課程目標

為貫徹落實《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》（公信安[2010]303號）的精神，在全國開展信息安全等級保護測評體系建設工作，對開展等級測評工作的測評人員進行專門的培訓和考試，特制定本大綱。

本大綱以信息安全等級保護相關標準為基礎，結合信息安全等級測評工作實際需要，明確了開展等級測評工作的人員能力要求，用以指導信息安全等級測評師的培訓和考試工作。

        掌握等級測評方法，熟悉網絡、主機、應用、安全管理測評內容、要求和方法，能夠根據測評指導書客觀、準確、完整地獲取各項測評證據；

        掌握測評工具的操作方法，能夠合理設計測試用例獲取測試數據；

        能夠按照報告編制要求整理測評數據，開展等級測評工作；

        能夠根據信息系統的特點，編制測評方案，確定測評對象、測評指標和測評方法；

        能夠依據測評報告模板要求編制測評報告，能夠整體把握測評報告結論的客觀性和準確性；

        了解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題，提出合理化的整改建議；

        熟悉等級保護工作的全過程，熟悉定級、等級測評、建設整改各個工作環節的要求。

培訓時間

2014年3月15日至3月18日（3月14日報到）  上海

2014年5月21日至5月24日（5月21日報到）  北京

2014年7月26日至7月29日（7月25日報到）  西安

2014年9月18日至9月21日（9月17日報到）  上海

2014年11月27日至11月30日（11月26日報到）  北京

2015年1月22日至1月25日（1月21日報到）  廣州

授課師資

趙鳳偉 CISSP、CISP、信息安全審計(CISA)專業講師、等級保護優秀培訓講師、多次參與中國移動、銀行、電信的安全風險評估、安全滲透、等級測評項目。帶領項目團隊在中石油成功的進行的等保測評、整體項目方案規劃、項目后期整改、等保后期驗證。多次參與國家某部隊的等級測評、安全需求分析、等保整體方案規劃等。

考核認證

本課程頒發雙證，證書查詢：www.ncie.gov.cn；www.zpedu.org。

1、工業和信息化部人才交流中心頒發的《全國信息化工程師》證書。