為加強信息安全等級保護測評機構(gòu)建設(shè)和管理，規(guī)范等級測評活動，保障信息安全等級保護測評工作的順利開展，公安部下發(fā)《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》，對等級測評工作、等級測評機構(gòu)以及等級測評人員進行了規(guī)范和要求。要求開展等級測評的人員參加專門培訓(xùn)和考試，并取得《信息安全等級測評師證書》。等級測評人員需持等級測評師證書方可上崗。

為建立信息安全等級保護制度、構(gòu)建國家信息安全保障體系專門成立了專業(yè)的技術(shù)支撐機構(gòu)——公安部信息安全等級保護評估中心，簡稱“評估中心”。國家信息安全等級保護工作協(xié)調(diào)小組辦公室委托評估中心對從事等級測評的人員進行培訓(xùn)和考試，并對考試合格的人員頒發(fā)相應(yīng)證書。

一、等級測評師的分類及能力要求

信息安全等級測評師分為初級、中級、高級。

具體能力要求如下：

1. 初級等級測評師

• 了解信息安全等級保護的相關(guān)政策、標準；

• 熟悉信息安全產(chǎn)品分類，了解其功能、特點和操作方法；

• 掌握等級測評方法，能夠根據(jù)測評指導(dǎo)書客觀、準確、完整的獲取各項測評證據(jù)；

• 掌握測評工具的操作方法，能夠合理設(shè)計測試用例獲取所需測試數(shù)據(jù)；

• 能夠按照報告編制要求整理測評數(shù)據(jù)

2. 中級等級測評師

• 熟悉信息安全等級保護相關(guān)政策、法規(guī)；

• 正確理解信息安全等級保護標準體系和主要標準內(nèi)容，能夠跟蹤國內(nèi)、國際信息安全相關(guān)標準的發(fā)展；
• 掌握信息安全基礎(chǔ)知識，熟悉信息安全測評方法，具有信息安全技術(shù)研究的基礎(chǔ)和實踐經(jīng)驗；
• 具有豐富的項目管理經(jīng)驗，熟悉測評項目的工作流程和質(zhì)量管理方法，具有較強的組織協(xié)調(diào)和溝通能力；
• 能夠獨立開發(fā)測評指導(dǎo)書，熟悉測評指導(dǎo)書的開發(fā)、版本控制和評審流程
• 能夠根據(jù)信息系統(tǒng)的特點，編制測評方案，確定測評對象、測評指標和測評方法；
• 具有綜合分析和判斷的能力，能夠依據(jù)測評報告模板要求編制測評報告，能夠整體把握測評報告結(jié)論的客觀性和準確性，具備較強的文字表達能力；
• 了解等級保護各個工作環(huán)節(jié)的相關(guān)要求，能夠針對測評中發(fā)現(xiàn)的問題，提出合理化的整改建議。

3. 高級等級測評師

• 熟悉和跟蹤國內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標準的發(fā)展；
• 對信息安全等級保護標準體系及主要標準有較為深入的理解；
• 具有信息安全理論研究的技術(shù)、時間經(jīng)驗和研究創(chuàng)新能力；
• 具有豐富的質(zhì)量體系管理和項目管理經(jīng)驗，具有較強的組織協(xié)調(diào)和管理能力；
• 熟悉等級保護的全過程，熟悉定級、等級測評、建設(shè)整改各個工作環(huán)節(jié)的要求。

二、培訓(xùn)及報考條件

首先，要求必須是在等級測評機構(gòu)中從事等級測評工作并連續(xù)繳納社保滿3個月的人員1. 初級等級測評師

• 初級等級測評師的培訓(xùn)對象是網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、安全管理和工具測試人員等
• 報考人員需要具備信息安全技術(shù)知識和信息安全相關(guān)工作經(jīng)驗，熟悉TCP/IP網(wǎng)絡(luò)協(xié)議，了解標識與鑒別、訪問控制等安全技術(shù)及原理，熟悉主流服務(wù)器操作系統(tǒng)、路由器、交換機、防火墻等設(shè)備操作與配置。

2. 中級等級測評師

• 中級等級測評師的培訓(xùn)對象是項目負責人
• 報考人員需要具備信息安全理論基礎(chǔ)，對系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等有深入了解，作為項目負責人組織實施過信息系統(tǒng)安全測評項目，熟悉國內(nèi)外信息安全產(chǎn)品的特征，具有較豐富的測評實踐經(jīng)驗，良好的溝通協(xié)作和文字表達能力。

3. 高級等級測評師

• 高級等級測評師的培訓(xùn)對象是技術(shù)負責人
• 報考人員需要具備信息安全理論基礎(chǔ)，具有信息安全理論、信息安全技術(shù)的研究和實踐經(jīng)驗，從事過網(wǎng)絡(luò)信息安全方面的測評、規(guī)劃、設(shè)計、實施、運維等工作。熟悉信息安全標準和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動向。

三、符合條件的人員如何報名？

擬報考人員以測評機構(gòu)為單位統(tǒng)一報名，各測評機構(gòu)根據(jù)人員崗位，按照65%，30%和5%的比例推薦本單位測試人員報名參加考試。例如：一個機構(gòu)有測評人員15名，按照初級10名，中級4名，高級1名的比例報名。

待評估中心對測評機構(gòu)的報名比例和人員基本情況核對通過后，由報考人員自行填寫人員信息表。

四、報名費用報名測評師等級考試，有兩項費用，分別為培訓(xùn)費+考試費

評估中心報名確認后，由等級測評機構(gòu)統(tǒng)一為報考人員代繳培訓(xùn)費和考試費。

五、考試培訓(xùn)評估中心組織對報考等級測評師考試人員進行專門的培訓(xùn)。

參考材料：評估中心專門為信息安全等級測評師編寫了培訓(xùn)教材，教材分信息安全等級測評師培訓(xùn)教材（初級）、信息安全等級測評師培訓(xùn)教材（中級）和信息安全等級保護政策培訓(xùn)教程。學員也可以參考其他信息安全相關(guān)培訓(xùn)教材。

六、考試

考試時間：每年等級測評師筆試時間集中安排在培訓(xùn)后進行，筆試結(jié)束后進行中高級等級測評師的面試考試成績：考試后5個工作日后，由評估中心統(tǒng)一公布考試通過人員名單；

（注：未通過考試的人員，可以免費參加一次集中培訓(xùn)，但需要重新報名和交納考試費用。）

七、證書頒發(fā)：

評估中心以測評機構(gòu)為單位，統(tǒng)一印制、頒發(fā)《信息安全等級測評師》證書給通過考試的人員。