1、n熟悉信息安全产品分类,了解其功能、特点和操作方法;n掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;n掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;n能够按照报告编制要求整理测评数据。上海计算机软件技术开发中心上海市计算机软件评测重点实验室一、等级测评等级测评师师n中级等级测评师中级等级测评师 n熟悉信息安全等级保护相关政策、法规;n正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;n掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;n具有较丰富的项目管理经验,熟悉测评项目的工作流
2、程和质量管理的方法,具有较强的组织协调和沟通能力;上海计算机软件技术开发中心上海市计算机软件评测重点实验室一、等级测评等级测评师师n中级等级测评师中级等级测评师 n能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;n能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;n具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;n了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议。上海计算机软件技术开发中心上海市计算机软件评测重点实验室一、等级测评等级测评师
3、师n高级等级测评师高级等级测评师 n熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;n对信息安全等级保护标准体系及主要标准有较为深入的理解;n具有信息安全理论研究的基础、实践经验和研究创新能力;n具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;n熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。上海计算机软件技术开发中心上海市计算机软件评测重点实验室一、等级测评等级测评师师要求要求备注备注初级初级等级测评师等级测评师 具备信息安全基础知识和信息安全相关工作经具备信息安全基础知识和信息安全相关工作经验验,熟悉熟悉TCP/IP 网络协议,了解标识
4、与鉴别、网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作系统、路由器、交换机、防火墙等设备的操作与配置。操作与配置。工程师中级中级等级测评师等级测评师 具备信息安全理论基础,对系统安全、网络安具备信息安全理论基础,对系统安全、网络安全、应用安全等有深入了解全、应用安全等有深入了解,作为项目负责人组作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品的特性,具有较丰富的测评信息安全相关产品的特性,具有较丰富的测评实践经验、良好的沟通协作
5、和文字表达能力。实践经验、良好的沟通协作和文字表达能力。项目组长高级高级等级测评师等级测评师 具备信息安全理论基础,具有信息安全理论、具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过网络信息安全技术的研究和实践经验,从事过网络信息安全方面的测评、规划、设计、实施、运信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。悉信息安全技术发展动向。技术负责人上海计算机软件技术开发中心上海市计算机软件评测重点实验室一、等级测评等级测评师师考试考试分数分数时间时间初级初级等级测评师等级测
6、评师 笔试满分100分,合格分数线为60分;笔试时间为120分钟中级中级等级测评师等级测评师 笔试+面试满分100分,合格分数线为60分;笔试和面试成绩各占50分,笔试时间为120分钟,面试时间为15分钟。高级高级等级测评师等级测评师 笔试+面试满分100分,笔试占40分,面试占60分;笔试时间为100分钟,面试时间为20分钟。上海计算机软件技术开发中心上海市计算机软件评测重点实验室一、等级测评等级测评师师考试考试分数分数时间时间初级初级等级测评师等级测评师 笔试满分100分,合格分数线为60分;需要介绍本人参加过的需要介绍本人参加过的系统测评项目的情况及承担的系统测评项目的情况及承担的主要工
7、作(主要工作(5分钟),分钟),评审测评指导书和等级测评报告评审测评指导书和等级测评报告面试人员需要提交面试人员需要提交本人工作总结本人工作总结简要介绍主要项目经历简要介绍主要项目经历(5分钟)分钟)上海计算机软件技术开发中心上海市计算机软件评测重点实验室一、等级测评等级测评师师-培训课程培训课程初级初级中级中级高级高级信息安全等信息安全等级保保护基基础信息安全等信息安全等级保保护基基础信息安全等信息安全等级保保护基基础等等级保保护相关相关标准准应用用等等级保保护相关相关标准准应用用等等级保保护相关相关标准准应用用安全管理和物理测评安全管理和物理测评信信息息系系统安安全全等等级保保护基基本本要
8、求要求国国外外信信息息系系统安安全全保保护政政策策和和标准准主机安全测评主机安全测评信信息息系系统安安全全等等级保保护测评实施施测评机构的机构的质量体系建量体系建设工具测试方法工具测试方法信信息息系系统安安全全等等级保保护测评方法方法信息系信息系统测评基本概念与方法基本概念与方法网络安全测评网络安全测评项目管理目管理我国信息安全我国信息安全标准体系准体系应用和数据库安全测评应用和数据库安全测评信息安全技信息安全技术发展概展概论上海计算机软件技术开发中心上海市计算机软件评测重点实验室一、等级测评等级测评师师-初级初级培训课程培训课程 课程设置目的课程设置目的 信息安全等级保护政策信息安全等级保护
9、政策了解信息安全等级保护的相关政策、标准。了解信息安全等级保护的相关政策、标准。等级保护相关标准应用等级保护相关标准应用了解信息安全等级保护的相关政策、标准。网络安全测评网络安全测评熟悉网络测评内容、要求和方法,能够根据测评指导书客观、准确、熟悉网络测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;完整地获取各项测评证据;能够按照报告编制要求整理测评数据,开展等级测评工作。主机安全测评主机安全测评熟悉主机测评内容、要求和方法,能够根据测评指导书客观、准确、熟悉主机测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;应用和数据安全测评应用和数据安
10、全测评熟悉应用和数据库安全测评内容、要求和方法,能够根据测评指导熟悉应用和数据库安全测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;书客观、准确、完整地获取各项测评证据;安全管理和物理测评安全管理和物理测评熟悉安全管理和物理测评内容、要求和方法,能够根据测评指导书熟悉安全管理和物理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;客观、准确、完整地获取各项测评证据;工具测试方法工具测试方法掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据。据。上海计算机软件技术开发中心上海
11、市计算机软件评测重点实验室一、等级测评等级测评师师-中中级级培训课程培训课程 课程设置目的课程设置目的 全等级保护政策全等级保护政策熟悉信息安全等级保护相关政策、法规。熟悉信息安全等级保护相关政策、法规。等级保护相关标准应用等级保护相关标准应用 正确理解信息安全等级保护标准体系和主要标准内容。正确理解信息安全等级保护标准体系和主要标准内容。信息系统安全等级保护信息系统安全等级保护基本要求基本要求熟悉标准结构,熟悉不同级别系统之间的差别、熟悉各级安全熟悉标准结构,熟悉不同级别系统之间的差别、熟悉各级安全要求内容。要求内容。信息系统安全等级保护信息系统安全等级保护测评方法测评方法熟悉信息安全等级测
12、评方法,能够独立开发测评指导书,并熟熟悉信息安全等级测评方法,能够独立开发测评指导书,并熟悉测评指导书的开发、版本控制和评审流程;悉测评指导书的开发、版本控制和评审流程;能够根据信息系统的特点,编制测评方案,确定测评对象、测能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;评指标和测评方法;能够依据测评报告模板要求编制测评报告,能够整体把握测评能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。报告结论的客观性和准确性。信息系统安全等级保护信息系统安全等级保护测评实施测评实施熟悉等级测评项目的工作流程和质量管理的方法。熟悉等级测评项目的工作流程和质量管理的方法。项目管理项目管理熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进度管理、风险管理方法。度管理、风险管理方法。上海计算机软件技术开发中心上海市计算机软件评测重点实验室一、等级测评等级测评师师-高级高级培训课程培训课程 课程设置目的课程设置目的 等级保护政策等级保护政策熟悉信息安全等级保护相关政策、法规。美国信息系统安全保护美国信息系统安
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1