安全評價師採用網路報名方式:
報考者登錄中國安全生產協會網站,根據自身情況對照報名條件要求進行網上報名。
報名時間:
安全評價師考試報名一般於當年9月開始,考生可在規定時間內登陸官方指定網站進行報名。
報名條件:
按照《安全評價師國家職業標准(試行)》的要求,安全評價師職業資格培訓鑒定報名條件如下:
1.基本文化程度:大學專科畢業
2.三級安全評價師(具備以下條件之一者)
⑴取得安全工程類專業大學專科學歷證書,從事安全生產相關工作5年以上。
⑵取得其他專業大學專科學歷證書,從事安全生產相關工作5年以上,經三級安全評價師職業培訓達規定標准學時數,並取得結業證書。
⑶取得安全工程類專業大學本科學歷證書,從事安全生產相關工作3年以上。
⑷取得其他專業本科學歷證書,從事安全生產相關工作3年以上,經三級安全評價師職業培訓達規定標准學時數,並取得結業證書。
3.二級安全評價師(具備以下條件之一者)
⑴連續從事安全生產相關工作13年以上。
⑵取得三級安全評價師職業資格證書後,連續從事本職業工作5年以上。
⑶取得三級安全評價師職業資格證書後,連續從事本職業工作4年以上,經二級安全評價師職業培訓達規定標准學時數,並取得結業證書。
⑷取得安全工程類專業大學本科學歷證書後,連續從事本職業工作5年以上,或取得其他專業大學本科學歷證書,連續從事本職業工作7年以上,經二級安全評價師職業培訓達規定標准學時數,並取得結業證書。
⑸取得碩士研究生以上學歷證書後,連續從事本職業工作2年以上,經二級安全評價師職業培訓達規定標准學時數,並取得結業證書。
4.一級安全評價師(具備以下條件之一者)
⑴連續從事安全生產相關工作19年以上。
⑵取得二級安全評價師職業資格證書後,連續從事本職業工作4年以上。
⑶取得二級安全評價師職業資格證書後,連續從事本職業工作3年以上,經一級安全評價師職業培訓達規定標准學時數,並取得結業證書。
⑷取得碩士研究生以上學歷證書,從事安全生產相關工作10年以上,經一級安全評價師職業培訓達規定標准學時數,並取得結業證書。
5.已經取得《安全評價師職業資格證書》人員只能按照升級條件的要求參加鑒定,不能越級參加鑒定。
考試科目:
《理論知識》、《專業能力》、《理論知識》、《專業能力》、《綜合評審》。
考試方式:
考試形式為筆試、閉卷形式。
考試題型:理論知識為客觀題,題型包括單項選擇題和多項選擇題;專業能力為主觀題,題型包括情景分析題、案例題和綜合應用題;綜合評審為主觀題,題型為命題寫作。
成績查詢:
根據往年情況安全評價師考試成績一般會在考後三個月公布。成績查詢方式一般為網上查詢。
合格標准:
往年安全評價師資格全國統一考試合格分數線為60分(滿分100分)。
2. 等保和密評的關系是
等保、密評和關基安全檢測評估,它們的全稱分別是網路安全等級保護測評、商用密碼應用安全性評估以及關鍵信息基礎設施安全檢測評估,這三者的關系之間緊密相連。
它們的關系主要指涵蓋范圍不同。網路安全等級保護測評(等級測評)是測評機構依據國家網路安全等級保護管理制度規定,按照有關管理規范和技術標准對涉及國家機密的信息系統安全保護狀況進行分等級測試評估的活動。它的測評對象能基本覆蓋全部的網路和信息系統。
評估流程
等級保護工作包括五個規定動作:定級、備案、建設整改、等級測評、監督檢查;關鍵信息基礎設施網路安全保護包括識別認定、安全防護、檢測評估、監測預警、事件處置五個環節;商用密碼應用安全評估的工作流程大致包括確定評估對象、開展測評工作、輸出密碼測評報告、密評結果上報四個階段。
關基安全檢測評估通過合規檢查、技術檢測和分析評估完成,具體評估流程為:評估工作準備(調研、方案制定)、工作實施、工作總結(風險研判、報告編制、結果反饋);密評和等級測評包括測評准備、方案編制、現場測評、測評結論分析、測評報告編制。
3. 信息安全測評是什麼只有等級保護嗎
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段,山東省軟體評測中心作為公安部授權的第三方測評機構,為企事業單位提供免費專業的信息安全等級測評咨詢服務。
信息安全等級保護測評工作是等級測評機構依據國家信息安全等級保護制度規定,按照有關管理規范和技術標准,對非涉及國家秘密信息系統安全等級保護狀況進行檢測評估的活動.
等級測評體系建設主要內容包括測評機構的建設和規范管理,測評人員和測評活動的規范管理等。信息安全等級保護測評工作是信息安全等級保護工作的重要環節,是專門機構針對信息系統開展的一種專業性、服務性的檢測活動。
等級測評工作涉及的信息系統范圍廣、敏感性強,參與的測評機構及測評人員復雜,如果缺乏對測評機構和測評人員的管理,則難以保證等級測評的客觀、公正和安全,甚至會給重要信息系統安全造成新的風險和隱患,危害國家安全和社會穩定。
為加強對測評機構及測評人員管理,穩步推進等級測評機構建設,規范等級測評活動,提高測評機構、人員的技術能力和水平,在國家信息安全等級保護協調小組的領導下,全國組織開展信息安全等級保護等級測評體系建設工作,以保障等級保護工作的順利開展。
(3)網路安全測評多少分合格擴展閱讀:
工作內容
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。
信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。
信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力,一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現。
另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制,通過連接、交互、依賴、協調、協同等相互關聯關系,共同作用於信息系統的安全功能,使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。
因此,信息系統安全等級測評在安全控制測評的基礎上,還要包括系統整體測評。
參考資料來源:網路-信息安全等級保護
4. 網路安全三級等保證明分幾種
三級等保就一種。網路安全等保測評一共分1-5級。
5. 等級保護 測評 如何打分
等保2.0中等級測評結論:
a)符合:
定級對象中未發現安全問題,等級測評結果中所有測評項的單項測評結果中部分符合和不符合項的統計結果全為0,綜合得分為100分。
b)基本符合:
定級對象中存在安全問題,部分符合和不符合項的統計結果不全為0,但存在的安全問題不會導致定級對象面臨高等級安全風險,且綜合得分不低於閾值。
c)不符合:
定級對象中存在安全問題,部分符合項和不符合項的統計結果不全為0,而且存在的安全問題會導致定級對象面臨高等級安全風險,或者綜合得分低於閾值。
單項測評報告表一般如下圖所示:
總體安全狀況分析
等級保護測評打分一般是由上面這兩部分的內容來確定的,關注這兩部分的內容,就可以知道哪些網路安全防護做的還不夠好,哪些做得還不錯,對於接下來的等級保護的完善很有意義。
6. 「微安全」網路安全事件有哪四級,怎麼應
根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.
國際上,網路安全測評依照安全性從高到低劃分為A,B,C,D四個等級七個類別。視頻
美國為計算機安全的不同級別制訂了4個准則。橙皮書(正式名稱為可信任計算機標准評估標准)包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險,並能掌握如何減少或排除這些風險。
1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記(要求用戶提供用戶名)或口令保護(要求用戶提供唯一字元串來進行訪問)。任何人都可以坐在計算機前並開始使用它。
D1級的計算機系統包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作組方式中),Apple的System7.x
2、C1級。C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別,所以用戶可以將系統的數據任意移走。
常見的C1級兼容計算機系統如下所列:UNIX系統XENIX,Novell3.x或更高版本,WindowsNT。
3、C2級。C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」,如登錄(成功和失敗的),以及系統管理員的工作,如改變用戶訪問和口令。常見的C2級操作系統有:UNIX系統,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1級。B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級。這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣,這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如,在A級設置中,一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。
7. 網路安全等級2.0。主要從哪裡各方面進行等級測評
網路安全等級2.0是出自《網路安全法和網路安全等級保護2.0》,是2017年電子工業出版社出版的圖書,作者是夏冰。
主要是分網路安全法和網路安全兩個方面,安全法說的是以國家、網路運營者、公民個人等角色的網路安全義務和責任,將原來散見於各種法規、規章中的網路安全規定上升到人大法律層面,並對網路運營者等主體的法律義務和責任的規定。
網路安全,是對互聯網信息系統分級實施保護,在網路安全等級保護基礎上,重點保護關鍵信息基礎設施,能夠有效地提高某個人或某企業的互聯網資料的安全措施,從分級和分層的角度上來說,而達到的一種更為安全的級別,它包含不局限於網路設備(硬體)、網路維護人員、互聯網安全防護軟體以及其它安全防護錯誤等。
8. 2014下半年軟體評測師合格標準是多少分
2014下半年軟體評測師合格標準是45分。
軟體測評師是指能在掌握軟體工程與軟體測試知識基礎上,運用軟體測試管理辦法、軟體測試策略、軟體測試技術,獨立承擔軟體測試項目,具有工程師的實際工作能力和業務水平的職業人員。
(8)網路安全測評多少分合格擴展閱讀:
考試要求
(1)熟悉計算機基礎知識;
(2)熟悉操作系統、資料庫、中間件、程序設計語言基礎知識;
(3)熟悉計算機網路基礎知識;
(4)熟悉軟體工程知識,理解軟體開發方法及過程;
(5)熟悉軟體質量及軟體質量管理基礎知識;
(6)熟悉軟體測試標准;
(7)掌握軟體測試技術及方法;
(8)掌握軟體測試項目管理知識;
(9)掌握C語言及C++或Java語言程序設計技術;
(10)了解信息化及信息安全基礎知識;
(11)熟悉知識產權相關法律、法規;
(12)正確閱讀並理解相關領域的英文資料。
9. 網路安全等保測評的人員要求一般是什麼
三級等保每年測評一次,二級等保兩年測評一次。二級至少應具有6名以上等級測評師,其中中級測評師不少於2名;三級(含)以上信息系統等級測評工作的測評機構至少應具有 10 名以上等級測評師,其中中級測評師不少於4名,高級測評師不少於2名。
網路安全等級保護一共分五級:
① 第一級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
② 第二級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
③ 第三級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
④ 第四級,等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
⑤ 第五級,等級保護對象受到破壞後,會對國家安全造成特別嚴重損害。
網路安全等級保護備案辦理流程:
一步:定級;(定級是等級保護的首要環節)
二步:備案;(備案是等級保護的核心)
三步:建設整改;(建設整改是等級保護工作落實的關鍵)
四步:等級測評;(等級測評是評價安全保護狀況的方法)
五步:監督檢查。(監督檢查是保護能力不斷提高的保障)
證書案例
10. 等級測評師的報名
評估中心對等級測評機構的報名比例和人員基本情況進行核對,核對通過的,通知等級測評機構的報考人員登錄培訓系統進行報考人員信息注冊(現階段培訓系統未上線前採用線下填報人員信息表)。 對於報考人員比例不符合要求的等級測評機構,評估中心將通知其進行相應的調整後重新報名。
對發現人員基本情況明顯不具備培訓基礎的報考人員,評估中心告知等級測評機構該報考人員可能無法通過等級測評師的考試。 級別 培訓課程 課程設置目的 初級 信息安全等級保護政策 了解信息安全等級保護的相關政策、標准。 等級保護相關標准應用 了解信息安全等級保護的相關政策、標准。 網路安全測評 熟悉網路測評內容、要求和方法,能夠根據測評指導書客觀、准確、完整地獲取各項測評證據;
能夠按照報告編制要求整理測評數據,開展等級測評工作。 主機安全測評 熟悉主機測評內容、要求和方法,能夠根據測評指導書客觀、准確、完整地獲取各項測評證據;
能夠按照報告編制要求整理測評數據,開展等級測評工作。 應用和數據安全測評 熟悉應用和資料庫安全測評內容、要求和方法,能夠根據測評指導書客觀、准確、完整地獲取各項測評證據;
能夠按照報告編制要求整理測評數據,開展等級測評工作。 安全管理和物理測評 熟悉安全管理和物理測評內容、要求和方法,能夠根據測評指導書客觀、准確、完整地獲取各項測評證據;
能夠按照報告編制要求整理測評數據,開展等級測評工作。 工具測試方法 掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試數據。 中級 信息安全等級保護政策 熟悉信息安全等級保護相關政策、法規。 等級保護相關標准應用 正確理解信息安全等級保護標准體系和主要標准內容。 信息系統安全等級保護基本要求 熟悉標准結構,熟悉不同級別系統之間的差別、熟悉各級安全要求內容。 信息系統安全等級保護測評方法 熟悉信息安全等級測評方法,能夠獨立開發測評指導書,並熟悉測評指導書的開發、版本控制和評審流程;
能夠根據信息系統的特點,編制測評方案,確定測評對象、測評指標和測評方法;
能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和准確性。 信息系統安全等級保護測評實施 熟悉等級測評項目的工作流程和質量管理的方法。 項目管理 熟悉項目管理的主要內容和關鍵環節。掌握項目質量管理、進度管理、風險管理方法。 高級 信息安全等級保護政策 熟悉信息安全等級保護相關政策、法規。 等級保護相關標准應用 正確理解信息安全等級保護標准體系和主要標准內容。 美國信息系統安全保護政策和標准 熟悉和跟蹤國外信息安全的相關政策、法規及標準的發展。 我國信息安全標准體系 熟悉信息安全等級保護標准體系及主要標准。 信息安全技術發展趨勢 掌握網路與信息安全的理論基礎和發展趨勢。 信息系統測評原理與方法 掌握系統測評的原理和方法以及測評過程。 測評機構的質量體系建設 熟悉質量體系和制度建設的主要內容。 1)初級等級測評師
初級測評師考試採用筆試的方式,滿分100分,合格分數線為60分;筆試時間為120分鍾。
2)中級等級測評師
中級等級測評師考試採用筆試加面試的方式,滿分100分, 筆試和面試成績各佔50分,合格分數線為60分;筆試時間為120分鍾,面試時間為15分鍾。 評估中心組織專家對參加中級等級測評師考試的考生進行面試。參加面試人員需要介紹本人參加過的系統測評項目的情況及承擔的主要工作(5分鍾),專家通過質詢及評審相關材料對面試人員的能力進行考評。(評審相關材料主要包括測評指導書和等級測評報告,等級測評機構派專人將面試人員負責編寫的測評指導書和測評報告送達面試現場,面試結束後收回。)
如果測評機構的現場能力評估在面試之前,面試人員的測評指導書和報告的編制情況也可在等級測評機構現場能力評估時考核。
3)高級等級測評師
高級等級測評師考試採用筆試加面試的方式,滿分100分,筆試佔40分,面試佔60分;筆試時間為100分鍾,面試時間為20分鍾。 評估中心組織專家對參加高級等級測評師考試的考生進行面試。參加面試人員需要提交本人工作總結,並簡要介紹主要項目經歷(5分鍾)。專家通過質詢及評審相關材料對面試人員的能力進行考評。 評估中心定期更新《信息安全等級測評師》證書持有人目錄,並向社會公布,可以通過網站查驗《信息安全等級測評師》證書的真實性。