等级保护测评师 参考攻略

文章来源｜等级保护测评师、百度文库

为加强信息安全等级保护测评机构建设和管理，规范等级测评活动，保障信息安全等级保护测评工作的顺利开展，公安部下发《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，对等级测评工作、等级测评机构以及等级测评人员进行了规范和要求。要求开展等级测评的人员参加专门培训和考试，并取得《信息安全等级测评师证书》。等级测评人员需持等级测评师证书方可上岗。

为建立信息安全等级保护制度、构建国家信息安全保障体系专门成立了专业的技术支撑机构——公安部信息安全等级保护评估中心，简称“评估中心”。国家信息安全等级保护工作协调小组办公室委托评估中心对从事等级测评的人员进行培训和考试，并对考试合格的人员颁发相应证书。

一、等级测评师的分类及能力要求

具体能力要求如下：

1. 初级等级测评师

2. 中级等级测评师

• 熟悉信息安全等级保护相关政策、法规；

• 正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；
• 掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验；
• 具有丰富的项目管理经验，熟悉测评项目的工作流程和质量管理方法，具有较强的组织协调和沟通能力；
• 能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程
• 能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；
• 具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性，具备较强的文字表达能力；
• 了解等级保护各个工作环节的相关要求，能够针对测评中发现的问题，提出合理化的整改建议。

3. 高级等级测评师

• 熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展；
• 对信息安全等级保护标准体系及主要标准有较为深入的理解；
• 具有信息安全理论研究的技术、时间经验和研究创新能力；
• 具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力；
• 熟悉等级保护的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。

二、培训及报考条件

• 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等
• 报考人员需要具备信息安全技术知识和信息安全相关工作经验，熟悉TCP/IP网络协议，了解标识与鉴别、访问控制等安全技术及原理，熟悉主流服务器操作系统、路由器、交换机、防火墙等设备操作与配置。

2. 中级等级测评师

• 中级等级测评师的培训对象是项目负责人
• 报考人员需要具备信息安全理论基础，对系统安全、网络安全、应用安全等有深入了解，作为项目负责人组织实施过信息系统安全测评项目，熟悉国内外信息安全产品的特征，具有较丰富的测评实践经验，良好的沟通协作和文字表达能力。

3. 高级等级测评师

• 高级等级测评师的培训对象是技术负责人
• 报考人员需要具备信息安全理论基础，具有信息安全理论、信息安全技术的研究和实践经验，从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性，熟悉信息安全技术发展动向。

三、符合条件的人员如何报名？

待评估中心对测评机构的报名比例和人员基本情况核对通过后，由报考人员自行填写人员信息表。

评估中心报名确认后，由等级测评机构统一为报考人员代缴培训费和考试费。

参考材料：评估中心专门为信息安全等级测评师编写了培训教材，教材分信息安全等级测评师培训教材（初级）、信息安全等级测评师培训教材（中级）和信息安全等级保护政策培训教程。学员也可以参考其他信息安全相关培训教材。

六、考试

（注：未通过考试的人员，可以免费参加一次集中培训，但需要重新报名和交纳考试费用。）

七、证书颁发：

评估中心以测评机构为单位，统一印制、颁发《信息安全等级测评师》证书给通过考试的人员。

PS“由于新冠疫情的关系，今年的等级测评师考试还没有开始，准备拿证的小伙伴，抓紧时间准备起来吧~”