标准内容,能够跟踪国内、国际信息安全相关标准的发展;掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;具有较丰富的项目管理经验,熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;一、等级测评师中级等级测评师能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议。一、等级测评师高级等级测评师熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;对信息安全等级保护标准体系及主要标准有较为深入的理解;具有信息安全理论研究的基础、实践经验和研究创新能力;具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。一、等级测评师要求备注初级?等级测评师具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。工程师中级?等级测评师具备信息安全理论基础,对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品的特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。项目组长高级?等级测评师具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。技术负责人
全文预览
