大乱乱小乱乱
计算机信息系统安全保护划分准则(GB17859-1999) 信息系统安全等级保护定级指南(GB/T 22240-2008) 信息系统安全等级保护基本要求(GB/T 22239-2008) 需要学习这些 明年第一季度就应该考试吧希望采纳
魔吞不動城
等级保护测评师分为初、中、高三个级别,不对社会开放,只对企业开放,一个企业要具备等级保护测评资质,需要具备一定数量的等级保护测评师,并且对初、中、高级的比例有要求。
这个证书对企业比较有用,人一旦离开企业,这个证书可能就失效了,这个证书虽然不能作为个人能力的体现,但可以作为国内比较权威的信息安全领域的证明,对个人的发展还是是很有用处的。
简单的说,等级保护测评师不是谁都能考的,即使在等级保护测评机构内,名额都有限制的,在信息安全领域还是有一定权威性的。但是一旦离开了企业,这个证书可能就没用了,唯一可以证明你在等级保护领域有相当的工作经验和背景。
信息安全等级测评师具体能力要求如下:
一、初级等级测评师:
1、了解信息安全等级保护的相关政策、标准;
2、熟悉信息安全产品分类,了解其功能、特点和操作方法;
3、掌握等级测评方法,能够根据测评指导书客观、准确、完整的获取各项测评证据;
4、掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;
5、能够按照报告编制要求整理测评数据。
二、中级等级测评师:
1、熟悉信息安全等级保护相关政策、法规;
2、正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
3、掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;
4、具有丰富的项目管理经验,熟悉测评项目的工作流程和质量管理方法,具有较强的组织协调和沟通能力;
5、能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
6、具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性,具备较强的文字表达能力;
7、了解等级保护各个工作环节的相关要求,能够针对测评中发现的问题,提出合理化的整改建议。
三、高级等级测评师:
1、熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;
2、对信息安全等级保护标准体系及主要标准有较为深入的理解;
3、具有信息安全理论研究的技术、时间经验和研究创新能力;
4、具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;
5、熟悉等级保护的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
以上内容参考:百度百科-等级测评师
!首席12333
信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。 初级等级测评师:初级等级测评师又分为技术和管理两类。了解信息安全等级保护的相关政策、标准;熟悉信息安全基础知识;熟悉信息安全产品分类,了解其功能、特点和操作方法;掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;能够按照报告编制要求整理测评数据。 中级等级测评师:熟悉信息安全等级保护相关政策、法规;正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;具有较丰富的项目管理经验,熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议。 高级等级测评师:熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;对信息安全等级保护标准体系及主要标准有较为深入的理解;具有信息安全理论研究的基础、实践经验和研究创新能力;具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。 详细看参考百度百科:等级测评师/5612194?fr=aladdin 另有两份测评师的资料分享,希望能帮助到您。提取码:zx2p
annielove123
信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些测评人员在具备信息安全基础知识的前提下,参加初级、中级或高级等级测评师的专门培训和考试,从而满足等级测评工作岗位的需要。 1)初级等级测评师 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。 2)中级等级测评师 中级等级测评师的培训对象是项目负责人(或项目组长)。报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品的特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。 3) 高级等级测评师 高级等级测评师的培训对象是技术负责人(或技术总监)。报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。
优质考试培训问答知识库
