信息安全師國家職業(yè)標準

1、CSPECPXKS02等級測評師培訓大綱等級測評師培訓大綱公安部信息安全等級保護評估中心二〇一〇年四月CSPECPXKS02:2010第3頁共11頁報考人員需要具備信息安全理論基礎(chǔ)，具有信息安全理論、信息安全技術(shù)的研究和實踐經(jīng)驗，從事過信息安全方面的測評、規(guī)劃、設(shè)計、實施、運維等工作。熟悉信息安全標準和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動向。2培訓方式培訓方式評估中心組織對報考初、中和高級等級測評師考試的人員進行專門的培訓，通過培訓后方可參

2、加相應(yīng)的等級測評師考試。人員培訓采用網(wǎng)絡(luò)培訓和集中培訓相結(jié)合的方式。網(wǎng)絡(luò)培訓要求學員通過互聯(lián)網(wǎng)登錄培訓系統(tǒng)在線接受培訓。網(wǎng)上培訓完成后，參加集中培訓。集中培訓以重點內(nèi)容、復習、現(xiàn)場答疑和考前輔導為主。3初級等級測評師初級等級測評師3.1培訓目標?了解信息安全等級保護的相關(guān)政策、標準；?掌握等級測評方法，熟悉網(wǎng)絡(luò)、主機、應(yīng)用、安全管理測評內(nèi)容、要求和方法，能夠根據(jù)測評指導書客觀、準確、完整地獲取各項測評證據(jù)；?熟悉信息安全產(chǎn)品分類，了解其

3、功能、特點，熟悉主流產(chǎn)品安全配置方法；?掌握測評工具的操作方法，能夠合理設(shè)計測試用例獲取測試數(shù)據(jù)；?能夠按照報告編制要求整理測評數(shù)據(jù)，開展等級測評工作。3.2培訓內(nèi)容培訓內(nèi)容3.2.1信息安全等級保護政策信息安全等級保護政策?信息安全等級保護制度的主要內(nèi)容目標要求：了解等級保護基本政策，包括《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）、關(guān)于印發(fā)《信息安全等級保護管理辦法》的通知（公通字[2007]43