等级保护测评师怎么考
5892023-07-28
style="text-indent:2em;">各位老铁们,大家好,今天由我来为大家分享等级保护测评师怎么考,以及分级保护测评专家建议意见的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
本文目录
首先,国企分为央企和地方国企。
央企规模大,分支机构多,层级也多。一般情况下,总体上待遇不错,越到顶层不一定是最好,但是比较稳定;越到基层待遇越不稳定,有时比顶层高,有时远远赶不上顶层,每一层级都要绩效考核。
地方国企分为省属国企、市属国企、县属国企。一般情况下,省一级最好,但也主要看绩效,市县级相对差一些。
央企、省属国企属于大中型国企,待遇好主要体现在:
1、福利待遇好。大中型国企对国家相关政策执行到位,且经济实力强,福利待遇好过一般民企和市县级国企。
2、业务培训到位。大中型国企管理系统化、规范化要求高,对每一个岗位员工培训到位,再加上师带徒等制度的实施,员工业务水平提高快,系统化管理思想深入人心。
如果你去的是大中型国企,建议你直接去就行;如果是市县级国企就要好好了解评判一下再说。
我是职场老兵,以上是我的一点经验之谈,希望对大家有所启发。如想深入交流,请关注“也可眼中的职场人生”。
指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护分五级,最低一级最高五级:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级”至于其每一级的解释简单点来比喻的话,你可以这样想,一般县级普通系统算1-2级左右,地市2级偏多,重要点的大概3级,省厅大多数都到3级,重要点的可到4级,不过不多,国家部委4级开始多了,国家安全方面的五级。这样解释的话直观一些
信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。其中,初级等级测评师又分为技术和管理两类。三级等级测评师能力要求如下:
1)初级等级测评师
●了解信息安全等级保护的相关政策、标准;
●熟悉信息安全基础知识;
●熟悉信息安全产品分类,了解其功能、特点和操作方法;
●掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
●掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;
●能够按照报告编制要求整理测评数据。
2)中级等级测评师
●熟悉信息安全等级保护相关政策、法规;
●正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
●掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;
●具有较丰富的项目管理经验,熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;
●能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;
●能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
●具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;
●了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议。
3)高级等级测评师
●熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;
●对信息安全等级保护标准体系及主要标准有较为深入的理解;
●具有信息安全理论研究的基础、实践经验和研究创新能力;
●具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;
●熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
2.培训及考试对象
信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些人员在具备信息安全基础知识及相关测评经验的前提下,参加初级、中级或高级等级测评师的专门培训和考试,从而满足等级测评工作岗位的需要。
1)初级等级测评师
●初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。
●报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。
2)中级等级测评师
●中级等级测评师的培训对象是项目负责人(或项目组长)。
●报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品的特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。
3)高级等级测评师
●高级等级测评师的培训对象是技术负责人(或技术总监)。
●报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。
3.报名
3.1报名申请
各测评机构依照“岗位对应,比例协调”的原则组织本单位测评人员报名参加等级测评师培训和考试。测评机构的一般测评人员、项目负责人(或项目组长)和技术负责人(或技术总监)三个工作岗位分别报考初级、中级和高级等级测评师。测评机构按照65%、30%和5%的比例推荐本单位测评人员报名参加初、中、高级等级测评师的培训和考试(其中,初级等级测评师又分为技术和管理两类)。例如,一个测评机构有测评人员15名,按照初级(技术)8名,初级(管理)2名,中级4名,高级1名的比例报名。
3.2报名确认
申报单位要确保报名人员信息填写真实、完整,并提供相关证明材料。一旦发现弄虚作假、隐瞒情况等将取消报考资格。评估中心将对测评机构的报名比例和人员信息进行核实。
3.3报名交费
培训和考试费以测评机构为单位,依据《等级测评师培训及考试收费标准》统一交纳。报名交费可以采用汇款或支票的方式。
4.培训
评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训,通过培训后方可参加相应的等级测评师考试。人员培训采用网上培训和集中培训相结合的方式。网上培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后,参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导为主。评估中心提前公布集中培训计划,集中培训原则上根据报名情况具体安排培训时间和地点。
4.1培训课程安排
级别
培训课程
课程设置目的
初级
信息安全等级保护政策
了解信息安全等级保护的相关政策、标准。
等级保护相关标准应用
了解信息安全等级保护的相关标准及应用。
网络安全测评
熟悉网络测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
主机安全测评
熟悉主机测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
应用和数据安全测评
熟悉应用和数据库安全测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
安全管理和物理测评
熟悉安全管理和物理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
工具测试方法
掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据。
中级
信息安全等级保护政策
熟悉信息安全等级保护相关政策、法规。
等级保护相关标准应用
正确理解信息安全等级保护标准体系和主要标准内容。
信息系统安全等级保护基本要求
熟悉标准结构,熟悉不同级别系统之间的差别、熟悉各级安全要求内容。
信息系统安全等级保护测评方法
熟悉信息安全等级测评方法,能够独立开发测评指导书,并熟悉测评指导书的开发、版本控制和评审流程;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。
信息系统安全等级保护测评实施
熟悉等级测评项目的工作流程和质量管理的方法。
项目管理
熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进度管理、风险管理方法。
高级
信息安全等级保护政策
熟悉信息安全等级保护相关政策、法规。
等级保护相关标准应用
正确理解信息安全等级保护标准体系和主要标准内容。
美国信息系统安全保护政策和标准
熟悉和跟踪国外信息安全的相关政策、法规及标准的发展。
我国信息安全标准体系
熟悉信息安全等级保护标准体系及主要标准。
信息安全技术发展趋势
掌握网络与信息安全的理论基础和发展趋势。
信息系统测评原理与方法
掌握系统测评的原理和方法以及测评过程。
测评机构的质量体系建设
熟悉质量体系和制度建设的主要内容。
4.2参考教材
信息安全等级测评师培训主要参考教材:
《信息安全等级保护政策培训教程》(电子工业出版社)
《信息安全等级测评师培训教程(初级)》(电子工业出版社)
《信息安全等级测评师培训教程(中级)》(电子工业出版社)
5.考试
5.1考试方式
1)初级等级测评师
初级测评师考试采用笔试的方式,满分100分,合格分数线为60分;笔试时间为120分钟。
2)中级等级测评师
中级等级测评师考试采用笔试加面试的方式,满分100分,笔试和面试成绩各占50分,合格分数线为60分;笔试时间为120分钟,面试时间为15分钟。
评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作(5分钟),专家通过质询及评审相关材料对面试人员的能力进行考评。(评审相关材料主要包括测评指导书和等级测评报告,等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场,面试结束后收回,做好报告在外出携带期间的安全保管。)
3)高级等级测评师
高级等级测评师考试采用笔试加面试的方式,满分100分,笔试占40分,面试占60分;笔试时间为100分钟,面试时间为20分钟。
评估中心组织专家对参加高级等级测评师考试的考生进行面试。参加面试人员需要提交本人工作总结,并简要介绍主要项目经历(5分钟)。专家通过质询及评审相关材料对面试人员的能力进行考评。
5.2考试时间
等级测评师笔试时间安排在集中培训后进行,在笔试结束后进行中、高级等级测评师的面试。评估中心将提前公布笔试及面试具体时间安排。
5.3成绩公布
考试结束五个工作日后,评估中心公布考试通过人员名单。应考人员对考试结果有异议的,应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。评估中心按照成绩查询程序受理,并在五个工作日内反馈查询结果。
未通过考试的人员,可以免费参加一次集中培训,但参加考试需要重新报名和交费。
5.4考试纪律
考生参加考试时凭身份证和准考证入场,否则不允许参加考试。考生应当遵守《等级测评师考试考场规则》,违反考场规则的,将依据《等级测评师考试违纪作弊处理规则》对其进行处理。
报名参加考试的人员,有违反考试规定或弄虚作假的,两年内不受理其考试报名申请;已经参加考试的,取消考试成绩。
6.证书
6.1证书获取
在考试结果公布后,评估中心统一印制并颁发《信息安全等级测评师证书》和《等级测评师证》。证书颁发以测评机构为单位,通过测评机构转发给获证人员。
6.2证书使用
等级测评人员工作期间需佩戴《等级测评师证》,接受公安部门和评估委托单位的监督。
《信息安全等级测评师证书》和《等级测评师证》应当妥善保管,不得涂改、出借、出租和转让。
6.3证书换发
《信息安全等级测评师证书》和《等级测评师证》如有遗失,应当由所在测评机构出具证明,并向评估中心申请挂失。《信息安全等级测评师证书》和《等级测评师证》因损毁影响使用的,可以向评估中心申请更换新证书,更换新证书的,原证书应当收回。
IP是指设备的防护等级(INGRESSPROTECTION),由IEC(INTERNATIONALELECTROTECHNICALCOMMISSION)所起草。
后面的两位数字分别代表防尘等级和防水等级。外壳防护等级(IP代码)示例如:IPXX,防尘等级(第一个X表示)0:没有保护1:防止大的固体侵入2:防止中等大小的固体侵入3:防止小固体进入侵入4:防止物体大于1mm的固体进入5:防止有害的粉尘堆积6:完全防止粉尘进入防水等级(第二个X表示)0:没有保护1:水滴滴入到外壳无影响2:当外壳倾斜到15度时,水滴滴入到外壳无影响3:水或雨水从60度角落到外壳上无影响4:液体由任何方向泼到外壳没有伤害影响5:用水冲洗无任何伤害6:可用于船舱内的环境7:可于短时间内耐浸水(1m)8:于一定压力下长时间浸水IP30就代表设备可以防止防止小固体进入侵入,并且不防水等级保护测评师怎么考的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于分级保护测评专家建议意见、等级保护测评师怎么考的信息别忘了在本站进行查找哦。