GB/T36959-2018信息安全技術 網絡安全等級保護測評機構能力要求和評估規范網絡安全等級保護測評師能力要求
B.1 初級等級測評師應具備以下條件或能力:
a) 了解網絡安全等級保護的相關政策、標準;
b) 熟悉信息安全基礎知識;
c) 熟悉信息安全產品分類,了解其功能、特點和操作方法;
d) 掌握等級測評方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
e) 掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試數據;
f) 能夠按照報告編制要求整理測評數據。
B.2 中級等級測評師應具備以下條件或能力:
a) 熟悉網絡安全等級保護相關政策、法規;
b) 正確理解網絡安全等級保護標準體系和主要標準內容,能夠跟蹤國內、國際信息安全相關標準的發展;
c) 掌握信息安全基礎知識,熟悉信息安全測評方法,具有信息安全技術研究的基礎和實踐經驗;
d) 具有較豐富的項目管理經驗, 熟悉測評項目的工作流程和質量管理的方法,具有較強的組織協調和溝通能力;
e) 能夠獨立開發測評指導書,熟悉測評指導書的開發、版本控制和評審流程;
f) 能夠根據等級保護對象的特點,編制測評方案,確定測評對象、測評指標和測評方法;
g) 具有綜合分析和判斷的能力,能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和準確性。具備較強的文字表達能力;
h) 了解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題,提出合理化的整改建議。
B.3 高級等級測評師應具備以下條件或能力:
a) 熟悉和跟蹤國內、外信息安全的相關政策、法規及標準的發展;
b) 對網絡安全等級保護標準體系及主要標準有較為深入的理解;
c) 具有信息安全理論研究的基礎、實踐經驗和研究創新能力;
d) 具有豐富的質量體系管理和項目管理經驗,具有較強的組織協調和管理能力;
e) 熟悉等級保護工作的全過程,熟悉定級、等級測評、建設整改各個工作環節的要求。
推薦文章: