信息安全等級(jí)測(cè)評(píng)師分為初級(jí)等級(jí)測(cè)評(píng)師、中級(jí)等級(jí)測(cè)評(píng)師和高級(jí)等級(jí)測(cè)評(píng)師三級(jí)。其中，初級(jí)等級(jí)測(cè)評(píng)師又分為技術(shù)和管理兩類。三級(jí)等級(jí)測(cè)評(píng)師能力要求如下：

1）初級(jí)等級(jí)測(cè)評(píng)師

● 了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)；

● 熟悉信息安全基礎(chǔ)知識(shí)；

● 熟悉信息安全產(chǎn)品分類，了解其功能、特點(diǎn)和操作方法；

● 掌握等級(jí)測(cè)評(píng)方法，能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù)；

● 掌握測(cè)評(píng)工具的操作方法，能夠合理設(shè)計(jì)測(cè)試用例獲取所需測(cè)試數(shù)據(jù)；

● 能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)。

2) 中級(jí)等級(jí)測(cè)評(píng)師

● 熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī)；

● 正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容，能夠跟蹤國(guó)內(nèi)、國(guó)際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展；

● 掌握信息安全基礎(chǔ)知識(shí)，熟悉信息安全測(cè)評(píng)方法，具有信息安全技術(shù)研究的基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)；

● 具有較豐富的項(xiàng)目管理經(jīng)驗(yàn), 熟悉測(cè)評(píng)項(xiàng)目的工作流程和質(zhì)量管理的方法，具有較強(qiáng)的組織協(xié)調(diào)和溝通能力；

● 能夠獨(dú)立開發(fā)測(cè)評(píng)指導(dǎo)書，熟悉測(cè)評(píng)指導(dǎo)書的開發(fā)、版本控制和評(píng)審流程；

● 能夠根據(jù)信息系統(tǒng)的特點(diǎn)，編制測(cè)評(píng)方案，確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法；

● 具有綜合分析和判斷的能力，能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告，能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性。具備較強(qiáng)的文字表達(dá)能力；

●了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求。能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問題，提出合 理化的整改建議。

3) 高級(jí)等級(jí)測(cè)評(píng)師

● 熟悉和跟蹤國(guó)內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展；

● 對(duì)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解；

● 具有信息安全理論研究的基礎(chǔ)、實(shí)踐經(jīng)驗(yàn)和研究創(chuàng)新能力；

● 具有豐富的質(zhì)量體系管理和項(xiàng)目管理經(jīng)驗(yàn)，具有較強(qiáng)的組織協(xié)調(diào)和管理能力；

● 熟悉等級(jí)保護(hù)工作的全過程，熟悉定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。

2.培訓(xùn)及考試對(duì)象

信息安全等級(jí)測(cè)評(píng)師培訓(xùn)及考試對(duì)象是等級(jí)測(cè)評(píng)機(jī)構(gòu)中從事等級(jí)測(cè)評(píng)工作的測(cè)評(píng)人員。要求這些人員在具備信息安全基礎(chǔ)知識(shí)及相關(guān)測(cè)評(píng)經(jīng)驗(yàn)的前提下，參加初級(jí)、中級(jí)或高級(jí)等級(jí)測(cè)評(píng)師的專門培訓(xùn)和考試，從而滿足等級(jí)測(cè)評(píng)工作崗位的需要。

1）初級(jí)等級(jí)測(cè)評(píng)師

● 初級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)對(duì)象是網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、安全管理和工具測(cè)試人員等。

● 報(bào)考人員需要具備信息安全基礎(chǔ)知識(shí)和信息安全相關(guān)工作經(jīng)驗(yàn),熟悉TCP/IP 網(wǎng)絡(luò)協(xié)議，了解標(biāo)識(shí)與鑒別、訪問控制等安全技術(shù)及原理，熟悉主流服務(wù)器操作系統(tǒng)、路由器、交換機(jī)、防火墻等設(shè)備的操作與配置。

2）中級(jí)等級(jí)測(cè)評(píng)師

● 中級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)對(duì)象是項(xiàng)目負(fù)責(zé)人（或項(xiàng)目組長(zhǎng)）。

● 報(bào)考人員需要具備信息安全理論基礎(chǔ)，對(duì)系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等有深入了解,作為項(xiàng)目負(fù)責(zé)人組織實(shí)施過信息系統(tǒng)安全測(cè)評(píng)項(xiàng)目，熟悉國(guó)內(nèi)外信息安全相關(guān)產(chǎn)品的特性，具有較豐富的測(cè)評(píng)實(shí)踐經(jīng)驗(yàn)、良好的溝通協(xié)作和文字表達(dá)能力。

3） 高級(jí)等級(jí)測(cè)評(píng)師

● 高級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)對(duì)象是技術(shù)負(fù)責(zé)人（或技術(shù)總監(jiān)）。

● 報(bào)考人員需要具備信息安全理論基礎(chǔ)，具有信息安全理論、信息安全技術(shù)的研究和實(shí)踐經(jīng)驗(yàn)，從事過網(wǎng)絡(luò)信息安全方面的測(cè)評(píng)、規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維等工作。熟悉信息安全標(biāo)準(zhǔn)和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動(dòng)向。

3.報(bào)名

3.1報(bào)名申請(qǐng)

各測(cè)評(píng)機(jī)構(gòu)依照“崗位對(duì)應(yīng)，比例協(xié)調(diào)”的原則組織本單位測(cè)評(píng)人員報(bào)名參加等級(jí)測(cè)評(píng)師培訓(xùn)和考試。測(cè)評(píng)機(jī)構(gòu)的一般測(cè)評(píng)人員、項(xiàng)目負(fù)責(zé)人（或項(xiàng)目組長(zhǎng)）和技術(shù)負(fù)責(zé)人（或技術(shù)總監(jiān)）三個(gè)工作崗位分別報(bào)考初級(jí)、中級(jí)和高級(jí)等級(jí)測(cè)評(píng)師。測(cè)評(píng)機(jī)構(gòu)按照65%、30%和5%的比例推薦本單位測(cè)評(píng)人員報(bào)名參加初、中、高級(jí)等級(jí)測(cè)評(píng)師的培訓(xùn)和考試（其中，初級(jí)等級(jí)測(cè)評(píng)師又分為技術(shù)和管理兩類）。例如，一個(gè)測(cè)評(píng)機(jī)構(gòu)有測(cè)評(píng)人員15名，按照初級(jí)（技術(shù)）8名，初級(jí)（管理）2名，中級(jí)4名，高級(jí)1名的比例報(bào)名。

3.2報(bào)名確認(rèn)

申報(bào)單位要確保報(bào)名人員信息填寫真實(shí)、完整，并提供相關(guān)證明材料。一旦發(fā)現(xiàn)弄虛作假、隱瞞情況等將取消報(bào)考資格。評(píng)估中心將對(duì)測(cè)評(píng)機(jī)構(gòu)的報(bào)名比例和人員信息進(jìn)行核實(shí)。

3.3報(bào)名交費(fèi)

培訓(xùn)和考試費(fèi)以測(cè)評(píng)機(jī)構(gòu)為單位，依據(jù)《等級(jí)測(cè)評(píng)師培訓(xùn)及考試收費(fèi)標(biāo)準(zhǔn)》統(tǒng)一交納。報(bào)名交費(fèi)可以采用匯款或支票的方式。

4.培訓(xùn)

評(píng)估中心組織對(duì)報(bào)考初、中和高級(jí)等級(jí)測(cè)評(píng)師考試的人員進(jìn)行專門的培訓(xùn)，通過培訓(xùn)后方可參加相應(yīng)的等級(jí)測(cè)評(píng)師考試。人員培訓(xùn)采用網(wǎng)上培訓(xùn)和集中培訓(xùn)相結(jié)合的方式。網(wǎng)上培訓(xùn)要求學(xué)員通過互聯(lián)網(wǎng)登錄培訓(xùn)系統(tǒng)在線接受培訓(xùn)。網(wǎng)上培訓(xùn)完成后，參加集中培訓(xùn)。集中培訓(xùn)以重點(diǎn)內(nèi)容、復(fù)習(xí)、現(xiàn)場(chǎng)答疑和考前輔導(dǎo)為主。評(píng)估中心提前公布集中培訓(xùn)計(jì)劃，集中培訓(xùn)原則上根據(jù)報(bào)名情況具體安排培訓(xùn)時(shí)間和地點(diǎn)。

4.1培訓(xùn)課程安排

級(jí)別

培訓(xùn)課程

課程設(shè)置目的

初級(jí)

信息安全等級(jí)保護(hù)政策

了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)。

等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用

了解信息安全等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)及應(yīng)用。

網(wǎng)絡(luò)安全測(cè)評(píng)

熟悉網(wǎng)絡(luò)測(cè)評(píng)內(nèi)容、要求和方法，能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù)；

能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)，開展等級(jí)測(cè)評(píng)工作。

主機(jī)安全測(cè)評(píng)

熟悉主機(jī)測(cè)評(píng)內(nèi)容、要求和方法，能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù)；

能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)，開展等級(jí)測(cè)評(píng)工作。

應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)

熟悉應(yīng)用和數(shù)據(jù)庫(kù)安全測(cè)評(píng)內(nèi)容、要求和方法，能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù)；

能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)，開展等級(jí)測(cè)評(píng)工作。

安全管理和物理測(cè)評(píng)

熟悉安全管理和物理測(cè)評(píng)內(nèi)容、要求和方法，能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù)；

能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)，開展等級(jí)測(cè)評(píng)工作。

工具測(cè)試方法

掌握測(cè)評(píng)工具的操作方法，能夠合理設(shè)計(jì)測(cè)試用例獲取所需測(cè)試數(shù)據(jù)。

中級(jí)

信息安全等級(jí)保護(hù)政策

熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī)。

等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用

正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。

信息系統(tǒng)安全等級(jí)保護(hù)基本要求

熟悉標(biāo)準(zhǔn)結(jié)構(gòu)，熟悉不同級(jí)別系統(tǒng)之間的差別、熟悉各級(jí)安全要求內(nèi)容。

信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)方法

熟悉信息安全等級(jí)測(cè)評(píng)方法，能夠獨(dú)立開發(fā)測(cè)評(píng)指導(dǎo)書，并熟悉測(cè)評(píng)指導(dǎo)書的開發(fā)、版本控制和評(píng)審流程；

能夠根據(jù)信息系統(tǒng)的特點(diǎn)，編制測(cè)評(píng)方案，確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法；

能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告，能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性。

信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)施

熟悉等級(jí)測(cè)評(píng)項(xiàng)目的工作流程和質(zhì)量管理的方法。

項(xiàng)目管理

熟悉項(xiàng)目管理的主要內(nèi)容和關(guān)鍵環(huán)節(jié)。掌握項(xiàng)目質(zhì)量管理、進(jìn)度管理、風(fēng)險(xiǎn)管理方法。

高級(jí)

信息安全等級(jí)保護(hù)政策

熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī)。

等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用

正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。

美國(guó)信息系統(tǒng)安全保護(hù)政策和標(biāo)準(zhǔn)

熟悉和跟蹤國(guó)外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展。

我國(guó)信息安全標(biāo)準(zhǔn)體系

熟悉信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)。

信息安全技術(shù)發(fā)展趨勢(shì)

掌握網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和發(fā)展趨勢(shì)。

信息系統(tǒng)測(cè)評(píng)原理與方法

掌握系統(tǒng)測(cè)評(píng)的原理和方法以及測(cè)評(píng)過程。

測(cè)評(píng)機(jī)構(gòu)的質(zhì)量體系建設(shè)

熟悉質(zhì)量體系和制度建設(shè)的主要內(nèi)容。

4.2參考教材

信息安全等級(jí)測(cè)評(píng)師培訓(xùn)主要參考教材:

《信息安全等級(jí)保護(hù)政策培訓(xùn)教程》（電子工業(yè)出版社）

《信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程（初級(jí)）》（電子工業(yè)出版社）

《信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程（中級(jí)）》（電子工業(yè)出版社）

5.考試

5.1考試方式

1）初級(jí)等級(jí)測(cè)評(píng)師

初級(jí)測(cè)評(píng)師考試采用筆試的方式，滿分100分,合格分?jǐn)?shù)線為60分；筆試時(shí)間為120分鐘。

2）中級(jí)等級(jí)測(cè)評(píng)師

中級(jí)等級(jí)測(cè)評(píng)師考試采用筆試加面試的方式，滿分100分, 筆試和面試成績(jī)各占50分，合格分?jǐn)?shù)線為60分；筆試時(shí)間為120分鐘，面試時(shí)間為15分鐘。

評(píng)估中心組織專家對(duì)參加中級(jí)等級(jí)測(cè)評(píng)師考試的考生進(jìn)行面試。參加面試人員需要介紹本人參加過的系統(tǒng)測(cè)評(píng)項(xiàng)目的情況及承擔(dān)的主要工作（5分鐘），專家通過質(zhì)詢及評(píng)審相關(guān)材料對(duì)面試人員的能力進(jìn)行考評(píng)。（評(píng)審相關(guān)材料主要包括測(cè)評(píng)指導(dǎo)書和等級(jí)測(cè)評(píng)報(bào)告，等級(jí)測(cè)評(píng)機(jī)構(gòu)派專人將面試人員負(fù)責(zé)編寫的測(cè)評(píng)指導(dǎo)書和測(cè)評(píng)報(bào)告送達(dá)面試現(xiàn)場(chǎng)，面試結(jié)束后收回，做好報(bào)告在外出攜帶期間的安全保管。）

3）高級(jí)等級(jí)測(cè)評(píng)師

高級(jí)等級(jí)測(cè)評(píng)師考試采用筆試加面試的方式，滿分100分，筆試占40分，面試占60分；筆試時(shí)間為100分鐘，面試時(shí)間為20分鐘。

評(píng)估中心組織專家對(duì)參加高級(jí)等級(jí)測(cè)評(píng)師考試的考生進(jìn)行面試。參加面試人員需要提交本人工作總結(jié)，并簡(jiǎn)要介紹主要項(xiàng)目經(jīng)歷（5分鐘）。專家通過質(zhì)詢及評(píng)審相關(guān)材料對(duì)面試人員的能力進(jìn)行考評(píng)。

5.2考試時(shí)間

等級(jí)測(cè)評(píng)師筆試時(shí)間安排在集中培訓(xùn)后進(jìn)行，在筆試結(jié)束后進(jìn)行中、高級(jí)等級(jí)測(cè)評(píng)師的面試。評(píng)估中心將提前公布筆試及面試具體時(shí)間安排。

5.3成績(jī)公布

考試結(jié)束五個(gè)工作日后，評(píng)估中心公布考試通過人員名單。應(yīng)考人員對(duì)考試結(jié)果有異議的，應(yīng)當(dāng)在考試結(jié)果公布之日起五日內(nèi)向評(píng)估中心提出成績(jī)查詢申請(qǐng)。評(píng)估中心按照成績(jī)查詢程序受理，并在五個(gè)工作日內(nèi)反饋查詢結(jié)果。

未通過考試的人員，可以免費(fèi)參加一次集中培訓(xùn)，但參加考試需要重新報(bào)名和交費(fèi)。

5.4考試紀(jì)律

考生參加考試時(shí)憑身份證和準(zhǔn)考證入場(chǎng)，否則不允許參加考試。考生應(yīng)當(dāng)遵守《等級(jí)測(cè)評(píng)師考試考場(chǎng)規(guī)則》，違反考場(chǎng)規(guī)則的，將依據(jù)《等級(jí)測(cè)評(píng)師考試違紀(jì)作弊處理規(guī)則》對(duì)其進(jìn)行處理。

報(bào)名參加考試的人員，有違反考試規(guī)定或弄虛作假的，兩年內(nèi)不受理其考試報(bào)名申請(qǐng)；已經(jīng)參加考試的，取消考試成績(jī)。

6.證書

6.1證書獲取

在考試結(jié)果公布后，評(píng)估中心統(tǒng)一印制并頒發(fā)《信息安全等級(jí)測(cè)評(píng)師證書》和《等級(jí)測(cè)評(píng)師證》。證書頒發(fā)以測(cè)評(píng)機(jī)構(gòu)為單位，通過測(cè)評(píng)機(jī)構(gòu)轉(zhuǎn)發(fā)給獲證人員。

6.2證書使用

等級(jí)測(cè)評(píng)人員工作期間需佩戴《等級(jí)測(cè)評(píng)師證》，接受公安部門和評(píng)估委托單位的監(jiān)督。

《信息安全等級(jí)測(cè)評(píng)師證書》和《等級(jí)測(cè)評(píng)師證》應(yīng)當(dāng)妥善保管，不得涂改、出借、出租和轉(zhuǎn)讓。

6.3證書換發(fā)

《信息安全等級(jí)測(cè)評(píng)師證書》和《等級(jí)測(cè)評(píng)師證》如有遺失，應(yīng)當(dāng)由所在測(cè)評(píng)機(jī)構(gòu)出具證明，并向評(píng)估中心申請(qǐng)掛失。《信息安全等級(jí)測(cè)評(píng)師證書》和《等級(jí)測(cè)評(píng)師證》因損毀影響使用的，可以向評(píng)估中心申請(qǐng)更換新證書，更換新證書的，原證書應(yīng)當(dāng)收回。