安全评价师采用网络报名方式:
报考者登录中国安全生产协会网站,根据自身情况对照报名条件要求进行网上报名。
报名时间:
安全评价师考试报名一般于当年9月开始,考生可在规定时间内登陆官方指定网站进行报名。
报名条件:
按照《安全评价师国家职业标准(试行)》的要求,安全评价师职业资格培训鉴定报名条件如下:
1.基本文化程度:大学专科毕业
2.三级安全评价师(具备以下条件之一者)
⑴取得安全工程类专业大学专科学历证书,从事安全生产相关工作5年以上。
⑵取得其他专业大学专科学历证书,从事安全生产相关工作5年以上,经三级安全评价师职业培训达规定标准学时数,并取得结业证书。
⑶取得安全工程类专业大学本科学历证书,从事安全生产相关工作3年以上。
⑷取得其他专业本科学历证书,从事安全生产相关工作3年以上,经三级安全评价师职业培训达规定标准学时数,并取得结业证书。
3.二级安全评价师(具备以下条件之一者)
⑴连续从事安全生产相关工作13年以上。
⑵取得三级安全评价师职业资格证书后,连续从事本职业工作5年以上。
⑶取得三级安全评价师职业资格证书后,连续从事本职业工作4年以上,经二级安全评价师职业培训达规定标准学时数,并取得结业证书。
⑷取得安全工程类专业大学本科学历证书后,连续从事本职业工作5年以上,或取得其他专业大学本科学历证书,连续从事本职业工作7年以上,经二级安全评价师职业培训达规定标准学时数,并取得结业证书。
⑸取得硕士研究生以上学历证书后,连续从事本职业工作2年以上,经二级安全评价师职业培训达规定标准学时数,并取得结业证书。
4.一级安全评价师(具备以下条件之一者)
⑴连续从事安全生产相关工作19年以上。
⑵取得二级安全评价师职业资格证书后,连续从事本职业工作4年以上。
⑶取得二级安全评价师职业资格证书后,连续从事本职业工作3年以上,经一级安全评价师职业培训达规定标准学时数,并取得结业证书。
⑷取得硕士研究生以上学历证书,从事安全生产相关工作10年以上,经一级安全评价师职业培训达规定标准学时数,并取得结业证书。
5.已经取得《安全评价师职业资格证书》人员只能按照升级条件的要求参加鉴定,不能越级参加鉴定。
考试科目:
《理论知识》、《专业能力》、《理论知识》、《专业能力》、《综合评审》。
考试方式:
考试形式为笔试、闭卷形式。
考试题型:理论知识为客观题,题型包括单项选择题和多项选择题;专业能力为主观题,题型包括情景分析题、案例题和综合应用题;综合评审为主观题,题型为命题写作。
成绩查询:
根据往年情况安全评价师考试成绩一般会在考后三个月公布。成绩查询方式一般为网上查询。
合格标准:
往年安全评价师资格全国统一考试合格分数线为60分(满分100分)。
2. 等保和密评的关系是
等保、密评和关基安全检测评估,它们的全称分别是网络安全等级保护测评、商用密码应用安全性评估以及关键信息基础设施安全检测评估,这三者的关系之间紧密相连。
它们的关系主要指涵盖范围不同。网络安全等级保护测评(等级测评)是测评机构依据国家网络安全等级保护管理制度规定,按照有关管理规范和技术标准对涉及国家机密的信息系统安全保护状况进行分等级测试评估的活动。它的测评对象能基本覆盖全部的网络和信息系统。
评估流程
等级保护工作包括五个规定动作:定级、备案、建设整改、等级测评、监督检查;关键信息基础设施网络安全保护包括识别认定、安全防护、检测评估、监测预警、事件处置五个环节;商用密码应用安全评估的工作流程大致包括确定评估对象、开展测评工作、输出密码测评报告、密评结果上报四个阶段。
关基安全检测评估通过合规检查、技术检测和分析评估完成,具体评估流程为:评估工作准备(调研、方案制定)、工作实施、工作总结(风险研判、报告编制、结果反馈);密评和等级测评包括测评准备、方案编制、现场测评、测评结论分析、测评报告编制。
3. 信息安全测评是什么只有等级保护吗
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,山东省软件评测中心作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。
信息安全等级保护测评工作是等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动.
等级测评体系建设主要内容包括测评机构的建设和规范管理,测评人员和测评活动的规范管理等。信息安全等级保护测评工作是信息安全等级保护工作的重要环节,是专门机构针对信息系统开展的一种专业性、服务性的检测活动。
等级测评工作涉及的信息系统范围广、敏感性强,参与的测评机构及测评人员复杂,如果缺乏对测评机构和测评人员的管理,则难以保证等级测评的客观、公正和安全,甚至会给重要信息系统安全造成新的风险和隐患,危害国家安全和社会稳定。
为加强对测评机构及测评人员管理,稳步推进等级测评机构建设,规范等级测评活动,提高测评机构、人员的技术能力和水平,在国家信息安全等级保护协调小组的领导下,全国组织开展信息安全等级保护等级测评体系建设工作,以保障等级保护工作的顺利开展。
(3)网络安全测评多少分合格扩展阅读:
工作内容
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。
信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现。
另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。
因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
参考资料来源:网络-信息安全等级保护
4. 网络安全三级等保证明分几种
三级等保就一种。网络安全等保测评一共分1-5级。
5. 等级保护 测评 如何打分
等保2.0中等级测评结论:
a)符合:
定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。
b)基本符合:
定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安全问题不会导致定级对象面临高等级安全风险,且综合得分不低于阈值。
c)不符合:
定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的安全问题会导致定级对象面临高等级安全风险,或者综合得分低于阈值。
单项测评报告表一般如下图所示:
总体安全状况分析
等级保护测评打分一般是由上面这两部分的内容来确定的,关注这两部分的内容,就可以知道哪些网络安全防护做的还不够好,哪些做得还不错,对于接下来的等级保护的完善很有意义。
6. “微安全”网络安全事件有哪四级,怎么应
根据网络信息安全事件的分级考虑要素,将网络信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件.
国际上,网络安全测评依照安全性从高到低划分为A,B,C,D四个等级七个类别。视频
美国为计算机安全的不同级别制订了4个准则。橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级别的分类。通过这些分类可以了解在一些系统中固有的各种安全风险,并能掌握如何减少或排除这些风险。
1、D1级。这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。
D1级的计算机系统包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作组方式中),Apple的System7.x
2、C1级。C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。
常见的C1级兼容计算机系统如下所列:UNIX系统XENIX,Novell3.x或更高版本,WindowsNT。
3、C2级。C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。常见的C2级操作系统有:UNIX系统,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1级。B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2级。这一级别称为结构化的保护(StructuredProtection)。B2级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3级。B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。
7、A级。这是橙皮书中的最高安全级别,这一级有时也称为验证设计(verifieddesign)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。
7. 网络安全等级2.0。主要从哪里各方面进行等级测评
网络安全等级2.0是出自《网络安全法和网络安全等级保护2.0》,是2017年电子工业出版社出版的图书,作者是夏冰。
主要是分网络安全法和网络安全两个方面,安全法说的是以国家、网络运营者、公民个人等角色的网络安全义务和责任,将原来散见于各种法规、规章中的网络安全规定上升到人大法律层面,并对网络运营者等主体的法律义务和责任的规定。
网络安全,是对互联网信息系统分级实施保护,在网络安全等级保护基础上,重点保护关键信息基础设施,能够有效地提高某个人或某企业的互联网资料的安全措施,从分级和分层的角度上来说,而达到的一种更为安全的级别,它包含不局限于网络设备(硬件)、网络维护人员、互联网安全防护软件以及其它安全防护错误等。
8. 2014下半年软件评测师合格标准是多少分
2014下半年软件评测师合格标准是45分。
软件测评师是指能在掌握软件工程与软件测试知识基础上,运用软件测试管理办法、软件测试策略、软件测试技术,独立承担软件测试项目,具有工程师的实际工作能力和业务水平的职业人员。
(8)网络安全测评多少分合格扩展阅读:
考试要求
(1)熟悉计算机基础知识;
(2)熟悉操作系统、数据库、中间件、程序设计语言基础知识;
(3)熟悉计算机网络基础知识;
(4)熟悉软件工程知识,理解软件开发方法及过程;
(5)熟悉软件质量及软件质量管理基础知识;
(6)熟悉软件测试标准;
(7)掌握软件测试技术及方法;
(8)掌握软件测试项目管理知识;
(9)掌握C语言及C++或Java语言程序设计技术;
(10)了解信息化及信息安全基础知识;
(11)熟悉知识产权相关法律、法规;
(12)正确阅读并理解相关领域的英文资料。
9. 网络安全等保测评的人员要求一般是什么
三级等保每年测评一次,二级等保两年测评一次。二级至少应具有6名以上等级测评师,其中中级测评师不少于2名;三级(含)以上信息系统等级测评工作的测评机构至少应具有 10 名以上等级测评师,其中中级测评师不少于4名,高级测评师不少于2名。
网络安全等级保护一共分五级:
① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
③ 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
④ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
⑤ 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
网络安全等级保护备案办理流程:
一步:定级;(定级是等级保护的首要环节)
二步:备案;(备案是等级保护的核心)
三步:建设整改;(建设整改是等级保护工作落实的关键)
四步:等级测评;(等级测评是评价安全保护状况的方法)
五步:监督检查。(监督检查是保护能力不断提高的保障)
证书案例
10. 等级测评师的报名
评估中心对等级测评机构的报名比例和人员基本情况进行核对,核对通过的,通知等级测评机构的报考人员登录培训系统进行报考人员信息注册(现阶段培训系统未上线前采用线下填报人员信息表)。 对于报考人员比例不符合要求的等级测评机构,评估中心将通知其进行相应的调整后重新报名。
对发现人员基本情况明显不具备培训基础的报考人员,评估中心告知等级测评机构该报考人员可能无法通过等级测评师的考试。 级别 培训课程 课程设置目的 初级 信息安全等级保护政策 了解信息安全等级保护的相关政策、标准。 等级保护相关标准应用 了解信息安全等级保护的相关政策、标准。 网络安全测评 熟悉网络测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。 主机安全测评 熟悉主机测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。 应用和数据安全测评 熟悉应用和数据库安全测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。 安全管理和物理测评 熟悉安全管理和物理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。 工具测试方法 掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据。 中级 信息安全等级保护政策 熟悉信息安全等级保护相关政策、法规。 等级保护相关标准应用 正确理解信息安全等级保护标准体系和主要标准内容。 信息系统安全等级保护基本要求 熟悉标准结构,熟悉不同级别系统之间的差别、熟悉各级安全要求内容。 信息系统安全等级保护测评方法 熟悉信息安全等级测评方法,能够独立开发测评指导书,并熟悉测评指导书的开发、版本控制和评审流程;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。 信息系统安全等级保护测评实施 熟悉等级测评项目的工作流程和质量管理的方法。 项目管理 熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进度管理、风险管理方法。 高级 信息安全等级保护政策 熟悉信息安全等级保护相关政策、法规。 等级保护相关标准应用 正确理解信息安全等级保护标准体系和主要标准内容。 美国信息系统安全保护政策和标准 熟悉和跟踪国外信息安全的相关政策、法规及标准的发展。 我国信息安全标准体系 熟悉信息安全等级保护标准体系及主要标准。 信息安全技术发展趋势 掌握网络与信息安全的理论基础和发展趋势。 信息系统测评原理与方法 掌握系统测评的原理和方法以及测评过程。 测评机构的质量体系建设 熟悉质量体系和制度建设的主要内容。 1)初级等级测评师
初级测评师考试采用笔试的方式,满分100分,合格分数线为60分;笔试时间为120分钟。
2)中级等级测评师
中级等级测评师考试采用笔试加面试的方式,满分100分, 笔试和面试成绩各占50分,合格分数线为60分;笔试时间为120分钟,面试时间为15分钟。 评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作(5分钟),专家通过质询及评审相关材料对面试人员的能力进行考评。(评审相关材料主要包括测评指导书和等级测评报告,等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场,面试结束后收回。)
如果测评机构的现场能力评估在面试之前,面试人员的测评指导书和报告的编制情况也可在等级测评机构现场能力评估时考核。
3)高级等级测评师
高级等级测评师考试采用笔试加面试的方式,满分100分,笔试占40分,面试占60分;笔试时间为100分钟,面试时间为20分钟。 评估中心组织专家对参加高级等级测评师考试的考生进行面试。参加面试人员需要提交本人工作总结,并简要介绍主要项目经历(5分钟)。专家通过质询及评审相关材料对面试人员的能力进行考评。 评估中心定期更新《信息安全等级测评师》证书持有人目录,并向社会公布,可以通过网站查验《信息安全等级测评师》证书的真实性。