CSPEC-PX KS02 等级测评师培训大纲 公安部信息安全等级保护评估中心 二〇一〇年四月CSPEC-PX KS02:2010 第2 页 共11 页 等级测评师培训大纲 为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。 1 培训对象 信息安全等级测评师培训是针对等级测评机构中的测评人员进行的培训,初级、中级和高等级测评师与等级测评机构中的测评员、项目负责人(或项目组长)和技术负责人(或技术总监)三个工作岗位相对应,通过初级、中级和高级等级测评师培训和考试后,颁发相应的等级测评师证书,等级测评人员需持等级测评师证上岗。 1)初级等级测评师 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。 报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。 2)中级等级测评师 中级等级测评师的培训对象是项目负责人(或项目组长)。 报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全和攻击测试等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。 3) 高级等级测评师 高级等级测评师的培训对象是技术负责人(或技术总监)。 CSPEC-PXKS02:2010 第3 页 共11 页 报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。 2 培训方式 评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训,通过培训后方可参加相应的等级测评师考试。人员培训采用网络培训和集中培训相结合的方式。网络培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后,参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导...
