為加強(qiáng)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)建設(shè)和管理，規(guī)范等級(jí)測(cè)評(píng)活動(dòng)，保障信息安全等級(jí)保護(hù)測(cè)評(píng)工作的順利開展，公安部下發(fā)《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》，對(duì)等級(jí)測(cè)評(píng)工作、等級(jí)測(cè)評(píng)機(jī)構(gòu)以及等級(jí)測(cè)評(píng)人員進(jìn)行了規(guī)范和要求。要求開展等級(jí)測(cè)評(píng)的人員參加專門培訓(xùn)和考試，并取得《信息安全等級(jí)測(cè)評(píng)師證書》。等級(jí)測(cè)評(píng)人員需持等級(jí)測(cè)評(píng)師證書方可上崗。

為建立信息安全等級(jí)保護(hù)制度、構(gòu)建國(guó)家信息安全保障體系專門成立了專業(yè)的技術(shù)支撐機(jī)構(gòu)——公安部信息安全等級(jí)保護(hù)評(píng)估中心，簡(jiǎn)稱“評(píng)估中心”。國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室委托評(píng)估中心對(duì)從事等級(jí)測(cè)評(píng)的人員進(jìn)行培訓(xùn)和考試，并對(duì)考試合格的人員頒發(fā)相應(yīng)證書。

一、等級(jí)測(cè)評(píng)師的分類及能力要求

信息安全等級(jí)測(cè)評(píng)師分為初級(jí)、中級(jí)、高級(jí)。

具體能力要求如下：

1. 初級(jí)等級(jí)測(cè)評(píng)師

• 了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)；

• 熟悉信息安全產(chǎn)品分類，了解其功能、特點(diǎn)和操作方法；

• 掌握等級(jí)測(cè)評(píng)方法，能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整的獲取各項(xiàng)測(cè)評(píng)證據(jù)；

• 掌握測(cè)評(píng)工具的操作方法，能夠合理設(shè)計(jì)測(cè)試用例獲取所需測(cè)試數(shù)據(jù)；

• 能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)

2. 中級(jí)等級(jí)測(cè)評(píng)師

• 熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī)；

• 正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容，能夠跟蹤國(guó)內(nèi)、國(guó)際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展；
• 掌握信息安全基礎(chǔ)知識(shí)，熟悉信息安全測(cè)評(píng)方法，具有信息安全技術(shù)研究的基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)；
• 具有豐富的項(xiàng)目管理經(jīng)驗(yàn)，熟悉測(cè)評(píng)項(xiàng)目的工作流程和質(zhì)量管理方法，具有較強(qiáng)的組織協(xié)調(diào)和溝通能力；
• 能夠獨(dú)立開發(fā)測(cè)評(píng)指導(dǎo)書，熟悉測(cè)評(píng)指導(dǎo)書的開發(fā)、版本控制和評(píng)審流程
• 能夠根據(jù)信息系統(tǒng)的特點(diǎn)，編制測(cè)評(píng)方案，確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法；
• 具有綜合分析和判斷的能力，能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告，能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性，具備較強(qiáng)的文字表達(dá)能力；
• 了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求，能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題，提出合理化的整改建議。

3. 高級(jí)等級(jí)測(cè)評(píng)師

• 熟悉和跟蹤國(guó)內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展；
• 對(duì)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解；
• 具有信息安全理論研究的技術(shù)、時(shí)間經(jīng)驗(yàn)和研究創(chuàng)新能力；
• 具有豐富的質(zhì)量體系管理和項(xiàng)目管理經(jīng)驗(yàn)，具有較強(qiáng)的組織協(xié)調(diào)和管理能力；
• 熟悉等級(jí)保護(hù)的全過(guò)程，熟悉定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。

二、培訓(xùn)及報(bào)考條件

首先，要求必須是在等級(jí)測(cè)評(píng)機(jī)構(gòu)中從事等級(jí)測(cè)評(píng)工作并連續(xù)繳納社保滿3個(gè)月的人員1. 初級(jí)等級(jí)測(cè)評(píng)師

• 初級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)對(duì)象是網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、安全管理和工具測(cè)試人員等
• 報(bào)考人員需要具備信息安全技術(shù)知識(shí)和信息安全相關(guān)工作經(jīng)驗(yàn)，熟悉TCP/IP網(wǎng)絡(luò)協(xié)議，了解標(biāo)識(shí)與鑒別、訪問(wèn)控制等安全技術(shù)及原理，熟悉主流服務(wù)器操作系統(tǒng)、路由器、交換機(jī)、防火墻等設(shè)備操作與配置。

2. 中級(jí)等級(jí)測(cè)評(píng)師

• 中級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)對(duì)象是項(xiàng)目負(fù)責(zé)人
• 報(bào)考人員需要具備信息安全理論基礎(chǔ)，對(duì)系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等有深入了解，作為項(xiàng)目負(fù)責(zé)人組織實(shí)施過(guò)信息系統(tǒng)安全測(cè)評(píng)項(xiàng)目，熟悉國(guó)內(nèi)外信息安全產(chǎn)品的特征，具有較豐富的測(cè)評(píng)實(shí)踐經(jīng)驗(yàn)，良好的溝通協(xié)作和文字表達(dá)能力。

3. 高級(jí)等級(jí)測(cè)評(píng)師

• 高級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)對(duì)象是技術(shù)負(fù)責(zé)人
• 報(bào)考人員需要具備信息安全理論基礎(chǔ)，具有信息安全理論、信息安全技術(shù)的研究和實(shí)踐經(jīng)驗(yàn)，從事過(guò)網(wǎng)絡(luò)信息安全方面的測(cè)評(píng)、規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維等工作。熟悉信息安全標(biāo)準(zhǔn)和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動(dòng)向。

三、符合條件的人員如何報(bào)名？

擬報(bào)考人員以測(cè)評(píng)機(jī)構(gòu)為單位統(tǒng)一報(bào)名，各測(cè)評(píng)機(jī)構(gòu)根據(jù)人員崗位，按照65%，30%和5%的比例推薦本單位測(cè)試人員報(bào)名參加考試。例如：一個(gè)機(jī)構(gòu)有測(cè)評(píng)人員15名，按照初級(jí)10名，中級(jí)4名，高級(jí)1名的比例報(bào)名。

待評(píng)估中心對(duì)測(cè)評(píng)機(jī)構(gòu)的報(bào)名比例和人員基本情況核對(duì)通過(guò)后，由報(bào)考人員自行填寫人員信息表。

四、報(bào)名費(fèi)用報(bào)名測(cè)評(píng)師等級(jí)考試，有兩項(xiàng)費(fèi)用，分別為培訓(xùn)費(fèi)+考試費(fèi)

評(píng)估中心報(bào)名確認(rèn)后，由等級(jí)測(cè)評(píng)機(jī)構(gòu)統(tǒng)一為報(bào)考人員代繳培訓(xùn)費(fèi)和考試費(fèi)。

五、考試培訓(xùn)評(píng)估中心組織對(duì)報(bào)考等級(jí)測(cè)評(píng)師考試人員進(jìn)行專門的培訓(xùn)。

參考材料：評(píng)估中心專門為信息安全等級(jí)測(cè)評(píng)師編寫了培訓(xùn)教材，教材分信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教材（初級(jí)）、信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教材（中級(jí)）和信息安全等級(jí)保護(hù)政策培訓(xùn)教程。學(xué)員也可以參考其他信息安全相關(guān)培訓(xùn)教材。

六、考試

考試時(shí)間：每年等級(jí)測(cè)評(píng)師筆試時(shí)間集中安排在培訓(xùn)后進(jìn)行，筆試結(jié)束后進(jìn)行中高級(jí)等級(jí)測(cè)評(píng)師的面試考試成績(jī)：考試后5個(gè)工作日后，由評(píng)估中心統(tǒng)一公布考試通過(guò)人員名單；

（注：未通過(guò)考試的人員，可以免費(fèi)參加一次集中培訓(xùn)，但需要重新報(bào)名和交納考試費(fèi)用。）

七、證書頒發(fā)：

評(píng)估中心以測(cè)評(píng)機(jī)構(gòu)為單位，統(tǒng)一印制、頒發(fā)《信息安全等級(jí)測(cè)評(píng)師》證書給通過(guò)考試的人員。