北京中培伟业管理咨询有限公司

课程目标

为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号）的精神，在全国开展信息安全等级保护测评体系建设工作，对开展等级测评工作的测评人员进行专门的培训和考试，特制定本大纲。

本大纲以信息安全等级保护相关标准为基础，结合信息安全等级测评工作实际需要，明确了开展等级测评工作的人员能力要求，用以指导信息安全等级测评师的培训和考试工作。

        掌握等级测评方法，熟悉网络、主机、应用、安全管理测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

        掌握测评工具的操作方法，能够合理设计测试用例获取测试数据；

        能够按照报告编制要求整理测评数据，开展等级测评工作；

        能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；

        能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性；

        了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合理化的整改建议；

        熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。

培训时间

2014年3月15日至3月18日（3月14日报到）  上海

2014年5月21日至5月24日（5月21日报到）  北京

2014年7月26日至7月29日（7月25日报到）  西安

2014年9月18日至9月21日（9月17日报到）  上海

2014年11月27日至11月30日（11月26日报到）  北京

2015年1月22日至1月25日（1月21日报到）  广州

授课师资

赵凤伟 CISSP、CISP、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与中国移动、银行、电信的安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功的进行的等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队的等级测评、安全需求分析、等保整体方案规划等。

考核认证

本课程颁发双证，证书查询：www.ncie.gov.cn；www.zpedu.org。

1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。