等级测评师培训和考试指南

CSPEC PXKS01 等级测评师培训及考试指南等级测评师培训及考试指南 V1 0 公安部信息安全等级保护评估中心 二 一一年一月 CSPEC PXKS01 2010 第 1 页 共 7 页 为加强信息安全等级保护测评机构建设和管理 规范等级测评活动 保障 信息安全等级保护测评工作的顺利开展 公安部下发了 关于推动信息安全等 级保护测评体系建设和开展等级测评工作的通知 公信安 2010 303 号 对等级测评工作 等级测评机构建设以及等级测评人员进行了规范 要求开展 等级测评的人员参加专门的培训和考试 并取得 信息安全等级测评师证书 等级测评师分为初级 中级和高级 等级测评人员需持等级测评师证上岗 公安部信息安全等级保护评估中心 以下简称 评估中心 是由公安部 为建立信息安全等级保护制度 构建国家信息安全保障体系而专门批准成立的 专业技术支撑机构 评估中心受国家信息安全等级保护工作协调小组办公室委 托 对从事等级测评的人员进行培训和考试 对考试合格人员颁发 信息安全 等级测评师 证书 1 1 等级测评师的分类及能力要求等级测评师的分类及能力要求 信息安全等级测评师分为初级等级测评师 中级等级测评师和高级等级测 评师三级 其中 初级等级测评师又分为技术和管理两类 三级等级测评师能 力要求如下 1 初级等级测评师 了解信息安全等级保护的相关政策 标准 熟悉信息安全基础知识 熟悉信息安全产品分类 了解其功能 特点和操作方法 掌握等级测评方法 能够根据测评指导书客观 准确 完整地获取 各项测评证据 掌握测评工具的操作方法 能够合理设计测试用例获取所需测试数 据 能够按照报告编制要求整理测评数据 2 中级等级测评师 熟悉信息安全等级保护相关政策 法规 正确理解信息安全等级保护标准体系和主要标准内容 能够跟踪国 内 国际信息安全相关标准的发展 CSPEC PXKS01 2010 第 2 页 共 7 页 掌握信息安全基础知识 熟悉信息安全测评方法 具有信息安全技 术研究的基础和实践经验 具有较丰富的项目管理经验 熟悉测评项目的工作流程和质量管理 的方法 具有较强的组织协调和沟通能力 能够独立开发测评指导书 熟悉测评指导书的开发 版本控制和评 审流程 能够根据信息系统的特点 编制测评方案 确定测评对象 测评指 标和测评方法 具有综合分析和判断的能力 能够依据测评报告模板要求编制测评 报告 能够整体把握测评报告结论的客观性和准确性 具备较强的 文字表达能力 了解等级保护各个工作环节的相关要求 能够针对测评中发现的问 题 提出合理化的整改建议 3 高级等级测评师 熟悉和跟踪国内 外信息安全的相关政策 法规及标准的发展 对信息安全等级保护标准体系及主要标准有较为深入的理解 具有信息安全理论研究的基础 实践经验和研究创新能力 具有丰富的质量体系管理和项目管理经验 具有较强的组织协调和 管理能力 熟悉等级保护工作的全过程 熟悉定级 等级测评 建设整改各个 工作环节的要求 2 2 培训及考试对象培训及考试对象 信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作 的测评人员 要求这些人员在具备信息安全基础知识及相关测评经验的前提下 参加初级 中级或高级等级测评师的专门培训和考试 从而满足等级测评工作 岗位的需要 1 初级等级测评师 初级等级测评师的培训对象是网络安全 主机安全 应用安全 安全管理 和工具测试人员等 CSPEC PXKS01 2010 第 3 页 共 7 页 报考人员需要具备信息安全基础知识和信息安全相关工作经验 熟悉 TCP IP 网络协议 了解标识与鉴别 访问控制等安全技术及原理 熟悉主流服 务器操作系统 路由器 交换机 防火墙等设备的操作与配置 2 中级等级测评师 中级等级测评师的培训对象是项目负责人 或项目组长 报考人员需要具备信息安全理论基础 对系统安全 网络安全 应用安全 等有深入了解 作为项目负责人组织实施过信息系统安全测评项目 熟悉国内外 信息安全相关产品的特性 具有较丰富的测评实践经验 良好的沟通协作和文 字表达能力 3 高级等级测评师 高级等级测评师的培训对象是技术负责人 或技术总监 报考人员需要具备信息安全理论基础 具有信息安全理论 信息安全技术 的研究和实践经验 从事过网络信息安全方面的测评 规划 设计 实施 运 维等工作 熟悉信息安全标准和产品特性 熟悉信息安全技术发展动向 3 3 报名报名 3 13 1 报名申请报名申请 各测评机构依照 岗位对应 比例协调 的原则组织本单位测评人员报名 参加等级测评师培训和考试 测评机构的一般测评人员 项目负责人 或项目 组长 和技术负责人 或技术总监 三个工作岗位分别报考初级 中级和高级 等级测评师 测评机构按照 65 30 和 5 的比例推荐本单位测评人员报名参加 初 中 高级等级测评师的培训和考试 其中 初级等级测评师又分为技术和 管理两类 例如 一个测评机构有测评人员 15 名 按照初级 技术 8 名 初级 管理 2 名 中级 4 名 高级 1 名的比例报名 3 23 2 报名确认报名确认 申报单位要确保报名人员信息填写真实 完整 并提供相关证明材料 一 旦发现弄虚作假 隐瞒情况等将取消报考资格 评估中心将对测评机构的报名 比例和人员信息进行核实 CSPEC PXKS01 2010 第 4 页 共 7 页 3 33 3 报名交费报名交费 培训和考试费以测评机构为单位 依据 等级测评师培训及考试收费标准 统一交纳 报名交费可以采用汇款或支票的方式 4 4 培训培训 评估中心组织对报考初 中和高级等级测评师考试的人员进行专门的培训 通过培训后方可参加相应的等级测评师考试 人员培训采用网上培训和集中培 训相结合的方式 网上培训要求学员通过互联网登录培训系统在线接受培训 网上培训完成后 参加集中培训 集中培训以重点内容 复习 现场答疑和考 前辅导为主 评估中心提前公布集中培训计划 集中培训原则上根据报名情况 具体安排培训时间和地点 4 14 1 培训课程安排培训课程安排 级别级别培训课程培训课程课程设置目的课程设置目的 信息安全等级保护 政策 了解信息安全等级保护的相关政策 标准 等级保护相关标准应用 了解信息安全等级保护的相关标准及应用 网络安全测评 熟悉网络测评内容 要求和方法 能够根 据测评指导书客观 准确 完整地获取各 项测评证据 能够按照报告编制要求整理测评数据 开 展等级测评工作 主机安全测评 熟悉主机测评内容 要求和方法 能够根 据测评指导书客观 准确 完整地获取各 项测评证据 能够按照报告编制要求整理测评数据 开 展等级测评工作 应用和数据安全测评 熟悉应用和数据库安全测评内容 要求和 方法 能够根据测评指导书客观 准确 完整地获取各项测评证据 能够按照报告编制要求整理测评数据 开 展等级测评工作 初级 安全管理和物理测评 熟悉安全管理和物理测评内容 要求和方 法 能够根据测评指导书客观 准确 完 整地获取各项测评证据 能够按照报告编制要求整理测评数据 开 CSPEC PXKS01 2010 第 5 页 共 7 页 级别级别培训课程培训课程课程设置目的课程设置目的 展等级测评工作 工具测试方法 掌握测评工具的操作方法 能够合理设计 测试用例获取所需测试数据 信息安全等级保护 政策 熟悉信息安全等级保护相关政策 法规 等级保护相关标准应用 正确理解信息安全等级保护标准体系和 主要标准内容 信息系统安全等级保护基本要求 熟悉标准结构 熟悉不同级别系统之间的 差别 熟悉各级安全要求内容 信息系统安全等级保护测评方法 熟悉信息安全等级测评方法 能够独立开 发测评指导书 并熟悉测评指导书的开发 版本控制和评审流程 能够根据信息系统的特点 编制测评方案 确定测评对象 测评指标和测评方法 能够依据测评报告模板要求编制测评报告 能够整体把握测评报告结论的客观性和准 确性 信息系统安全等级保护测评 实施 熟悉等级测评项目的工作流程和质量管 理的方法 中级 项目管理 熟悉项目管理的主要内容和关键环节 掌握项目质量管理 进度管理 风险管 理方法 信息安全等级保护 政策 熟悉信息安全等级保护相关政策 法规 等级保护相关标准应用 正确理解信息安全等级保护标准体系和 主要标准内容 美国信息系统安全保护政策和标准 熟悉和跟踪国外信息安全的相关政策 法 规及标准的发展 我国信息安全标准体系 熟悉信息安全等级保护标准体系及主要标 准 信息安全技术发展趋势 掌握网络与信息安全的理论基础和发展趋 势 信息系统测评原理与方法 掌握系统测评的原理和方法以及测评过程 高级 测评机构的质量体系建设熟悉质量体系和制度建设的主要内容 4 24 2 参考教材参考教材 信息安全等级测评师培训主要参考教材 信息安全等级保护政策培训教程 电子工业出版社 信息安全等级测评师培训教程 初级 电子工业出版社 CSPEC PXKS01 2010 第 6 页 共 7 页 信息安全等级测评师培训教程 中级 电子工业出版社 5 5 考试考试 5 15 1 考试方式考试方式 1 1 初级等级测评师 初级等级测评师 初级测评师考试采用笔试的方式 满分 100 分 合格分数线为 60 分 笔试 时间为 120 分钟 2 2 中级等级测评师 中级等级测评师 中级等级测评师考试采用笔试加面试的方式 满分 100 分 笔试和面试成 绩各占 50 分 合格分数线为 60 分 笔试时间为 120 分钟 面试时间为 15 分钟 评估中心组织专家对参加中级等级测评师考试的考生进行面试 参加面试 人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作 5 分钟 专家通过质询及评审相关材料对面试人员的能力进行考评 评审相关材料主 要包括测评指导书和等级测评报告 等级测评机构派专人将面试人员负责编写 的测评指导书和测评报告送达面试现场 面试结束后收回 做好报告在外出携 带期间的安全保管 3 3 高级等级测评师 高级等级测评师 高级等级测评师考试采用笔试加面试的方式 满分 100 分 笔试占 40 分 面试占 60 分 笔试时间为 100 分钟 面试时间为 20 分钟 评估中心组织专家对参加高级等级测评师考试的考生进行面试 参加面试 人员需要提交本人工作总结 并简要介绍主要项目经历 5 分钟 专家通过 质询及评审相关材料对面试人员的能力进行考评 5 25 2 考试时间考试时间 等级测评师笔试时间安排在集中培训后进行 在笔试结束后进行中 高级 等级测评师的面试 评估中心将提前公布笔试及面试具体时间安排 5 35 3 成绩公布成绩公布 考试结束五个工作日后 评估中心公布考试通过人员名单 应考人员对考 CSPEC PXKS01 2010 第 7 页 共 7 页 试结果有异议的 应当在考试结果公布之日起五日内向评估中心提出成绩查询 申请 评估中心按照成绩查询程序受理 并在五个工作日内反馈查询结果 未通过考试的人员 可以免费参加一次集中培训 但参加考试需要重新报 名和交费 5 45 4 考试纪律考试纪律 考生参加考试时凭身份证和准考证入场 否则不允许参加考试 考生应当 遵守 等级测评师考试考场规则 违反考场规则的 将依据 等级测评师考 试违纪作弊处理规则 对其进行处理 报名参加考试的人员 有违反考试规定或弄虚作假的 两年内不受理其考 试报名申请 已经参加考试的 取消考试成绩 6 6 证书证书 6 16 1 证书获取证书获取 在考试结果公布后 评估中心统一印制并颁发 信息安全等级测评师证书 和 等级测评师证 证书颁发以测评机构为单位 通过测评机构转发给获证 人员 6 26 2 证书使用证书使用 等级测评人员工作期间需佩戴 等级测评师证 接受公安部门和评估委 托单位的监督 信息安全等级测评师证书 和 等级测评师证 应