等级测评师培训及考试指南doc.docx
- 文档编号:4074887
- 上传时间:2022-11-27
- 格式:DOCX
- 页数:10
- 大小:71.53KB
等级测评师培训及考试指南doc.docx
《等级测评师培训及考试指南doc.docx》由会员分享,可在线阅读,更多相关《等级测评师培训及考试指南doc.docx(10页珍藏版)》请在冰豆网上搜索。
等级测评师培训及考试指南doc
CSPEC-PXKS01
等级测评师培训及考试指南
(V1.0)
公安部信息安全等级保护评估中心
二〇一一年一月
为加强信息安全等级保护测评机构建设和管理,规范等级测评活动,保障信息安全等级保护测评工作的顺利开展,公安部下发了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号),对等级测评工作、等级测评机构建设以及等级测评人员进行了规范。
要求开展等级测评的人员参加专门的培训和考试,并取得《信息安全等级测评师证书》(等级测评师分为初级、中级和高级)。
等级测评人员需持等级测评师证上岗。
公安部信息安全等级保护评估中心(以下简称“评估中心”)是由公安部为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑机构,评估中心受国家信息安全等级保护工作协调小组办公室委托,对从事等级测评的人员进行培训和考试,对考试合格人员颁发《信息安全等级测评师》证书。
1.等级测评师的分类及能力要求
信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。
其中,初级等级测评师又分为技术和管理两类。
三级等级测评师能力要求如下:
1)初级等级测评师
●了解信息安全等级保护的相关政策、标准;
●熟悉信息安全基础知识;
●熟悉信息安全产品分类,了解其功能、特点和操作方法;
●掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
●掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;
●能够按照报告编制要求整理测评数据。
2)中级等级测评师
●熟悉信息安全等级保护相关政策、法规;
●正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
●掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;
●具有较丰富的项目管理经验,熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;
●能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;
●能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
●具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。
具备较强的文字表达能力;
●了解等级保护各个工作环节的相关要求。
能够针对测评中发现的问题,提出合理化的整改建议。
3)高级等级测评师
●熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;
●对信息安全等级保护标准体系及主要标准有较为深入的理解;
●具有信息安全理论研究的基础、实践经验和研究创新能力;
●具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;
●熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
2.培训及考试对象
信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。
要求这些人员在具备信息安全基础知识及相关测评经验的前提下,参加初级、中级或高级等级测评师的专门培训和考试,从而满足等级测评工作岗位的需要。
1)初级等级测评师
初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。
报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。
2)中级等级测评师
中级等级测评师的培训对象是项目负责人(或项目组长)。
报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品的特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。
3)高级等级测评师
高级等级测评师的培训对象是技术负责人(或技术总监)。
报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。
熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。
3.报名
3.1报名申请
各测评机构依照“岗位对应,比例协调”的原则组织本单位测评人员报名参加等级测评师培训和考试。
测评机构的一般测评人员、项目负责人(或项目组长)和技术负责人(或技术总监)三个工作岗位分别报考初级、中级和高级等级测评师。
测评机构按照65%、30%和5%的比例推荐本单位测评人员报名参加初、中、高级等级测评师的培训和考试(其中,初级等级测评师又分为技术和管理两类)。
例如,一个测评机构有测评人员15名,按照初级(技术)8名,初级(管理)2名,中级4名,高级1名的比例报名。
3.2报名确认
申报单位要确保报名人员信息填写真实、完整,并提供相关证明材料。
一旦发现弄虚作假、隐瞒情况等将取消报考资格。
评估中心将对测评机构的报名比例和人员信息进行核实。
3.3报名交费
培训和考试费以测评机构为单位,依据《等级测评师培训及考试收费标准》统一交纳。
报名交费可以采用汇款或支票的方式。
4.培训
评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训,通过培训后方可参加相应的等级测评师考试。
人员培训采用网上培训和集中培训相结合的方式。
网上培训要求学员通过互联网登录培训系统在线接受培训。
网上培训完成后,参加集中培训。
集中培训以重点内容、复习、现场答疑和考前辅导为主。
评估中心提前公布集中培训计划,集中培训原则上根据报名情况具体安排培训时间和地点。
4.1培训课程安排
级别
培训课程
课程设置目的
初级
信息安全等级保护政策
了解信息安全等级保护的相关政策、标准。
等级保护相关标准应用
了解信息安全等级保护的相关标准及应用。
网络安全测评
熟悉网络测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
主机安全测评
熟悉主机测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
应用和数据安全测评
熟悉应用和数据库安全测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
安全管理和物理测评
熟悉安全管理和物理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
工具测试方法
掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据。
中级
信息安全等级保护政策
熟悉信息安全等级保护相关政策、法规。
等级保护相关标准应用
正确理解信息安全等级保护标准体系和主要标准内容。
信息系统安全等级保护基本要求
熟悉标准结构,熟悉不同级别系统之间的差别、熟悉各级安全要求内容。
信息系统安全等级保护测评方法
熟悉信息安全等级测评方法,能够独立开发测评指导书,并熟悉测评指导书的开发、版本控制和评审流程;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。
信息系统安全等级保护测评实施
熟悉等级测评项目的工作流程和质量管理的方法。
项目管理
熟悉项目管理的主要内容和关键环节。
掌握项目质量管理、进度管理、风险管理方法。
高级
信息安全等级保护政策
熟悉信息安全等级保护相关政策、法规。
等级保护相关标准应用
正确理解信息安全等级保护标准体系和主要标准内容。
美国信息系统安全保护政策和标准
熟悉和跟踪国外信息安全的相关政策、法规及标准的发展。
我国信息安全标准体系
熟悉信息安全等级保护标准体系及主要标准。
信息安全技术发展趋势
掌握网络与信息安全的理论基础和发展趋势。
信息系统测评原理与方法
掌握系统测评的原理和方法以及测评过程。
测评机构的质量体系建设
熟悉质量体系和制度建设的主要内容。
4.2参考教材
信息安全等级测评师培训主要参考教材:
●《信息安全等级保护政策培训教程》(电子工业出版社)
●《信息安全等级测评师培训教程(初级)》(电子工业出版社)
●《信息安全等级测评师培训教程(中级)》(电子工业出版社)
5.考试
5.1考试方式
1)初级等级测评师
初级测评师考试采用笔试的方式,满分100分,合格分数线为60分;笔试时间为120分钟。
2)中级等级测评师
中级等级测评师考试采用笔试加面试的方式,满分100分,笔试和面试成绩各占50分,合格分数线为60分;笔试时间为120分钟,面试时间为15分钟。
评估中心组织专家对参加中级等级测评师考试的考生进行面试。
参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作(5分钟),专家通过质询及评审相关材料对面试人员的能力进行考评。
(评审相关材料主要包括测评指导书和等级测评报告,等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场,面试结束后收回,做好报告在外出携带期间的安全保管。
)
3)高级等级测评师
高级等级测评师考试采用笔试加面试的方式,满分100分,笔试占40分,面试占60分;笔试时间为100分钟,面试时间为20分钟。
评估中心组织专家对参加高级等级测评师考试的考生进行面试。
参加面试人员需要提交本人工作总结,并简要介绍主要项目经历(5分钟)。
专家通过质询及评审相关材料对面试人员的能力进行考评。
5.2考试时间
等级测评师笔试时间安排在集中培训后进行,在笔试结束后进行中、高级等级测评师的面试。
评估中心将提前公布笔试及面试具体时间安排。
5.3成绩公布
考试结束五个工作日后,评估中心公布考试通过人员名单。
应考人员对考试结果有异议的,应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。
评估中心按照成绩查询程序受理,并在五个工作日内反馈查询结果。
未通过考试的人员,可以免费参加一次集中培训,但参加考试需要重新报名和交费。
5.4考试纪律
考生参加考试时凭身份证和准考证入场,否则不允许参加考试。
考生应当遵守《等级测评师考试考场规则》,违反考场规则的,将依据《等级测评师考试违纪作弊处理规则》对其进行处理。
报名参加考试的人员,有违反考试规定或弄虚作假的,两年内不受理其考试报名申请;已经参加考试的,取消考试成绩。
6.证书
6.1证书获取
在考试结果公布后,评估中心统一印制并颁发《信息安全等级测评师证书》和《等级测评师证》。
证书颁发以测评机构为单位,通过测评机构转发给获证人员。
6.2证书使用
等级测评人员工作期间需佩戴《等级测评师证》,接受公安部门和评估委托单位的监督。
《信息安全等级测评师证书》和《等级测评师证》应当妥善保管,不得涂改、出借、出租和转让。
6.3证书换发
《信息安全等级测评师证书》和《等级测评师证》如有遗失,应当由所在测评机构出具证明,并向评估中心申请挂失。
《信息安全等级测评师证书》和《等级测评师证》因损毁影响使用的,可以向评估中心申请更换新证书,更换新证书的,原证书应当收回。
6.4证书查询
评估中心及时更新《信息安全等级测评师证书》持有人目录,并向社会公布,公众可以通过访问中国信息安全等级保护网:
查询相关信息。
蜂蛹的制作方法和吃法
蜂蛹的制作方法
人工取蛹
蜂房采回后用尼龙纱网将其围裹,然后在烟雾中熏2分钟~5分钟,以驱除躲藏在蜂房内的个别蜇人成蜂。
熏后解开纱网除去蜂房表面上的泥土、残渣、树皮等杂质。
人工取蛹方法主要有2种:
一种是用小夹子撤去蛹口壁膜、将蛹及幼虫从蜂房内逐个取出;另一种是将蜂房口朝下在明火中烧1分钟~3分钟,使蛹口壁膜烧光并露出蛹头,再用手轻轻振拍盖使蛹及幼虫从房中脱落出来,个别不能剥脱的再用小夹子夹取。
蜂蛹取出后置于干净的竹箕或盆中。
盐水焯烫
将菜锅洗净,倒入适量水并投入少量食盐,盐水浓度为2.5%~3.3%,然后将水烧开,把剥出的蜂蛹、幼虫放入沸水中焯3分钟~5分钟。
如锅小蛹多可分次进行。
焯后捞出沥干,薄摊于竹箕上。
晾(烘)干
经过沸水焯后的蜂蛹要及时沥干水分,薄摊于竹箕上置阳光下晾晒。
如遇阴雨天可用火烘干,蛹体含水量应控制在14%以下。
也可在晾(烘)干的基础上用菜油炸二三分钟后捞出沥干,使蜂蛹的外观色泽更为光滑油亮。
包装
经过干制加工后的蜂蛹,包装前还需除去粉末及碎片,使体形完整,大小干瘪一致。
选用符合食品卫生标准的食品袋,按500克、250克、125克的规格包装。
内袋应密封不透气,贴上加工日期,放置干燥处贮存或上市销售。
蜂蛹加工按照采摘取蛹水焯晾干(烘干)包装等加工工艺,能够保证其加工质量,方法简便,操作容易,贮藏期可达6个月以上。
蜂蛹是含有高蛋白、低脂肪、多种维生素和微量元素的理想营养食物。
蜂蛹既可作为食品,又可作为营养保健品。
据资料记载:
蜂蛹含蛋白质20.3%,脂肪7.5%,碳水化合物19.5%,微量元素0.5%,水分42.7%。
蜂蛹的营养价值不低于花粉,尤其是维生素A的含量大大超过牛肉,蛋白质仅次于鱼干油,而维生素D则超过鱼干油10倍,被誉为天上人参,是一种纯天然的高级营养品。
还富含蛋白质、氨基酸、锗、硒、维生素和钙、另外蜂蛹富含数十种对人体有益的酶。
蜂蛹的吃法
蜂蛹的吃法很多,有蜂蛹煎蛋、姜葱炒蜂蛹、椒盐蜂蛹、煎荷包蛋蜂蛹、金沙蜂蛹生菜包、蜂蛹四吃、油炸蜂蛹、香辣蜂蛹、蜂蛹上玉树、松籽炒蜂蛹、甘蓝椒盐蜂蛹盏、蜂蛹花仁羹、咸酥蜂蛹、脆皮蜂蛹等。
.
油炸蜂蛹
以胡蜂之蛹为主要原料(金环胡蜂蛹为最佳)。
烹制时,先将蜂蛹从蜂巢中取出,捡去杂质,用清水漂洗一遍,滤干,倒入油烧至七八成熟的油锅内,用文火把蜂蛹煎烽至金黄色时,加入少许食盐,便装盘供食。
这道菜,色泽金黄或淡黄,香气扑鼻,蛹体外脆里嫩,味美可口,属高蛋白低脂肪美食。
清蒸蜂蛹
以野生蜂蛹为主要原料,但以土蜂蛹、马蜂蛹和胡蜂蛹为佳。
烹制时,只需将蜂蛹漂洗干净,加入少量食盐,装在碗内置于木甑内蒸熟,撒上少许花椒粉和适量味精拌匀即可食用。
这道菜,色泽淡黄,味鲜香可口,营养丰富,食后不会上火。
芋丝蜂蛹
以野生蜂蛹为主要原料。
先用炸芋头丝铺底,再铺上金黄色酥炸蜂蛹,撒上少许青葱和红辣椒,鲜酥入味,口感特别。
蜂蛹酱
以野蜂蛹为主要原料。
调制时,将蜂蛹挤捏取汁后,再把蜂蛹剁细,加上糊辣椒末、野花椒粉和香蓼草等佐料与蜂蛹汁掺合,加食盐拌匀即供食用。
蜂蛹酱味鲜而甜,民间多用生食蔬菜时蘸食。
蜂蛹酥
胡蜂的蜂蛹为原料,烹调时,先将水滤干。
鸡蛋打入碗内,加些许面粉(不加面粉亦可)和适量食盐调成蛋汁,再加入蜂蛹调拌均匀(蛋汁不宜太多,能裹湿蜂蛹即可)。
用汤匙将裹有蛋汁的蜂蛹逐只舀进食油烧至七八成熟的油锅,用文火煎熟,装盘后加撒少许花椒粉即供食用。
这道菜,色泽金黄油润,外酥内嫩,鲜香可口。
傣味蜂蛹
云南昆虫席里的一道名吃,把精心挑选的野蜂蛹炸酥后加入木姜子、洋番茄汁、胡辣椒、柠檬水、茶树、香根等调料凉拌,酸辣爽口。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 测评 培训 考试指南 doc