信息安全等级测评师证书有用吗？

一、信息安全等级测评师证书有用吗？

是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证。学习网络安全基础理论和网络安全意识的普及，通过考试的学员可具备基本的网络安全知识和意识，在工作和生活中对单位的信息安全保护和个人信息及隐私保护有一定的处理能力，持NISP一级证书可在信息安全保密较高的单位获得加分项。

二、如何备考网络安全等级测评师?

等保测试好像是不接受个人报名，印象中是

其实等保的难度可高可低，如果背题的过很容易，不用有啥压力的。

京东上有等保的书籍，买本就好。

三、网络安全等级测评师报考条件？

在校或刚毕业的大学生、

已经工作过1-2年的职场新人、

已经摸爬滚打N年的职场老手、

企事业单位的网络安全部门人员、

对等级保护感兴趣的人员等。

需获得AA级注册网络安全等级测评助理工程师认证、

熟悉思科/华为的路由交换设备、

熟悉Linux操作系统的常用命令、

熟悉Oracle/MySQL/msSQL数据库的基本命令。

四、等级测评师的等级测评师的分类和能力要求？

等级测评人员需持等级测评师证上岗。 公安部信息安全等级保护评估中心（以下简称“评估中心”）是由公安部为建立信息安全等级保护制度，构建国家信息安全保障体系而专门批准成立的专业技术支撑机构，评估中心受国家信息安全等级保护工作协调小组办公室委托，对从事等级测评的人员进行培训和考试，对考试合格人员颁发相应的《信息安全等级测评师》证书。

五、网络安全等级测评师证书有效期？

安全等级评价师资格证书有效期3年，期间需要进行继续教育，学够48学时，即可延续证书有效期限。一般是到期前1年就要办理延续问题了，是不是不属于中介机构还是证书不在自己手里，考证也很不容易的，还是要及时续期的。

六、信息安全防护等级？

网络信息系统安全等级保护分为五级，一级防护水平最低，最高等保为五级。

区别如下：

第一级（自主保护级）：一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级（指导保护级）：一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级（监督保护级）：一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级（强制保护级）：一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级（专控保护级）：一般适用于国家重要领域、重要部门中的极端重要系统。

信息系统受到破坏后，会对国家安全造成特别严重损害。

七、等级保护测评师怎么报名？

需要去等级测评机构单位统一报名。

初、中、高级等级保护测评师分别对应等级测评机构的测评员、项目负责人（或项目组长）和技术负责人（或技术总监）三个工作岗位。

各等级测评机构应当根据人员岗位按65%、30%和5%的比例推荐本单位测评人员报名参加初、中、高级等级测评师的考试（其中初级等级测评师又分为技术和管理两类）。

申请等保测评师时，申请单位应向等保办提交以下材料：

1、网络安全等级保护测评机构推荐申请表；

2、近两年从事网络安全服务情况以及网络安全服务项目完整文档和相关用户证明；

3、检测评估工作所需实验环境及测评工具、设备设施情况；

4、有关管理制度情况；

5、申请单位及其测评人员基本情况；

6、应提交的其他材料。

八、等级保护测评师怎么考？

信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。其中，初级等级测评师又分为技术和管理两类。三级等级测评师能力要求如下：

1）初级等级测评师

● 了解信息安全等级保护的相关政策、标准；

● 熟悉信息安全基础知识；

● 熟悉信息安全产品分类，了解其功能、特点和操作方法；

● 掌握等级测评方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

● 掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据；

● 能够按照报告编制要求整理测评数据。

2) 中级等级测评师

● 熟悉信息安全等级保护相关政策、法规；

● 正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；

● 掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验；

● 具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟通能力；

● 能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程；

● 能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；

● 具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力；

●了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合 理化的整改建议。

3) 高级等级测评师

● 熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展；

● 对信息安全等级保护标准体系及主要标准有较为深入的理解；

● 具有信息安全理论研究的基础、实践经验和研究创新能力；

● 具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力；

● 熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。

2.培训及考试对象

信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些人员在具备信息安全基础知识及相关测评经验的前提下，参加初级、中级或高级等级测评师的专门培训和考试，从而满足等级测评工作岗位的需要。

1）初级等级测评师

● 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。

● 报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议，了解标识与鉴别、访问控制等安全技术及原理，熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。

2）中级等级测评师

● 中级等级测评师的培训对象是项目负责人（或项目组长）。

● 报考人员需要具备信息安全理论基础，对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目，熟悉国内外信息安全相关产品的特性，具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。

3） 高级等级测评师

● 高级等级测评师的培训对象是技术负责人（或技术总监）。

● 报考人员需要具备信息安全理论基础，具有信息安全理论、信息安全技术的研究和实践经验，从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性，熟悉信息安全技术发展动向。

3.报名

3.1报名申请

各测评机构依照“岗位对应，比例协调”的原则组织本单位测评人员报名参加等级测评师培训和考试。测评机构的一般测评人员、项目负责人（或项目组长）和技术负责人（或技术总监）三个工作岗位分别报考初级、中级和高级等级测评师。测评机构按照65%、30%和5%的比例推荐本单位测评人员报名参加初、中、高级等级测评师的培训和考试（其中，初级等级测评师又分为技术和管理两类）。例如，一个测评机构有测评人员15名，按照初级（技术）8名，初级（管理）2名，中级4名，高级1名的比例报名。

3.2报名确认

申报单位要确保报名人员信息填写真实、完整，并提供相关证明材料。一旦发现弄虚作假、隐瞒情况等将取消报考资格。评估中心将对测评机构的报名比例和人员信息进行核实。

3.3报名交费

培训和考试费以测评机构为单位，依据《等级测评师培训及考试收费标准》统一交纳。报名交费可以采用汇款或支票的方式。

4.培训

评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训，通过培训后方可参加相应的等级测评师考试。人员培训采用网上培训和集中培训相结合的方式。网上培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后，参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导为主。评估中心提前公布集中培训计划，集中培训原则上根据报名情况具体安排培训时间和地点。

4.1培训课程安排

级别

培训课程

课程设置目的

初级

信息安全等级保护政策

了解信息安全等级保护的相关政策、标准。

等级保护相关标准应用

了解信息安全等级保护的相关标准及应用。

网络安全测评

熟悉网络测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

能够按照报告编制要求整理测评数据，开展等级测评工作。

主机安全测评

熟悉主机测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

能够按照报告编制要求整理测评数据，开展等级测评工作。

应用和数据安全测评

熟悉应用和数据库安全测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

能够按照报告编制要求整理测评数据，开展等级测评工作。

安全管理和物理测评

熟悉安全管理和物理测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

能够按照报告编制要求整理测评数据，开展等级测评工作。

工具测试方法

掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据。

中级

信息安全等级保护政策

熟悉信息安全等级保护相关政策、法规。

等级保护相关标准应用

正确理解信息安全等级保护标准体系和主要标准内容。

信息系统安全等级保护基本要求

熟悉标准结构，熟悉不同级别系统之间的差别、熟悉各级安全要求内容。

信息系统安全等级保护测评方法

熟悉信息安全等级测评方法，能够独立开发测评指导书，并熟悉测评指导书的开发、版本控制和评审流程；

能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；

能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。

信息系统安全等级保护测评实施

熟悉等级测评项目的工作流程和质量管理的方法。

项目管理

熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进度管理、风险管理方法。

高级

信息安全等级保护政策

熟悉信息安全等级保护相关政策、法规。

等级保护相关标准应用

正确理解信息安全等级保护标准体系和主要标准内容。

美国信息系统安全保护政策和标准

熟悉和跟踪国外信息安全的相关政策、法规及标准的发展。

我国信息安全标准体系

熟悉信息安全等级保护标准体系及主要标准。

信息安全技术发展趋势

掌握网络与信息安全的理论基础和发展趋势。

信息系统测评原理与方法

掌握系统测评的原理和方法以及测评过程。

测评机构的质量体系建设

熟悉质量体系和制度建设的主要内容。

4.2参考教材

信息安全等级测评师培训主要参考教材:

《信息安全等级保护政策培训教程》（电子工业出版社）

《信息安全等级测评师培训教程（初级）》（电子工业出版社）

《信息安全等级测评师培训教程（中级）》（电子工业出版社）

5.考试

5.1考试方式

1）初级等级测评师

初级测评师考试采用笔试的方式，满分100分,合格分数线为60分；笔试时间为120分钟。

2）中级等级测评师

中级等级测评师考试采用笔试加面试的方式，满分100分, 笔试和面试成绩各占50分，合格分数线为60分；笔试时间为120分钟，面试时间为15分钟。

评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作（5分钟），专家通过质询及评审相关材料对面试人员的能力进行考评。（评审相关材料主要包括测评指导书和等级测评报告，等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场，面试结束后收回，做好报告在外出携带期间的安全保管。）

3）高级等级测评师

高级等级测评师考试采用笔试加面试的方式，满分100分，笔试占40分，面试占60分；笔试时间为100分钟，面试时间为20分钟。

评估中心组织专家对参加高级等级测评师考试的考生进行面试。参加面试人员需要提交本人工作总结，并简要介绍主要项目经历（5分钟）。专家通过质询及评审相关材料对面试人员的能力进行考评。

5.2考试时间

等级测评师笔试时间安排在集中培训后进行，在笔试结束后进行中、高级等级测评师的面试。评估中心将提前公布笔试及面试具体时间安排。

5.3成绩公布

考试结束五个工作日后，评估中心公布考试通过人员名单。应考人员对考试结果有异议的，应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。评估中心按照成绩查询程序受理，并在五个工作日内反馈查询结果。

未通过考试的人员，可以免费参加一次集中培训，但参加考试需要重新报名和交费。

5.4考试纪律

考生参加考试时凭身份证和准考证入场，否则不允许参加考试。考生应当遵守《等级测评师考试考场规则》，违反考场规则的，将依据《等级测评师考试违纪作弊处理规则》对其进行处理。

报名参加考试的人员，有违反考试规定或弄虚作假的，两年内不受理其考试报名申请；已经参加考试的，取消考试成绩。

6.证书

6.1证书获取

在考试结果公布后，评估中心统一印制并颁发《信息安全等级测评师证书》和《等级测评师证》。证书颁发以测评机构为单位，通过测评机构转发给获证人员。

6.2证书使用

等级测评人员工作期间需佩戴《等级测评师证》，接受公安部门和评估委托单位的监督。

《信息安全等级测评师证书》和《等级测评师证》应当妥善保管，不得涂改、出借、出租和转让。

6.3证书换发

《信息安全等级测评师证书》和《等级测评师证》如有遗失，应当由所在测评机构出具证明，并向评估中心申请挂失。《信息安全等级测评师证书》和《等级测评师证》因损毁影响使用的，可以向评估中心申请更换新证书，更换新证书的，原证书应当收回。

九、信息安全等级保护的等级划分？

我国《信息安全等级保护管理办法》规定，信息系统的安全保护等级分为五个级别，最高级别为第五级。其每个级别具体划分如下：

第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。

十、信息安全奖励划分几个等级？

在互联网时代了，信息安全是相当重要的工作，每个人都应该有安全意识，我国对信息安全是有相应的等级划分，共划分为五个等级。

第一级是：企业自我保护；第二级是：国家政策指导保护；第三级是：国家监督保护，定期监督检查；第四级是：国家强制保护，专人监管；第五级是：国家专控保护，直接管理。