返回
等测评师培训大纲

等测评师培训大纲

ID:14242225

大小:152.50 KB

页数:11页

时间:2018-07-27

等测评师培训大纲_第1页
等测评师培训大纲_第2页
等测评师培训大纲_第3页
等测评师培训大纲_第4页
等测评师培训大纲_第5页
资源描述:

《等测评师培训大纲》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、CSPEC-PXKS02:2010CSPEC-PXKS02等级测评师培训大纲公安部信息安全等级保护评估中心二〇一〇年四月第11页共11页CSPEC-PXKS02:2010等级测评师培训大纲为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。1培训对象信息安全等级

2、测评师培训是针对等级测评机构中的测评人员进行的培训,初级、中级和高等级测评师与等级测评机构中的测评员、项目负责人(或项目组长)和技术负责人(或技术总监)三个工作岗位相对应,通过初级、中级和高级等级测评师培训和考试后,颁发相应的等级测评师证书,等级测评人员需持等级测评师证上岗。1)初级等级测评师初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。2)中级等级测评师中

3、级等级测评师的培训对象是项目负责人(或项目组长)。报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全和攻击测试等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。3)高级等级测评师高级等级测评师的培训对象是技术负责人(或技术总监)。第11页共11页CSPEC-PXKS02:2010报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。1

4、培训方式评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训,通过培训后方可参加相应的等级测评师考试。人员培训采用网络培训和集中培训相结合的方式。网络培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后,参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导为主。2初级等级测评师2.1培训目标l了解信息安全等级保护的相关政策、标准;l掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;l熟悉信息安全产品分类,了解其功能、特点,熟悉主流产品安全配置方法;l掌握测评工具的操作方法,能够合

5、理设计测试用例获取测试数据;l能够按照报告编制要求整理测评数据,开展等级测评工作。2.2培训内容2.2.1信息安全等级保护政策l信息安全等级保护制度的主要内容目标要求:了解等级保护基本政策,包括《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号)、关于印发《关于信息安全等级保护工作的实施意见》的通知(公通字[2004]66号)、关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函(公信安第11页共11页CSPEC-PXKS02:2010[2009]1429号)、《关于

6、推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)等。l信息安全等级保护政策体系目标要求:了解等级保护基本政策体系以及相关文件的作用。l等级保护工作的具体内容和要求目标要求:了解信息系统定级、备案、安全建设整改、等级测评、监督检查各阶段具体工作内容和要求。1.1.1等级保护相关标准应用l等级保护标准体系及主要标准目标要求:了解等级保护相关标准的定位、主要内容等。l信息安全等级保护概述目标要求:了解等级保护工作过程及标准应用。1.1.2网络安全测评l网络全局安全测评目标要求:能够进行安全体系架构分析,熟悉安全区域划分、边界访问控制、入侵检测和恶

7、意代码防范等实现机制。l网络设备安全测评目标要求:掌握主流交换机、路由器等网络设备的安全配置方法,熟悉设备自身安全防护、访问控制、身份认证和安全审计等安全实现方法。l安全设备安全测评目标要求:掌握主流防火墙、入侵检测系统、安全审计系统、身份认证系统等安全设备的工作原理,熟悉设备自身安全防护、访问控制、身份认证和安全审计等安全实现方法。1.1.3主机安全测评lWindows操作系统安全测评目标要求:熟悉WINDOWS操作系统的安全功能及其原理,掌握系统安全配置方法及最佳安全实践,掌

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。