息安全等级测评师证书 （等级测评师分为初级、中级和高级）。等级测评人员需持等级测评师证上岗。公安部信息安全等级保护评估中心（以下简称“评估中心”）是由公安部为建立信息安全等级保护制度，构建国家信息安全保障体系而专门批准成立的专业技术支撑机构，评估中心受国家信息安全等级保护工作协调小组办公室委托，对从事等级测评的人员进行培训和考试，对考试合格人员颁发信息安全等级测评师证书。1等级测评师的分类及能力要求信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。其中，初级等级测评师又分为技术和管

3、理两类。三级等级测评师能力要求如下：1）初级等级测评师了解信息安全等级保护的相关政策、标准；熟悉信息安全基础知识；熟悉信息安全产品分类，了解其功能、特点和操作方法；掌握等级测评方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据；能够按照报告编制要求整理测评数据。2）中级等级测评师熟悉信息安全等级保护相关政策、法规；正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技名师资料总结 - - -精品资料欢迎下载 - - - - - -

4、- - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 8 页 - - - - - - - - - CSPEC-PXKS01:2010第 2 页 共 7 页术研究的基础和实践经验；具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟通能力；能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程；能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力；了解

5、等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合理化的整改建议。3）高级等级测评师熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展；对信息安全等级保护标准体系及主要标准有较为深入的理解；具有信息安全理论研究的基础、实践经验和研究创新能力；具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力；熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。2培训及考试对象信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些人员在具备信息安全基础知识及相关测评经验的前提下，参加初级、中级或高级等级测评师的专门培训和考试，

6、从而满足等级测评工作岗位的需要。1）初级等级测评师初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。报考人员需要具备信息安全基础知识和信息安全相关工作经验, 熟悉名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 8 页 - - - - - - - - - CSPEC-PXKS01:2010第 3 页 共 7 页TCP/IP 网络协议，了解标识与鉴别、访问控制等安全技术及原理，熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。2

7、）中级等级测评师中级等级测评师的培训对象是项目负责人（或项目组长）。报考人员需要具备信息安全理论基础，对系统安全、网络安全、应用安全等有深入了解 , 作为项目负责人组织实施过信息系统安全测评项目，熟悉国内外信息安全相关产品的特性， 具有较丰富的测评实践经验、 良好的沟通协作和文字表达能力。3） 高级等级测评师高级等级测评师的培训对象是技术负责人（或技术总监）。报考人员需要具备信息安全理论基础，具有信息安全理论、信息安全技术的研究和实践经验，从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性，熟悉信息安全技术发展动向。3报名3.1 报名申请各测评机构依照“岗位

8、对应，比例协调”的原则组织本单位测评人员报名参加等级测评师培训和考试。 测评机构的一般测评人员、项目负责人（或项目组长）和技术负责人 （或技术总监） 三个工作岗位分别报考初级、中级和高级等级测评师。测评机构按照65% 、30% 和 5% 的比例推荐本单位测评人员报名参加初、中、高级等级测评师的培训和考试 （其中，初级等级测评师又分为技术和管理两类）。例如，一个测评机构有测评人员15 名，按照初级 （技术）8 名，初级（管理）2 名，中级 4名，高级 1 名的比例报名。3.2 报名确认申报单位要确保报名人员信息填写真实、完整，并提供相关证明材料。一旦发现弄虚作假、 隐瞒情况等将取消报考资格。 评

9、估中心将对测评机构的报名比例和人员信息进行核实。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 8 页 - - - - - - - - - CSPEC-PXKS01:2010第 4 页 共 7 页3.3 报名交费培训和考试费以测评机构为单位，依据等级测评师培训及考试收费标准统一交纳。报名交费可以采用汇款或支票的方式。4培训评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训，通过培训后方可参加相应的等级测评师考试。人员培训采用网上培训和集中培训相结合的方式。网

10、上培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后，参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导为主。评估中心提前公布集中培训计划，集中培训原则上根据报名情况具体安排培训时间和地点。4.1 培训课程安排级别培训课程课程设置目的初级信息安全等级保护政策了解信息安全等级保护的相关政策、标准。等级保护相关标准应用了解信息安全等级保护的相关标准及应用。网络安全测评熟悉网络测评内容、要求和方法， 能够根据测评指导书客观、准确、完整地获取各项测评证据；能够按照报告编制要求整理测评数据，开展等级测评工作。主机安全测评熟悉主机测评内容、要求和方法， 能够根据测评指导书客观、准确、完

11、整地获取各项测评证据；能够按照报告编制要求整理测评数据，开展等级测评工作。应用和数据安全测评熟悉应用和数据库安全测评内容、要求和方法，能够根据测评指导书客观、准确、 完整地获取各项测评证据；能够按照报告编制要求整理测评数据，开展等级测评工作。安全管理和物理测评熟悉安全管理和物理测评内容、要求和方法，能够根据测评指导书客观、准确、 完整地获取各项测评证据；能够按照报告编制要求整理测评数据，开展等级测评工作。工具测试方法掌握测评工具的操作方法，能够合理设计测名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

12、 - - - 第 5 页，共 8 页 - - - - - - - - - CSPEC-PXKS01:2010第 5 页 共 7 页级别培训课程课程设置目的试用例获取所需测试数据。中级信息安全等级保护政策熟 悉 信 息 安 全 等 级 保 护 相 关 政 策 、 法规。等级保护相关标准应用正 确 理 解 信 息 安 全 等 级 保 护 标 准 体 系和主要标准内容。信息系统安全等级保护基本要求熟悉标准结构， 熟悉不同级别系统之间的差别、熟悉各级安全要求内容。信息系统安全等级保护测评方法熟悉信息安全等级测评方法，能够独立开发测评指导书， 并熟悉测评指导书的开发、版本控制和评审流程；能够根据信息系统

13、的特点，编制测评方案，确定测评对象、测评指标和测评方法；能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。信息系统安全等级保护测评实施熟 悉 等 级 测 评 项 目 的 工 作 流 程 和 质 量管理的方法。项目管理熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进度管理、风险管理方法。高级信息安全等级保护政策熟 悉 信 息 安 全 等 级 保 护 相 关 政 策 、 法规。等级保护相关标准应用正 确 理 解 信 息 安 全 等 级 保 护 标 准 体 系和主要标准内容。美 国 信 息 系 统 安 全 保 护 政 策 和 标准熟悉和跟踪国外信息安全的相关政策、

14、法规及标准的发展。我国信息安全标准体系熟悉信息安全等级保护标准体系及主要标准。信息安全技术发展趋势掌握网络与信息安全的理论基础和发展趋势。信息系统测评原理与方法掌握系统测评的原理和方法以及测评过程。测评机构的质量体系建设熟悉质量体系和制度建设的主要内容。4.2 参考教材信息安全等级测评师培训主要参考教材: 信息安全等级保护政策培训教程（电子工业出版社）信息安全等级测评师培训教程（初级）（电子工业出版社）信息安全等级测评师培训教程（中级）（电子工业出版社）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

15、 - - - 第 6 页，共 8 页 - - - - - - - - - CSPEC-PXKS01:2010第 6 页 共 7 页5考试5.1 考试方式1）初级等级测评师初级测评师考试采用笔试的方式，满分100 分, 合格分数线为60 分；笔试时间为 120 分钟。2）中级等级测评师中级等级测评师考试采用笔试加面试的方式，满分100 分, 笔试和面试成绩各占 50分，合格分数线为 60分；笔试时间为 120分钟，面试时间为 15分钟。评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作（5 分钟），专家通过质询及评审相关材料

16、对面试人员的能力进行考评。（评审相关材料主要包括测评指导书和等级测评报告，等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场，面试结束后收回，做好报告在外出携带期间的安全保管。）3）高级等级测评师高级等级测评师考试采用笔试加面试的方式，满分100分，笔试占 40 分，面试占 60 分；笔试时间为 100 分钟，面试时间为20 分钟。评估中心组织专家对参加高级等级测评师考试的考生进行面试。参加面试人员需要提交本人工作总结，并简要介绍主要项目经历（5 分钟）。专家通过质询及评审相关材料对面试人员的能力进行考评。5.2 考试时间等级测评师笔试时间安排在集中培训后进行，在笔试结束后

17、进行中、高级等级测评师的面试。评估中心将提前公布笔试及面试具体时间安排。5.3 成绩公布考试结束五个工作日后，评估中心公布考试通过人员名单。应考人员对考试结果有异议的，应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。评估中心按照成绩查询程序受理，并在五个工作日内反馈查询结果。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 8 页 - - - - - - - - - CSPEC-PXKS01:2010第 7 页 共 7 页未通过考试的人员，可以免费参加一次集中培训

18、，但参加考试需要重新报名和交费。5.4 考试纪律考生参加考试时凭身份证和准考证入场，否则不允许参加考试。考生应当遵守等级测评师考试考场规则，违反考场规则的，将依据 等级测评师考试违纪作弊处理规则对其进行处理。报名参加考试的人员，有违反考试规定或弄虚作假的，两年内不受理其考试报名申请；已经参加考试的，取消考试成绩。6证书6.1 证书获取在考试结果公布后，评估中心统一印制并颁发信息安全等级测评师证书和等级测评师证 。证书颁发以测评机构为单位，通过测评机构转发给获证人员。6.2 证书使用等级测评人员工作期间需佩戴等级测评师证，接受公安部门和评估委托单位的监督。信息安全等级测评师证书 和 等级测评师证

19、 应当妥善保管，不得涂改、出借、出租和转让。6.3 证书换发信息安全等级测评师证书和等级测评师证如有遗失，应当由所在测评机构出具证明，并向评估中心申请挂失。信息安全等级测评师证书和等级测评师证因损毁影响使用的，可以向评估中心申请更换新证书，更换新证书的，原证书应当收回。6.4 证书查询评估中心及时更新 信息安全等级测评师证书 持有人目录，并向社会公布，公众可以通过访问中国信息安全等级保护网： 查询相关信息。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 8 页 - - - - - - - - -