1、感謝你的觀看DJCPCSPEC-PXKS01等級測評師培訓及考試指南(V1.0)公安部信息安全等級保護評估中心年一月感謝你的觀看感謝你的觀看為加強信息安全等級保護測評機構建設和管理，規范等級測評活動，保障 信息安全等級保護測評工作的順利開展，公安部下發了關于推動信息安全等級 保護測評體系建設和開展等級測評工作的通知（公信安 2010303號），對等 級測評工作、等級測評機構建設以及等級測評人員進行了規范。要求開展等級測 評的人員參加專門的培訓和考試，并取得信息安全等級測評師證書（等級測評師分為初級、中級和高級）。等級測評人員需持等級測評師證上崗。公安部信息安全等級保護評估中心（以下簡稱“評估中

2、心”）是由公安部 為建立信息安全等級保護制度，構建國家信息安全保障體系而專門批準成立的專 業技術支撐機構，評估中心受國家信息安全等級保護工作協調小組辦公室委托， 對從事等級測評的人員進行培訓和考試，對考試合格人員頒發信息安全等級測 評師證書。.等級測評師的分類及能力要求信息安全等級測評師分為初級等級測評師、中級等級測評師和高級等級測 評師三級。其中，初級等級測評師又分為技術和管理兩類。 三級等級測評師能力 要求如下：1）初級等級測評師了解信息安全等級保護的相關政策、標準；熟悉信息安全基礎知識；熟悉信息安全產品分類，了解其功能、特點和操作方法；掌握等級測評方法，能夠根據測評指導書客觀、準確、完整

3、地獲取 各項測評證據；掌握測評工具的操作方法，能夠合理設計測試用例獲取所需測試數 據；能夠按照報告編制要求整理測評數據。2）中級等級測評師熟悉信息安全等級保護相關政策、法規；正確理解信息安全等級保護標準體系和主要標準內容，能夠跟蹤國 內、國際信息安全相關標準的發展；掌握信息安全基礎知識，熟悉信息安全測評方法，具有信息安全技感謝你的觀看感謝你的觀看術研究的基礎和實踐經驗；具有較豐富的項目管理經驗，熟悉測評項目的工作流程和質量管理的方法，具有較強的組織協調和溝通能力；能夠獨立開發測評指導書，熟悉測評指導書的開發、版本控制和評 審流程；能夠根據信息系統的特點，編制測評方案，確定測評對象、測評指標和測

4、評方法；具有綜合分析和判斷的能力，能夠依據測評報告模板要求編制測評 報告，能夠整體把握測評報告結論的客觀性和準確性。具備較強的 文字表達能力；了解等級保護各個工作環節的相關要求。能夠針對測評中發現的問 題，提出合理化的整改建議。3）高級等級測評師熟悉和跟蹤國內、外信息安全的相關政策、法規及標準的發展； 對信息安全等級保護標準體系及主要標準有較為深入的理解； 具有信息安全理論研究的基礎、實踐經驗和研究創新能力；具有豐富的質量體系管理和項目管理經驗，具有較強的組織協調和管理能力；熟悉等級保護工作的全過程，熟悉定級、等級測評、建設整改各個 工作環節的要求。.培訓及考試對象信息安全等級測評師培訓及考試

5、對象是等級測評機構中從事等級測評工作 的測評人員。要求這些人員在具備信息安全基礎知識及相關測評經驗的前提下， 參加初級、中級或高級等級測評師的專門培訓和考試，從而滿足等級測評工作崗 位的需要。1）初級等級測評師初級等級測評師的培訓對象是網絡安全、主機安全、應用安全、安全管理 和工具測試人員等。報考人員需要具備信息安全基礎知識和信息安全相關工作經驗，熟悉感謝你的觀看感謝你的觀看TCP/IP網絡協議，了解標識與鑒別、訪問控制等安全技術及原理，熟悉主流服 務器操作系統、路由器、交換機、防火墻等設備的操作與配置。2）中級等級測評師中級等級測評師的培訓對象是項目負責人（或項目組長）。報考人員需要具備信息

6、安全理論基礎，對系統安全、網絡安全、應用安全 等有深入了解，作為項目負責人組織實施過信息系統安全測評項目，熟悉國內外 信息安全相關產品的特性，具有較豐富的測評實踐經驗、良好的溝通協作和文字 表達能力。3）高級等級測評師高級等級測評師的培訓對象是技術負責人（或技術總監）。報考人員需要具備信息安全理論基礎，具有信息安全理論、信息安全技術的 研究和實踐經驗，從事過網絡信息安全方面的測評、規劃、設計、實施、運維等 工作。熟悉信息安全標準和產品特性，熟悉信息安全技術發展動向。.報名報名申請各測評機構依照“崗位對應，比例協調”的原則組織本單位測評人員報名 參加等級測評師培訓和考試。測評機構的一般測評人員、

7、項目負責人（或項目組 長）和技術負責人（或技術總監）三個工作崗位分別報考初級、中級和高級等級 測評師。測評機構按照65% 30%口 5%勺比例推薦本單位測評人員報名參加初、 中、高級等級測評師的培訓和考試（其中，初級等級測評師又分為技術和管理兩 類）。例如，一個測評機構有測評人員15名，按照初級（技術）8名，初級（管 理）2名，中級4名，高級1名的比例報名。報名確認申報單位要確保報名人員信息填寫真實、完整，并提供相關證明材料。一 旦發現弄虛作假、隱瞞情況等將取消報考資格。評估中心將對測評機構的報名比 例和人員信息進行核實。感謝你的觀看感謝你的觀看報名交費培訓和考試費以測評機構為單位， 依據等級

8、測評師培訓及考試收費標準 統一交納。報名交費可以采用匯款或支票的方式。.培訓評估中心組織對報考初、中和高級等級測評師考試的人員進行專門的培訓， 通過培訓后方可參加相應的等級測評師考試。人員培訓采用網上培訓和集中培訓 相結合的方式。網上培訓要求學員通過互聯網登錄培訓系統在線接受培訓。網上培訓完成后，參加集中培訓。集中培訓以重點內容、復習、現場答疑和考前輔導 為主。評估中心提前公布集中培訓計劃，集中培訓原則上根據報名情況具體安排 培訓時間和地點。培訓課程安排級別培訓課程課程設置目的初級信息安全等級保護政策了解信息安全等級保護的相關政策、標準。等級保護相關標準應用了解信息安全等級保護的相關標準及應用

9、。網絡安全測評熟悉網絡測評內容、要求和方法，能夠根據 測評指導書客觀、準確、完整地狄取各項測 評證據；能夠按照報告編制要求整理測評數據， 開展 等級測評工作。主機安全測評熟悉主機測評內容、要求和方法，能夠根據 測評指導書客觀、準確、完整地狄取各項測 評證據；能夠按照報告編制要求整理測評數據， 開展 等級測評工作。應用和數據安全測評熟悉應用和數據庫安全測評內容、 要求和方 法，能夠根據測評指導書客觀、準確、完整 地狄取各項測評證據；能夠按照報告編制要求整理測評數據， 開展 等級測評工作。安全管理和物理測評熟悉安全管理和物理測評內容、要求和方法，能夠根據測評指導書客觀、準確、完整 地狄取各項測評證

10、據；能夠按照報告編制要求整理測評數據，開展等級測評工作。工具測試方法掌握測評工具的操作方法，能夠合理設計測感謝你的觀看感謝你的觀看級別培訓課程課程設置目的試用例獲取所需測試數據。中級信息安全等級保護政策熟悉信息安全等級保護相關政策、法 規。等級保護相關標準應用正確理解信息安全等級保護標準體系 和主要標準內容。信息系統安全等級保護基本要求熟悉標準結構，熟悉不同級別系統之間的差 另1、熟悉各級安全要求內容。信息系統安全等級保護測評方法熟悉信息安全等級測評方法，能夠獨立開發 測評指導書，并熟悉測評指導書的開發、版 本控制和評審流程；能夠根據信息系統的特點，編制測評方案， 確定測評對象、測評指標和測評

11、方法； 能夠依據測評報告模板要求編制測評報告， 能夠整體把握測評報告結論的客觀性和準 確性。信息系統安全等級保護測評實施熟悉等級測評項目的工作流程和質量 管理的方法。項目管理熟悉項目管理的主要內容和關鍵環節。 掌握項目質量管理、進度管理、風險管 理方法。高級信息安全等級保護政策熟悉信息安全等級保護相關政策、法 規。等級保護相關標準應用正確理解信息安全等級保護標準體系 和主要標準內容。美國信息系統安全保護政策和標 準熟悉和跟蹤國外信息安全的相關政策、法規及標準的發展。我國信息安全標準體系熟悉信息安全等級保護標準體系及主要標 準。信息安全技術發展趨勢掌握網絡與信息安全的理論基礎和發展趨 勢。信息系

12、統測評原理與方法掌握系統測評的原理和方法以及測評過程。測評機構的質量體系建設熟悉質量體系和制度建設的主要內容。參考教材信息安全等級測評師培訓主要參考教材：信息安全等級保護政策培訓教程（電子工業出版社）信息安全等級測評師培訓教程（初級）（電子工業出版社）信息安全等級測評師培訓教程（中級）（電子工業出版社）感謝你的觀看感謝你的觀看.考試考試方式1）初級等級測評師初級測評師考試采用筆試的方式，滿分 100分,合格分數線為60分；筆試 時間為120分鐘。2）中級等級測評師中級等級測評師考試采用筆試加面試的方式，滿分100分，筆試和面試成績各占50分，合格分數線為60分；筆試時間為120分鐘，面試時間為

13、15分鐘。評估中心組織專家對參加中級等級測評師考試的考生進行面試。參加面試人員需要介紹本人參加過的系統測評項目的情況及承擔的主要工作（5分鐘），專家通過質詢及評審相關材料對面試人員的能力進行考評。（評審相關材料主要包括測評指導書和等級測評報告，等級測評機構派專人將面試人員負責編寫的測 評指導書和測評報告送達面試現場， 面試結束后收回，做好報告在外出攜帶期間 的安全保管。）3）高級等級測評師高級等級測評師考試采用筆試加面試的方式，滿分100分，筆試占40分，面試占60分；筆試時間為100分鐘，面試時間為20分鐘。評估中心組織專家對參加高級等級測評師考試的考生進行面試。參加面試人員需要提交本人工作

14、總結，并簡要介紹主要項目經歷（5分鐘）。專家通過質 詢及評審相關材料對面試人員的能力進行考評?？荚嚂r間等級測評師筆試時間安排在集中培訓后進行，在筆試結束后進行中、高級 等級測評師的面試。評估中心將提前公布筆試及面試具體時間安排。成績公布考試結束五個工作日后，評估中心公布考試通過人員名單。應考人員對考 試結果有異議的，應當在考試結果公布之日起五日內向評估中心提出成績查詢中 請。評估中心按照成績查詢程序受理，并在五個工作日內反饋查詢結果。感謝你的觀看感謝你的觀看未通過考試的人員，可以免費參加一次集中培訓，但參加考試需要重新報 名和交費。考試紀律考生參加考試時憑身份證和準考證入場，否則不允許參加考試。考生應當 遵守等級測評師考試考場規則，違反考場規則的，將依據等級測評師考試 違紀作弊處理規則對其進行處理。報名參加考試的人員，有違反考試規定或弄虛作假的，兩年內不受理其考 試報名中請；已經參加考試的，取消考試成績。.證書證書獲取在考試結果公布后，評估中心統一印制并頒發信息安全等級測評師證書 和等級測評師證。證書頒發以測評機構為單位，通過測評機構轉發給獲證人 員。證書使用等級測評人員工作期間需佩戴等級測評師證，接受公安部門和評估委托 單位的監督。信息