等级测评师培训大纲文档格式.docx
- 文档编号:22529872
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:13
- 大小:33.46KB
等级测评师培训大纲文档格式.docx
《等级测评师培训大纲文档格式.docx》由会员分享,可在线阅读,更多相关《等级测评师培训大纲文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
高级等级测评师的培训对象是技术负责人(或技术总监)
报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过信息安全方面的测评、规划、设计、实施、运维等工作。
熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。
2培训方式
评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训,通过培训后方可参加相应的等级测评师考试。
人员培训采用网络培训和集中培训相结合的方式。
网络培训要求学员通过互联网登录培训系统在线接受培训。
网上
培训完成后,参加集中培训。
集中培训以重点内容、复习、现场答疑和考前辅导为主。
3初级等级测评师
3.1培训目标
了解信息安全等级保护的相关政策、标准;
掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
熟悉信息安全产品分类,了解其功能、特点,熟悉主流产品安全配置方法;
掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
3.2培训内容
3.2.1信息安全等级保护政策
信息安全等级保护制度的主要内容
目标要求:
了解等级保护基本政策,包括《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号)、关于印发《关于信息安全等级保护工作的实施意见》的通知(公通字[2004]66号)、关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函(公信安
[2009]1429号)、《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)等。
信息安全等级保护政策体系
了解等级保护基本政策体系以及相关文件的作用。
等级保护工作的具体内容和要求
了解信息系统定级、备案、安全建设整改、等级测评、监督检查各阶段具体工作内容和要求。
3.2.2等级保护相关标准应用
等级保护标准体系及主要标准
了解等级保护相关标准的定位、主要内容等。
信息安全等级保护概述
了解等级保护工作过程及标准应用。
3.2.3网络安全测评
网络全局安全测评
能够进行安全体系架构分析,熟悉安全区域划分、边界访问控制、入侵检测和恶意代码防范等实现机制。
网络设备安全测评
掌握主流交换机、路由器等网络设备的安全配置方法,熟悉设备自身安全防护、访问控制、身份认证和安全审计等安全实现方法。
安全设备安全测评
掌握主流防火墙、入侵检测系统、安全审计系统、身份认证系统等安全设备的工作原理,熟悉设备自身安全防护、访问控制、身份认证和安全审计等安全实现方法。
3.2.4主机安全测评
Windows操作系统安全测评
熟悉WINDOWS操作系统的安全功能及其原理,掌握系统安全配置方法及最佳安全实践,掌握WINDOWS操作系统的安全等级测评内容,熟悉Windows操作系统自身安全防护、访问控制、身份认证和安全审计
等安全实现方法。
类UNIX/Linux操作系统安全测评
熟悉UNIX/LINUX操作系统的安全功能及其原理,掌握系统帐号管理、访问控制、资源和网络安全管理等的安全配置及最佳安全实践。
掌握UNIX/LINUX操作系统的安全等级测评内容,熟悉类UNIX/Linux系统自身安全防护、访问控制、身份认证和安全审计等安全实现方法。
325应用和数据安全测评
应用系统安全测评
熟悉典型的Web服务器软件、中间件软件等主流商用应用系统的安全测评方法。
理解并掌握应用安全包括的主要内容和测评方法。
数据库安全测评
熟悉数据库的基本安全机制、安全管理,熟悉主流数据库安全基本配置,掌握数据库安全测评内容和方法。
数据安全测评
熟悉数据传输、存储、备份的安全实现技术和原理,掌握数据安全测评内容和方法。
3.2.6安全管理测评
安全管理测评过程
掌握安全管理测评的基本流程和方法,能够合理运用管理测评方法对安全管理内容进行测评。
安全管理测评方法与技巧
熟悉安全管理测评的内容和方法,能够根据实际情况,合理
安排资源,有效获取安全管理测评各项证据。
物理安全测评过程
掌握物理安全测评的基本流程和方法,能够合理运用物理测评方法对物理安全内容进行测评。
3.2.7工具测试方法
工具测试方法
熟悉漏洞基本知识、熟悉网络安全漏洞扫描器基本原理、熟
练操作网络安全漏洞扫描器、测试点选取,能够对扫描结果进行分析。
渗透测试方法
熟悉渗透性测试的一般流程、熟悉黑客攻击的常用工具和技
术、熟悉防范和检测黑客攻击的工具和技术。
4中级等级测评师
4.1培训目标
熟悉信息安全等级保护相关政策、法规;
正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
熟悉信息安全等级测评方法,并熟悉测评指导书的开发、版本控制和评审的流程和方法;
熟悉测评项目的工作流程和质量管理的方法;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;
了解等级保护各个工作环节的相关要求。
能够针对测评中发现的问题,提出合理化的整改建议。
4.2培训内容
4.2.1信息安全等级保护政策
理解等级保护基本政策,包括《国家信息化领导小组关于加
强信息安全保障工作的意见》(中办发[2003]27号)、关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号)、关于印发《关于信息安全等级保护工作的实施意见》的通知(公通字[2004]66号)、关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函(公信安[2009]1429号)、《关于推动信息安全等级保护测评体系建设和开展等级测评
工作的通知》(公信安[2010]303号)等。
理解等级保护基本政策体系以及相关文件的作用。
理解信息系统定级、备案、安全建设整改、等级测评、监督检查各阶段具体工作内容和要求。
422等级保护相关标准应用
理解等级保护相关标准的定位、主要内容等。
理解等级保护工作过程及标准应用。
4.2.3信息系统安全等级保护基本要求
基本要求体系结构
熟悉标准结构、编写背景、过程。
基本要求主要内容
熟悉不同级别系统之间的差别、熟悉各级安全要求内容。
4.2.4信息系统安全等级保护测评方法
等级测评方法
掌握单元测评方法、整体测评方法,能够熟练运用单元测评方法和整体测评方法进行测评。
能够开发测评指导书
掌握测评指导书编制方法,能够根据测评指导书编制方法正确编制测评指导书。
能够设计测评方案
掌握测评方案编制方法,能够根据信息系统的特点,正确编制测评方案,确定测评对象、测评指标、测评方法,合理选择测试点。
能够编制、审核测评报告
掌握并熟练运用测评报告的编制方法,能够根据测评报告模
版要求熟练编制测评报告,能够整体把握测评报告结论的客观性和准确性。
425信息系统安全等级保护测评实施
等级测评工作流程
熟悉等级测评的工作要求,掌握等级测评的基本工作过程和方法,能够根据等级测评的工作要求编制测评项目管理流程,并进行测评项目的管理。
等级测评实施主要内容
熟悉等级测评各个工作环节的主要内容,正确理解并熟练掌握单元测评各项要求内容、能够熟练运用标准指导测评过程。
426项目管理
熟悉项目管理的主要内容和关键环节。
掌握项目质量管理、进度管理、风险管理方法。
5高级等级测评师
5.1培训目标
熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;
对信息安全等级保护标准体系及主要标准有较为深入的理解;
熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求;
熟悉质量体系和制度建设的主要内容和方法。
能够把握信息安全技术的发展方向,引导本测评机构人员研究、探索和实践信息安全测评技术和方法。
5.2培训内容
5.2.1信息安全等级保护政策
理解等级保护基本政策,包括《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号)、关于印发《关于信息安全
等级保护工作的实施意见》的通知(公通字[2004]66号)、关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函(公信安
5.2.2等级保护相关标准应用
5.2.3信息系统测评基本概念与方法
掌握系统测评的原理和方法以及测评过程。
5.2.4信息安全技术发展趋势
理解信息安全的基本原理、技术及一些最新研究成果。
掌握网络与信息安全的理论基础和发展趋势。
5.2.5我国信息安全标准体系综述
熟悉我国信息安全标准体系,熟悉主要标准的定位、作用及其主要内容。
5.2.6国外信息系统安全保护政策和标准
跟踪、了解国外信息安全技术、标准的发展。
熟悉美国IATF、
NIST系列标准,熟悉800系列中53、53A、37等主要标准的内容。
5.2.7测评机构的质量体系建设
熟悉质量体系和制度建设的主要内容,通过规范的制度和流
程确保等级测评工作顺利开展。
6培训课程安排
级别
培训课程
课程设置目的
初级
信息安全等级保护政策
了解信息安全等级保护的相关政策、标准。
等级保护相关标准应用
网络安全测评
熟悉网络测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
主机安全测评
熟悉主机测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
应用和数据安全测评
熟悉应用和数据库安全测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
安全管理和物理测评
熟悉安全管理和物理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展
等级测评工作。
掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据。
中级
熟悉信息安全等级保护相关政策、法规。
正确理解信息安全等级保护标准体系和主要标准内容。
信息系统安全等级保护基本要求
熟悉标准结构,熟悉不同级别系统之间的差另熟悉各级安全要求内容。
信息系统安全等级保护测评方法
熟悉信息安全等级测评方法,能够独立开发测评指导书,并熟悉测评指导书的开发、版本控制和评审流程;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准
确性。
信息系统安全等级保护测评实施
熟悉等级测评项目的工作流程和质量管理的方法。
项目管理
掌握项目质量管理、进度管理、风险管理方法。
高级
美国信息系统安全保护政策和标准
熟悉和跟踪国外信息安全的相关政策、法规
及标准的发展。
我国信息安全标准体系
熟悉信息安全等级保护标准体系及主要标准。
信息安全技术发展趋势
掌握网络与信息安全的理论基础和发展趋势。
信息系统测评原理与方法
测评机构的质量体系建设
熟悉质量体系和制度建设的主要内容。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 测评 培训 大纲