等级测评人员需持等级测评师证上岗。 公安部信息安全等级保护评估中心(以下简称"评估中心")是由公安部为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑机构,评估中心受国家信息安全等级保护工作协调小组办公室委托,对从事等级测评的人员进行培训和考试,对考试合格人员颁发相应的《信息安全等级测评师》证书。
一、考试对象
信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些测评人员在具备信息安全基础知识的前提下,参加初级、中级或高级等级测评师的专门培训和考试,从而满足等级测评工作岗位的需要。 1)初级等级测评师 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。 2)中级等级测评师 中级等级测评师的培训对象是项目负责人(或项目组长)。报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品的特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。 3) 高级等级测评师 高级等级测评师的培训对象是技术负责人(或技术总监)。报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。
二、报名考试
报名申请
信息安全等级测评师培训及考试报名以等级测评机构为单位统一报名。采用测评机构统一推荐的方式,依照"岗位对应,比例协调"的原则进行。初、中、高级等级测评师分别对应等级测评机构的测评员、项目负责人(或项目组长)和技术负责人(或技术总监)三个工作岗位。各等级测评机构应当根据人员岗位按65%、30%和5%的比例推荐本单位测评人员报名参加初、中、高级等级测评师的考试(其中,初级等级测评师又分为技术和管理两类)。例如,一个测评机构有测评人员15名,按照初级(技术)8名,初级(管理)2名,中级4名,高级1名的比例报名。
报名确认
评估中心对等级测评机构的报名比例和人员基本情况进行核对,核对通过的,通知等级测评机构的报考人员登录培训系统进行报考人员信息注册(现阶段培训系统未上线前采用线下填报人员信息表)。 对于报考人员比例不符合要求的等级测评机构,评估中心将通知其进行相应的调整后重新报名。
对发现人员基本情况明显不具备培训基础的报考人员,评估中心告知等级测评机构该报考人员可能无法通过等级测评师的考试。
报名交费
通过报名确认后,评估中心通知等级测评机构按照报名的情况缴纳培训和考试费用。培训和考试费以等级测评机构为单位一次交纳。收费标准依据《等级测评师培训及考试收费标准》。报名交费采用汇款或支票的方式。
考试方式
1)初级等级测评师
初级测评师考试采用笔试的方式,满分100分,合格分数线为60分;笔试时间为120分钟。
2)中级等级测评师
中级等级测评师考试采用笔试加面试的方式,满分100分, 笔试和面试成绩各占50分,合格分数线为60分;笔试时间为120分钟,面试时间为15分钟。 评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作(5分钟),专家通过质询及评审相关材料对面试人员的能力进行考评。(评审相关材料主要包括测评指导书和等级测评报告,等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场,面试结束后收回。)
如果测评机构的现场能力评估在面试之前,面试人员的测评指导书和报告的编制情况也可在等级测评机构现场能力评估时考核。
3)高级等级测评师
高级等级测评师考试采用笔试加面试的方式,满分100分,笔试占40分,面试占60分;笔试时间为100分钟,面试时间为20分钟。 评估中心组织专家对参加高级等级测评师考试的考生进行面试。参加面试人员需要提交本人工作总结,并简要介绍主要项目经历(5分钟)。专家通过质询及评审相关材料对面试人员的能力进行考评。
考试时间
等级测评师笔试时间安排在集中培训后进行,在笔试结束后进行中、高级等级测评师的面试。 评估中心提前公布笔试及面试具体时间安排。并通知考生提前登录培训系统打印准考证。
成绩公布
考试结束五个工作日后,评估中心公布考试通过人员名单。应考人员对考试结果有异议的,应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。评估中心按照成绩查询程序受理,并在五个工作日内反馈查询结果。 未通过考试的人员,可以免费参加一次集中培训,但参加考试需要重新报名和交费。
三、证书
证书获取
在考试结果公布后,评估中心统一印制并颁发《信息安全等级测评师》证书。证书颁发以测评机构为单位,通过测评机构转发给获证人员。
证书使用
《信息安全等级测评师》证书应当妥善保管,不得涂改、出借、出租和转让。
证书换发
《信息安全等级测评师》证书如有遗失,应当由所在测评机构出具证明,向评估中心提出证书补发申请。《信息安全等级测评师》证书因损毁影响使用的,可以向评估中心申请更换新证书,更换新证书的,原证书应当收回。
证书查询
评估中心定期更新《信息安全等级测评师》证书持有人目录,并向社会公布,可以通过网站查验《信息安全等级测评师》证书的真实性。