亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等級(jí)保護(hù)測(cè)評(píng)師參考攻略

為加強(qiáng)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)建設(shè)和管理,規(guī)范等級(jí)測(cè)評(píng)活動(dòng),保障信息安全等級(jí)保護(hù)測(cè)評(píng)工作的順利開展,公安部下發(fā)《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》,對(duì)等級(jí)測(cè)評(píng)工作、等級(jí)測(cè)評(píng)機(jī)構(gòu)以及等級(jí)測(cè)評(píng)人員進(jìn)行了規(guī)范和要求。要求開展等級(jí)測(cè)評(píng)的人員參加專門培訓(xùn)和考試,并取得《信息安全等級(jí)測(cè)評(píng)師證書》。等級(jí)測(cè)評(píng)人員需持等級(jí)測(cè)評(píng)師證書方可上崗。

為建立信息安全等級(jí)保護(hù)制度、構(gòu)建國(guó)家信息安全保障體系專門成立了專業(yè)的技術(shù)支撐機(jī)構(gòu)——公安部信息安全等級(jí)保護(hù)評(píng)估中心,簡(jiǎn)稱“評(píng)估中心”。國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室委托評(píng)估中心對(duì)從事等級(jí)測(cè)評(píng)的人員進(jìn)行培訓(xùn)和考試,并對(duì)考試合格的人員頒發(fā)相應(yīng)證書。

一、等級(jí)測(cè)評(píng)師的分類及能力要求

信息安全等級(jí)測(cè)評(píng)師分為初級(jí)、中級(jí)、高級(jí)。

具體能力要求如下:

1. 初級(jí)等級(jí)測(cè)評(píng)師

  • 了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn);

  • 熟悉信息安全產(chǎn)品分類,了解其功能、特點(diǎn)和操作方法;

  • 掌握等級(jí)測(cè)評(píng)方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整的獲取各項(xiàng)測(cè)評(píng)證據(jù);

  • 掌握測(cè)評(píng)工具的操作方法,能夠合理設(shè)計(jì)測(cè)試用例獲取所需測(cè)試數(shù)據(jù);

  • 能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)

2. 中級(jí)等級(jí)測(cè)評(píng)師

  • 熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī);
  • 正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容,能夠跟蹤國(guó)內(nèi)、國(guó)際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展;
  • 掌握信息安全基礎(chǔ)知識(shí),熟悉信息安全測(cè)評(píng)方法,具有信息安全技術(shù)研究的基礎(chǔ)和實(shí)踐經(jīng)驗(yàn);
  • 具有豐富的項(xiàng)目管理經(jīng)驗(yàn),熟悉測(cè)評(píng)項(xiàng)目的工作流程和質(zhì)量管理方法,具有較強(qiáng)的組織協(xié)調(diào)和溝通能力;
  • 能夠獨(dú)立開發(fā)測(cè)評(píng)指導(dǎo)書,熟悉測(cè)評(píng)指導(dǎo)書的開發(fā)、版本控制和評(píng)審流程
  • 能夠根據(jù)信息系統(tǒng)的特點(diǎn),編制測(cè)評(píng)方案,確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法;
  • 具有綜合分析和判斷的能力,能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告,能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性,具備較強(qiáng)的文字表達(dá)能力;
  • 了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求,能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問題,提出合理化的整改建議。

3. 高級(jí)等級(jí)測(cè)評(píng)師

  • 熟悉和跟蹤國(guó)內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展;
  • 對(duì)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解;
  • 具有信息安全理論研究的技術(shù)、時(shí)間經(jīng)驗(yàn)和研究創(chuàng)新能力;
  • 具有豐富的質(zhì)量體系管理和項(xiàng)目管理經(jīng)驗(yàn),具有較強(qiáng)的組織協(xié)調(diào)和管理能力;
  • 熟悉等級(jí)保護(hù)的全過(guò)程,熟悉定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。

二、培訓(xùn)及報(bào)考條件

首先,要求必須是在等級(jí)測(cè)評(píng)機(jī)構(gòu)中從事等級(jí)測(cè)評(píng)工作并連續(xù)繳納社保滿3個(gè)月的人員1. 初級(jí)等級(jí)測(cè)評(píng)師
  • 初級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)對(duì)象是網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、安全管理和工具測(cè)試人員等
  • 報(bào)考人員需要具備信息安全技術(shù)知識(shí)和信息安全相關(guān)工作經(jīng)驗(yàn),熟悉TCP/IP網(wǎng)絡(luò)協(xié)議,了解標(biāo)識(shí)與鑒別、訪問控制等安全技術(shù)及原理,熟悉主流服務(wù)器操作系統(tǒng)、路由器、交換機(jī)、防火墻等設(shè)備操作與配置。

2. 中級(jí)等級(jí)測(cè)評(píng)師

  • 中級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)對(duì)象是項(xiàng)目負(fù)責(zé)人
  • 報(bào)考人員需要具備信息安全理論基礎(chǔ),對(duì)系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等有深入了解,作為項(xiàng)目負(fù)責(zé)人組織實(shí)施過(guò)信息系統(tǒng)安全測(cè)評(píng)項(xiàng)目,熟悉國(guó)內(nèi)外信息安全產(chǎn)品的特征,具有較豐富的測(cè)評(píng)實(shí)踐經(jīng)驗(yàn),良好的溝通協(xié)作和文字表達(dá)能力。

3. 高級(jí)等級(jí)測(cè)評(píng)師

  • 高級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)對(duì)象是技術(shù)負(fù)責(zé)人
  • 報(bào)考人員需要具備信息安全理論基礎(chǔ),具有信息安全理論、信息安全技術(shù)的研究和實(shí)踐經(jīng)驗(yàn),從事過(guò)網(wǎng)絡(luò)信息安全方面的測(cè)評(píng)、規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維等工作。熟悉信息安全標(biāo)準(zhǔn)和產(chǎn)品特性,熟悉信息安全技術(shù)發(fā)展動(dòng)向。

三、符合條件的人員如何報(bào)名?

擬報(bào)考人員以測(cè)評(píng)機(jī)構(gòu)為單位統(tǒng)一報(bào)名,各測(cè)評(píng)機(jī)構(gòu)根據(jù)人員崗位,按照65%,30%和5%的比例推薦本單位測(cè)試人員報(bào)名參加考試。例如:一個(gè)機(jī)構(gòu)有測(cè)評(píng)人員15名,按照初級(jí)10名,中級(jí)4名,高級(jí)1名的比例報(bào)名。

待評(píng)估中心對(duì)測(cè)評(píng)機(jī)構(gòu)的報(bào)名比例和人員基本情況核對(duì)通過(guò)后,由報(bào)考人員自行填寫人員信息表。

四、報(bào)名費(fèi)用報(bào)名測(cè)評(píng)師等級(jí)考試,有兩項(xiàng)費(fèi)用,分別為培訓(xùn)費(fèi)+考試費(fèi)

評(píng)估中心報(bào)名確認(rèn)后,由等級(jí)測(cè)評(píng)機(jī)構(gòu)統(tǒng)一為報(bào)考人員代繳培訓(xùn)費(fèi)和考試費(fèi)。

五、考試培訓(xùn)評(píng)估中心組織對(duì)報(bào)考等級(jí)測(cè)評(píng)師考試人員進(jìn)行專門的培訓(xùn)。

參考材料:評(píng)估中心專門為信息安全等級(jí)測(cè)評(píng)師編寫了培訓(xùn)教材,教材分信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教材(初級(jí))、信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教材(中級(jí))和信息安全等級(jí)保護(hù)政策培訓(xùn)教程。學(xué)員也可以參考其他信息安全相關(guān)培訓(xùn)教材。

六、考試

考試時(shí)間:每年等級(jí)測(cè)評(píng)師筆試時(shí)間集中安排在培訓(xùn)后進(jìn)行,筆試結(jié)束后進(jìn)行中高級(jí)等級(jí)測(cè)評(píng)師的面試考試成績(jī):考試后5個(gè)工作日后,由評(píng)估中心統(tǒng)一公布考試通過(guò)人員名單;

(注:未通過(guò)考試的人員,可以免費(fèi)參加一次集中培訓(xùn),但需要重新報(bào)名和交納考試費(fèi)用。)

七、證書頒發(fā):

評(píng)估中心以測(cè)評(píng)機(jī)構(gòu)為單位,統(tǒng)一印制、頒發(fā)《信息安全等級(jí)測(cè)評(píng)師》證書給通過(guò)考試的人員。


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)