网络安全系统评测师能力要求

　　测评用于评估网络系统或应用是否满足相应的安全保护等级要求，是网络安全等级保护工作的重要环节之一。开展等保测评能够帮助网络运营者识别系统存在的安全隐患，及时对系统进行整改加固。

　　初级网络安全系统评测师能力要求

　　了解网络安全等级保护的相关政策、标准;

　　熟悉信息安全基础知识;

　　熟悉信息安全产品分类,了解其功能、特点和操作方法:

　　掌握等级测评方法,能够根据测评指导书客观、准确.完整地获取各项测评证据;

　　掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据:

　　能够按照报告编制要求整理测评数据。

　　熟悉网络安全等级保护相关政策、法规;

　　正确理解网络安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;

　　掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;

　　网络安全等级保护测评师能力要求

　　中级网络安全系统评测师能力要求

　　具有较丰富的项目管理经验,熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;

　　能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;

　　能够根据等级保护对象的特点,编制测评方案,确定测评对象、测评指标和测评方法;

　　具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;

　　了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议。

　　熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;

　　对网络安全等级保护标准体系及主要标准有较为深入的理解;

　　高级网络安全系统评测师能力要求

　　具有信息安全理论研究的基础、实践经验和研究创新能力;

　　具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;

　　熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要式”。